1、2023 DynatraceCIO 报告可观测性和安全性融合在云中实现更快、更安全的创新 引言 对更快、更安全交付软件的需求不断增长 随着世界越来越依赖数字服务，组织正面临来自客户和竞争对手越来越大的压力，要求他们提供更快、更安全的创新。但 DevOps 团队很难在满足这一需求的同时，始终保持软件的可靠性和安 全性。创新步伐加快，现代数字服务的复杂性日益增加，再加上为其提供支持的云技术，这些因素让软件缺陷和漏洞更容易进入生产环境。组织目前面临更急迫的问题是实现软件交付管道的自动化，并改善 DevOps 和安全团队之间的协作。这些能力是减轻团队压力并确保他们接受共同目标以提高转型计划成功率的关键

2、。本报告依据 Dynatrace 委托进行的一项全球调查的结果，该调查旨在研究组织在实现这些目标时遇到的挑战。此外，该报告着重了解组织如何通过更统一、更智能的可观测性和安全性新方法来克服这些挑战。报告内容第 1 章数字化转型无止境第 2 章强调快速交付软件导致要在质量和安全之间做出取舍第 3 章自动化是软件交付的关键第 4 章协作推动成功转型第 5 章可观测性和安全性正在融合附录方法和数据总结Observability and security convergence|2Observability and security convergence|3第 1 章数字化转型无止境随着组织对更快、更

3、好、更安全的软件创新需求的不断 增加，数字化转型已经无所不在。推动这一转型的程序代码为相关数字服务提供技术支持，而这些数字服务则定义了用户如何开展银行业务、购物、接受政府服务和沟通。从零售商和金融服务提供商到制造商和能源公司，各个行业的组织也在转型。组织的目标是提高效率并提供流程 创新，使其领先于竞争对手，并帮助他们应对宏观经济不确定性带来的挑战。的组织表示在过去 12 个月里数字化转型已 经加速。的组织预计数字化转型将继续加速。78%部署更新频率不超过 12小时54%部署更新频率不超过 2 小时20%部署更新频率不超过 1 分钟Observability and security conve

4、rgence|4第 1 章：数字化转型无止境软件创新步伐加快组织将软件更新部署到生产中的频率：Observability and security convergence|5第 2 章强调快速交付软件导致要在质量和安全之间做出取舍 随着团队努力加快转型，平衡创新与服务可靠性和安全性变得越来越困难。软件更新频率不断加快，加上当今云原生架构的复杂性越来越高，导致缺陷和漏洞更容易不被发现并进入生产环境。由于每天都要进行多次代码部署，团队根本没有足够的时间像以前每月甚至每季度发布周期那样严格测试代码。这正在推动向 DevSecOps 等工作实践的发展，使 DevOps 和安全团队能够以快速创新要求的速

5、度和规模确保代码安全，但这些方法仍处于起步阶段。55%的组织承认，他们被迫在质量、安全和用户体验之间做出取舍，以满足快速转型的需要。41%的 CIO 表示，由于满足加快创新需求的压力越来越大，他们必须牺牲代码质量和用户体验，这一比例比去年高出 22%。34%的 CIO 表示，由于承受满足加快创新需求的巨大压力，他们不得不牺牲代码安 全性。28%的 CISO 相信，应用程序 在投入生产环境之前 已经过全面漏洞测试。34%的组织拥有成熟的 DevSecOps 文化。来源：Dynatrace 2022 CISO 报告来源：Dynatrace 2022 CISO 报告Observability and

6、 security convergence|6第 3 章 自动化是软件交付的关键 随着业务需求的增加和可支配资源的减少，DevSecOps 团队需要找到更有效的方法来加快 创新，同时又不牺牲软件质量和安全性。手动方法根本无法扩展并且会产生人为错误。团队无法承受耗费时间来寻找并解决问题。相反，他们需要专注于通过 DevSecOps 等实践，尽可能快速有效地为用户带来高质量、安全的创新。这些需求正在推动对整个软件交付管道自动化的投资增加，从而减少工作浪费，使团队能够专注于创造真正具有商业价值的任务。为此，DevSecOps 和安全团队需要从运行时环 境创建反馈循环，以便他们采用的人工智能(AI)解