Umfrage: DevOps-Ansätze führen zu besserer Softwareentwicklung

Zügigere Releases, mehr Bewusstsein für Sicherheit und weiter voranschreitende Automatisierung – GitLabs DevSecOps Survey 2021 analysiert frische Daten zur Arbeit von Softwareentwicklerinnen und -entwicklern. Besonders die Rolle der mit Developer-Operations betreuten Personen ist weiter stark im Wandel, womit sich ein Trend aus dem Vorjahr bestätigt.

DevSecOps Survey 2021: Softwareentwicklung, Sicherheit und die Plattformfrage

Der mit rund 4300 Befragten durchgeführte Survey konzentriert sich auf die drei Kernbereiche Entwicklung, Sicherheit und Betrieb sowie deren Abhängigkeiten untereinander. Dazu stellt GitLab sechs wesentliche Beobachtungen heraus. Continuous Integration & Deployment stehen demnach weiter im Fokus von Developern, jedoch rücken die Frage nach DevOps-Plattformen und der Einsatz künstlicher Intelligenz beziehungsweise Machine Learning als Grundstein für ein automatisiertes Testen von Software weiter in den Vordergrund. Der ganze Themenkomplex Testing sei, wie bereits in den Vorjahren beobachtet, jedoch bei weitem noch nicht gelöst – Tests spielen nach wie vor die wesentliche Rolle bei Verzögerungen von Releases.

Immerhin, ein funktionierendes DevOps-Setup führe nach Meinung der Umfrageteilnehmer nicht nur zu besserer Codequalität, sondern auch zu einer kürzeren Time-to-Market und einer besseren Planbarkeit. Auch sei eine größere Reife unter den Befragten zu beobachten, in dem Sinne, dass viele der im Vorjahr nur theoretisch behandelten Themen wie Kubernetes und Microservices inzwischen auch praktisch eingesetzt werden oder kurz vor ihrer Einführung stehen.

Thementag der heise devSec

Die heise devSec bietet dieses Jahr neben der regulären Konferenz am 5. und 6. Oktober drei zusätzliche Thementage im Frühjahr. Am 29. Juni dreht sich beim zweiten Thementag der von heise Developer und dpunkt.verlag ausgerichteten Konferenz alles darum, wie sich "Sec" sinnvoll in "DevOps" integrieren lässt .

DevSecOps berücksichtigt die Sicherheit der Software von Anfang an und fügt Security-Prozesse automatisiert in die Pipeline ein. Acht Vorträge behandeln die Konzepte und Werkzeuge rund um das Thema, darunter

• DevSecOps - Vom Unikum zur gut geölten Maschine
• Secure Architecture
• Agile Threat Modeling im DevSecOps-Sinne
• DevSecOps für Cloud-Native und Infrastructure-as-Code
• On the role observability plays in DevSecOp

Letztlich kommen die Macher der Umfrage zu dem Ergebnis, dass das Thema DevOps bei mehr Teilnehmern als noch im Vorjahr disziplinübergreifend in ihren Unternehmen verankert und nicht mehr nur auf Development und Operations allein beschränkt sei.

Die Umfrage steht gegen eine kostenfreie Registrierung bei GitLab als PDF zum Download zur Verfügung und fasst auf knapp 27 Seiten die wesentlichen Ergebnisse aufbereitet zusammen. Die Herausgeber der Umfrage selbst betonen, dass ihnen der Umgang mit dem Begriff DevOps weiter schwerfällt und sie die genaue Definition auch den Teilnehmerinnen und Teilnehmern überlassen. Der Beobachtung nach verschiebe sich die Perspektive im Jahr 2021 aber weiter von einer rein kulturellen hin zu einer technologisch orientierten Betrachtung.

GitLab selbst unterstützt diesen Wandel mit einem Fokus auf sein eigenes, gleichnamiges Produkt, das nach eigenen Angaben von immerhin über 30 Millionen registrierten Anwendern genutzt wird. Erst vor kurzem erweiterte das Unternehmen die kommerziellen Varianten um Compliance-Konfigurationen und einen Kubernetes-Agenten

(rme)