2021.05.21

깃랩, 제5차 연간 글로벌 데브섹옵스 설문조사 결과 발표

편집부 | ITWorld
깃랩은 제5차 연간 데브섹옵스(DevSecOps) 설문조사 결과를 발표하고, 데브옵스 팀이 성장함에 따라 소프트웨어 개발팀의 역할이 어떻게 변화하고 있는지 분석했다. 

전세계 약 4,300명의 응답자를 대상으로 진행된 이번 설문조사에 따르면, 데브옵스 팀의 기술 도입 속도가 대폭 빨라지면서 데브섹옵스로 이행하기 위한 상당한 조치들이 취해졌으며, 향상된 릴리스 배포 속도와 첨단 자동화 기능을 수행하고 있는 것으로 나타났다.



2021년 설문조사 결과에 따르면, 코로나19 대유행으로 인해 원격근무가 광범위하게 채택되면서 팀이 쿠버네티스와 머신러닝/인공지능 및 클라우드 컴퓨팅과 같은 최첨단 데브옵스 기술 도입을 적극적으로 수용한 것으로 나타났다. 지난해에는 데브옵스의 성장과 이러한 기술 채택이 성숙단계에 이르렀지만, 진정한 데브섹옵스를 달성하기 위해서는 여전히 처리해야 할 장애물들이 남아 있는 것으로 확인되었다.

조사에 따르면, 지난해와 마찬가지로 소프트웨어 테스트 및 코드 검토가 여전히 어려운 과제로 제기되었지만, 이러한 문제를 처리하는 방법은 크게 달라졌다. 75%에 이르는 상당수의 응답자가 데브옵스 팀이 테스트 및 코드 검토를 위해 머신러닝/인공지능을 사용 중이거나 계획하고 있다고 답했으며, 이는 2020년 조사에 비해 41% 증가한 수치이다. 

이러한 최첨단 기술이 광범위하게 채택되면서 소프트웨어 개발 라이프사이클에 자동화를 통합하는 방향으로 업계의 움직임이 크게 변하고 있다. 운영 팀의 과반수 이상(55%)은 라이프사이클이 완전히 또는 대부분 자동화되었다고 응답했다. 반면 2020년에는 완전히 자동화되었다고 응답한 팀은 8%에 불과했다.

올해는 84%의 개발자들이 그 어느때 보다 빠르게 코드를 배포할 것이라고 답했다. 이러한 릴리스 배포 속도의 증가는 소스 코드 관리와 CI/CD(Continuous Integration and Continuous Delivery)와 같은 도구가 추가됐기 때문이다. 응답자 중 약 12%는 데브옵스 플랫폼을 추가해 프로세스 속도를 높일 수 있었다고 답했다. 응답자의 57%는 전반적으로 코드 배포가 2배 더 빨라졌다고 답했으며, 이는 지난해의 35%에 비해 크게 증가한 수치이다. 또한 19%의 응답자는 코드 배포가 10배 더 빨라졌다고 답했다.

릴리스 배포시간이 빨라지고 있지만, 보안 테스트는 데브옵스 멤버들에게 여전히 걸림돌로 남아있는 것으로 나타났다. 응답자의 42% 이상이 보안 테스트가 프로세스 상에서 너무 늦게 진행되고 있으며, 거의 동일한 비율의 응답자가 취약점을 해결 및 처리하고, 수정하는데 어려움을 겪고 있다고 답했다. 약 37%는 버그 수정 상태를 추적하는 것을 어려운 과제로 꼽았고, 33%는 수정에 대한 우선순위 지정 문제를 꼽았다. 

2020 데브섹옵스 보고서에서 제기된 것과 마찬가지로, 개발자들의 역할은 계속해서 시프트 레프트(Shift Left)로 이동하고 있으며, 기존의 운영 및 보안 관련 작업 보다 더 많은 책임을 지고 있는 것으로 나타났다. 2021년에는 보안 전문가의 70% 이상이 자사의 개발팀이 보안 고려사항을 개발 초기로 이전하거나 ‘시프트 레프트’를 수행하고 있다고 응답했으며, 이는 지난해의 65% 보다 증가한 수치이다. 

