Разработчики DevSecOps, работающие с «зрелыми практиками devops», имеют более высокую удовлетворенность работой и более заботятся о безопасности, согласно новому опросу компании по автоматизации devops Sonatype.
В ходе опроса, в котором приняли участие чуть более 5000 человек из 70 стран, был задан вопрос о том, используют ли респонденты зрелые или незрелые методы devops. Только 15% назвали devops своей компании зрелыми, 36% сказали, что они улучшаются, а 49% считают, что они работают в незрелой среде devops. Те компании, в которых респонденты заявили, что работают в зрелой среде, также имели самый высокий уровень удовлетворенности работой, лояльности сотрудников и производительности разработчиков.
На более практическом уровне более половины респондентов заявили, что они развертываются на производстве не реже одного раза в неделю, а 24% развертываются несколько раз в неделю.
Один немного странный вывод заключался в том, что разработчики, работающие в организациях с более автоматизированными инструментами безопасности и лучшей подготовкой, более счастливы и с большей вероятностью придерживаются политики безопасности. Самые счастливые разработчики встроили больше методов обеспечения безопасности в свои приложения и конвейеры, которые их создают.
Это звучало странно для нас, но, глядя дальше, Sonatype классифицировал «счастливый» как то же самое, что быть удовлетворенным или чрезвычайно удовлетворенным своей работой, быть готовым рекомендовать своего работодателя друзьям, ищущим новую работу, иметь инструменты, необходимые для выполнения своей работы, с большей вероятностью проходить обучение и, в основном, быть частью зрелых команд DevOps. Соответствует ли это «счастлив» или просто «хорошо справляется со своей работой» — это то, что мы оставим вам решать.
Команда Sonatype сказала, что один из вопросов, который они изначально намеревались задать, был юмористическим: “Кто вызывает больше всего трений в вашей организации?” Ответ варьировался в зависимости от предполагаемой зрелости devops. В зрелых практиках Devops наиболее распространенными причинами трений (по 14%) были менеджмент и другие разработчики. В командах, признанных «недовольными» категоризацией Sonatype, 44% респондентов указали пальцем на руководство как на основную причину трений, но только 8% сказали, что проблема в других разработчиках.