Como cada año, GitLab realiza una encuesta para tomar el pulso a DevSecOps. Para ello, la compañía encuestó a 5.315 profesionales de este ámbito y acaba de entregar los resultados en su informe global de 2024 sobre DevSecOps. Una de las primeras lecciones es que las prioridades de los encuestados han cambiado un poco, siguiendo las noticias y tendencias en TI.

Así, la adopción de la IA se está acelerando: el 78% de los encuestados afirman que ya utilizan la IA en el desarrollo de software o que planean hacerlo en los próximos dos años, frente al 64% del año pasado. Gitlab incluso menciona la IA como un "must have" para las empresas. En cuanto a los sectores más avanzados en esta tecnología, el estudio muestra que el sector de la automoción se sitúa a la cabeza (66%) y que el sector público avanza con fuerza (47%).

Automatización casi completa y seguridad de la cadena de suministro bajo vigilancia

En cuanto a las herramientas, los desarrolladores prefieren aquellas que ofrecen generación de código y sugerencias de código (47 %), seguidas de las que generan documentación (40 %) y las que resumen los cambios realizados en el código (38 %). Entre los casos de uso, los encuestados ven varios: predecir medidas de productividad e identificar anomalías (38 %), explicar cómo se puede explotar una vulnerabilidad y cómo solucionarla (37 %) y chatbots que permiten a los usuarios hacer preguntas en lenguaje natural (36 %). La IA y la automatización del ciclo de desarrollo se llevan bien, ya que el 67 % cree que este último está mayoritariamente o completamente automatizado. Esta tasa incluso se eleva al 72 % en Europa.

Por último, la seguridad sigue siendo una prioridad de inversión para los DevSecOps encuestados. En comparación con 2023, los desarrolladores son más propensos a admitir su parte de responsabilidad en la seguridad de su trabajo. Un área de vigilancia sigue siendo la protección de la cadena de suministro. El 67% de los encuestados afirmó que el 25% o más del código en el que trabajan proviene de bibliotecas de código abierto, pero solo el 21% de las empresas utilizan actualmente una lista de materiales de software (SBOM) para documentar el uso de los componentes de software.