ソフトウェア開発チームの役割が変化、GitLabのDevSecOpsに関する調査から明らかに

　米GitLabは、DevSecOpsに関するグローバルアニュアル調査の結果を、5月18日（現地時間）に発表した。

　同調査は、1月～2月末にかけて行われ、世界21か国の3650名以上のソフトウェア専門家から回答を得ている。

　同調査によれば、デベロッパーの35％が自社アプリを実行させるインフラの決定や開発をしていると回答しており、14％がこれまではオペレーションチームの業務であったインフラの監視や対応を行っているなど、デベロッパーチームとオペレーションチームの境界が曖昧になっていることが明らかになった。

　デベロッパーチームの18％以上は、本番環境の監視用コードを記述しており、12％がインシデント発生時の対応を担当する。

　さらに、企業の25％はDevOps採用歴3～5年の「スイートスポット」であり、37％の企業は採用歴1～3年と、DevOpsの導入率は着実に上昇しつつある。

　1日に1回以上、または数日に1回のペースでデプロイする企業は前年の45％から約60％に増加しており、多くの企業がDevOps導入の成果として継続的デプロイメントのメリットを享受している。また、オペレーションチームの従業員の約70％が、デベロッパーが対応している業務は他のチームに引き渡すことができると答えており、新たなプロセスやテクノロジーの進化による責務の変化がうかがえる。

　一方で、25％以上のデベロッパーがセキュリティの責任を単独で背負っていると答えており、テスター（23％）やオペレーションチーム（21％）の回答を上回った。

　セキュリティチームの従業員は、33％がセキュリティを担当していると答えているが、約29％は全員がセキュリティの責任を負うべきであると回答しており、デベロッパーチームが開発の初期段階にバグを発見しておらず、バグ修正の優先度を上げることに消極的だとも答えている。さらに、42％以上が現在でもライフサイクルにおけるテストのタイミングが遅すぎると考える一方で、36％は発見された脆弱性の把握、処理、修正が難しいと回答、31％は脆弱性の修正を優先させることは困難と回答した。

　デベロッパーの約83％は、DevOpsの導入後、コードのリリース速度が上がったと答えるとともに、全回答者の38％がDevOpsの一環としてCI／CDを導入しており、29％はテストの自動化、16％はDevSecOpsを導入、約9％はマルチクラウドを採用していると答えている。

　ただし、回答者の47％はボトルネックにテストを挙げており、テストを完全自動化済みの企業は12％に留まった。1日1回以上、または数日間に1回のペースでデプロイしていると回答している企業は約60％に達するものの、42％以上が開発ライフサイクルにおけるテストのタイミングが遅すぎると感じていることが明らかになっている。