GitLab 2021 Global DevSecOps 성숙도 조사 | DevSecOps 구축 컨설팅, 교육, 기술지원 서비스 제공
Overview
응답자 비율
현재 소프트웨어 개발
사용 도구
Dev
개발과 DevOps
Sec
보안과 DevSecOps
역할과 변화
누구의 책임인가?
Ops
너무 많은 도구들
2021
GitLab Global
DevSecOps
성숙도 조사
4300명의 응답자
릴리즈/배포 빈도, 자동화, 보안의 극적인 발전
개발자, 운영 및 보안 전문가 응답
원문 링크
2021
DevSecOps
SURVEY TOP
FINDINGS
DevOps = 광범위한 기술 기반
CI/CD는 여전히 중요하지만 AI/ML과 마찬가지로 DevOps 플랫폼이 증가하고 있습니다.
테스트의 문제
3년 연속으로 응답자들은 출시 지연의 주요 원인으로 테스트를 꼽았습니다.
더 나은 코드 품질을 원하십니까?
그럼 이제 DevOps입니다. 다른 이점으로는 시장 출시 시간 단축 및 계획 개선이 있습니다.
진지해짐
작년에 팀은 Kubernetes와 마이크로서비스에 대해 이야기했습니다. 올해 사용 중이거나 곧 사용할 예정입니다.
개발 및 운영뿐만 아니라
DevOps 플랫폼은 말 그대로 모든 사람에게 무언가를 제공합니다. 전체 23%는 회사의 모든 사람이 DevOps 플랫폼을 사용한다고 말했습니다.
응답자 비율
직무
소프트웨어 개발자 / 소프트웨어 엔지니어
41.67%
DevOps 엔지니어
8.59%
개발자/엔지니어 리더
6.87%
소프트웨어 아키텍쳐
7.88%
기타
4.56%
DevOps 리더
2.52%
기술 이사 - CIO / CTO/VP
2.81%
프로젝트 매니저
4.11%
사이트 신뢰성 엔지니어
1.66%
시스템 관리자
2.57%
시스템 엔지니어 / 네트워크 엔지니어
1.91%
프로덕트 매니저
2.23%
QA
1.56%
운영 리더
1.14%
성별
여성
14.95%
남성
81.86%
제3성
0.93%
자기 정의 선호
0.51%
말하지 않는것을 선호
1.75%
산업군
컴퓨터 하드웨어 / 서비스/ 소프트웨어 / SaaS
40.04%
은행 / 금융 서비스
6.3%
기타
4.78%
교육
18.05%
비지니스 서비스 / 컨설팅
5.29%
통신
3.4%
미디어 & 엔터테이먼트
2.19%
헬스케어
1.9%
정부기관
2.24%
지역
유럽
20.28%
북미
10.78%
아시아
50%
남미
2.28%
호주와 뉴질랜드
0.77%
아프리카
1.82%
중동
0.98%
직원수
1~10명
25.37%
11~100명
21.34%
101-500명
5.11%
501~1,000명
8.14%
1,001~10,000명
12.31%
10,000명 이상
11.08%
모르겠음
5.92%
현재 소프트웨어 개발
가장 실용적인 개발 방법론
DevOps/DevSecOps
35.9%
Agile/Scrum
31.78%
Kanban
13.02%
Waterfall
10.02%
Water/Scrum/Fall
5.01%
Lean
4.2%
사용 도구
조직이 마이크로서비스를 적용했나요?
부분적으로
37%
아니요
28%
34%
기타
1%
조직이 쿠버네티스를 사용하나요?
아니요
37%
46%
모르겠음
14%
기타
2%
조직이 No Code 툴을 사용하나요?
49%
아니요
51%
DEVELOPMENT
TOP FINDINGS
DevOps = 더 빠른 릴리스
거의 60%의 개발자들이 DevOps 덕분에 2배 더 빠르게 코드를 릴리즈한다고 응답했습니다.
프로세스에 대한 투자
DevOps 팀은 2021년에 더 나은 기술 변화를 경험하지 못했습니다. SCM, CI/CD, DevOps 플랫폼, 테스트 자동화와 같은 주요 요소만 추가했습니다.
무엇을 놓쳤을까?
모든 유형에 대한 더 많은 테스트와 더 많은 (그리고 다른) 코드 검토.
여전히 계속되는 역할 변경
개발자는 이전처럼 계속해서 운영의 책임을 홀로 담당하고 있습니다.
미래를 향해
전체 개발자의 30%는 AI/ML에 대한 이해가 경력의 다음 단계로 매우 중요하다고 생각합니다.
