研究表明，高性能Devops团队创造了更好的质量代码

在2016年的Devops报告中，将安全检查安全检查到软件开发过程的每个阶段的重要性，这些报告的索赔是索赔的，这些团队最终会更有效。

每年由软件自动化供应商傀儡编译的报告旨在发现Devops从业者的意见，以衡量软件开发方法的通过在全球范围内的进展情况。

2016年的报告特征来自超过4,600名受访者的投入，并建议企业升值福利Devops可以为组织带来 - 从企业敏捷和士气视角 - 现在坚定地建立。

报告称，“Devops不再是一种不仅仅是一种时尚或流行语，而是一个理解的做法和文化模式。”

“人们不仅仅是为了改善日常工作生活，并获得家庭，朋友和啤酒的时间，而是提高组织的表现，收入，盈利能力和可衡量的结果。”

通过2016年报告所涉及的最重要令人担忧是如何确保推动更快，更短的软件开发周期不会损害所产生的代码的质量或稳健性。

“我们与组织越多，通过Devops旅程的进步，我们听到同样的主题：质量和安全是每个人的责任，“文件说明。

“我们正想确认持续交付实践对正在构建的产品质量的差异，看看是否整合整个软件开发周期的安全性产生更好的结果。”

为了衡量这一点，该报告的作者要求受访者对他们的Devops团队致力于执行计划外工作的时间百分比，例如休息/修​​复任务以及紧急补丁的发布。

正如先前通过计算机每周报告的，安全问题通常被企业引导的原因被引导，而不是将Devops在其组织中投影绿灯，但报告的调查结果表明他们的担忧是错误的。

例如，通过高性能的Devops团队执行的无计划的工作量 - 释放代码每天多次更改 - 远低于那么频繁地这样做的团体。

“高级表演者报告，在新工作中花费了49％的时间，21％关于计划生育或返工。相比之下，低表演者在新工作中花了38％的时间，并在意外或返工时27％，“报告说。

“高级表演者在新的工作中花费29％，而不是低表演者，在计划内工作和返工时减少22％。此外，连续交付预测以统计上显着的方式预测较低的计划生育和返工。“

虽然报告的调查结果表明，高性能Devops团队整体创造了更高的质量代码，但太多陷入了忽视安全测试的陷阱，直到他们到达部署过程的结束。

该报告添加了在该延迟阶段被拾取的任何错误，可以昂贵，如果在软件开发周期的每个阶段建立测试，则会增加并完全避免。

“而不是在进程结束时测试安全问题，我们相信我们可以通过使担保成为每个人的日常工作的一部分，”我们能够通过担保来实现更好的结果，“报告继续。

“这意味着将安全测试和控制集成到日常发展，质量保证和运营中。”

报告说明，包括额外的安全检查不一定需要增加团队中的唯一工作负载，因为它应该是相当简单的自动化这项任务。

“通过自动化这些活动，我们可以通过需求生成证据，以证明我们的控件是有效运作的，无论是审计师，评估员还是在我们的价值流中工作的人，它补充说。