《靈跡（Dynatrace）：2023年全球CIO報告-可觀測性和安全性融合（52頁）.pdf》由會員分享，可在線閱讀，更多相關《靈跡（Dynatrace）：2023年全球CIO報告-可觀測性和安全性融合（52頁）.pdf（52頁珍藏版）》請在三個皮匠報告上搜索。

1、2023 DynatraceCIO 報告可觀測性和安全性融合在云中實現更快、更安全的創新 引言 對更快、更安全交付軟件的需求不斷增長 隨著世界越來越依賴數字服務，組織正面臨來自客戶和競爭對手越來越大的壓力，要求他們提供更快、更安全的創新。但 DevOps 團隊很難在滿足這一需求的同時，始終保持軟件的可靠性和安 全性。創新步伐加快，現代數字服務的復雜性日益增加，再加上為其提供支持的云技術，這些因素讓軟件缺陷和漏洞更容易進入生產環境。組織目前面臨更急迫的問題是實現軟件交付管道的自動化，并改善 DevOps 和安全團隊之間的協作。這些能力是減輕團隊壓力并確保他們接受共同目標以提高轉型計劃成功率的關鍵

2、。本報告依據 Dynatrace 委托進行的一項全球調查的結果，該調查旨在研究組織在實現這些目標時遇到的挑戰。此外，該報告著重了解組織如何通過更統一、更智能的可觀測性和安全性新方法來克服這些挑戰。報告內容第 1 章數字化轉型無止境第 2 章強調快速交付軟件導致要在質量和安全之間做出取舍第 3 章自動化是軟件交付的關鍵第 4 章協作推動成功轉型第 5 章可觀測性和安全性正在融合附錄方法和數據總結Observability and security convergence|2Observability and security convergence|3第 1 章數字化轉型無止境隨著組織對更快、更

3、好、更安全的軟件創新需求的不斷 增加，數字化轉型已經無所不在。推動這一轉型的程序代碼為相關數字服務提供技術支持，而這些數字服務則定義了用戶如何開展銀行業務、購物、接受政府服務和溝通。從零售商和金融服務提供商到制造商和能源公司，各個行業的組織也在轉型。組織的目標是提高效率并提供流程 創新，使其領先于競爭對手，并幫助他們應對宏觀經濟不確定性帶來的挑戰。的組織表示在過去 12 個月里數字化轉型已 經加速。的組織預計數字化轉型將繼續加速。78%部署更新頻率不超過 12小時54%部署更新頻率不超過 2 小時20%部署更新頻率不超過 1 分鐘Observability and security conve

4、rgence|4第 1 章：數字化轉型無止境軟件創新步伐加快組織將軟件更新部署到生產中的頻率：Observability and security convergence|5第 2 章強調快速交付軟件導致要在質量和安全之間做出取舍 隨著團隊努力加快轉型，平衡創新與服務可靠性和安全性變得越來越困難。軟件更新頻率不斷加快，加上當今云原生架構的復雜性越來越高，導致缺陷和漏洞更容易不被發現并進入生產環境。由于每天都要進行多次代碼部署，團隊根本沒有足夠的時間像以前每月甚至每季度發布周期那樣嚴格測試代碼。這正在推動向 DevSecOps 等工作實踐的發展，使 DevOps 和安全團隊能夠以快速創新要求的速

5、度和規模確保代碼安全，但這些方法仍處于起步階段。55%的組織承認，他們被迫在質量、安全和用戶體驗之間做出取舍，以滿足快速轉型的需要。41%的 CIO 表示，由于滿足加快創新需求的壓力越來越大，他們必須犧牲代碼質量和用戶體驗，這一比例比去年高出 22%。34%的 CIO 表示，由于承受滿足加快創新需求的巨大壓力，他們不得不犧牲代碼安 全性。28%的 CISO 相信，應用程序 在投入生產環境之前 已經過全面漏洞測試。34%的組織擁有成熟的 DevSecOps 文化。來源：Dynatrace 2022 CISO 報告來源：Dynatrace 2022 CISO 報告Observability and

