Suchen

Umfrage von Sonatype Zufriedene Entwickler dank ausgereifter DevSecOps-Verfahren

| Autor / Redakteur: Martin Hensel / Stephan Augsten

Ausgereifte DevSecOps-Verfahren sorgen nicht nur für sicheren Code, sondern auch für zufriedene Entwickler. Dies zeigt die jährliche Umfrage des Spezialisten für Software-Supply-Chain-Automatisierung Sonatype.

Firmen zum Thema

Die Sonatype-Survey zeigt, dass ausgereifte DevSecOps für Zufriedenheit und Sicherheit sorgen.
Die Sonatype-Survey zeigt, dass ausgereifte DevSecOps für Zufriedenheit und Sicherheit sorgen.
(Bild: Sonatype)

Sonatype veröffentlichte kürzlich die Ergebnisse seiner jährlich durchgeführten DevSecOps Community Survey. Sie basiert auf den Angaben von insgesamt 5.045 befragten Softwareentwicklern. Die Erhebung wurde gemeinsam mit dem Carnegie Mellon’s Software Engineering Institute, CloudBees, dem DevOps Institute, DevOps.com, DevSecOps Days, NowSecure, Security Boulevard, Verica und All Day DevOps entwickelt und durchgeführt. Sie soll erfolgreiche DevOps-Praktiken, signifikante Einflüsse auf die Entwicklerzufriedenheit sowie Trends rund um sichere Programmierung und Sicherheitslücken in Applikationen enthüllen.

Ausgereifte DevOps-Verfahren haben Vorteile

Die Umfrage zeigt zunächst, dass die Entwicklungsgeschwindigkeit allgemein zunimmt: 55 Prozent der Befragten stellen mindestens einmal pro Woche Code für die Produktion bereit – im Jahr 2019 lag dieser Wert noch bei 47 Prozent. Entwicklungsteams, die durch ausgereifte DevOps-Verfahren unterstützt werden, integrieren mit größerer Wahrscheinlichkeit automatisierte Sicherheits-Tools in ihren Development-Lifecycle. Dabei wird vor allem in Web Application Firewalls (59 Prozent), Open Source Governance (44 Prozent) und Intrusion Detection (42 Prozent) investiert.

Zudem weisen derartige Teams eine 1,6-mal höhere Arbeitszufriedenheit als Kollegen auf, die weniger ausgereifte Verfahren nutzen. Die Wahrscheinlich ist außerdem rund doppelt so hoch, dass Teams mit ausgereiften DevOps-Verfahren auf Container-Sicherheit, Sicherheitstests für die dynamische Analyse und Software-Composition-Analysen setzen.

Weitere Ergebnisse

Die Umfrage zeigte auch auf, dass ausgereifte DevOps-Teams besser über Sicherheitsrisiken wie etwa Lücken in Open-Source-Komponenten informiert sind. Ganz allgemein legen zufriedene Entwickler deutlich mehr Wert auf Sicherheit, wenn es um die Code-Qualität geht. Sie achten verstärkt auf Open-Source-Richtlinien und setzen mit höherer Wahrscheinlichkeit automatisierte Security-Tools ein. Laut der Umfrage haben sie 1,5-mal mehr Freude an ihrer Arbeit als Kollegen in anderen Teams und empfehlen ihren Arbeitgeber 1,6-mal häufiger an potenzielle Bewerber weiter.

„Die Transformationen von DevSecOps erweisen sich als entscheidend - nicht nur für die Verbesserung der Produktivität und der Anwendungssicherheit, sondern auch um die Zufriedenheit der Entwickler zu gewährleisten“, erklärt Derek Weeks, Vice President von Sonatype.

(ID:46508346)