Vývojáři, inženýři a programátoři bojují o čas. Mezi neustálým pingováním upozornění, králičími norami plnými falešně pozitivních výsledků a adresáři zahlcenými nepoužívaným a mrtvým kódem se zoufale chtějí vrátit do práce.
V průzkumu a zprávě Azul o stavu Javy v roce 2025 33% účastníků uvádí, že více než polovina času jejich DevOps týmů je promarněna řešením falešně pozitivních výsledků z CVE (běžných zranitelností a expozic) souvisejících s Javou.
Mrtvý nebo nepoužívaný kód je velkou výzvou, přičemž 62% účastníků průzkumu uvádí, že brzdí efektivitu jejich DevOps týmů. Využitím technologií a procesů ke zlepšení produktivity DevOps se organizace mohou zaměřit na podporu inovací, růstu, odolnosti systémů, zákaznické zkušenosti a v konečném důsledku i růstu společnosti.
Jak vývojáři skutečně tráví svůj čas?
Abychom se ponořili hlouběji, spolupracovali v Azulu s Censuswide, mezinárodní poradenskou společností pro průzkum trhu se sídlem v Londýně, aby zjistili, kde vývojáři skutečně tráví svůj čas. Jinými slovy, kolik toho vývojáři vyvíjejí?
Společnost Censuswide se 200 vývojářů zeptal: „Vzhledem k vaší roli ve vývoji nebo správě aplikací, kolik času, pokud vůbec nějakého, věnujete následujícím činnostem?“
Abychom se ujistili, že cílíme na ty správné lidi, krátký průzkum byl vyplněn pouze u několika pozic:
- Vývojáři aplikací (75)
- Vývojáři (62)
- DevOps inženýři (25)
- Programátoři (38)
Ukázalo se, že účastníci tráví pouze 27% svého času psaním nového kódu nebo vylepšováním stávajícího kódu [obrázek 3]. Je zajímavé, že ředitelé a manažeři středního managementu tráví nejvíce času na schůzkách a nejméně času zašpiněním si rukou kódem.
Jak se mohou vývojáři vrátit do práce?
Azul Intelligence Cloud poskytuje v produkčním prostředí užitečné informace z běhových dat Java. Funguje s jakýmkoli JVM od jakéhokoli dodavatele a distribuce, takže vývojáři přestanou plýtvat časem neproduktivními úkoly a výrazně zvýší produktivitu.
Azul umožňuje organizacím obnovit produktivitu vývojářů prostřednictvím dvou klíčových oblastí: identifikace nepoužívaného a nefunkčního kódu a nalezení známých zranitelností Javy.
Identifikace nepoužívaného a mrtvého kódu
Funkce Code Inventory služby Intelligence Cloud přesně katalogizuje, jaký kód běží v produkčním prostředí napříč všemi úlohami Java. Snižuje zátěž spojenou s údržbou a testováním kódu, který se nikdy nespouští, což výrazně zvyšuje produktivitu vývojářů a v konečném důsledku šetří peníze.
Code Inventory je jediný nástroj, který shromažďuje a agreguje podrobné informace z virtuálního stroje Java (JVM) o tom, jaký kód skutečně běží v produkčním prostředí v průběhu času. Pomáhá snížit nepořádek, takže týmy mohou pracovat pouze na aktivním kódu, což snižuje úsilí o údržbu a zvyšuje rychlost vývoje.
Hledání známých zranitelností v Javě
Funkce detekce zranitelností detekuje používaný zranitelný kód oproti kódu, který je pouze přítomen, čímž eliminuje falešně pozitivní výsledky a související hodiny strávené tříděním zranitelností. Vyplňuje kritickou mezeru v koncovém bodě dodavatelského řetězce softwaru a rozšiřuje starší nástroje pro přesnější výsledky.
Tradiční skenovací nástroje mají obvykle přehled pouze na úrovni JAR v prostředí CI/CD a testovacích prostředích, nebo jsou spouštěny na základě produkčního snímku. Pro srovnání, Azul Vulnerability Detection, funkce Azul Intelligence Cloud, funguje v produkčním prostředí na úrovni třídy a identifikuje a upřednostňuje známé bezpečnostní zranitelnosti v aplikacích Java se 100–1 000krát vyšší přesností.
