GitLab, bekend van ‘the One DevOps Platform’, heeft zijn jaarlijkse DevSecOps-onderzoek gepubliceerd waaruit een fundamentele verschuiving naar voren komt in de manier waarop security benaderd wordt in organisaties, gerelateerd aan het streven van software development teams om veilige en compliant code af te leveren in het tempo dat de organisatie vereist.
UIt het onderzoek welke plaatsvond onder 5.000 respondenten wereldwijd, waaronder developers, operations en security professionals en managers, blijkt onder andere dat:
- Uit het onderzoek blijkt dat security voor DevOps teams het belangrijkste aspect is waarin geïnvesteerd wordt
- Zeven van de tien ondervraagden (69%) verklaart dat zij hun toolchains graag willen consolideren
- Bijna driekwart van de respondenten beschikt over een DevOps-platform of is van plan dit binnen een jaar te introduceren – om te voldoen aan de stijgende verwachtingen van het bedrijfsleven op het gebied van security, compliance, consolidatie van de toolchain, en snellere oplevering van software.
Uit het onderzoek bleek echter ook dat men zich zorgen maakt over de complexiteit van toolchain management en de daarmee gepaard gaande monitoring taken.
- Hoewel de meeste ondervraagde developers (60%) sneller code vrijgeven dan voorheen, heeft de grote hoeveelheid toolchains impact op hun snelheid en productiviteit en is het tijdrovend
- Bijna vier op de tien developers besteedt tussen een kwart en de helft van de tijd aan het onderhoud of de integratie van complexe toolchains – een aanzienlijk hoger percentage dan naar voren kwam in de survey van vorig jaar
- Verantwoordelijkheden op het gebied van compliance zijn toegenomen bij developers en bij operations en security professionals: bijna driekwart (71%) van de operations professionals houdt zich minimaal een kwart van hun tijd, of meer, bezig met audit en compliance. 28% van de security professionals houdt zich met deze taken bezig.
Het onderzoeksrapport is hier te lezen.