‘Volwassen DevOps-processen vergroten kansen op vroege detectie fouten flink’

De beveiligingsteams bij organisaties met een volwassen DevOps-proces hebben drie keer meer kans om fouten te vinden voordat de code wordt samengevoegd. Dat blijkt uit de derde editie van de jaarlijkse GitLab Survey onder ruim 4.000 respondenten.

Een volwassen DevOps-proces blijkt bovendien een positieve invloed te hebben op het testen van projecten. Het is namelijk 90 procent waarschijnlijker dat deze teams tussen de 91 en 100 procent testen van alle programmatuur, dan bij teams binnen organisaties waar DevOps nog in de kinderschoenen staat.

Verder hebben ontwikkelaars die met volwassen DevOps-modellen werken 1,5 keer vaker het gevoel innovatief bezig te zijn.

Frictie

Toch blijkt dat er nog steeds sprake is van frictie tussen ontwikkelings- en beveiligingsteams. 69 procent van de ontwikkelaars zegt bijvoorbeeld dat van hen verwacht wordt dat ze veilige programmatuur afleveren. Dat terwijl bijna de helft van de beveiligingsprofessionals het lastig zegt te vinden om ontwikkelaars ertoe te bewegen om het verhelpen van kwetsbaarheden prioriteit te geven.

Ook is minder dan de helft van de ontwikkelaars volgens 68 procent van de beveiligingsprofessionals in staat om beveiligingslekken in een later stadium van de ontwikkelingscyclus te vinden.

De helft van de beveiligingsprofessionals stelt bovendien dat zij fouten het meest vinden nadat code is toegevoegd aan een testomgeving.

Meer vertraging

Organisaties met minder volwassen DevOps-implementaties zorgen dan ook voor diverse uitdagingen. Volgens het onderzoek hebben die organisaties 2,5 keer meer kans op vertraging tijdens de planningsfase en 2,6 keer meer kans om te maken krijgen met bureaucratie waardoor het verhelpen van kwetsbaarheden vertraagd wordt.

“Volgens ons onderzoek zijn de meeste developers zich bewust van de gevaren die kwetsbaarheden met zich meebrengen en willen zij hun beveiligingsmogelijkheden fors uitbreiden. Helaas vinden zij vaak onvoldoende draagvlak binnen hun organisatie om prioriteit toe te kennen aan de ontwikkeling van veilige programmatuur, het aanscherpen van hun programmeervaardigheden en de inzet van scan- en testtools die dit proces versnellen”, zegt Colin Fletcher, manager Market Research & Customer Insights bij GitLab.