下载｜GitLab 2023 年 DevSecOps 全球调研报告：安全左移深入 _研发

目录
谁应该对应用程序安全负主要责任？
安全实践的最大挑战
AI 驱动研发，提升研发效率
各个角色使用的工具数量是多少？
一体化平台有哪些优势？
56%、74%、71%、65%、57% 这些数字和结合在一起，能勾勒出怎样的发展现状图呢？
【下载｜GitLab 2023 年 DevSecOps 全球调研报告：安全左移深入】基于 5010 份调研反馈，发布了 2023 年全球报告《》，报告指出：
此外，报告对于落地实践过程中，安全责任的划分、多工具链使用、AI 赋能等方面的调研数据也做了分析。以下是部分报告的数据解读：

文章插图
谁应该对应用程序安全负主要责任？
数据表明，认为研发应该对安全负责的占比在逐年上升，这说明安全左移理念在逐渐被大家认可并实践，另外也可以看出研发、安全、运维都应该为安全负责，这也是所倡导的：人人需要为安全负责。
安全实践的最大挑战
而在 2022 年，这些占比分别为 48%、52%、29%、28%、17%、16% 及 8% 。
数据表明安全实践的主要难点在于安全问题的挖掘、梳理及修复，这也是难以全面落地的关键所在。不过在 AI/ML 的加持下，这一问题将得到有效解决。
AI 驱动研发，提升研发效率
而这些数据在 2022 年分别为 51%、39%、31% 及 5%，可以看出 AI/ML 被越来越多的纳入到软件研发流程中，用 AI/ML 驱动研发，提升研发效率。

文章插图
各个角色使用的工具数量是多少？
从数据可知，使用多工具链是研发、安全、运维的常态，使用工具链在 2-14 个之间的占比高达 90%，而复杂工具链会带来诸多问题，诸如数据孤岛、安全风险增大、沟通协作效率降低等问题。
一体化平台有哪些优势？
针对一体化平台的优势方面，报告指出：
此外，报告对于企业所采用的软件研发模式、企业对于安全的反应、驱动大规模落地实践的主要因素、的未来展望等方面做了数据分析，详情可以下载完整报告进行研读。
若想了解更多信息，戳获取《2023 年全球调研报告》完整 PDF 。