O mais recente relatório da SANS, encomendado pela Synopsys, lançou luz sobre as práticas e tendências predominantes em DevSecOps. Uma das descobertas mais significativas é a valorização das avaliações de risco antes do início do desenvolvimento, com 35,9% dos entrevistados identificando essa prática como a mais benéfica para seus esforços de segurança.
O relatório também destacou o crescente interesse na integração da inteligência artificial (IA) em DevSecOps. Em 2023, 49% das organizações estão explorando IA e ciência de dados para aprimorar suas práticas de DevSecOps, um aumento considerável em relação aos 33% registrados em 2022. No entanto, é importante observar que muitas organizações, cerca de 30%, permanecem cautelosas em relação à adoção plena da IA.
Outra tendência é a busca por suporte externo em Teste de Segurança de Aplicativos (AST). Enquanto mais da metade das organizações (52%) mantém uma equipe de segurança interna, quase 45% agora recorrem a consultores externos para complementar seus esforços.
A crescente adoção da Análise de Composição de Software (SCA) também é notável, com 75,9% dos entrevistados reconhecendo a utilidade dessas ferramentas, sinalizando uma atenção renovada à segurança da cadeia de abastecimento.
Finalmente, o relatório sublinhou a evolução do DevSecOps de uma mera prática técnica para uma estratégia empresarial essencial. Isso é evidenciado pelo fato de que 13% dos entrevistados são gestores empresariais, refletindo a crescente importância do DevSecOps no cenário empresarial.