Dit blijkt uit de jaarlijkse ‘DevSecOps Survey’ van GitLab waaraan wereldwijd 4.300 ontwikkelaars meewerkten. De tempoversnelling is te danken aan de toenemende integratie van tools voor broncodebeheer en continuous integration/continuous delivery. Dit laatste betekent dat een wijziging in de code binnen enkele minuten na het schrijven live kan gaan, en zonder downtime.
Levenscycli
Drie op de vier respondenten zegt dat hun devops-team van plan is om artificial intelligence (ai) en machine learning (ml) in te zetten voor het testen en evalueren van code of dit al doet; een toename van iets meer dan veertig procent ten opzichte van 2020.
Een meerderheid van alle operations-teams zegt hun levenscycli (vrijwel) volledig te hebben geautomatiseerd. Dat was in 2020 nog anders. Toen zei acht procent van alle teams dat ze hun cycli hadden geautomatiseerd. Door het integreren van automatisering en ai-/ml-tools in het ontwikkelproces winnen devops-teams tijd die ze aan andere prioriteiten kunnen wijden. Ruim de helft van alle professionals ziet het beheer van clouddiensten als hun belangrijkste prioriteit. Dit weerspiegelt de overstap naar de cloud die plaatsvond door de pandemie.
Knelpunt
Het testen van de beveiliging blijft nog een knelpunt voor devops-teams. Iet s meer dan veertig procent van de respondenten zegt dat dit te laat in het proces gebeurt. Bijna hetzelfde percentage worstelt met het identificeren en verhelpen van kwetsbaarheden. 37 procent ondervindt daarnaast problemen met het bijhouden van de status van bug fixes. Een derde vindt het prioriteren van het verhelpen van bugs lastig.
Het GitLab-onderzoek meldt vooruitgang op het gebied van devsecops. Circa driekwart van alle security-professionals noemt de security-activiteiten van hun organisatie goed of sterk. In 2020 lag dit percentage nog op bijna zestig procent. Zeventig procent laat hun teams security eerder binnen het ontwikkelingsproces plaatsvinden. Een van de redenen hiervoor is dat meer developers statische en dynamische beveiligingstests van applicaties uitvoeren.
Bedrijven blijken nog altijd moeite te hebben om te bepalen wie er precies verantwoordelijk is voor security. Net geen veertig procent van alle security-professionals zegt daar volledig verantwoordelijk voor te zijn. Maar een krappe derde van de respondenten zegt dat iedereen voor de beveiliging verantwoordelijk is. Deze percentages komen overeen met die van vorig jaar.
Johnathan Hunt, vicepresident security bij GitLab: ‘Security is sterker in het ontwikkelproces geïntegreerd. Ons onderzoek wijst echter op de noodzaak van een duidelijke afbakening van verantwoordelijkheden en de inzet van nieuwe tools. Dit is nodig om de security eerder binnen het ontwikkelproces plaats te laten vinden. We hopen dat security-teams innovatieve technologieën voor het scannen en evalueren van code blijven inzetten om de snelheid en kwaliteit van de ontwikkelingscycli op te voeren.’
