GitLab é um repositório Git mantido pela empresa de mesmo nome, bastante conhecido pelos times que trabalham sob a abordagem DevOps. Desde 2016, a startup conduz um relatório global sobre as mudanças no cenário de desenvolvimento e segurança de software. Para este ano, o “GitLab 2022 Global DevSecOps Survey” contou com a participação de 5001 respondentes, entre engenheiros de software, SREs e inúmeras outras posições relevantes no mercado, sendo 54% deles os principais tomadores de decisão em suas organizações.
Principais descobertas do Global DevSecOps Survey
Entre as maiores preocupações desses profissionais estão o aumento de esforços com automação de testes e segurança de software. De apenas um ano para cá, por exemplo, praticamente o dobro dos times de desenvolvimento passaram a contar com automação completa de testes, chegando a expressíveis 47%.
Cerca de 75% dos respondentes estão usando uma plataforma DevOps, ou pensam em começar a usar, a partir deste ano. Também houve um aumento na aplicação de técnicas de machine learning para revisão de código, considerado por 31% das equipes – também o dobro revelado em 2021, que foi de apenas 15%. Outro dado interessante foi o fato de 60% dos desenvolvedores estarem lançando código “mais rápido que nunca” – o que também tem tudo a ver com as abordagens Agile e DevOps.
Neste post, vamos aprofundar esses e outros pontos revelados pela pesquisa da GitLab Inc.
Três razões para implementar DevOps
Entre as três principais razões apontadas por 37% dos respondentes para implementar DevOps nas organizações em que atuam estão: melhor qualidade de código, maior produtividade do desenvolvedor e eficiência operacional; isso, seguido de perto por melhor segurança/aplicações mais seguras. Outros benefícios apontados de uma prática DevOps incluem: maior “time to market” (ou seja, lançamentos mais rápidos), melhor comunicação/colaboração e consequentemente, membros do time mais felizes e entrosados.
Aumento expressivo na automação de testes
Em 2021, 25% das equipes de desenvolvimento contavam com uma rotina de automação de testes. Já este ano, houve uma melhoria dramática nesse quesito: 47% das equipes relataram que seus testes são totalmente automatizados hoje. Outros 21% planejam implementar a automação de testes em algum momento ainda este ano e 15% esperam fazê-lo nos próximos dois anos.
Também, não é pra menos: de 2019 a 2021, os entrevistados apontaram consistentemente os testes como o motivo principal no atraso do lançamento de software. Em 2022, o teste ainda é um gargalo, mas agora se configura entre um dos cinco motivos igualmente prováveis para atrasos no lançamento, estando entre eles também o desenvolvimento de código, a análise de segurança de revisão do código, e o gerenciamento de dados de teste.
O papel crescente do machine learning
E ainda falando em testes, 37% das equipes usam técnicas de machine learning/inteligência artificial em testes de software (acima de 25%) e outros 20% dos respondentes planejam introduzi-lo este ano. Outros 19% consideram lançar testes com machine learning nos próximos dois a três anos. Quase 40% das equipes disseram que usam “bots” para testar código, contra 15% no ano passado, um crescimento bastante expressivo. E 31% usam machine learning também para revisões de código. Apenas 5% das equipes revelaram não ter planos de incorporar o machine learning em suas práticas de DevOps.
Toolchains DevOps e ferramentas mais populares
Cerca de 44% das equipes DevOps usam entre duas e cinco ferramentas, enquanto 41% usam entre seis e dez ferramentas. São muitas ferramentas, e 69% dos respondentes gostariam de consolidar suas toolchains. E por que menos seria mais? Um total de 37% afirma que gastar tempo na manutenção de toolchains diminui o tempo que poderia ser investido em compliance, enquanto 35% acredita que é difícil ter monitoramento consistente com tantas ferramentas em revista. Outras preocupações incluem velocidade de desenvolvimento lenta, aumento de custos e dificuldade em reter desenvolvedores. Claramente, as equipes estão cansadas de pagar a “taxa toolchain”.
Pagas ou gratuitas, as ferramentas são populares entre as equipes DevOps
- Este ano, 30% dos entrevistados disseram que usaram Git para controle de origem, enquanto 24% usaram Team Foundation Server e 13% usaram CVS (Concurrent Versions System). O GitLab é a solução Git para 48% dos respondentes, seguido pelo GitHub (31%) e BitBucket (17%).
