DevOps-teams zijn intensiever gebruik gaan maken van geavanceerde technologie om de inzet van DevSecOps te verbeteren en snellere softwarereleases en krachtigere automatisering te bewerkstelligen.
Dit blijkt uit onderzoek van van GitLab, uitgevoerd tussen januari en maart 2021 onder bijna 4300 respondenten, 20 procent waarvan actief was bij organisaties binnen de EU en in Rusland. GitLab is een aanbieder van een applicatie die de volledige DevOps-cyclus ondersteunt.
Releasetempo hoger dan ooit
Van de respondenten zegt 84 procent dat het releasetempo van hun software hoger ligt dan ooit. Volgens GitLab komt dit door een toenemende integratie van Continuous Integration & Continuous Delivery (CI/CD)-praktijken. Meer dan de helft van de respondenten zegt dat ze twee keer sneller tot release overgaan, een flinke toename ten opzichte van de 35 procent een jaar eerder. Het kan echter nog sneller, zo blijkt, aangezien 19 procent aangeeft zelfs tien keer sneller te releasen.
Automatisering is een belangrijke reden dat DevOps-teams sneller hun producten kunnen uitbrengen. Zo zegt driekwart van de respondenten van plan te zijn om kunstmatige intelligentie of machine learning in te zetten voor het testen of evalueren van hun code of dit zelfs al doet. Dat is een aanzienlijke stijging ten opzichte van 2020, toen nog 41 procent ditzelfde aangaf.
Meer dan de helft van de ondervraagden vertellen dat ze hun levenscycli voor het overgrote deel of zelfs volledig geautomatiseerd hebben. Dat is een enorme stijging van 2020, toen dat slechts 8 procent was. Met deze automatisering van deze cycli, houden teams meer tijd over voor andere prioriteiten. Het beheer van clouddiensten wordt door meer dan de helft van de respondenten als de belangrijkste prioriteit gezien.
Testen van de beveiliging blijft achter
Waar teams nog vooral op blijven hangen, is het testen van de beveiliging. Ruim 40 procent vindt dat dit te laat in het proces gebeurt en een vergelijkbaar percentage worstelt met het identificeren en verhelpen van kwetsbaarheden. Voor 37 procent is het bijhouden van de status van bugfixes een probleem en 33 procent heeft moeite met het prioriteren van het verhelpen van bugs.
Toch is er vooruitgang geboekt op het gebied van DevSecOps. Van alle ondervraagde securityprofessionals noemt 72 procent de securityactiviteiten binnen hun bedrijf inmiddels “goed” of “sterk”. Dat percentage lag in 2020 nog op 59 procent. 70 procent van de securityprofessionals zegt dat hun teams zich eerder in het ontwikkelingsproces bezig houden met security. Een van de redenen hiervoor is dat meer developers statische en dynamische beveiligingstests van applicaties uitvoeren.
Verantwoordelijkheid blijft een heikel punt
Een blijvend probleem blijkt het aanwijzen wie er verantwoordelijk is voor de security binnen een bedrijf. Daar blijkt namelijk onenigheid tussen onder de respondenten: 39 procent van de securityprofessionals zegt zelf volledig verantwoordelijk te zijn voor de beveiliging, maar 28 procent zegt juist dat iedereen voor de beveiliging verantwoordelijk is. Dat is weinig anders dan het jaar ervoor.
Johnathan Hunt, vice president Security bij GitLab: “Security is sterker in het development proces geïntegreerd. Ons onderzoek wijst echter op de noodzaak van een duidelijke afbakening van verantwoordelijkheden en de inzet van nieuwe tools. Dit is nodig om de security eerder binnen het development proces plaats te laten vinden. We hopen dat security-teams innovatieve technologieën voor het scannen en evalueren van code blijven inzetten om de snelheid en kwaliteit van de ontwikkelingscycli op te voeren.”
Tip: GitLab maakt gegevens eigen werknemers buit in phishingtest
9 uur geleden