6、 security convergence|6第 3 章 自動化是軟件交付的關鍵 隨著業務需求的增加和可支配資源的減少，DevSecOps 團隊需要找到更有效的方法來加快 創新，同時又不犧牲軟件質量和安全性。手動方法根本無法擴展并且會產生人為錯誤。團隊無法承受耗費時間來尋找并解決問題。相反，他們需要專注于通過 DevSecOps 等實踐，盡可能快速有效地為用戶帶來高質量、安全的創新。這些需求正在推動對整個軟件交付管道自動化的投資增加，從而減少工作浪費，使團隊能夠專注于創造真正具有商業價值的任務。為此，DevSecOps 和安全團隊需要從運行時環 境創建反饋循環，以便他們采用的人工智能(AI)解

7、決方案可以使用這種上下文來計算風險和影響。然而，為了讓組織接受這些更加自動化的方法，團隊還需要能夠相信人工智能正在得出正確結論 并做出最佳決策。的 DevSecOps 團隊將時間花費在檢測代碼質量問題和漏洞等手動任務上，導致創新時間減少。是預計組織到 2024 年對 DevSecOps 自動化年度投資的平均增長。是組織在開發、安全和運營自動化方面的平均年度支出。910萬美元Observability and security convergence|7第 3 章：自動化是軟件交付的關鍵組織正在增加對自動化的投資組織平均每年在開發、安全和運營流程自動化方面的支出（美元）組織規模（員工）1.000

8、-3,000 人 3000-5000 人5000-10,000 人 1-2 萬人 超過 2 萬人 0 百萬MM5 百萬1 千萬1500 萬2000 萬2500 萬2024（預計）2022+38%2415 萬美元1750 萬美元590 萬美元820 萬美元430 萬美元250 萬美元340 萬美元440 萬美元310 萬美元570 萬美元+38%+35%+25%+28%Observability and security convergence|8第 3 章：自動化是軟件交付的關鍵70%的 CIO 表示，他們需要提高對 AI 決策準確性的信任，然后才能對更多 CI/CD 管道進行自動化并推 動應

9、用程序自我修復。為提高軟件質量而對自動化進行投資的主要領域包括：在生產環境中持續測試軟件質量（例如，右移）自動化發布驗證以阻止缺陷進入生產環境 Observability and security convergence|9第 3 章：自動化是軟件交付的關鍵為提高軟件安全而對自動化進行投資的主要領域包括：在生產環境中持續測試軟件安全（右移）自動檢測和阻止零日和未知漏洞 在開發周期的早期持續測試軟件安全性（左移）只有 25%的 CIO 表示 人工智能驅動的應用程 序漏洞優先級排序是自 動化投資的優先領域，相比之下，63%*的 CISO 表示需要在兩者之間加強 協調。Dynatrace 2022

10、CISO 報告第 4 章協作推動成功轉型 數字化轉型需要團隊合作。因此，IT 領導者越來越希望采用 DevSecOps 文化，將 DevOps 和安全團隊結合在一起以加速創新。然而，這些團隊通常對新方法的好處持懷疑態度，他們更愿意固守通常是孤立的傳統工作方式。由于團隊通常依賴不同的數據流來完成工作，這會產生孤立的工具集，導致出現多個版本的真實情況。這阻礙了團隊合 作解決問題的能力，或了解個人貢獻對轉型項目產生的更廣 泛影響。團隊出現異議且經常無法開展工作，導致相互指責 并需要召開“戰情”團隊會議來解決出現的問題，這導致了 時間浪費和創新延遲。的 CIO 表示，將 DevSecOps 文化擴展到

11、更多團隊和應用程序是 加速數字化轉型以及促進更快、更安全發布軟件的關鍵。的 CIO 表示，他們的團隊完全遵守 DevSecOps 文化。94%27%Observability and security convergence|10Observability and security convergence|11第 4 章：協作推動成功轉型CIO 將以下方面列為 DevSecOps 的最大阻礙：安全團隊不信任開發人員，也不愿意接受 DevSecOps 開發人員認為安全團 隊是創新的阻礙DevOps 和安全團隊之間的孤立文化妨礙了協作 Observability and security conv

