GitLab, aanbieder van een applicatie die integrale ondersteuning biedt voor de hele DevOps-cyclus, publiceert vandaag de vijfde editie van haar DevSecOps Survey. Uit dit onderzoek blijkt dat DevOps-teams intensiever gebruikmaken van geavanceerde technologie om vooruitgang te boeken op het gebied van DevSecOps en te zorgen voor snellere softwarereleases en krachtiger automatisering. De wereldwijde enquête werd van januari tot en met maart 2021 gehouden en had bijna 4.300 respondenten.
“Uit de Global DevSecOps Survey van dit jaar blijkt dat 2020 een aanjager was voor het verder volwassen worden van DevOps”, zegt Eric Johnson, CTO van GitLab. “Wereldwijd hebben teams hun developmentcycli gestroomlijnd en voor kortere releasetijden dan ooit gezorgd, terwijl ze gedwongen waren remote te werken en hun prioriteiten aan te passen aan de hoge eisen die vorig jaar aan hen werden gesteld. Wij denken dat we verbeteringen in het testproces zullen zien naarmate meer teams tools gebruiken die onderdelen van DevSecOps automatiseren.”
Uit de nieuwe onderzoeksresultaten blijkt dat de pandemie teams aanzette tot de adoptie van geavanceerde DevOps-technologieën zoals Kubernetes, AI/ML en cloud computing. DevOps werd hierdoor volwassen maar er moeten nog de nodige obstakels uit de weg worden geruimd om het volledige potentieel van DevSecOps te realiseren.
Verdere automatisering DevOps
Net als het voorgaande jaar blijkt uit het nieuwe onderzoek dat het testen van software en evalueren van code knelpunten blijven. Er is echter sprake van een opvallende verschuiving in de manier waarop deze problemen worden aangepakt. Maar liefst 75% van de respondenten zegt dat hun DevOps-teams gebruik maakten van AI/ML voor het testen en evalueren van code of van plan waren om dat te doen; een toename van 41% in vergelijking met het onderzoek van vorig jaar. Dit grootschalige gebruik van geavanceerde technologieën is het resultaat van een bredere verschuiving richting de integratie van automatisering binnen de lifecycle van softwareontwikkeling. De meerderheid (55%) van alle operations-teams zegt hun cycli volledig dan wel grotendeels te hebben geautomatiseerd. In 2020 bedroeg dit percentage nog slechts 8%.
Door het integreren van automatisering in de development cycli kunnen DevOps-teams waardevolle tijd besparen die ze aan andere prioriteiten kunnen besteden. 56% van alle operations-professionals zegt dat het beheer van clouddiensten nu hun belangrijkste prioriteit is. Deze toename ten opzichte het vorige onderzoek is hoogstwaarschijnlijk het gevolg van de massale overstap naar de cloud veroorzaakt door de pandemie. Operations-teams zeggen daarnaast meer tijd te besteden aan compliance dan voorheen.
Releases verlopen sneller
Succes in de softwarewereld is afhankelijk van de snelheid van releases, en DevSecOps is dé manier om de doorlooptijden te verkorten. 84% van alle developers zegt dat code releasen sneller verloopt dan ooit tevoren. Dit hogere tempo is te danken aan de toenemende integratie van tools voor broncodebeheer en CI/CD. Bijna 12% van de respondenten zei dat de ingebruikname van een DevOps-platform dit proces heeft bespoedigd. 57% gaf aan dat releases van code twee keer zo snel verlopen. Dit is een forse stijging ten opzichte van de 35% van vorig jaar. 19% van de respondenten zei zelfs dat softwarereleases tien keer sneller verlopen.
Verantwoordelijkheid voor security is verbeterpunt
Developers raakten in een eerder stadium in het developmentproces betrokken. Dit is een voortzetting van de ‘shift-left’ trend die werd gesignaleerd in het vorige DevSecOps-rapport. Uit GitLab’s nieuwe onderzoek blijkt dat ruim 70% van alle security-professionals zegt dat er eerder in het proces aandacht werd besteed aan security-aspecten. Vorig jaar lag dit percentage nog op 65%. De onderzoeksdata wijzen erop dat de toename van het aantal teams dat security eerder in het proces laat plaatsvinden deels te wijten is aan het feit dat developers statische en dynamische tests van applicaties uitvoeren. 53% van alle developers zei static application security testing (SAST)-scans uit te voeren, een toename van 13% ten opzichte van het vorig jaar. 44% van alle developers zei dynamic application security testing (DAST)-scans uit te voeren, een stijging van 17% ten opzichte van het voorgaande jaar.
Dit alles wijst erop dat er belangrijke stappen worden gemaakt met het “Sec”-aspect van DevSecOps. Maar liefst 72% van alle security-professionals noemde hun security processen “goed” of “sterk”. Dat is een verbetering ten opzichte van de 59% van vorig jaar.
Hoewel alles erop wijst dat teams overstappen naar DevSecOps blijkt uit de onderzoeksresultaten dat organisaties nog altijd moeite hebben om te bepalen wie precies verantwoordelijk is voor security. Bijna 31% van de respondenten zegt daar volledig voor verantwoordelijk te zijn. 28% was echter van mening dat iedereen voor de security verantwoordelijk is. Dit percentage is vergelijkbaar met dat van vorig jaar, en onderstreept de noodzaak van meer duidelijkheid op dit gebied.
Het volledige Engelstalige onderzoeksrapport staat hier.