Docker 报告:开发人员对安全任务望而生畏,希望有更好的工具

来源: OSCHINA
2024-06-17 15:30:25

Docker 最新发布了一份《2024 年应用开发状况报告》,基于对 1,300 多名受访者的调查,分享了最常使用的一些工具、对行业趋势的看法、开发者社区的参与度、Docker 的使用情况等内容。并深入分析了云和人工智能/机器学习 (AI/ML) 在软件开发中不断扩大的作用、微服务的持续兴起以及对安全左移方法的态度等主要趋势。

报告发现,在云端开发软件越来越受欢迎。虽然有 64% 的受访者表示他们的主要开发环境时还是笔记本电脑或台式机。但还有超过 36% 的人提到了非本地环境,例如临时环境、个人远程开发环境或集群、以及 GitHub Codespaces、Gitpod 和 Coder 等远程开发工具。

研究人员认为,在云中开发软件可提高效率、缩短构建时间、缩短上市时间和加快创新等优势推动了这一趋势的发展。

另一个重要发现是 AI/ML 在软件开发领域的渗透率不断提高。大多数受访者 (64%) 表示已经在工作中使用 AI,例如编写代码、文档编制和研究等任务。与受访的高级开发人员相比,初级/中级开发人员和 DevOps/平台工程师对 AI 工具的依赖程度更高,这也是推动这一趋势的主要原因。

在 AI 工具方面,受访者最常使用的是 ChatGPT(46%)、GitHub Copilot(30%)和 Gemini(原 Bard)(19%)。有 23% 的人认为 AI 能对他们的工作构成威胁,但 61% 的人表示 AI 让他们的工作变得更轻松。

Docker 社区对 ML 工程和数据科学的兴趣也日益浓厚,几乎一半的受访者 (46%) 都表示正在从事 ML 相关的工作。其中,54% 的受访者表示他们在一个或多个项目中训练和部署了 ML 模型。

其他值得注意的趋势包括微服务的持续兴起、对安全左移方法的失望以及对开源的兴趣。微服务越来越受欢迎,表示从单体架构向微服务过渡的受访者 (29%) 几乎是向相反方向(从微服务向单体架构过渡的受访者 (11%))的三倍。

49% 的受访者表示,最常见的安全任务是修复漏洞,其他任务包括运行安全扫描和监控安全事件。34% 的开发人员认为与安全相关的任务“困难”或“非常困难”,25% 的开发人员希望有更好的工具来补救安全/漏洞问题,仅次于测试、规划和监控/日志记录/维护。

SonarQube 是最受欢迎的安全工具,一种用于检测错误和低质量代码的静态分析工具。其他流行的工具包括 AWS Security Hub、Snyk 和 JFrog 的产品以及 Docker 自己的 Scout。

开源软件对开发者生态系统和社区至关重要,59% 的受访者表示他们在过去一年中为开源做出了贡献,另有 41% 的受访者表示没有。在 41% 的未做出贡献的受访者中,绝大多数 (72%) 表示有兴趣为开源做出贡献,只有不到 25% 的人表示没有兴趣。

下载完整报告

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
1 收藏
分享
返回顶部
顶部