DevOps: Studie zeigt Nachholbedarf beim Security-Wissen
Eine von DevOps.com im Auftrag von Veracode durchgeführte Umfrage zeigt, dass Entwickler in ihrer Ausbildung zu wenig über Security lernen, um den Anforderungen von DevSecOps gerecht zu werden.
- Rainald Menge-Sonnentag
Das auf Anwendungssicherheit spezialisierte Unternehmen Veracode, das seit März zu CA Technologies gehört, hat zusammen mit DevOps.com IT-Experten befragt, die im Bereich DevOps aktiv sind. Die Auswertung der Ergebnisse zeigt, dass die Ausbildung offensichtlich zu wenig Wissen über Security vermittelt und auch spätere Fortbildungen zu dem wichtigen Thema nicht in jedem Unternehmen selbstverständlich sind.
Für die Studie haben laut den Organisatoren weltweit 400 DevOps-Fachleute den Fragenkatalog beantwortet. 80 Prozent der Befragten verfügten über einen Bachelor- oder Master-Abschluss, 50 Prozent davon in Informatik. Die meisten glauben, dass sie vor ihrem Berufseinstieg zu wenig über Sicherheit gelernt haben: 70 Prozent sind der Ansicht, im Rahmen ihrer Ausbildung weniger über Security gelernt zu haben, als sie in ihrer aktuellen Rolle im Unternehmen wissen müssten. Lediglich 24 Prozent geben an, dass zu ihrer Universitätsausbildung entsprechende Pflichtkurse gehörten.
Fortbildung im Unternehmen
Die Chancen auf Fortbildung im Unternehmen ist wohl ebenfalls ausbaufähig und hängt von den jeweiligen Arbeitgebern ab. Knapp die Hälfte der Befragten haben seit ihrem Berufseinstieg zusätzliche Trainings bezahlt bekommen. 70 Prozent sind der Ansicht, dass ihr Unternehmen sie in Sachen IT-Sicherheit nicht ausreichend schult. Ein Drittel der Befragten hält Drittanbietertrainings, die vor Ort stattfinden oder als E-Learnings umgesetzt sein können, für den effektivsten Weg, um neue Fähigkeiten zu erwerben. Allerdings geben lediglich vier Prozent der Befragten an, dass sie die Möglichkeit dazu erhalten.
Auf die Frage, für wie gut sie laut ihrer eigenen Einschätzung darauf vorbereitet seien, sichere Software im schnellen DevOps-Umfeld bereitzustellen, antworten gerade einmal vier Prozent mit "sehr", 55 Prozent mit "einigermaßen", aber ganze 29 Prozent mit "nicht vorbereitet". Laut den Befragten mit Personalverantwortung sind DevOps-Fachleute, die außerdem über ausreichendes Wissen über Security-Tests verfügen, die am schwersten zu findenden Mitarbeiter.
(Bild: Veracode)
Kreative Wortbildung: DevOps und DevSecOps
DevOps ist ein Kunstwort, das sich aus Developer (Entwickler) und Operations (Betrieb, Administration) zusammensetzt und ein engeres Zusammenspiel der beiden Welten fördern soll. Das soll einerseits die Auslieferung beschleunigen und andererseits die Qualität verbessern, da die beiden Bereiche gemeinsam und gleichberechtigt für die laufende Software verantwortlich sind. Die Studie widmet sich konkret dem Bereich DevSecOps, der Security mit einbezieht und den Aspekt der Compliance und Sicherheit der Software sowie der zugehörigen Infrastruktur im Fokus hat.
Weitere Details zur Studie lassen sich dem Blogbeitrag entnehmen, der zum Einstieg eine Einschätzung von Frost & Sullivan zitiert, laut der es im Jahr 2020 weltweit 1,5 Millionen offene Stellen für Cybersecurity-Experten geben soll. Die komplette Studie können Interessierte nach einer Registrierung auf der Veracode-Site finden. (rme)
