米GitLabは6月25日、ソフトウェア開発に関する調査結果をまとめたDevSecOps調査レポート「The current state of software development(ソフトウェア開発の現状)」を発表した。
調査はDevSecOpsの導入における成功や課題などについて、世界中の企業の経営幹部やIT部門の責任者、開発者、セキュリティ担当者、運用担当者の5300人以上を対象に実施したもの。調査レポートは今年で8回目となる。
調査の結果、経営幹部の回答者の69%がソフトウェアの開発からリリースまでの期間が前年と比較して2倍以上の速さで行われていると回答した。リリースの加速が顕著に示されている。ソフトウェア開発にAIを導入していると回答したのは26%だった。
AIに対する経営幹部と実務作業者の認識
経営幹部の56%はソフトウェア開発ライフサイクルへのAI導入にはリスクが伴うと回答。一方で、40%の実務作業者がソフトウェア開発ライフサイクルにAIを導入する際の最大の障壁として、プライバシーとデータセキュリティへの懸念を挙げた。
また、経営幹部の35%がAIの使用に対する障壁としてAIの採用やAI出力の解釈に必要なスキルセットの欠如と回答した一方で、同様の認識を捉えている実務作業者は26%だったという。
実務作業者の25%は、AI使用に対する十分なトレーニングやリソースが会社から提供されていないと回答した。これに対し、同様に感じている経営幹部は15%にとどまった。
ソフトウェア・サプライチェーンのセキュリティには潜在的な脆弱性
実務作業者の67%が、オープンソース(OSS)ライブラリからコードを取得している量が4分の1以上に上ると回答した。ソフトウェアの構成を文書化するためにソフトウェア部品表(SBOM)を使用していると回答した企業は21%だった。
セキュリティ担当者の52%が、脆弱性を迅速に修正する作業をしばしば遅らせる障害が「お役所仕事」にあると回答した。また、セキュリティ担当者の55%がコードがテスト環境にマージされた後に脆弱性が発見されることが最も多いと回答した。
経営幹部は開発者の生産性の測定がビジネスの鍵と考えている
経営幹部の99%が開発者の生産性向上は何らかの形でビジネスに有益となると回答し、57%が生産性の測定がビジネス成長の鍵となると回答。
しかし、経営幹部の51%は現在の開発者の生産性の測定方法に問題がある、もしくは測定を取り入れたいが手法がわからないと回答しており、45%は開発者の生産性のビジネス成果に照らした計測を実施していなかったという。
ツールが多すぎることで開発スピードが低下
経営幹部の52%がソフトウェア開発にチームで使用しているツールは2~5個と回答したが、実務作業者の54%が使用ツールは6~14個であると回答。社内での認識に乖離が見られた。ツールチェーンの統合を希望すると回答したのは、ソフトウェア開発にAIを使用している企業では74%である一方、AIを使用していない企業では57%だった。なお、すでに統合を進めていると回答したのは全体のわずか17%だ。