2025年软件开发趋势和预测

随着世界即将迈向 2025 年，开发人员正在研究新的一年软件开发的前景。

2025 年最紧迫的趋势包括简化 AI 开发、整合跨职能工程团队以及 DevSecOps 实践的发展。这些转变有望重新定义公司在开发流程中实现创新、安全和效率的方式。

人工智能驱动的开发简化

Timescale的 AI 产品负责人 Avthar Sewrathan预测到 2025 年技术堆栈格局将发生重大转变。

Sewrathan 指出：“传统的技术堆栈将继续崩溃”，他强调了由 API 和工具推动的进步，这些进步降低了复杂性并加快了开发速度。预计这一转变将使各种技能水平的工程师都能轻松创建有影响力的 AI 应用程序。

“到 2025 年，传统技术堆栈将继续瓦解，而 API 和工具将降低复杂性并加快开发速度，”Sewrathan 解释道。“能够提供无障碍、易于访问且门槛低的解决方案的公司将使工程师能够创建具有影响力的 AI 应用程序，无论他们的专业水平如何。”

随着越来越多的开发人员获得高级功能，人工智能应用程序创建的民主化预计将加剧行业内的竞争。人工智能应用程序的一致性和可靠性也将变得至关重要。

“随着人工智能应用在 2025 年成为日常互动的核心，一致性和可靠性将占据首要地位，”Sewrathan 观察到。

开发人员角色的演变

Nutanix总经理兼混合云工程主管 Indu Keri预计 2025 年将开启软件开发的新时代。

“通过 Copilot 这样的工具，软件开发和工程已经变得民主化，”Keri 说。

通过将 GenAI 与低代码解决方案相结合，代码将被抽象到无关紧要的程度。AI 将生成应用程序而不是代码，从而使开发人员能够承担战略角色。

“开发人员的日常工作将发生巨大变化，”Keri 指出。“开发人员不再受繁重工作的束缚，他们将承担更高层次的战略角色——与决策者沟通技术如何解决业务问题。”

凯瑞认为，这种演变补充了开发人员的最佳品质——创造力和创新能力，并激励他们在组织中成长为领导角色。

“到 2025 年，任何级别的工程师都将能够通过广泛使用的 API 和模型创建 AI 应用程序，”Sewrathan 补充道。“但差异化因素在于一致性、可用性和客户影响力。”

Agentic AI 和 DevOps 自动化

随着组织将专业代理捆绑到软件交付的不同阶段（包括代码生成、测试和质量保证），围绕代理 AI 的炒作将在 2025 年达到顶峰。这种由协调器驱动的方法将推动 DevOps 自动化的更智能方法。

Harness 现场首席技术官 Martin Reynolds 表示：“组织不再​​需要单一的基本 GenAI 助手，而是将针对软件交付的不同阶段（例如代码生成、测试和质量保证）捆绑专门的代理。”

“一个代理将充当协调者，指挥其他代理并对端到端流程产生更准确的洞察。”

OutSystems的 Rodrigo Coutinho强调，代理 AI 可以解决许多（但不是全部）商业问题：“过去几年，企业一直试图用 GenAI 解决所有问题。结果是：GenAI 是许多用例的绝佳解决方案，但并非万能。”

“人工智能工具的好坏取决于训练它的数据。仅仅因为科技巨头们正在推动代理人工智能并不意味着你应该放弃更简单的解决方案。让你的人工智能战略与组织的需求保持一致，而不是最新的闪亮事物。”

跨职能工程团队的整合

除了人工智能开发之外，跨职能工程团队的预测是另一个重大变化领域。雷诺兹概述了未来独立的 DevOps 团队将被逐步淘汰，取而代之的是包括所有工程学科代表的更全面的团队。

雷诺兹解释道：“到 2025 年，组织将从独立的 DevOps 团队转向包含所有工程学科代表的更全面的团队。”

这种向统一的跨职能团队转变的趋势有望消除软件交付团队之间剩余的孤岛，并将创新加速到全新的水平。为了支持这些集成团队，组织将越来越多地采用统一平台，提供整个软件交付生命周期的功能——从 CI/CD 到混沌工程和云成本管理。

随着这些平台的转变，雷诺兹强调了内部开发者门户 (IDP) 的重要性，它使工程师能够自助获取所需的解决方案和数据。

雷诺兹建议：“为了最大限度地发挥这些平台的价值，[组织]将通过 IDP 展示这些功能。”

DevSecOps 实践的演变

软件开发领域也见证了 DevSecOps 实践的重大变革。

OpenText Cyber​​security产品工程高级总监 Dylan Thomas预测，到 2025 年，DevSecOps 将超越“左移”范式，采用更为成熟的“随处移动”方法。

这种转变将要求组织在 DevSecOps 周期的正确阶段应用正确的工具，从而提高安全实践的效率和有效性。

“IDE 中的轻量级分析将帮助开发人员尽早发现问题，”Thomas 详细阐述道。“集成到拉取请求和 CI/CD 管道中的自动化将确保 SAST、SCA 和日益增加的 DAST 等核心功能采用统一的‘一次集成’方法，尤其是对于 API 安全测试。”

预计这种整合将简化开发流程，同时增强整体安全性。

软件物料清单 (SBOM) 成熟度

在这个不断发展的领域中，关键组成部分之一是软件物料清单 (SBOM)。

政府要求推动各组织大规模采用 SBOM，不仅要求它们生成这些文件，而且还要求它们使其可操作。

虽然以标准格式生成 SBOM 现在已成为常规，但真正的挑战在于将原始数据转化为有意义的基于风险的见解。

DevSecOps 实践将会成熟，利用 VEX（漏洞可利用性交换）等工具为 SBOM 添加关键背景信息，从而减少供应商与消费者关系中的低效率并增强整体安全态势。

PostgreSQL 在管理复杂数据类型中的作用

PostgreSQL 的扩展功能也有望在集中管理复杂数据类型方面发挥重要作用。

Timescale 人工智能产品负责人 Avthar Sewrathan 表示： “到 2025 年，PostgreSQL将巩固其作为‘万能数据库’的地位，成为第一个在其核心生态系统中直接完全集成嵌入等人工智能功能的数据库。”

“这将简化数据工作流程，消除对外部处理工具的需求，并使企业能够在一个地方管理复杂的数据类型。”

随着公司转向无需依赖独立或专门数据库即可处理多样化数据集的集成解决方案，PostgreSQL 正引领这一未来状态。

多样化的应用商店将重塑移动分销

由于移动运营商有望重新获得对应用程序分发的影响力，应用商店生态系统将发生重大转变。

Digital Turbine 全球战略与合作执行副总裁 Matt Tubergen 表示：“随着移动运营商重新获得连接消费者和应用程序的权力，应用商店生态系统将从苹果和谷歌双头垄断转向开放格局。”

新兴的监管变化也在公平竞争方面发挥着关键作用。其中包括禁止谷歌等科技巨头鼓励应用商店预装，从而允许运营商和设备制造商在新设备上预装自己的应用。

这种新获得的自主权使运营商成为替代应用程序分发的关键参与者。

Tubergen 指出：“这种新的自主权使运营商成为替代应用程序分发的重要参与者，从而实现了替代应用商店的有机增长。”

运营商有望为开发者提供比苹果和谷歌更好的盈利机会，而消费者也将受益于更加多样化的应用选择。

Tubergen 指出，“新的开放应用商店经济将优先考虑开发者和用户的需求，摆脱目前只服务于苹果和谷歌的模式。”这种转变有望带来一个竞争激烈、去中心化的格局，开发者将更好地控制自己的收入来源。

消费者有望获得更多种类、根据其偏好精心挑选和定制的应用程序。随着第三方应用商店影响力的不断扩大，以及 Epic Games 和微软等主要参与者倡导包容性，全球应用分发模式可能会扩大，并效仿亚洲蓬勃发展的替代商店。

这一演变有望建立一个包容、创新、以消费者为中心的移动分销生态系统。

xOps 的出现

随着越来越多的传统应用程序采用 AI 功能，预计 DevOps、DataOps 和 ModelOps 将融合为新的“xOps”范式。

Digital.ai 首席执行官 Derek Holt 解释道：“这组新发现的依赖关系将极大地加速‘AI 感知’发布编排，同时也给运营团队、支持团队、QA 团队等带来挑战，因为随着 LLM 和 GenAI 功能的新依赖性出现，更传统的声明式应用程序之间的界限变得模糊。”

安全挑战日益严峻

虽然人工智能生成的代码可以显著提高开发人员的效率，但它也带来了安全风险，因为代码量增加了，仍然需要测试漏洞和错误。

霍尔特警告说：“尽管研究表明，生成式人工智能可以将开发人员完成编码任务所需的时间缩短一半，但仍必须对生成的大量代码进行漏洞和错误测试。”

“这将增加安全风险，并导致交付后期的额外辛劳，从而抵消人工智能生成的代码带来的任何效率提升。”

近年来，供应链攻击明显增多。这一趋势很可能持续到 2025 年及以后。

AppOmni的 SaaS 安全研究主管 Aaron Costello表示：“过去几年，我们发现通过受感染的第三方应用程序对 SaaS 的供应链攻击稳步上升。因此，组织正在对这些集成及其请求的访问级别进行更严格的审查。”

“我对数据泄露的研究表明，威胁行为者通常不需要初始立足点即可获得他们想要的敏感数据。未记录的旧式 API 端点、过度特权的公共访问以及供应商日志记录功能的漏洞，将继续为威胁行为者提供执行“打了就跑”式攻击的危险有效选项。”

加强监管审查

尽管安全挑战日益严峻，但软件安全保护不力可能带来更为严重的后果。鉴于人们对可靠软件系统的认识和需求不断增加，开发人员必须为更严格的监管审查做好准备。

Harness 现场首席技术官 Martin Reynolds 评论道：“在 CrowdStrike 中断事件之后，针对低质量软件的监管压力将会增加。”

预计全球监管机构将引入更严格的标准，超越欧盟《数字运营弹性法案》（DORA）等现有框架。消费者情绪日益高涨，推动了这一反应；Harness 最近进行的一项调查发现，约 74% 的消费者认为应该制定法规，要求公司对导致 IT 中断的劣质软件更新负责。

为了应对这些即将到来的监管变化，支持关键基础设施的组织（如银行、医疗保健和能源服务）必须主动加强其软件测试协议。 

Reynolds 指出：“他们需要制定明确的应对计划，以确保在意外发生时能够快速恢复。”实施现代软件交付实践至关重要，包括功能标记和金丝雀部署，这可以持续改进代码质量并实现更稳定的发布周期。

通过采用这些策略，组织不仅可以增强软件弹性，还可以增强消费者的信任和品牌忠诚度。随着法规不断发展，强调软件可靠性，类似于网络安全标准，积极主动将成为支持业务增长和领先于监管措施的关键。这种方法不仅可以降低风险，而且可以让公司在质量越来越成为竞争优势的代名词的环境中占据有利地位。

总体而言，2025 年的预测描绘出一个行业即将迎来彻底变革的图景——由人工智能开发的进步、跨职能工程团队和成熟的 DevSecOps 实践推动。这些变化有望加速创新，同时增强整个行业的安全性和用户体验。