12、ergence|12第 5 章可觀測性和安全性正在融合 組織認識到他們需要一種新的軟件交付方法，以滿足對更快、更好和更安全數字體驗的需求。他們無法承受在創新、安全和可靠性之間做出取舍。為取得成功，組織需要強化 DevOps 和安全團隊的密切合作，并增強他們的信心，相信可以在不犧牲安全性的情況下進行快速創新。因此，這些團 隊所需的解決方案要能實時提供精確可靠的答案。而最佳實現方案就是將可觀測性和安全性融合在一個 AI 驅動平臺中，該平臺可以打破團隊之間 的孤島，并將所需的全部數據匯集在一起，以加速創新、提供順暢的用戶體驗并維護安全的應用程序。的 CIO 表示，可觀測性和安全實踐的融合對于構建 D

13、evSecOps 文化至關重要。的 IT 領導者表示，在 DevOps 和安全項目中增加 AIOps 的使用是擴大 DevSecOps 的關鍵。能夠獲取所有指標、日志和跟蹤 以進行按需查詢和分析 能夠從可觀測性數據中獲取實時洞察，因此在質量評估和交付過程中更具實用性團隊無需手動分析或查看可觀測性數 據來獲取答案，使團隊能專注創新能夠在完整上下文中對所有可觀測性數據進行實時 分析，因此團隊可以實現 CI/CD 管道自動化57%47%35%31%交付可靠運行軟件的最重要因素Observability and security convergence|13第 5 章：可觀測性和安全性正在融合Obse

14、rvability and security convergence|14Dynatrace 的不同之處 世界需要軟件才能完美運行。因此，Dynatrace 將可觀測性、AIOps 和應用程序安全性結合在一個統一的平臺中，為團隊提供所需的精確方案和智能自動化，以便大規模提供卓越的數字體驗。我們全面的可觀測性方法（我們稱之為“正確的云計算”）使全球的組織能夠簡化云復雜性、加速創新，并在現代云中事半功倍?？捎^測性和安全性融合|15研究方法 本報告基于 Dynatrace 委托 Coleman Parkes 進行的一項全球調查，調查對象為擁有 1000 名以上員工的大型企業中涉及 DevOps 管理

15、的 1303 名 CIO 和高級 IT 從業人員。受訪者樣本包括：美國 200 人，拉丁美洲 100 人，歐洲 603 人，中東 150 人，亞太地區 250 人。有關各地區的詳細調查結果，請參閱全球數據摘要附錄。美國巴西墨西哥組織表示數字化轉型在過去 12 個月已經加速89%100%92%組織認為數字化轉型將繼續加速26%22%78%組織表示數字化轉型正在穩定或與去年的速度相同74%78%82%第 1 章：數字化轉型無止境Observability and security convergence|16全球數據匯總：美國和拉丁美洲受訪者樣本包括：美國 200 人，巴西和墨西哥各 50 人。第

16、 1 章：數字化轉型無止境組織部署軟件更新的平均速度美國巴西墨西哥不超過 1 分鐘30%2%2%不超過 2 小時64%12%20%不超過 12 小時89%84%90%Observability and security convergence|17全球數據匯總：美國和拉丁美洲美國巴西墨西哥組織承認，他們被迫在質量、安全和用戶體驗之間做出取舍，以滿足快速轉型的需要64%44%58%CIO 表示，由于滿足加快創新需求的壓力越來越大，他們必須犧牲代碼質量和用戶體驗42%20%28%相比去年增加26%-6%-2%CIO 表示，由于承受滿足加快創新需求的巨大壓力，他們不得不犧牲代碼安全性28%4%24%

17、CISO 確信，應用程序在投入生產環境之前已經過全面漏洞測試28%16%14%組織表示他們擁有成熟的 DevSecOps 文化32%54%28%第 2 章：強調快速交付軟件導致要在質量和安全之間做出取舍Observability and security convergence|18全球數據匯總：美國和拉丁美洲Observability and security convergence|19美國巴西墨西哥DevSecOps 團隊將時間花費在檢測代碼質量問題和漏洞等手動任務上，導致創新時間減少29%31%31%相比去年有所增加2%1%1%組織在開發、安全和運營自動化方面的平均年度支出1820 萬

