Fünfte DevSecOps-Umfrage

GitLab hat seinen fünften DevSecOps-Jahresbericht veröffentlicht. Die Ergebnisse ergaben, dass DevOps-Teams das Tempo der Technologieeinführung drastisch erhöht haben. Dies ermöglichte ihnen, größere Schritte in Richtung DevSecOps zu unternehmen, die Release-Geschwindigkeit zu erhöhen sowie die Automatisierung voranzutreiben.

Für den Bericht wurden von Januar 2021 bis März 2021 weltweit fast 4.300 Personen befragt. Insgesamt 20,28 Prozent davon stammen aus Europa und Russland. Die wichtigsten Ergebnisse auf einen Blick:

1. Geschwindigkeit der Code-Releases steigt. Die überwiegende Mehrheit (84 Prozent) der Entwickler gibt an, dass sie Code schneller als je zuvor freigeben. Diese erhöhte Geschwindigkeit erreichen sie durch die verstärkte Integration von Tools wie Source Code Management, Continuous Integration und Continuous Delivery (CI/CD). Insgesamt gaben 57 Prozent der Befragten an, dass der Code doppelt so schnell freigegeben wird – ein sehr deutlicher Anstieg gegenüber 35 Prozent im letzten Jahr. 19 Prozent sagten sogar, dass der Code zehnmal schneller freigegeben wird. Fast 12 Prozent der Befragten gaben an, dass der zusätzliche Einsatz einer DevOps-Plattform den Prozess beschleunigt hat.

2. Sicherheitstests sind immer noch der Knackpunkt. Sicherheitstests sind nach wie vor der springende Punkt für DevOps-Teams: 42 Prozent gaben an, dass sie zu spät im Prozess stattfinden. Nahezu der gleiche Prozentsatz der Befragten empfand es als schwierig, Sicherheitslücken anzupacken, zu verarbeiten und zu beheben. Darüber hinaus geben 37 Prozent an, dass die Statusnachverfolgung bei Fehlerbehebungen eine Herausforderung ist. 33 Prozent finden die Priorisierung von Maßnahmen zur Behebung schwierig. Wie im vergangenen Jahr auch, deuten diese Ergebnisse auf einen reaktiven Ansatz für die Sicherheit in Softwareentwicklungsprozessen hin. Sie zeigen, wie wichtig es ist, DevSecOps in die Entwicklungszyklen zu integrieren, damit Probleme, die beim Testen auftreten und zu Engpässen führen, zu einem früheren Zeitpunkt innerhalb des Entwicklungsprozesses angegangen werden können.

3. Verlagerung hin zur Automatisierung – Einsatz von ML oder KI für das Testen steigt. Drei von vier (75 Prozent) der Befragten geben an, dass ihre DevOps-Teams ML / KI für das Testen und die Codeüberprüfung verwenden oder dies planen – ein Anstieg von 41 Prozent gegenüber der letzten Umfrage. Eine Mehrheit (55 Prozent) der Operations-Teams berichtet, dass ihre Lebenszyklen entweder vollständig oder größtenteils automatisiert sind. Im Jahr 2020 sprachen dagegen nur 8 Prozent der Teams von einer vollständigen Automatisierung. Durch die Integration von Automatisierung und ML/KI-Tools in die Entwicklung, gewinnen DevOps-Teams wertvolle Zeit, die sie für andere Prioritäten aufwenden können. Mehr als die Hälfte (56 Prozent) der Operations-Teams geben an, dass die Verwaltung von Cloud-Diensten ihre oberste Priorität ist. Dies spiegelt die Verlagerung in die Cloud während der Pandemie wider.

4. Sicherheit wird im Entwicklungszyklus zu einem früheren Zeitpunkt eingebracht. Mehr als 70 Prozent der Sicherheitsexperten sagen, dass ihre Teams Überlegungen zum Thema Sicherheit früher einfließen lassen. Dieser "Shift Left"-Ansatz ist zum Teil darauf zurückzuführen, dass mehr Entwickler statische und dynamische Sicherheitstests für Anwendungen durchführen.

5. Fehlende Klarheit über Sicherheitskontrolle. DevSecOps schreitet weiter voran: 72 Prozent der Sicherheitsexperten geben an, dass die Sicherheitsbemühungen ihrer Unternehmen entweder "gut" oder "sehr gut" sind ー gegenüber 59 Prozent im letzten Jahr. Die Umfrage zeigt aber auch, dass Unternehmen immer noch Schwierigkeiten haben, zu bestimmen, wer für die Sicherheit verantwortlich ist. Nahezu 31 Prozent der Sicherheitsexperten geben an, dass sie dafür die volle Verantwortung tragen. Fast 28 Prozent sind der Meinung, dass alle Beteiligten gemeinsam für die Sicherheit verantwortlich sein sollten. Diese Ergebnisse verhalten sich ähnlich denen aus dem vergangenen Jahr.