- O GitLab também é a ferramenta preferida para Cl/builds (43%), seguida pelo GitHub Actions em 29%, Azure DevOps em 28% e BitBucket em 20%.
- Pouco mais de um terço dos respondentes (36%) usa microsserviços hoje, enquanto outros 28% planejam usar em algum momento deste ano. Outros 29% têm microsserviços no radar para os próximos dois a três anos.
- O Kubernetes está em alta para 33% das equipes atualmente, enquanto outros 25% dos entrevistados planejam usá-lo em algum momento deste ano. Outros 29% disseram que planejam implementar o K8s nos próximos dois a três anos.
- Ferramentas de desenvolvimento low code/no code podem finalmente estar entrando no mundo DevOps: 66% dos entrevistados disseram que aplicam ferramentas low code/no code em suas práticas de DevOps, um aumento notável de 25% em relação ao ano passado.
Segurança e DevSecOps
Pelo segundo ano consecutivo, a grande maioria dos profissionais de segurança (71%) classificou os esforços de segurança de suas organizações como “bom” ou “excelente”. Uma avaliação quase idêntica à do ano passado e que certamente reflete o foco crescente em segurança demonstrado pelo relatório.
Um total de 57% dos participantes da pesquisa concordam que segurança é uma métrica de desempenho para desenvolvedores, mas 56% disseram que era difícil fazer com que os desenvolvedores realmente priorizassem a correção de vulnerabilidades de código. Para 59%, as vulnerabilidades de segurança eram mais prováveis de serem encontradas pela equipe de segurança depois que o código passasse pelo merge em um ambiente de teste. A pesquisa ainda aponta que essas “reclamações” de profissionais de segurança não são novas, mas este ano caíram drasticamente em relação à visão de 80% dos entrevistados da pesquisa no ano passado, talvez um sinal de melhoria nas relações entre as equipes.
As funções também estão mudando
As funções relacionadas à segurança estão evoluindo. Quase 29% dos profissionais de segurança afirmam fazer parte de uma equipe multifuncional, e 28% estão mais focados em compliance, enquanto 35% estão mais envolvidos em tarefas diárias mais práticas – um salto de 11% em relação à pesquisa do ano passado. Cerca de 48% dos entrevistados disseram que suas funções não estão mudando, mas 10% dizem ter mais orçamento, enquanto 7% têm mais influência sobre as decisões de engenharia.
Para organizações com foco em arquiteturas cloud native e serverless, como é o nosso caso aqui na O2B, a perspectiva de segurança é mais promissora agora. Isso porque, no ano passado, 60% dos entrevistados revelaram que suas organizações não incorporaram nenhuma solução de segurança para tecnologias cloud native e serverless. Já em 2022, esse cenário acabou mudando drasticamente, com 53% das equipes já tendo implementado algum tipo de solução nesse sentido.
O futuro é DevSecOps + AI e também Blockchain
Para profissionais DevSecOps, o relatório conclui que a segurança das aplicações entrou como principal área de investimento em 2022, seguida de perto pela computação em nuvem (21%), DevOps, Al e Blockchain (todos com 20%).
Interessante notar que as prioridades variam também, a depender da região onde atuam os respondentes. Profissionais de operações, por exemplo, planejam dobrar o investimento em cloud computing (24%), seguida por segurança (23%) e DevOps (21%). Curiosamente, 24% dos desenvolvedores desejam focar seus esforços em DevOps, seguidos por Al (22%), computação em nuvem e plataformas DevOps (21% cada). Equipes de segurança estão interessadas principalmente em Blockchain (36%), em seguida por segurança (25%), computação em nuvem e Al (ambos com 17%).
Baixe o relatório completo da pesquisa no link abaixo:
The GitLab 2022 Global DevSecOps SurveyThe GitLab 2022 Global DevSecOps Survey.pdf15 MB
Conclusão
Aparentemente, teremos um futuro mais focado em DevSecOps, blockchain, machine learning, inteligência artificial e claro, computação em nuvem. Este é um cenário majoritamente centrado nos EUA, onde se encontram 75% dos entrevistados da pesquisa. Mas é uma tendência que deve se espalhar para o resto do mundo nos próximos anos, sobretudo aqui no Brasil.
Na O2B, nosso foco é o desenvolvimento de soluções baseadas em cloud native e Infrastructure as Code (IaC) para nossos clientes e parceiros. Entre em contato conosco para entendermos a sua necessidade e iniciarmos uma parceria alinhada aos seus objetivos de negócio na nuvem.
