阿里云優惠券 先領券再下單

近日，云計算開源產業聯盟發布了《中國DevOps現狀調查報告（2021年）》，對2020至2021年度DevOps在中國落地實踐的現狀展開調查，并基于調研結果對未來發展趨勢做出預判。調查報告重點分析了DevOps的應用現狀、工具和技術選擇、轉型現狀、存在的問題與挑戰、未來投入趨勢，以及企業對政策/資質的需求。

圖：《中國DevOps現狀調查報告（2021年）》封面

調查由中國信息通信研究院聯合近40家企業共同發起，以信通院牽頭編制的《研發運營一體化（DevOps）能力成熟度模型》系列標準為參考，受訪對象覆蓋互聯網、科技、電信、金融、制造、教育、咨詢與服務和零售等行業，共回收有效問卷1862份。同時，基于調查結果，結合行業專家的深度訪談與探討，力爭詳實客觀地反映企業對DevOps落地實踐的需求，為行業發展提供真實可信的數據支撐。

調查結果顯示，目前五成以上的中國企業DevOps落地實踐成熟度已達到全面級及以上水平。根據DevOps標準，DevOps能力成熟度標準劃分為5個級別，從實踐的探索起步到熟練應用，依次為初始級、基礎級、全面級、優秀級和卓越級（如下圖）。在最近兩年中，企業DevOps落地實踐成熟度在全面級增長持續擴張，連續兩年增長比例超過8%。

圖：DevOps級別劃分

隨著DevOps應用日趨成熟，敏捷開發成為軟件開發的主流模式。調查結果顯示，目前中國已有八成以上的企業在不同程度上實踐敏捷開發，超七成企業采用實體化敏捷團隊，并以持續交付更多業務價值為發展方向。

圖：敏捷實踐現狀分布

在安全管理方面，DevSecOps理念已被各行各業更廣泛地接受，目前已有53%的企業嘗試實踐并引入了 DevSecOps。相較于上一年度，增長幅度近12%，這也反映出企業IT建設中安全意識與安全實踐水平的大幅提升。

圖：DevSecOps引入現狀

同時，作為安全管理的重要支撐部分，安全工具百花齊放。除了長期被企業廣泛應用的代碼安全、Web安全、主機安全三大類工具仍漲勢明顯外，調查針對企業對安全工具的實際使用情況，新增收錄了IAST、威脅建模、安全基線配置、NTA（網絡流量分析技術) 、威脅情報、SOC/SIEM（安全運營中心/安全信息和事件管理）工具的使用率調查結果。其中，IAST作為DevSecOps實踐框架下最需要被優先考慮的關鍵基礎技術，未來市場發展空間廣闊。

圖： 安全工具使用現狀——懸鏡IAST使用率占比5.84%，同類工具中市場占有率第一

調查結果顯示，懸鏡靈脈IAST工具當前在同類工具中市場應用率排名第一，領先于其他同類產品。靈脈IAST是全球首個獲得中國信通院《交互式應用程序安全測試工具能力要求》行業標準認證的IAST工具，也是目前國內唯一支持Java、PHP、Node.js、Python、.Net、Go等全部主流語言、且實現全場景支持的平臺。

靈脈IAST工具在被廣泛應用于金融、能源、泛互聯網、IoT、云服務及汽車制造等不同行業的實踐過程中，結合實際用戶場景的踐行效果不斷思考，基于長期的實戰經驗與用戶交流，總結出一系列的IAST落地重點考量事項，以期幫助企業提升IAST工具在DevSecOps建設落地中的使用率，為企業帶來更多業務價值。

I AST 落地重點考量事項：

l 同時支持應用插樁和多種流量追蹤技術，應對業務場景豐富、開發語言眾多、部署環境復雜等場景；

l 支持敏感數據泄露風險監測，自動發現應用運行過程中的敏感數據處理行為，定位漏洞位置、提供解決方案；

l 支持自動化安裝，協調CI/CD完成批量部署；

l 適配現代微服務架構，通用RPC、自研RPC框架；

l 支持配置熱加載、性能異常熔斷機制；

l 支持SCA第三方開源組件運行時監測分析；

l 支持API覆蓋率檢測，自動發現系統中的API接口，防止出現API孤鏈；

l 與研發體系深度融合(DevOps平臺、Jenkins 、Jira、CAS等三方平臺)。

版權聲明：本文所引用調查報告數據和圖表版權屬于云計算開源產業聯盟，凡轉載、摘編或利用其它方式使用此類調查報告文字或者觀點的，應注明“來源：云計算開源產業聯盟”。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！