Overslaan en naar de inhoud gaan

Security belangrijkste investeringsgebied voor DevOps-teams

Security is tegenwoordig het belangrijkste investeringsgebied in DevOps-teams. Dat blijkt uit onderzoek van GitLab onder ruim 5.000 developers, operations- en security-professionals en organisatorische leiders wereldwijd. Daarmee is cloud computing van zijn troon gestoten. Toch is er op securitygebied nog best wat te winnen.
DevOps
© Shutterstock.com
Shutterstock.com

Zo zegt slechts 10% van de respondenten extra budget te krijgen voor security, aldus het onderzoek. Daarnaast zegt 43% van de security-teamleden volledig verantwoordelijk te zijn voor security, maar vindt 53% dat iedereen hier verantwoordelijk voor is. 50% van de security-professionals zegt verder dat ontwikkelaars kwetsbaarheden niet identificeren.

Dat terwijl er dus wel meer focus op beveiliging komt. Zo is security voor de helft van de respondenten prestatiestatistiek voor developers in de organisatie en zegt 57% dat hun organisatie een shift-left heeft doorgevoerd of dat dit jaar wil gaan doen. Daarnaast ligt er veel prioriteit bij het consolideren van de toolchain: 69% wil zich daarop storten, vanwege uitdagingen rondom monitoring, vertragingen in development en een negatieve impact op de ontwikkelervaring.

Kwart is volledig geautomatiseerd

Uit het rapport van GitLab blijkt verder dat 44% van de respondenten inmiddels DevOps-platformen gebruikt en dat 24% volledig geautomatiseerd is. 19% was dat vorig jaar al en 8% al in 2020. Verder zet 42% van de teams DevSecOps in en heeft 35% CI/CD aan boord. Bij 24% wordt tot slot kunstmatige intelligentie of machine learning ingezet bij code reviews, softwaretests en andere zaken. 

Dit alles levert ook voordelen op voor het developmentproces. Zo zegt 35% code twee keer zo snel uit te brengen. Eén op de zes brengt code zelfs drie tot vijf keer sneller uit. En zes op de tien geeft toe dat code veel sneller in productie terechtkomt. Die hogere snelheid komt met name door het gebruik van een DevOps-platform, geautomatiseerd testen, SCM, plantools en zichtbaarheid. 

Toch hebben ook ontwikkelaars nog wel wensen: zij willen graag meer code reviews, geautomatiseerd testen en planning. 

Te veel data

Van de operation-teams zegt 44% voor een groot deel geautomatiseerd te zijn. Een kwart is zelfs volledig geautomatiseerd. 76% zegt verder dat developers beveiligingsproblemen kunnen ontvangen een aanpakken tijdens het ontwikkelproces, 10% meer dan vorig jaar. 77% zegt bovendien dat hun developers testomgevingen kunnen aanbieden, wat 8% meer is dan vorig jaar.

Maar ook binnen operations zijn nog flinke verbeterpunten. Zo geeft ruim een kwart (27%) aan dat ze overweldigd zijn door de enorme hoeveelheid data. 39% zegt verder dat er wel data zijn, maar dat het lastig is om die data te beheren of om er toegang toe te krijgen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in