18、美元270 萬美元200 萬美元預計組織到 2024 年對 DevSecOps 自動化年度投資的平均增長34%33%31%CIO 表示，人工智能驅動的應用程序漏洞優先級排序是自動化投資的優先領域31%30%22%CIO 表示，人工智能驅動的應用程序漏洞優先級排序是自動化投資的優先領域 68%82%80%CIO 表示，他們需要提高對 AI 決策準確性的信任，然后才能對更多 CI/CD 管道進行自動化并推動應用程序自我修復76%88%92%第 3 章：自動化是軟件交付的關鍵全球數據匯總：美國和拉丁美洲Observability and security convergence|20提高軟件質量自動

19、化投資的主要領域：美國巴西墨西哥在生產環境中持續測試軟件質量51%74%72%自動化發布驗證以阻止缺陷進入生產環境36%44%50%提高軟件安全性自動化投資的主要領域：美國巴西墨西哥在生產環境中持續測試軟件安全（右移）60%72%78%自動檢測和阻止零日和未知漏洞33%38%48%在開發周期的早期持續測試軟件安全性（左移）30%22%14%全球數據匯總：美國和拉丁美洲第 3 章：自動化是軟件交付的關鍵Observability and security convergence|21美國巴西墨西哥CIO 表示，將 DevSecOps 文化擴展到更多團隊和應用程序是加速數字化轉型以及促進更快、更安

20、全發布軟件的關鍵。92%98%100%CIO 表示，他們的團隊完全遵守 DevSecOps 文化。33%24%20%第 4 章：協作推動成功轉型全球數據匯總：美國和拉丁美洲Observability and security convergence|22CIO 接受 DevSecOps 的最大阻礙美國巴西墨西哥安全團隊不信任開發人員，也不愿意接受 DevSecOps54%48%58%開發人員認為安全團隊是創新的阻礙62%78%66%DevOps 和安全團隊之間的孤立文化妨礙了協作32%14%10%第 4 章：協作推動成功轉型全球數據匯總：美國和拉丁美洲Observability and sec

21、urity convergence|23組織能夠交付穩定運行軟件的最重要因素 美國巴西墨西哥能夠獲取所有指標、日志和跟蹤以進行按需查詢和分析70%62%54%能夠從可觀測性數據中獲取實時洞察，因此在質量評估和交付過程中更具實用性42%54%42%團隊無需手動分析或查看可觀測性數據來獲取答案，使團隊能專注創新39%32%52%能夠在完整上下文中對所有可觀測性數據進行實時分析，因此團隊可以實現 CI/CD 管道自動化32%38%46%第 5 章：可觀測性和安全性正在融合全球數據匯總：美國和拉丁美洲Observability and security convergence|24美國巴西墨西哥CIO

22、 表示，可觀測性和安全實踐的融合對于構建 DevSecOps 文化至關重要89%82%86%CIO 表示，在 DevOps 和安全項目中增加 AIOps 的使用是擴大 DevSecOps 的關鍵93%98%80%第 5 章：可觀測性和安全性正在融合全球數據匯總：美國和拉丁美洲英國法國德國意大利西班牙瑞典丹麥芬蘭挪威組織表示數字化轉型在過去 12 個月已經加速93%100%97%99%98%96%89%96%92%組織認為數字化轉型將繼續加速31%34%35%22%23%28%39%24%20%組織表示數字化轉型正在穩定或與去年的速度相同69%66%64%78%77%72%61%76%80%第

23、1 章：數字化轉型無止境Observability and security convergence|25全球數據匯總：歐洲受訪者樣本包括：英國、法國、德國、西班牙和意大利各 100 人，丹麥 28 人，瑞典、芬蘭和挪威各 25 人。第 1 章：數字化轉型無止境組織部署軟件更新的平均速度英國法國德國意大利西班牙瑞典丹麥芬蘭 挪威不超過 1 分鐘21%28%23%30%25%4%40%4%32%不超過 2 小時62%47%45%44%43%16%48%12%48%不超過 12 小時82%66%66%73%56%28%48%24%60%Observability and security conv

24、ergence|26全球數據匯總：歐洲英國法國德國意大利西班牙瑞典丹麥芬蘭挪威組織承認，他們被迫在質量、安全和用戶體驗之間做出取舍，以滿足快速轉型的需要50%38%43%51%48%48%64%28%52%CIO 表示，由于滿足加快創新需求的壓力越來越大，他們必須犧牲代碼質量和用戶體驗27%37%34%31%39%36%64%12%40%相比去年有所增加1%15%19%1%14%20%44%-8%24%CIO 表示，由于承受滿足加快創新需求的巨大壓力，他們不得不犧牲代碼安全性37%25%26%38%25%24%21%24%40%CISO 確信，應用程序在投入生產環境之前已經過全面漏洞測試36%

25、4%22%31%40%21%-41%9%組織表示他們擁有成熟的 DevSecOps 文化35%32%31%41%45%36%-24%42%第 2 章：強調快速交付軟件導致要在質量和安全之間做出取舍Observability and security convergence|27全球數據匯總：歐洲Observability and security convergence|28英國法國德國意大利西班牙瑞典丹麥芬蘭挪威DevSecOps 團隊將時間花費在檢測代碼質量問題和漏洞等手動任務上，導致創新時間減少30%29%31%27%29%32%32%29%32%相比去年有所增加0%-4%0%0%0%5

26、%9%-2%-1%組織在開發、安全和運營自動化方面的平均年度支出840 萬美元690 萬美元600 萬美元400 萬美元350 萬美元890 萬美元620 萬美元220 萬美元1430 萬美元預計組織到 2024 年對 DevSecOps 自動化年度投資的平均增長36%31%30%35%34%18%33%19%29%CIO 表示，人工智能驅動的應用程序漏洞優先級排序是自動化投資的優先領域27%16%17%15%11%28%29%40%20%CIO 表示，人工智能驅動的應用程序漏洞優先級排序是自動化投資的優先領域 42%81%64%49%52%76%-74%58%CIO 表示，他們需要提高對 A

27、I 決策準確性的信任，然后才能對更多 CI/CD 管道進行自動化并推動應用程序自我修復70%45%55%64%41%32%46%32%28%第 3 章：自動化是軟件交付的關鍵全球數據匯總：歐洲Observability and security convergence|29提高軟件質量自動化投資的主要領域：英國法國德國意大利西班牙瑞典丹麥芬蘭 挪威在生產環境中持續測試軟件質量62%47%45%54%45%40%43%48%56%自動化發布驗證以阻止缺陷進入生產環境35%24%21%25%23%44%50%24%28%提高軟件安全性自動化投資的主要領域：英國法國德國意大利西班牙瑞典丹麥芬蘭 挪威

28、在生產環境中持續測試軟件安全（右移）55%30%32%34%32%40%39%36%12%自動檢測和阻止零日和未知漏洞37%40%33%44%30%36%43%16%36%在開發周期的早期持續測試軟件安全性（左移）26%28%41%34%36%28%46%32%48%全球數據匯總：歐洲第 3 章：自動化是軟件交付的關鍵Observability and security convergence|30英國法國德國意大利西班牙瑞典丹麥芬蘭挪威CIO 表示，將 DevSecOps 文化擴展到更多團隊和應用程序是加速數字化轉型以及促進更快、更安全發布軟件的關鍵。93%98%98%99%99%96%10

29、0%96%100%CIO 表示，他們的團隊完全遵守 DevSecOps 文化。31%38%30%26%19%36%43%24%40%第 4 章：協作推動成功轉型全球數據匯總：歐洲Observability and security convergence|31CIO 接受 DevSecOps 的最大阻礙英國法國德國意大利西班牙瑞典丹麥芬蘭 挪威安全團隊不信任開發人員，也不愿意接受 DevSecOps53%45%45%48%59%36%29%36%20%開發人員認為安全團隊是創新的阻礙55%21%26%41%26%24%25%16%32%DevOps 和安全團隊之間的孤立文化妨礙了協作30%37

30、%46%33%26%52%57%56%48%第 4 章：協作推動成功轉型全球數據匯總：歐洲Observability and security convergence|32組織能夠交付穩定運行軟件的最重要因素 英國法國德國意大利西班牙瑞典丹麥芬蘭 挪威能夠獲取所有指標、日志和跟蹤以進行按需查詢和分析51%45%38%51%51%48%43%44%48%能夠從可觀測性數據中獲取實時洞察，因此在質量評估和交付過程中更具實用性50%39%49%42%39%44%50%28%44%團隊無需手動分析或查看可觀測性數據來獲取答案，使團隊能專注創新39%24%27%25%24%28%14%44%32%能夠在

31、完整上下文中對所有可觀測性數據進行實時分析，因此團隊可以實現 CI/CD 管道自動化34%23%16%22%15%44%46%28%20%第 5 章：可觀測性和安全性正在融合全球數據匯總：歐洲Observability and security convergence|33英國法國德國意大利西班牙瑞典丹麥芬蘭挪威CIO 表示，可觀測性和安全實踐的融合對于構建 DevSecOps 文化至關重要93%83%80%76%86%96%89%92%96%CIO 表示，在 DevOps 和安全項目中增加 AIOps 的使用是擴大 DevSecOps 的關鍵96%91%79%83%89%96%93%76%9

32、6%第 5 章：可觀測性和安全性正在融合全球數據匯總：歐洲阿聯酋埃及卡塔爾科威特沙特阿拉伯巴林組織表示數字化轉型在過去 12 個月已經加速80%75%94%88%70%86%組織認為數字化轉型將繼續加速17%30%23%20%30%13%組織表示數字化轉型正在穩定或與去年的速度相同80%70%77%80%67%86%第 1 章：數字化轉型無止境Observability and security convergence|34全球數據匯總：中東受訪者樣本包括：卡塔爾 31 人，阿聯酋和沙特阿拉伯 30 人，科威特 25 人，埃及 20 人，巴林 15 人。第 1 章：數字化轉型無止境組織部署軟件

33、更新的平均速度阿聯酋埃及卡塔爾科威特沙特阿拉伯巴林不超過 1 分鐘3%10%6%16%23%0%不超過 2 小時67%65%54%48%70%61%不超過 12 小時87%100%95%100%80%100%Observability and security convergence|35全球數據匯總：中東阿聯酋埃及卡塔爾科威特沙特阿拉伯巴林組織承認，他們被迫在質量、安全和用戶體驗之間做出取舍，以滿足快速轉型的需要87%65%42%56%57%60%CIO 表示，由于滿足加快創新需求的壓力越來越大，他們必須犧牲代碼質量和用戶體驗80%60%35%28%23%53%相比去年有所增加58%35%0

34、%8%-7%23%CIO 表示，由于承受滿足加快創新需求的巨大壓力，他們不得不犧牲代碼安全性63%60%16%36%20%60%CISO 確信，應用程序在投入生產環境之前已經過全面漏洞測試28%16%24%-36%-組織表示他們擁有成熟的 DevSecOps 文化60%53%23%60%-第 2 章：強調快速交付軟件導致要在質量和安全之間做出取舍Observability and security convergence|36全球數據匯總：中東Observability and security convergence|37阿聯酋埃及卡塔爾科威特沙特阿拉伯巴林DevSecOps 團隊將時間花費

35、在檢測代碼質量問題和漏洞等手動任務上，導致創新時間減少33%32%31%31%30%37%相比去年有所增加8%4%8%3%10%9%組織在開發、安全和運營自動化方面的平均年度支出670 萬美元170 萬美元290 萬美元60 萬美元220 萬美元210 萬美元預計組織到 2024 年對 DevSecOps 自動化年度投資的平均增長45%40%32%32%26%43%CIO 表示，人工智能驅動的應用程序漏洞優先級排序是自動化投資的優先領域23%25%16%24%50%33%CIO 表示，人工智能驅動的應用程序漏洞優先級排序是自動化投資的優先領域 60%44%60%-52%-CIO 表示，他們需要

36、提高對 AI 決策準確性的信任，然后才能對更多 CI/CD 管道進行自動化并推動應用程序自我修復93%100%94%92%80%100%第 3 章：自動化是軟件交付的關鍵全球數據匯總：中東Observability and security convergence|38提高軟件質量自動化投資的主要領域：阿聯酋埃及卡塔爾科威特沙特阿拉伯巴林在生產環境中持續測試軟件質量67%60%74%64%37%53%自動化發布驗證以阻止缺陷進入生產環境20%60%35%52%37%40%提高軟件安全性自動化投資的主要領域：阿聯酋埃及卡塔爾科威特沙特阿拉伯巴林在生產環境中持續測試軟件安全（右移）60%60%74

37、%92%53%73%自動檢測和阻止零日和未知漏洞63%75%52%48%20%47%在開發周期的早期持續測試軟件安全性（左移）33%35%19%8%30%27%全球數據匯總：中東第 3 章：自動化是軟件交付的關鍵Observability and security convergence|39阿聯酋埃及卡塔爾科威特沙特阿拉伯巴林CIO 表示，將 DevSecOps 文化擴展到更多團隊和應用程序是加速數字化轉型以及促進更快、更安全發布軟件的關鍵。80%90%87%88%67%93%CIO 表示，他們的團隊完全遵守 DevSecOps 文化。13%35%16%28%23%13%第 4 章：協作推動

38、成功轉型全球數據匯總：中東Observability and security convergence|40CIO 接受 DevSecOps 的最大阻礙阿聯酋埃及卡塔爾科威特沙特阿拉伯巴林安全團隊不信任開發人員，也不愿意接受 DevSecOps70%85%65%76%53%73%開發人員認為安全團隊是創新的阻礙60%65%81%72%60%87%DevOps 和安全團隊之間的孤立文化妨礙了協作47%35%23%20%40%13%第 4 章：協作推動成功轉型全球數據匯總：中東Observability and security convergence|41組織能夠交付穩定運行軟件的最重要因素 阿

39、聯酋埃及卡塔爾科威特沙特阿拉伯巴林能夠獲取所有指標、日志和跟蹤以進行按需查詢和分析67%85%55%52%73%60%能夠從可觀測性數據中獲取實時洞察，因此在質量評估和交付過程中更具實用性73%50%35%40%7%40%團隊無需手動分析或查看可觀測性數據來獲取答案，使團隊能專注創新37%35%65%52%77%73%能夠在完整上下文中對所有可觀測性數據進行實時分析，因此團隊可以實現 CI/CD 管道自動化30%45%39%48%40%27%第 5 章：可觀測性和安全性正在融合全球數據匯總：中東Observability and security convergence|42阿聯酋埃及卡塔爾科

40、威特沙特阿拉伯巴林CIO 表示，可觀測性和安全實踐的融合對于構建 DevSecOps 文化至關重要97%95%97%96%93%93%CIO 表示，在 DevOps 和安全項目中增加 AIOps 的使用是擴大 DevSecOps 的關鍵90%100%97%76%90%100%第 5 章：可觀測性和安全性正在融合全球數據匯總：中東澳大利亞新加坡印度馬來西亞組織表示數字化轉型在過去 12 個月已經加速78%78%72%82%組織認為數字化轉型將繼續加速23%24%30%26%組織表示數字化轉型正在穩定或與去年的速度相同73%76%64%72%第 1 章：數字化轉型無止境Observability

41、and security convergence|43全球數據匯總：亞太地區受訪者樣本包括：澳大利亞 100 人，印度、新加坡和馬來西亞各 50 人。第 1 章：數字化轉型無止境組織部署軟件更新的平均速度澳大利亞新加坡印度馬來西亞不超過 1 分鐘8%10%18%12%不超過 2 小時66%72%76%84%不超過 12 小時91%90%86%88%Observability and security convergence|44全球數據匯總：亞太地區澳大利亞新加坡印度馬來西亞組織承認，他們被迫在質量、安全和用戶體驗之間做出取舍，以滿足快速轉型的需要72%70%52%66%CIO 表示，由于滿足

42、加快創新需求的壓力越來越大，他們必須犧牲代碼質量和用戶體驗59%60%50%70%相比去年有所增加37%40%34%56%CIO 表示，由于承受滿足加快創新需求的巨大壓力，他們不得不犧牲代碼安全性60%48%58%58%CISO 確信，應用程序在投入生產環境之前已經過全面漏洞測試40%22%55%18%組織表示他們擁有成熟的 DevSecOps 文化38%37%18%18%第 2 章：強調快速交付軟件導致要在質量和安全之間做出取舍Observability and security convergence|45全球數據匯總：亞太地區Observability and security conv

