Report nennt Trends bei der DevSecOps-Implementierung Sicherheit hat höchste Priorität bei der Softwareentwicklung

Von Bernhard Lück Lesedauer: 3 min

Anbieter zum Thema

GitLab hat seinen jährlichen „Global DevSecOps Report“ veröffentlicht. Die nun 7. Auflage behandelt die Priorisierung von Sicherheit und Governance, das Aufkommen von KI in Entwicklungs- und Sicherheits-Workflows sowie die Auswirkungen der DevSecOps-Implementierung auf die Effizienz.

GitLab hat Experten zu ihren Erfolgen, Herausforderungen und Prioritäten bei der DevSecOps-Implementierung befragt.
GitLab hat Experten zu ihren Erfolgen, Herausforderungen und Prioritäten bei der DevSecOps-Implementierung befragt.
(Bild: © – Murrstock – stock.adobe.com)

Für den „2023 Global DevSecOps Report: Security Without Sacrifices“ hat GitLab mehr als 5.000 IT-Führungskräfte, CISOs und Entwickler aus Branchen wie Finanzdienstleistungen, Automobil, Gesundheitswesen, Telekommunikation und Technologie zu ihren Erfolgen, Herausforderungen und wichtigsten Prioritäten bei der DevSecOps-Implementierung befragt.

Wie der Bericht zeigt, hat Sicherheit angesichts der wachsenden globalen Bedrohungslage weiterhin höchste Priorität für Unternehmen. DevSecOps-Teams werden sich der gemeinsamen Verantwortung für die Sicherheit immer stärker bewusst. So arbeiten Entwicklungs-, Sicherheits- und Betriebsteams durch das frühe Einbinden von Sicherheitsüberprüfungen in den Softwareentwicklungszyklus bzw. die Verlagerung nach links („shift-left“) verstärkt zusammen, anstatt wie in den vergangenen Jahren in voneinander getrennten Abteilungen („Silos“).

  • 71 Prozent der Sicherheitsexperten geben an, dass ein Viertel oder mehr aller Sicherheitsschwachstellen von Entwicklern erfasst werden. Im Jahr 2022 sagten das noch 53 Prozent der Befragten.
  • 38 Prozent der Sicherheitsexperten geben an, Teil eines funktionsübergreifenden Teams zu sein, das sich auf das Thema Sicherheit konzentriert, gegenüber 29 Prozent im Jahr 2022.
  • 85 Prozent der befragten Sicherheitsexperten geben an, dass sie über das gleiche oder ein geringeres Budget als 2022 verfügen. Dies verdeutlicht, wie dringlich es ist, mit weniger Mitteln mehr zu erreichen.

KI/ML geht Hand in Hand mit einer DevSecOps-Plattform

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) sind zu wichtigen Komponenten von DevSecOps-Workflows geworden. Entwickler, die eine DevSecOps-Plattform verwenden, haben mit größerer Wahrscheinlichkeit Automatisierung und KI/ML für Tests implementiert als diejenigen, die keine DevSecOps-Plattform nutzen.

  • 65 Prozent der Entwickler geben an, dass sie KI/ML beim Testen von Code einsetzen oder dies in den nächsten drei Jahren tun werden.
  • 62 Prozent der Entwickler, die mit KI/ML arbeiten, prüfen damit ihren Code, gegenüber 51 Prozent im Jahr 2022.
  • 53 Prozent der Entwickler, die KI/ML arbeiten, geben an, dass sie Bots zum Testen verwenden, gegenüber 39 Prozent im Jahr 2022.

Toolchain-Management behindert die Produktivität der Entwickler

Entwickler und Sicherheitsexperten berichten nach wie vor von einem hohen Zeitaufwand für die Verwaltung der Toolchain, wodurch sie weniger Zeit für kritische Aufgaben wie die Einhaltung von Compliance-Vorschriften haben.

  • 66 Prozent der Umfrageteilnehmer geben an, dass sie in diesem Jahr ihre Toolchains konsolidieren wollen.
  • 27 Prozent der befragten Sicherheitsexperten geben an, dass es schwierig ist, das Monitoring konsistent über verschiedene Tools hinweg durchzuführen.
  • 26 Prozent der befragten Sicherheitsexperten geben an, dass es schwierig ist, kohärente Erkenntnisse über alle integrierten Tools hinweg zu gewinnen.

US-Regierungsbehörden hinken hinterher

Trotz der anhaltenden Nachfrage nach verbesserten digitalen Erfahrungen im öffentlichen Dienst stellten die Befragten, die in US-Regierungsbehörden arbeiten, eine verlangsamte oder stagnierende Softwareentwicklung fest. Vielversprechend ist, dass mehr als die Hälfte der befragten Behördenmitarbeiter eine DevSecOps-Lösung in ein bis drei Jahren evaluieren oder kaufen wollen.

  • 75 Prozent der befragten Unternehmen des öffentlichen Diensts geben an, dass sie Software gleich schnell oder langsamer als im Jahr 2022 bereitstellen.
  • 44 Prozent der Befragten aus dem öffentlichen Dienst geben an, dass sie sechs oder mehr Tools für die Softwareentwicklung verwenden. Einige nutzen mehr als 15 Tools.
  • 59 Prozent der Befragten aus den Bereichen US-Regierung sowie Luft- und Raumfahrt/Verteidigung wollen ihre Toolchain konsolidieren.

„Unternehmen auf der ganzen Welt suchen nach Möglichkeiten, mit weniger mehr zu erreichen. Das bedeutet, dass Effizienz und Sicherheit sich nicht gegenseitig ausschließen dürfen, wenn es darum geht, Möglichkeiten zu finden, um wettbewerbsfähig zu bleiben“, sagt David DeSanto, Chief Product Officer bei GitLab. „Die Untersuchungen von GitLab zeigen, dass DevSecOps-Tools und -Methoden es Führungskräften ermöglichen, ihre disparaten, fragmentierten Toolchains besser abzusichern und zu konsolidieren und gleichzeitig die Ausgaben zu senken, während die Entwicklungsteams Zeit für geschäftskritische Aufgaben und innovative Lösungen gewinnen.“

Methodik

Savanta erstellte den Bericht im Auftrag von GitLab. Die Umfrage wurde über die Social-Media-Kanäle und E-Mail-Listen von GitLab verteilt. Savanta führte ein Panel-Sampling durch, um Verzerrungen in der Stichprobe zu vermeiden. Die Antworten wurden im März 2023 von 5.010 Softwareexperten weltweit eingeholt. Die Fehlermarge für die Gesamtstichprobe beträgt ein Prozent.

(ID:49413224)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung