GitLab、ソフトウェア開発の現状に関する年次グローバルDevSecOpsレポートを発表

　米GitLabは、ソフトウェア開発の現状に関する8回目の年次グローバルDevSecOpsレポートを、6月25日（現地時間）に発表した。同レポートは、世界5300名超のCxO、ITリーダー、開発者、セキュリティおよび運用の専門家に対して4月に行われた、DevSecOps実装における成功、課題、おもな優先事項に関する調査に基づいている。

　同レポートによれば、世界のCxOの69％は、ソフトウェアの出荷速度が1年前と比較して、少なくとも2倍になっていると答えており、加速化が進行中であることが明らかになった。一方で、AIを実装しているという回答は26％に留まっている。

　実務担当者の67％は、自身が取り組んでいるコードの4分の1以上がオープンソースライブラリに由来すると答えているものの、ソフトウェア部品表（SBOM）を使用してソフトウェアの構成を文書化している組織はわずか21％だった。また、セキュリティ専門家の52％は、組織の煩雑な手続きによって脆弱性を迅速に修正する取り組みが遅れることが多いと答えているほか、55％は脆弱性がもっとも頻繁に発見されるのは、コードがテスト環境にマージされた後であると回答している。

　CxOの99％は、開発者の生産性が何らかの形でビジネスに役立つと答えており、57％がそれを測定することがビジネスの成長の鍵であると回答した。一方で、51％は開発者の生産性を測定する現在の方法に欠陥があるか、測定したいが方法がわからないと回答するとともに、45％はビジネス成果に対する開発者の生産性を測定していない。

　さらに、CxOの52％はチームがソフトウェア開発に2〜5個のツールを使用していると回答する一方、実務担当者の54％はチームが6〜14個のツールを使用していると答えている。また、ソフトウェア開発にAIを使用している組織の74％は、ツールチェーンを統合したいと回答しているのに対して、AIを使用していない組織ではツールチェーンを統合したいという回答が57％に留まった。そのほか、すでに統合に向けた取り組みを開始している人は、回答者全体でわずか17％となっている。