43、ergence|46澳大利亞新加坡印度馬來西亞DevSecOps 團隊將時間花費在檢測代碼質量問題和漏洞等手動任務上，導致創新時間減少33%30%35%35%相比去年有所增加12%8%12%12%組織在開發、安全和運營自動化方面的平均年度支出1310 萬美元1000 萬美元1500 萬美元1980 萬美元預計組織到 2024 年對 DevSecOps 自動化年度投資的平均增長41%39%45%42%CIO 表示，人工智能驅動的應用程序漏洞優先級排序是自動化投資的優先領域31%34%34%40%CIO 表示，人工智能驅動的應用程序漏洞優先級排序是自動化投資的優先領域 65%62%66%64%CI

44、O 表示，他們需要提高對 AI 決策準確性的信任，然后才能對更多 CI/CD 管道進行自動化并推動應用程序自我修復91%88%88%94%第 3 章：自動化是軟件交付的關鍵全球數據匯總：亞太地區Observability and security convergence|47提高軟件質量自動化投資的主要領域：澳大利亞新加坡印度馬來西亞在生產環境中持續測試軟件質量47%58%58%56%自動化發布驗證以阻止缺陷進入生產環境51%44%42%44%提高軟件安全性自動化投資的主要領域：澳大利亞新加坡印度馬來西亞在生產環境中持續測試軟件安全（右移）51%56%44%58%自動檢測和阻止零日和未知漏洞5

45、6%40%52%52%在開發周期的早期持續測試軟件安全性（左移）32%28%40%34%全球數據匯總：亞太地區第 3 章：自動化是軟件交付的關鍵Observability and security convergence|48澳大利亞新加坡印度馬來西亞CIO 表示，將 DevSecOps 文化擴展到更多團隊和應用程序是加速數字化轉型以及促進更快、更安全發布軟件的關鍵。94%92%88%84%CIO 表示，他們的團隊完全遵守 DevSecOps 文化。20%22%24%16%第 4 章：協作推動成功轉型全球數據匯總：亞太地區Observability and security convergen

46、ce|49CIO 接受 DevSecOps 的最大阻礙澳大利亞新加坡印度馬來西亞安全團隊不信任開發人員，也不愿意接受 DevSecOps61%74%72%74%開發人員認為安全團隊是創新的阻礙56%62%54%60%DevOps 和安全團隊之間的孤立文化妨礙了協作49%38%48%42%第 4 章：協作推動成功轉型全球數據匯總：亞太地區Observability and security convergence|50組織能夠交付穩定運行軟件的最重要因素 澳大利亞新加坡印度馬來西亞能夠獲取所有指標、日志和跟蹤以進行按需查詢和分析71%68%62%64%能夠從可觀測性數據中獲取實時洞察，因此在質量

47、評估和交付過程中更具實用性65%62%70%52%團隊無需手動分析或查看可觀測性數據來獲取答案，使團隊能專注創新30%40%30%42%能夠在完整上下文中對所有可觀測性數據進行實時分析，因此團隊可以實現 CI/CD 管道自動化36%24%48%46%第 5 章：可觀測性和安全性正在融合全球數據匯總：亞太地區Observability and security convergence|51澳大利亞新加坡印度馬來西亞CIO 表示，可觀測性和安全實踐的融合對于構建 DevSecOps 文化至關重要87%90%90%98%CIO 表示，在 DevOps 和安全項目中增加 AIOps 的使用是擴大 De

48、vSecOps 的關鍵94%88%88%94%第 5 章：可觀測性和安全性正在融合全球數據匯總：亞太地區blogdynatraceDynatrace(NYSE:DT)旨在讓世界上的軟件完美運作。我們的統一軟件智能平臺將廣泛而深入的可觀測性和持續的運行時應用程序安全性與最先進的 AIOps 相結合，提供基于大規模數據的答案和智能自動化。這使得創新者能夠實現云操作的現代化和自動化，更快、更安全地交付軟件，并確保完美的數字體驗。這正是世界上最大的組 織信任 Dynatrace 平臺可以加速數字化轉型的原因。想知道如何簡化云并最大程度地發揮數字團隊的影響？讓我們向您展示。注冊 Dynatrace 15 天免費試用?；旌隙嘣频淖詣雍椭悄芸捎^測性我們希望這本電子書能激勵您在數字之旅中邁出下一步。Dynatrace 致力于 為企業提供成功實施企業云和數字化轉型計劃所需的數據和 智能，不管有多復雜。如果您想了解更多信息，請訪問 15 天免費試用了解更多05.04.23 BAE4512_EBK_jvs