조사에 따르면, 시프트 레프트가 크게 증가한 이유는 부분적으로 정적 및 동적 애플리케이션 보안 테스트를 수행하는 개발자가 증가했기 때문이다. 개발자의 53%가 정적 애플리케이션 보안 테스트(SAST: Static Application Security Testing) 스캐닝을 수행하고 있다고 응답(전년대비 13% 증가)했으며, 개발자의 44%가 동적 애플리케이션 보안 테스트(DAST: Dynamic Application Security Testing) 스캐닝을 실행하고 있다고 응답(전년대비 17% 증가)했다.

이는 전반적으로 데브섹옵스에 ‘보안(Sec)’을 도입하는 주요 조치들이 이뤄지고 있음을 보여주는 것으로, 이미 업계에서는 이러한 이점을 누리고 있다. 실제로 기업의 보안 노력에 대해 ‘양호하다(Good)’ 또는 ‘우수하다(Strong)’라고 응답한 보안 전문가의 비중이 전례없는 수치인 72%에 달하면서 지난해 데브섹옵스가 얼마나 진전되었는지 이 보고서를 통해 확인할 수 있었다.

이는 동일한 답변을 한 응답자가 59%에 불과했던 지난해에 비해 크게 개선된 것이다. 매년 가장 큰 폭으로 증가하고 있는 항목은 ‘우수하다’라는 응답으로, 이러한 방식의 보안조치를 고려하고 있다는 응답이 지난해에는 19.95%에 불과했지만, 2021년에는 거의 33%에 달했다.

이번 조사에서 팀이 데브섹옵스로 이행하고 있다는 것은 확인할 수 있었지만, 기업들이 보안 책임을 결정하는데 여전히 어려움을 겪고 있는 것으로 나타났다. 약 31%는 자신(보안)에게 전적인 책임이 있다고 답했지만, 약 28%는 모든 사람에게 책임이 있다고 응답했다. 이러한 결과는 지난해와 유사하며, 이는 보안 책임과 관련하여 명확한 정의가 필요하다는 것을 보여준다. editor@itworld.co.kr


2021.05.21

깃랩, 제5차 연간 글로벌 데브섹옵스 설문조사 결과 발표

편집부 | ITWorld
깃랩은 제5차 연간 데브섹옵스(DevSecOps) 설문조사 결과를 발표하고, 데브옵스 팀이 성장함에 따라 소프트웨어 개발팀의 역할이 어떻게 변화하고 있는지 분석했다. 

전세계 약 4,300명의 응답자를 대상으로 진행된 이번 설문조사에 따르면, 데브옵스 팀의 기술 도입 속도가 대폭 빨라지면서 데브섹옵스로 이행하기 위한 상당한 조치들이 취해졌으며, 향상된 릴리스 배포 속도와 첨단 자동화 기능을 수행하고 있는 것으로 나타났다.



2021년 설문조사 결과에 따르면, 코로나19 대유행으로 인해 원격근무가 광범위하게 채택되면서 팀이 쿠버네티스와 머신러닝/인공지능 및 클라우드 컴퓨팅과 같은 최첨단 데브옵스 기술 도입을 적극적으로 수용한 것으로 나타났다. 지난해에는 데브옵스의 성장과 이러한 기술 채택이 성숙단계에 이르렀지만, 진정한 데브섹옵스를 달성하기 위해서는 여전히 처리해야 할 장애물들이 남아 있는 것으로 확인되었다.

조사에 따르면, 지난해와 마찬가지로 소프트웨어 테스트 및 코드 검토가 여전히 어려운 과제로 제기되었지만, 이러한 문제를 처리하는 방법은 크게 달라졌다. 75%에 이르는 상당수의 응답자가 데브옵스 팀이 테스트 및 코드 검토를 위해 머신러닝/인공지능을 사용 중이거나 계획하고 있다고 답했으며, 이는 2020년 조사에 비해 41% 증가한 수치이다. 

이러한 최첨단 기술이 광범위하게 채택되면서 소프트웨어 개발 라이프사이클에 자동화를 통합하는 방향으로 업계의 움직임이 크게 변하고 있다. 운영 팀의 과반수 이상(55%)은 라이프사이클이 완전히 또는 대부분 자동화되었다고 응답했다. 반면 2020년에는 완전히 자동화되었다고 응답한 팀은 8%에 불과했다.

