De COVID-19-pandemie heeft ertoe geleid dat teams zich hebben geconcentreerd op het omarmen van DevOps-technologieën zoals Kubernetes, ML / AI en cloud computing, en als gevolg daarvan zegt 84% van de ontwikkelaars dat ze code sneller dan ooit tevoren vrijgeven.
Dat was een van de belangrijkste bevindingen in GitLab’s vijfde jaarlijkse DevSecOps-enquête, die in februari 4.300 DevOps-teamleden vorig jaar vroeg naar hun praktijken en processen. In totaal gaf 57% van de respondenten aan dat hun code twee keer zo snel wordt vrijgegeven, een stijging ten opzichte van 35% vorig jaar. 19% zei dat hun code 10 keer sneller wordt vrijgegeven.
Deze efficiëntie was vaak een gevolg van automatisering en ML / AI worden geïntegreerd in ontwikkelingscycli. Iets meer dan de helft van de respondenten zei dat hun ontwikkelingscycli volledig of grotendeels geautomatiseerd waren, terwijl vorig jaar slechts 8% zei dat dit hun situatie was.
Er zijn echter nog steeds enkele obstakels als het gaat om het bereiken van echte DevSecOps, vooral als het gaat om beveiligingstests en beveiligingseigendom.
Bijna de helft van de respondenten zei dat ze vinden dat beveiligingstests te laat in het proces plaatsvinden en dat het een worsteling was om kwetsbaarheden uit te pakken, te verwerken en op te lossen.
Ongeveer een derde zei dat het moeilijk was om de status van de bugfixes bij te houden en iets minder respondenten vonden het moeilijk om prioriteiten te stellen.
“Net als vorig jaar duiden deze resultaten op een reactieve benadering van beveiliging in het ontwikkelingsproces. Het geeft ook het belang aan van de integratie van DevSecOps in ontwikkelingscycli, omdat problemen die bij het testen naar voren komen en knelpunten veroorzaken, eerder in de ontwikkeling kunnen worden opgemerkt en aangepakt ”, schreven de auteurs van de DevSecOps-enquête.
Organisaties hebben hun beveiligingstestinitiatieven geleidelijk naar links verschoven, met 70% van de beveiligingsprofessionals die melden dat hun teams beveiligingsoverwegingen eerder in de ontwikkeling hebben meegenomen, vergeleken met 65% vorig jaar.
Ondanks deze vooruitgang hebben velen nog steeds moeite om te bepalen wie verantwoordelijk is voor de beveiliging, aangezien 28% van de respondenten zei dat iedereen in hun organisatie de leiding had over beveiliging.
“Terwijl de industrie doorgaat met het integreren van beveiliging in de ontwikkeling en organisaties de beveiliging in het algemeen beginnen te verbeteren, toont ons onderzoek aan dat een duidelijkere afbakening van verantwoordelijkheden en acceptatie van nieuwe tools nodig zijn om beveiliging volledig naar links te verschuiven”, aldus Johnathan Hunt, de vice president of security bij GitLab. “We hopen dat beveiligingsteams in de toekomst meer manieren zullen vinden om duidelijke verwachtingen voor de andere leden van hun organisatie uiteen te zetten.”
CreditSource link