Опрос 500 американских разработчиков, проведенный Sauce Labs, привлек внимание к некоторым вызывающим беспокойство практикам.
Одним из тревожных открытий стала тенденция разработчиков запускать код в производство без надлежащего тестирования. 67 процентов респондентов признались, что такая практика ставит под угрозу качество программного обеспечения, удобство использования и стабильность системы.
Кроме того, 68 процентов признались, что объединили свои собственные запросы на включение без проверки, что вызвало обеспокоенность по поводу потенциальных уязвимостей безопасности.
Развитие искусственного интеллекта и больших языковых моделей позволило разработчикам быстро писать код. Однако это привело к другой тревожной тенденции. 60 процентов разработчиков признаются, что используют непроверенный код, созданный такими платформами, как ChatGPT. Подобная зависимость от непроверенного кода, созданного искусственным интеллектом, создает значительные риски для целостности программного обеспечения.
Помимо поверхности, были обнаружены и более тонкие нарушения протокола безопасности.
Шокирующие 70 процентов респондентов признались, что использовали учетные данные коллег для обхода ограничений компании. Кроме того, 60 процентов признались, что делились неотредактированными данными без разрешения, а еще 70 процентов обходили шифрование данных для ускорения процессов. Эти, казалось бы, незначительные нарушения в совокупности создают широкие возможности для взлома безопасности и критических ошибок в программном обеспечении.
Опрос показал, что самые молодые разработчики (18–24 года) и самые старые (58+) придерживаются более консервативной практики проверки. Однако выяснилось, что разработчики в возрасте от 25 до 41 года чаще всего сливаются без проверки, что указывает на потенциальный разрыв между поколениями в толерантности к риску.
Необходимость организационных реформ
Это исследование показывает, что отрасль сталкивается с проблемами, выходящими за рамки стереотипа «ленивого разработчика».
«Разработчики — это основа цифрового опыта, который управляет нашим миром — от банковского дела до коммерции, средств массовой информации и многого другого. Они пишут и создают код, который продвигает инновации вперед, но на их пути стоят ограниченные ресурсы, повышенная потребность в более высокой скорости выпуска и препятствия в цепочке инструментов DevOps», — сказал Дэйв Роудс, генеральный директор Sauce Labs.
«На лидерах лежит обязанность создать среду для процветания разработчиков, устанавливая реалистичные ожидания, развивая культуру, ориентированную на качество и безопасность, и предлагая ресурсы и инструменты, соответствующие современным методам разработки. Решение этих проблем обеспечит высокое качество и безопасность кода, который улучшит взаимодействие с пользователем».
Вы можете найти полный отчет здесь.
(Фото Кейси Хорнер на Unsplash)
Смотрите также: GitHub запускает Innovation Graph для интерактивного анализа развития
Хотите узнать больше о кибербезопасности и облаке от лидеров отрасли? Посетите выставку Cyber Security & Cloud Expo, которая проходит в Амстердаме, Калифорнии и Лондоне. Комплексное мероприятие проводится совместно с AI & Big Data Expo Europe.
Узнайте о других предстоящих мероприятиях и вебинарах в области корпоративных технологий, проводимых TechForge, здесь.
Специальная подборка для Вас