Beveiligingstests blijven knelpunt voor DevOps-teams
Voor DevOps-teams blijft het testen van de beveiliging nog een knelpunt. Daarnaast is vaak onduidelijk wie er precies verantwoordelijk is voor security binnen het ontwikkelproces. Dat blijkt uit de vijfde editie van de DevSecOps Survey van GitLab onder 4.300 respondenten, die tijdens KubeCon + CloudNativeCon Europe gepresenteerd werd. Onder DevSecOps-teams wordt wel vooruitgang geboekt op het gebied van securitytests.
© Shutterstock.com
Shutterstock.com
Het testen van beveiliging gebeurt binnen DevOps-teams te laat in het proces, zegt 42% van de respondenten in het onderzoek. Een even zo grote groep geeft bovendien aan dat het lastig is om kwetsbaarheden te identificeren en te verhelpen. Tegelijkertijd blijkt ook het oplossen van fouten lastig te zijn voor veel leden van DevOps-teams: 37% heeft problemen met het bijhouden van de status van bug fixes en 33% vindt het prioriteren van bug fixes lastig.
Binnen DevSecOps-teams ziet het er een stuk rooskleuriger uit. Zo noemt 72% van de security-professionals de beveiligingsactiviteiten nu 'goed' of 'sterk'. Dat is een stuk meer dan vorig jaar, toen het percentage nog op 59% lag. 70% van deze professionals geeft aan dat security binnen hun teams eerder aan bod komt in het ontwikkelproces, onder meer omdat meer ontwikkelaars statische en dynamische beveiligingstests uitvoeren voor hun applicaties.
Toch is voor veel IT'ers nog altijd onduidelijk wie er nu eigenlijk verantwoordelijk is voor security. Net als vorig jaar zegt 39% van de security-professionals daar zelf volledig verantwoordelijk voor te zijn, maar 28% zegt juist dat iedereen daar verantwoordelijk voor is. "Security is sterker in het developmentproces geïntegreerd. Ons onderzoek wijst echter op de noodzaak van een duidelijke afbakening van verantwoordelijkheden en de inzet van nieuwe tools", zegt vice president security Jonathan Hunt van GitLab daarover. "Dit is nodig om de security eerder binnen het developmentproces plaats te laten vinden."
Hogere snelheid en meer automatisering
Op diverse andere punten is wel vooruitgang te zien ten opzichte van vorig jaar. Zo zegt 84% van de ontwikkelaars software sneller dan ooit te releasen. 57% zegt zelfs dat ze twee keer sneller kunnen releasen, wat flink meer is dan de 35% van vorig jaar. 19% kan naar eigen zeggen zelfs tien keer sneller releasen. Volgens GitLab is die versnelling mogelijk dankzij de toenemende integratie van tools voor broncodebeheer en Continuous Integration & Continuous Delivery (CI/CD).
Ook wordt er steeds meer geautomatiseerd binnen DevOps-teams. De DevOps-teams van drie op de vier respondenten willen kunstmatige intelligentie en machine learning in gaan zetten om code te testen of te evalueren, of doet dit nu al. Dat is een toename van 41% ten opzichte van 2020. 55% van de operationsteams heeft bovendien zijn levenscycli (bijna) volledig geautomatiseerd, terwijl dit in 2020 nog maar voor 8% het geval was.
SPEEL DE SECURITY GAME!
Heb je de Security Game van AG Connect op donderdag 22 april gemist? Geen nood! Het spel valt nog te spelen. Ga de strijd aan met hackers in een echte security escaperoom, speciaal ontworpen voor AG Connect. De game-elementen worden afgewisseld met inhoudelijke sessies over security. Ga naar de website, meld je aan en speel mee. Voor security!
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee