DevSecOps 技術趨勢

隨著公司更快地迭代創新，軟體開發質量和應用程式安全性已成為關注的重點。開發、安全和運營團隊(或 DevSecOps 團隊)需要確保其程式與當代雲環境相容，以便在軟體開發週期(SDLC)期間實現速度和質量之間的平衡。

到 2022 年，由於多項技術進步，DevSecOps 方法可能會更普及。DevSecOps將支援團隊將安全性和合規性納入工作流程，同時不會降低團隊創造力或因為時間緊迫而增加額外的工作量。

DevSecOps 技術趨勢

基礎設施即程式碼的廣泛使用(IaC)

IaC 不使用硬體，而是編纂和管理 IT 基礎結構。 開發人員和運營團隊可以使用軟體程式碼自動管理、監控和部署 IT 資源，從而脫離手動配置裝置。到 2023 年，60%的企業將使用基礎設施自動化技術作為DevOps工具鏈的組成部分，使應用程式部署的有效性提高25%。

來自第三方不安全程式碼的攻擊增加

隨著網路攻擊變得越來越頻繁，組織可能會透過將外部程式碼或程式碼庫整合到其軟體中而暴露缺陷。因此，從安全形度來看，企業需要仔細評估第三方程式碼的缺陷，包括漏洞和bug。

GitOps 採用

透過使用開源版本控制系統Git, GitOps為管理基礎設施和應用程式配置提供了一個過程框架。Git是唯一可靠的資訊來源，也是動態新增、修改和刪除系統設計的主要控制機制。GitOps 確保了基礎設施即程式碼。

Kubernetes 基礎設施

Kubernetes統籌容器的部署、可擴充套件性和管理。採用Kubernetes可以顯著提高效率，使DevSecOps管道更容易建立、測試和部署。

無伺服器體系結構

無伺服器計算使企業能夠根據需要使用資源。企業可以透過提供雲提供商對其基礎設施的控制來按需擴大規模，僅對組織使用的資源收費。無伺服器計算增強了災難恢復和 IT 系統的彈性，因為雲提供商託管了基礎架構。

微服務應用開發

透過將服務分解為模組化元件，組織可以從更靈活、增量的開發中獲益，以滿足業務單元的需求。微服務還使開發人員能夠在不影響整個應用程式的情況下解決問題。由於這種型別的模組化應用程式開發，DevSecOps團隊可以保持其靈活性和敏捷性，同時關注其程式碼的安全性和質量。

DevSecOps的市場資料

在2017年至2023年期間，全球DevSecOps市場預計將以33.7%的複合年增長率增長。

根據預測，DevSecOps市場將從2022年到2030年以30.76%的複合年增長率增長，達到46.6億美元。

DevOps 團隊執行的安全掃描比以往任何時候都多：超過一半的團隊執行 SAST( 靜態應用安全測試)掃描，44% 執行 DAST(動態應用安全測試) 掃描，近50%檢查容器和依賴項。據70%的安全人員稱，安全已經“左移”。

DevSecOps 透過將所需的安全性整合到 CI/CD 管道中，確保在整個開發過程中實施安全控制。

來源：https://resources.infosecinstitute.com/topic/devsecops-evolution-statistics/