Suchen

GitLab Global Developer Survey Wie DevSecOps sich aufs Deployment auswirkt

Redakteur: Stephan Augsten

Arbeiten Entwickler, Sicherheitsteams und Administratoren im Zuge einer DevSecOps-Strategie zusammen, kann das die Anwendungssicherheit tatsächlich deutlich erhöhen. Dies zeigt die dritte jährliche GitLab Global Developer Survey.

Firmen zum Thema

Mit DevSecOps ist es laut GitLab-Studie dreimal wahrscheinlicher, dass Entwickler sicherheitsanfälligen Code früher in der Pipeline entdecken.
Mit DevSecOps ist es laut GitLab-Studie dreimal wahrscheinlicher, dass Entwickler sicherheitsanfälligen Code früher in der Pipeline entdecken.
(Bild: GitLab)

Für die aktuellste Entwickler-Studie hat GitLab insgesamt 4.071 Software-Profis zu ihren Erfahrungen mit DevSecOps befragt. Demnach könnten Sicherheitsteams als Teil einer gut aufgestellten DevOps-Praxis dreimal häufiger Fehler bereits vor der Code-Zusammenführung entdecken. Zudem prüfen sie zwischen 91 und 100 Prozent des Codes bereits im Frühstadium.

Bei 43 Prozent der Befragten kommt zumindest in Teilen ihres Unternehmens das Continuous Deployment in Form von On-Demand-Bereitstellung und/oder mehreren Implementierungen pro Tag zum Einsatz. 41 % erklärten, dass Implementierungen zwischen einmal täglich und einmal im Monat erfolgen.Trotzdem bewertete nur etwa ein Drittel der Befragten die DevOps-Anstrengungen ihrer Organisation tatsächlich als „gut“. Insbesondere sehen alle Befragten die Notwendigkeit, Sicherheit in den Entwicklungs-Lebenszyklus zu integrieren.

Knapp sieben von zehn Entwicklern sehen sich mit der Forderung konfrontiert, sicheren Code zu schreiben. Derweil gab fast die Hälfte der befragten Sicherheitsprofis an, dass sie die Entwickler nur schwer dazu bringen können, die Behebung von Schwachstellen zu priorisieren. Außerdem halten 68 Prozent der Sicherheitsexperten nicht einmal die Hälfte ihrer Entwickler für fähig genug, Sicherheitsanfälligkeiten später im Lebenszyklus zu erkennen.

Insgesamt ist die Akzeptanz von DevOps aber auf dem Vormarsch, wie GitLab herausgefunden hat. All jene Teams, die erfolgreich ein ausgereiftes DevOps-Modell implementiert haben, registrierten erhebliche Verbesserungen in ihrem Workflow fest. So gebe es eine 1,5-mal so hohe Wahrscheinlichkeit, dass sich die Entwickler innovativ fühlen. Zudem sei es dreimal wahrscheinlicher, dass die Entwickler Sicherheitsschwachstellen früher in der Pipeline entdecken.

Hingegen fühlten sich Entwickler, die im Unternehmen mit „unreifen“ DevOps-Modellen arbeiten, durch deren Abläufe behindert. In den betroffenen Unternehmen ist es laut der Umfrage 2,5-mal so wahrscheinlich, dass während der Planungsphase viele Verzögerungen auftreten. 2,6-mal so häufig bremsten bürokratische Hürden die Behebung von Schwachstellen aus.

Weitere Erkenntnisse liefert der vollständige GitLab Global Developer Report 2019: DevSecOps.

(ID:46035430)