DevOps-Plattformen: Security steht an erster Stelle
Sicherheit ist laut einer GitLabs-Studie der häufigste Grund, eine DevOps-Plattform zu nutzen, sowie der Bereich mit den höchsten geplanten Investitionen.
(Bild: VideoFlow/Shutterstock.com)
Zum sechsten Mal hat das Unternehmen hinter der Softwareentwicklungsplattform GitLab die jährliche Studie "Global DevSecOps Survey" durchgeführt. Sie fördert zutage, dass Sicherheit eine zentrale Rolle einnimmt und der meistgenannte Grund ist, eine DevOps-Plattform zu nutzen. Dass Security in den Vordergrund rückt, ist GitLab zufolge Zeichen eines deutlichen Wandels: In vergangenen Jahren seien Bedenken von Security-Teams oft beiseite gewischt worden, um Software schneller zu veröffentlichen.
In dieser Ausgabe der Studie befragte GitLab im Mai 2022 über 5000 Personen in verschiedenen Rollen aus dem Bereich DevOps – darunter Entwicklerinnen und Entwickler, Site Reliability Engineers und Entscheidungsbefugte – zu Themen wie Toolchain, Security, Testautomatisierung und Deployment.
Sicherheit rückt in den Vordergrund
Drei Viertel der Befragten nutzen eine DevOps-Plattform oder planen, in diesem Jahr damit zu beginnen. Bei dieser Entscheidung steht erhöhte Sicherheit an erster Stelle – noch vor Kosten- und Zeitersparnissen, DevOps-Verbesserung und vereinfachter Automatisierung. Als wahrscheinlichste Nutzer der Plattform geben die Studienteilnehmer Entwicklerinnen und Entwickler an, allerdings soll laut 38 Prozent das gesamte DevOps-Team die Plattform verwenden. DevOps an sich kommt gemäß der Studie in erster Linie zum Erhöhen der Codequalität, der Entwicklerproduktivität und zur operationalen Effizienz zum Einsatz. Weitere Gründe für DevOps sind Sicherheit, Time-to-Market, eine bessere Kollaboration sowie glücklichere Teammitglieder.
Auch am Arbeitsalltag der befragten Entwicklerinnen und Entwickler zeigt sich ein deutlicher Wandel in Richtung Security: Waren 2021 noch 39 Prozent der Developer für die Sicherheit in ihren Unternehmen "vollkommen verantwortlich", sind es in diesem Jahr 53 Prozent – eine Zunahme um 14 Prozent. Das sieht GitLab als einen Hinweis auf einen Shift Left. Zusätzliche 39 Prozent der befragten Entwickler sehen sich als Teil ihres Teams für die Security verantwortlich, sieben Prozent sehen vorrangig andere Teammitglieder dafür in der Verantwortung. Das erhöhte Sicherheitsbewusstsein scheint sich auszuzahlen: Laut 87 Prozent der Befragten (2021: 75 Prozent) ermöglicht ihr Unternehmen das Vermeiden von Sicherheitsvorfällen.
Schnelleres Deployment, Toolvielfalt und geplante Investitionen
Zu den weiteren Funden der Studie zählt ein schnelleres Deployment. 70 Prozent der Befragten deployen entweder mehrmals täglich, täglich oder alle paar Tage – ein Zuwachs von 11 Prozent im Vergleich zum Vorjahr. Davon entfällt das mehrmalig tägliche Deployment auf 27 Prozent der Befragten. An ihrer Toolchain bemängelt die deutliche Mehrheit allerdings zu viele Tools, die sie gerne konsolidieren würde: Über 40 Prozent der Studienteilnehmer nutzen zwischen sechs und zehn verschiedene Tools. Zu den genutzten Tools zählen solche zur Versionskontrolle wie das kürzlich in Version 15.3 erschienene GitLab, GitHub oder BitBucket, und auch Microservices und Kubernetes kommen häufig zum Einsatz.
In Bezug auf Invesititionen sind sich die befragten Personen aus den Bereichen Dev, Sec und Ops einig und möchten in diesem Jahr vor allem in Security investieren. An zweiter Stelle der Investitionspläne steht Cloud Computing, gefolgt von DevOps, Künstlicher Intelligenz und Blockchain. Dabei variieren die Pläne je nach Rolle, beispielsweise sehen das Management ebenso wie Security-Teams Blockchain-Investitionen als oberste Priorität an.
Diese und weitere Funde sind im Studienbericht nachzulesen, den GitLab gegen eine Angabe von Kontaktdaten als PDF-Datei zur Verfügung stellt. Die zentralen Punkte hebt ein Blogeintrag hervor.
(mai)