개발과 DevOps
무엇이 소프트웨어 개발 과정을 변화 시켰나요?
소스 코드 관리
21.02%
CI
17.74%
CD
13.59%
DevOps 플랫폼
11.65%
테스트 자동화
10.38%
툴체인 통합
5.29%
계획 도구/방법론
4.12%
클라우드 네이티브
3.95%
서버리스
3.52%
요구사황 관리
2.89%
보안 테스트 자동화/Shift Left
2.7%
릴리즈 오케스트레이션
2.38%
기타
0.6%
SECURITY
TOP FINDINGS
DevSecOps는 현실입니다
보안 전문가의 72%가 조직의 보안 노력을 "강하다" 또는 "좋다" 중 하나로 평가했습니다. 희망적인 생각일 수도 있지만 상당한 증가입니다.
Shift Left는 진행중
DevSecOps 팀은 그 어느 때 보다도 더 많은 DAST, SAST, 컨테이너 및 종속성 검사를 수행할 수 있습니다.
Sec와 Dev는 더 친해짐
하지만 여전히 누구에게 보안의 책임이 있는지 혼란스럽습니다.
미래를 향해
보안 전문가들은 미래에 뛰어나기 위해 주제별 전문 지식이 필요하다고 생각합니다. 그러나 거의 같은 비율로 soft 스킬이 가장 중요하다고 말했습니다. 중요한 관심 분야: 고급 프로그래밍 및 AI/ML
보안과 DevSecOps
조직의 보안 노력을 어떻게 평가하나요?
좋음
39.52%
강함
32.51%
보통
20.25%
나쁨
6.37%
기타
1.35%
역할 변화
보안 역할은 어떻게 변하고 있나요?
보안에 중점을 둔 다기능 팀의 일원이 되고 있다.
27.61%
그날 일어나는 일들에 더 많이 집중한다.
24.42%
규정 준수에 더 중점을 둔다.
25.89%
내 역할은 변하지 않았다.
19.99%
누구의 책임인가?
어떤 팀이 주로 보안을 책임지고 있습니까?
보안팀
30.73%
모두의 책임
27.88%
개발팀
20.91%
운영팀
12.26%
그 외
6.88%
OPERATIONS
TOP FINDINGS
DevOps = 변화
62% 이상이 DevOps로 인해 새롭고 다양한 책임 변화를 보고합니다.
클라우드 안, 그리고 그 외
운영 전문가의 절반 이상이 주로 클라우드 서비스를 관리하지만 거의 동일한 비율이 실제 현장에 자리 잡고 있으며 하드웨어 및 인프라에 집중하고 있습니다.
자동화가 현실화되다
거의 19%의 운영팀이 완전 자동화를 보고하는 반면 37%는 "대부분" 자동화되었다고 보고하였습니다.
미래에는...
운영 전문가들은 프로그래밍이 그들이 가질 수 있는 가장 중요한 기술이 될 것이라고 생각하는데, 이는 soft 스킬에 초점을 맞춘 2020년의 큰 변화이다.
여전히 너무 많은 툴들
로그를 보거나 캡처하는 데 사용하는 툴은?
2020
2021
Elasticsearch(Elk Stack)
37.51% (2020)
28% (2021)
기타
7.52% (2020)
NA% (2021)
Splunk
13.62% (2020)
20.58% (2021)
Datadog
1.71% (2020)
19.3% (2021)
없음
12.44% (2020)
11.92% (2021)
Sumologic
2.95% (2020)
6.83% (2021)
Logz.io
3.5% (2020)
5.99% (2021)
애플리케이션 메트릭(TRACE)에 사용하는 툴은?
2020
2021
DataDog
14.51% (2020)
21.02% (2021)
없음
29.12% (2020)
19.46% (2021)
New Relic
13.68% (2020)
13.79% (2021)
Jaeger
11.73% (2020)
11.6% (2021)
Zipkin
4.94% (2020)
10.67% (2021)
AppDynamics
6.38% (2020)
10.15% (2021)
Dynatrace
5.56% (2020)
7.86% (2021)
기타
14.09% (2020)
5.46% (2021)
시계열 메트릭을 캡처하는 데 사용하는 툴은?
2020
2021
Prometheus
35.66% (2020)
30.06% (2021)
Datadog
12.18% (2020)
22.98% (2021)
Nagios
12.57% (2020)
12.38% (2021)
없음
16.21% (2020)
12.17% (2021)
Solarwinds
5.4% (2020)
8.97% (2021)
sensu
3.44% (2020)
8.76% (2021)
기타
14.54% (2020)
4.67% (2021)