올해는 84%의 개발자들이 그 어느때 보다 빠르게 코드를 배포할 것이라고 답했다. 이러한 릴리스 배포 속도의 증가는 소스 코드 관리와 CI/CD(Continuous Integration and Continuous Delivery)와 같은 도구가 추가됐기 때문이다. 응답자 중 약 12%는 데브옵스 플랫폼을 추가해 프로세스 속도를 높일 수 있었다고 답했다. 응답자의 57%는 전반적으로 코드 배포가 2배 더 빨라졌다고 답했으며, 이는 지난해의 35%에 비해 크게 증가한 수치이다. 또한 19%의 응답자는 코드 배포가 10배 더 빨라졌다고 답했다.

릴리스 배포시간이 빨라지고 있지만, 보안 테스트는 데브옵스 멤버들에게 여전히 걸림돌로 남아있는 것으로 나타났다. 응답자의 42% 이상이 보안 테스트가 프로세스 상에서 너무 늦게 진행되고 있으며, 거의 동일한 비율의 응답자가 취약점을 해결 및 처리하고, 수정하는데 어려움을 겪고 있다고 답했다. 약 37%는 버그 수정 상태를 추적하는 것을 어려운 과제로 꼽았고, 33%는 수정에 대한 우선순위 지정 문제를 꼽았다. 

2020 데브섹옵스 보고서에서 제기된 것과 마찬가지로, 개발자들의 역할은 계속해서 시프트 레프트(Shift Left)로 이동하고 있으며, 기존의 운영 및 보안 관련 작업 보다 더 많은 책임을 지고 있는 것으로 나타났다. 2021년에는 보안 전문가의 70% 이상이 자사의 개발팀이 보안 고려사항을 개발 초기로 이전하거나 ‘시프트 레프트’를 수행하고 있다고 응답했으며, 이는 지난해의 65% 보다 증가한 수치이다. 

조사에 따르면, 시프트 레프트가 크게 증가한 이유는 부분적으로 정적 및 동적 애플리케이션 보안 테스트를 수행하는 개발자가 증가했기 때문이다. 개발자의 53%가 정적 애플리케이션 보안 테스트(SAST: Static Application Security Testing) 스캐닝을 수행하고 있다고 응답(전년대비 13% 증가)했으며, 개발자의 44%가 동적 애플리케이션 보안 테스트(DAST: Dynamic Application Security Testing) 스캐닝을 실행하고 있다고 응답(전년대비 17% 증가)했다.

이는 전반적으로 데브섹옵스에 ‘보안(Sec)’을 도입하는 주요 조치들이 이뤄지고 있음을 보여주는 것으로, 이미 업계에서는 이러한 이점을 누리고 있다. 실제로 기업의 보안 노력에 대해 ‘양호하다(Good)’ 또는 ‘우수하다(Strong)’라고 응답한 보안 전문가의 비중이 전례없는 수치인 72%에 달하면서 지난해 데브섹옵스가 얼마나 진전되었는지 이 보고서를 통해 확인할 수 있었다.

이는 동일한 답변을 한 응답자가 59%에 불과했던 지난해에 비해 크게 개선된 것이다. 매년 가장 큰 폭으로 증가하고 있는 항목은 ‘우수하다’라는 응답으로, 이러한 방식의 보안조치를 고려하고 있다는 응답이 지난해에는 19.95%에 불과했지만, 2021년에는 거의 33%에 달했다.

이번 조사에서 팀이 데브섹옵스로 이행하고 있다는 것은 확인할 수 있었지만, 기업들이 보안 책임을 결정하는데 여전히 어려움을 겪고 있는 것으로 나타났다. 약 31%는 자신(보안)에게 전적인 책임이 있다고 답했지만, 약 28%는 모든 사람에게 책임이 있다고 응답했다. 이러한 결과는 지난해와 유사하며, 이는 보안 책임과 관련하여 명확한 정의가 필요하다는 것을 보여준다. editor@itworld.co.kr


X