GitLab Global Developer Survey

Wie DevSecOps sich aufs Deployment auswirkt

| Redakteur: Stephan Augsten

Mit DevSecOps ist es laut GitLab-Studie dreimal wahrscheinlicher, dass Entwickler sicherheitsanfälligen Code früher in der Pipeline entdecken.
Mit DevSecOps ist es laut GitLab-Studie dreimal wahrscheinlicher, dass Entwickler sicherheitsanfälligen Code früher in der Pipeline entdecken. (Bild: GitLab)

Arbeiten Entwickler, Sicherheitsteams und Administratoren im Zuge einer DevSecOps-Strategie zusammen, kann das die Anwendungssicherheit tatsächlich deutlich erhöhen. Dies zeigt die dritte jährliche GitLab Global Developer Survey.

Für die aktuellste Entwickler-Studie hat GitLab insgesamt 4.071 Software-Profis zu ihren Erfahrungen mit DevSecOps befragt. Demnach könnten Sicherheitsteams als Teil einer gut aufgestellten DevOps-Praxis dreimal häufiger Fehler bereits vor der Code-Zusammenführung entdecken. Zudem prüfen sie zwischen 91 und 100 Prozent des Codes bereits im Frühstadium.

Bei 43 Prozent der Befragten kommt zumindest in Teilen ihres Unternehmens das Continuous Deployment in Form von On-Demand-Bereitstellung und/oder mehreren Implementierungen pro Tag zum Einsatz. 41 % erklärten, dass Implementierungen zwischen einmal täglich und einmal im Monat erfolgen.Trotzdem bewertete nur etwa ein Drittel der Befragten die DevOps-Anstrengungen ihrer Organisation tatsächlich als „gut“. Insbesondere sehen alle Befragten die Notwendigkeit, Sicherheit in den Entwicklungs-Lebenszyklus zu integrieren.

Knapp sieben von zehn Entwicklern sehen sich mit der Forderung konfrontiert, sicheren Code zu schreiben. Derweil gab fast die Hälfte der befragten Sicherheitsprofis an, dass sie die Entwickler nur schwer dazu bringen können, die Behebung von Schwachstellen zu priorisieren. Außerdem halten 68 Prozent der Sicherheitsexperten nicht einmal die Hälfte ihrer Entwickler für fähig genug, Sicherheitsanfälligkeiten später im Lebenszyklus zu erkennen.

Insgesamt ist die Akzeptanz von DevOps aber auf dem Vormarsch, wie GitLab herausgefunden hat. All jene Teams, die erfolgreich ein ausgereiftes DevOps-Modell implementiert haben, registrierten erhebliche Verbesserungen in ihrem Workflow fest. So gebe es eine 1,5-mal so hohe Wahrscheinlichkeit, dass sich die Entwickler innovativ fühlen. Zudem sei es dreimal wahrscheinlicher, dass die Entwickler Sicherheitsschwachstellen früher in der Pipeline entdecken.

Hingegen fühlten sich Entwickler, die im Unternehmen mit „unreifen“ DevOps-Modellen arbeiten, durch deren Abläufe behindert. In den betroffenen Unternehmen ist es laut der Umfrage 2,5-mal so wahrscheinlich, dass während der Planungsphase viele Verzögerungen auftreten. 2,6-mal so häufig bremsten bürokratische Hürden die Behebung von Schwachstellen aus.

Weitere Erkenntnisse liefert der vollständige GitLab Global Developer Report 2019: DevSecOps.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46035430 / Patching & Wartung)