De enige zilveren voering van de ramp van een jaar dat 2020 was, is dat het hielp om inefficiënties met legacy-processen en technologieën aan het licht te brengen. Aangezien de wereld ernaar streeft om ‘beter terug te bouwen’ na de pandemie, zou het werk van DevOps-teams enige inspiratie moeten bieden.
Eric Johnson, CTO bij GitLab, zei:
“De Global DevSecOps Survey van dit jaar laat zien dat 2020 een katalysator was voor de ontwikkeling van DevOps.
Teams over de hele wereld werkten om ontwikkelingscycli te stroomlijnen en snellere releasetijd te leveren dan ooit tevoren, terwijl ze zich aanpasten aan werken op afstand en prioriteiten verschoven om aan de hoge eisen van vorig jaar te voldoen.
We denken dat we verbeteringen zullen zien in het testen naarmate meer teams tools gaan gebruiken om de onderdelen van DevSecOps te automatiseren die ervoor hebben gezorgd dat cycli continu vertragen. “
GitLab gelooft dat de pandemie-afgedwongen brede acceptatie van werken op afstand – iets dat naar verwachting zal blijven voorbij een brede terugkeer naar normaliteit – energieke teams om ‘geavanceerde DevOps-technologieën zoals Kubernetes, machine learning / kunstmatige intelligentie (ML / AI) en cloud te omarmen computergebruik. ”
75 procent van de 4.300 wereldwijde respondenten zegt dat hun DevOps-teams ML / AI gebruiken of van plan zijn te gebruiken voor testen en codebeoordeling. Dit is met maar liefst 41 procent gestegen ten opzichte van de enquête van vorig jaar.
Iets meer dan de helft (55%) van de operationele teams meldt nu dat hun levenscycli volledig of grotendeels geautomatiseerd zijn – een schril contrast met 2020, toen slechts acht procent als zodanig rapporteerde.
Door een steeds strengere regelgevingsomgeving rond het gebruik van automatiseringstechnologieën melden operationele teams dat ze meer tijd besteden aan compliance dan ooit tevoren. De California Privacy Rights Act (CPRA) is een voorbeeld van een dergelijke verordening die het afgelopen jaar is ingevoerd. De EU heeft onlangs ook haar plannen gepubliceerd om bedrijven tot zes procent van de omzet of € 30 miljoen (wat het hoogste is) te beboeten voor het overtreden van haar AI-regels.
84 procent van de ontwikkelaars beweert dat ze code sneller dan ooit tevoren vrijgeven dankzij de toevoeging van tools zoals broncodebeheer en Continuous Integration and Continuous Delivery (CI / CD). 57 procent zegt twee keer zo snel code vrij te geven – een stijging van 35 procent vorig jaar – terwijl 19 procent zelfs beweert tien keer zo snel code vrij te geven.
Het snel genereren van code kan leiden tot beveiligingsproblemen. 42 procent geeft aan dat beveiligingstests te laat in het proces plaatsvinden. 37 procent geeft aan dat het moeilijk is om de status van bugfixes te volgen en 33 procent vindt het moeilijk om prioriteiten te stellen bij het oplossen van problemen.
70 procent van de beveiligingsprofessionals geeft aan dat hun teams beveiligingsoverwegingen hebben verplaatst naar eerder in ontwikkeling. Dit is licht gestegen ten opzichte van 65 procent vorig jaar, wat een verschuiving in prioriteiten laat zien.
Johnathan Hunt, VP of Security bij GitLab, merkte op:
“Terwijl de industrie doorgaat met het integreren van beveiliging in de ontwikkeling en organisaties de algehele beveiliging beginnen te verbeteren, toont ons onderzoek aan dat een duidelijkere afbakening van verantwoordelijkheden en het aannemen van nieuwe tools nodig is om de beveiliging volledig naar links te verschuiven.
In de toekomst hopen we dat beveiligingsteams meer manieren zullen vinden om duidelijke verwachtingen voor de andere leden van hun organisatie uiteen te zetten, en door te gaan met het toepassen van innovatieve technologieën voor scannen en codebeoordelingen om de snelheid en kwaliteit van ontwikkelingscycli te verbeteren. “
In de enquête van vorig jaar meldde slechts 59 procent van de beveiligingsprofessionals de beveiligingsinspanningen van hun organisatie als ‘goed’ of ‘sterk’. Dit jaar is dat gestegen tot 72 procent, wat laat zien hoe ver DevSecOps de afgelopen 12 maanden is gekomen.
U kunt hier een volledig exemplaar van het rapport van GitLab vinden.
