今天共享的是：Black Duck：2024年各人DevSecOps近况造访论说

论说谋略：25页

《2024年各人DevSecOps近况造访论说》由Black Duck录用进行，涵盖多国度和行业的1000多名有关东说念主员，对DevSecOps实际近况、趋势、挑战和机遇进行了分析。

主要造访轨则

1. AI扶助成立：超90%受访者使用AI扶助成立，但仅24%对测试AI生成代码政策“极为自信”，多数组织处于轻佻挑战的不同阶段。

2. 安全测试

- 测试遮盖率有擢腾飞间，部分组织按信息敏锐性等身分对安全测试排序，竖立趋向聚拢，自动化进程有待提高。

- 超半数受访者以为安全测试轨则较易挽回，但“杂音”影响后果，用具激增致轨则重叠、冲破，加多了轨则分析和握住难度。

3. 安全测试方案与践诺

- 安全、成立/工程、DevOps、QA等团队共同参与安全测试方案，体现安全拖累整合趋势。

- 约35%组织在安全测试部队握住中严重依赖手动热闹，60%组织在责任流中多数诈欺自动化，但仍有遮盖缺口。

夙昔臆测

1. 自动化进程提高：如将自动安全查验集成到CI/CD管说念等，减少手动进程。

2. AI政策制定：明确软件成立中AI使用政策，投资有关用具和进程，保护AI生成代码和锤真金不怕火数据。

3. 杂音书题处理：提高安全测试轨则明晰度，灵验过滤和优先分拨轨则，减少“杂音”对后果的影响。

4. 跨职能调和演变：各团队更好调和，安全东说念主员向成立/工程团队提供更明晰轨则，成立/工程团队增强安全测试可视性，共同激动DevSecOps发展。

以下为论说节选实质