Опитування 500 розробників, проведене дослідницькою компанією OnePoll від імені Sauce Labs, виявило, що понад дві третини респондентів (67%) визнали, що вони вставляли код у виробниче середовище без тестування, причому понад чверть із них (28%) зазначили, що роблять це на регулярній основі.
Тривогу викликає той факт, що 60% опитаних визнали використання неперевіреного коду, згенерованого ChatGPT, причому понад чверть із них (26%) роблять це регулярно.
Більш ніж дві третини розробників також об’єднали власні запити на вилучення без перевірки, причому 28% розповіли, що роблять це часто або дуже часто.
Три чверті респондентів зізналися в обході протоколів безпеки, причому 39% розробників роблять це регулярно. Цілих 70% також визнали використання облікових даних колеги для обходу обмежень доступу до даних та/або внутрішніх систем, причому 41% робить це регулярно.
Джейсон Баум, директор спільноти Sauce Labs, сказав, що більшість таких випадків можна пояснити кількістю додаткової роботи, яку тепер регулярно виконують розробники. Опитування показало, що понад три чверті з них (77%) взяли на себе більше відповідальності за тестування за останній рік.
Багато організацій могли б отримати кращі результати, якби більше завдань було автоматизовано в контексті робочого процесу DevOps, щоб зменшити кількість когнітивного навантаження на розробників, додав посадовець.
Простий факт полягає у тому, що існує фундаментальна прогалина в навичках, сказав Баум. Кількість так званих повних розробників, здатних керувати всім життєвим циклом розробки програмного забезпечення, відносно невелика, зазначив він.
Тим часом кількість згенерованого коду неухильно зростає, оскільки розробники використовують переваги генеративних платформ ШІ для підвищення продуктивності. Проблема полягає в тому, що великі мовні моделі (LLM), які використовуються для створення цього коду, навчалися на прикладах коду, взятого з Інтернету. Крім того, що він має відомі вразливості, він має різну якість.
Команди DevOps, які відповідають за керування загальною кодовою базою, тепер виявляють, що їхні конвеєри перевантажені. Це стає особливо проблематичним у той час, коли уряди в усьому світі розробляють законодавство, яке посилить відповідальність організацій за безпеку застосунків, які вони створюють і розгортають.
Згодом штучний інтелект також використовуватиметься для все більшої автоматизації робочих процесів DevOps і дозволить розробникам програмного забезпечення йти у ногу з прискореною швидкістю написання коду.
У довгостроковій перспективі великі мовні моделі, які пройшли навчання з використанням перевіреного коду, також генеруватимуть код вищої якості, ніж LLM загального призначення, як, наприклад, ChatGPT.
Тим часом величезна кількість неперевіреного коду, ймовірно, створить серію низхідних каскадних подій, які знову будуть переслідувати команди DevOps у наступні місяці та роки.
Раніше ProIT повідомляв, що командам DevOps варто знати про фішинг і ланцюжок поставок.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!