Il mestiere dello sviluppatore software è in continua trasformazione, e l’approccio DevOps continua a essere una fonte di nuovi metodi e tecnologie da sperimentare. Una ricerca di GitLab, condotta lo scorso maggio su 5.001 professionisti IT, ha evidenziato che l’automazione, in generale, e più nello specifico tecnologie di ML/AL (machine learning e intelligenza artificiale) stanno aiutando in misura crescente i responsabili delle attività “Dev” e “Ops” ad affrontare le sfide del loro lavoro quotidiano.
Prima su tutte, il difficile compito di lavorare sotto pressione garantendo però la sicurezza delle applicazioni. Accanto a questa difficoltà c’è quella di dover scegliere o imparare a utilizzare un crescente numero di toolchain proposti sul mercato.
Per il 47% degli oltre cinquemila intervistati, il DevOps è la metodologia preferenziale, e il dato è in crescita di cinque punti percentuali rispetto allo scenario di un anno prima. Sette team di DevOps su dieci pubblicano codice a ciclo continuo (più volte a settimana o anche ogni giorno), e anche questo dato è in non trascurabile crescita (+7% anno su anno), tant’è che il 60% degli sviluppatori ha detto di aver velocizzato il ritmo delle release (per il 35% i tempi si sono dimezzati).
Ma come assecondare la richiesta di velocità che spesso giunge dalle aziende, senza però trascurare la sicurezza del codice? L’automazione è una delle risposte: a seconda dell’ambito specifico a cui è applicata, può ridurre il carico di lavoro nel testing, nella revisione del codice, nell’apertura dei ticket e altro ancora. Nel testing, in particolare, nel 2022 il 47% dei team di DevOps fa ricorso all’automazione (quasi un raddoppio rispetto al 25% emerso nel 2021) e per un più ristretto 24% si tratta di una full automation.
Un’altra risorsa da sfruttare è l’intelligenza artificiale, che consente un tipo di automazione più evoluto e di alto livello. Anche in questo caso le possibilità di utilizzo sono varie: il 31% degli intervistati impiega algoritmi di apprendimento automatico e AI per la revisione del codice (percentuale doppia rispetto a quella del 2021), il 51% per le procedure di checking e il 37% la usa per il testing dei software (versus il 25% dello scorso anno). Un ulteriore 20% pianifica di adottarla per quest’ultimo scopo entro la fine del 2022 e ancora un 19% lo farà nel giro di due o tre anni. Già oggi, inoltre, il 62% dei team sta sperimentando con il ModelOps, metodologia per la gestione del ciclo di vita dei modelli di intelligenza artificiale.
Metodi e responsabilità sulla sicurezza del software
Per quanto riguarda la sicurezza, aumentano le preoccupazioni ma cresce anche la presa in carico delle responsabilità. E non manca qualche contraddizione. Da un lato, il 71% degli intervistati pensa che gli sforzi della propria azienda in campo cybersicurezza siano “eccellenti” o “buoni”. Dall’altro, ben il 43% degli intervistati ha detto di sentirsi “non pronto” o “poco pronto” ad affrontare i rischi del futuro, legati per esempio alle innovazioni del 5G e del metaverso.
Può certamente aiutare l’approccio shift left, in cui le verifiche di sicurezza vengono eseguite fin dalle prime fasi della creazione del software. La sua adozione è in crescita, ma ancora parziale: il 57% dei team intervistati ha già scelto questo metodo, ma al contempo un team di sviluppatori su tre non prevede di considerare lo shift left prima di due o tre anni.
A chi spettano i controlli di sicurezza e chi incolpare se qualcosa va storto? Come in precedenti ricerche di GitLab, ancora non è del tutto chiaro. Nel 43% dei casi gli addetti alla cybersicurezza si fanno carico, all’interno della squadra di DevOps, di tutta la responsabilità, mentre nel 53% tale responsabilità è condivisa dall’intero team.