GitLabは6月25日、企業のソフトウェア開発に関する調査結果をまとめたDevSecOps調査レポート「The current state of software development(ソフトウェア開発の現状)」を発表した。
同調査は、DevSecOpsの導入における成功や課題などについて、世界中の企業の経営幹部やIT部門の責任者、開発者、セキュリティ担当者、運用担当者の5300人以上を対象に2024年4月に実施された。
経営幹部の69%が、ソフトウェアの開発からリリースまでが前年と比較して2倍以上の速さで行われていると回答。リリースの加速が顕著に示されたという。一方で、AIの導入は26%にとどまった。
ソフトウェア開発ライフサイクルへのAI導入について、経営幹部の56%はリスクが伴うと考える。最大の障壁について、プライバシーとデータセキュリティへの懸念と回答した実務作業者は40%だった。
経営幹部の35%は、AIの使用に対する障壁としてAIの採用やAI出力の解釈に必要なスキルセットの欠如を挙げる。同様の認識を持っている実務作業者は26%だった。実務作業者の25%は、AI使用に対する十分なトレーニングやリソースが会社から提供されていないと回答。同様に感じている経営幹部は15%にとどまった。
実務作業者の67%は、コードの4分の1以上をオープンソース(OSS)ライブラリーから取得している。一方、ソフトウェアの構成を文書化するためにソフトウェア部品表(SBOM)を使用している企業はわずか21%だった。
セキュリティ担当者の52%は、脆弱(ぜいじゃく)性を迅速に修正する作業をしばしば遅らせる障害として「お役所仕事」を挙げる。セキュリティ担当者の55%は、コードがテスト環境にマージされた後に脆弱性が発見されることが最も多いとしている。
経営幹部の99%が開発者の生産性向上は何らかの形でビジネスに有益となると回答し、57%が生産性の測定がビジネス成長の鍵となるとしている。経営幹部の51%は現在の開発者の生産性の測定方法に問題がある、もしくは測定を取り入れたいが手法が分からないと回答。45%は開発者の生産性をビジネス成果に照らして計測さえしていないという。
ソフトウェア開発にチームで使用しているツールは、経営幹部の52%が2~5個と回答しているのに対し、実務作業者の54%は6~14個としており、社内での認識にかい離があることが明らかになった。
ツールチェーンの統合を希望すると回答したのは、ソフトウェア開発にAIを使用している企業では74%だったが、AIを使用していない企業では57%だった。統合を既に進めていると回答したのは全体のわずか17%だったという。
同調査レポートは、年1回発表されており、今回で8回目を迎える。