GitLab-Umfrage
16.07.2019, 12:10 Uhr
DevOps-Teams erkennen Schwachstellen früher
Laut aktueller GitLabs-Entwicklerumfrage erkennen Teams mit ausgereiften DevOps-Praktiken Schwachstellen mit dreifacher Wahrscheinlichkeit früher.
GitLab hat die Ergebnisse seiner dritten, jährlich stattfindenden Entwicklerumfrage veröffentlicht. Sie hebt die Vorteile aber auch die kritischen Herausforderungen der DevOps-Methodik hervor. Die Umfrage unter mehr als 4.000 Befragten ergab unter anderem:
- dass Sicherheitsteams als Teil einer guten DevOps-Praxis dreimal häufiger Fehler bereits vor der Code-Zusammenführung entdecken.
- Entwickler, die mit "ausgereiften" DevOps-Modellen arbeiten, haben eine fast 1,5-fache Wahrscheinlichkeit, sich innovativ zu fühlen.
- 43 Prozent der Organisationen nutzen Continous Deployment.
- 69 Prozent der Entwickler sagten, dass von ihnen erwartet wird, dass sie sicheren Code schreiben. Allerdings gab fast die Hälfte der befragten Sicherheitsprofis (49 Prozent) an, dass sie die Entwickler nur schwer dazu bringen können, die Behebung von Schwachstellen zu priorisieren.
Zudem ergab die Umfrage die nachfolgenden Unterschiede zwischen EMEA- und Nicht-MEA-Ländern:
- Entwickler aus dem EMEA-Raum und außerhalb des EMEA-Raums betrachten ihre DevOps-Praktiken insgesamt sehr ähnlich: Etwa zwei Drittel bewerten sie als gut oder befriedigend.
- Hinsichtlich der Nachverfolgung von Arbeitsfortschritt legen Entwickler außerhalb des EMEA-Raums gegenüber Entwicklern im EMEA-Raum mehr Wert auf Schlüsselkennzahlen (key metrics).
- Serverlose Architekturen (FAAS) sind für EMEA-Entwickler weniger attraktiv, so dass sie diese weniger wahrscheinlich untersuchen beziehungsweise weniger wahrscheinlich in Zukunft nutzen wollen als Entwickler in Nicht-EMEA-Ländern.
„Der diesjährige Global Developer Survey erweitert die Betrachtung von Kultur, Workflow und Tools und umfasst nun auch Betriebs- und Sicherheitsteams, um eine umfassende Bewertung des gesamten Softwareentwicklungs-Lebenszyklus zu ermöglichen“, erklärt Sid Sijbrandij, CEO und Mitbegründer von GitLab. „Die große Erkenntnis dieser Umfrage ist, dass Early Adopters starker DevOps-Modelle von größerer Sicherheit und einfacheren Innovationsmöglichkeiten profitieren. Allerdings bremsen vorhandene Hemmnisse die Entwickler- und Sicherheitsteams beim Erreichen echter DevSecOps immer noch aus. Die Teams benötigen eine Gesamtlösung, die für eine optimale Implementierung Einblick in beide Seiten des Prozesses bietet.“
Dezentrale Teams übertreffen Teams vor Ort
Dezentrales Arbeiten führt laut Umfrage oft zu mehr Zusammenarbeit, besserer Dokumentation und Transparenz, und somit letztlich zu ausgereifteren Sicherheitspraktiken als bei örtlich konzentrierten Teams. Tatsächlich haben dezentral arbeitende Entwickler mit 23 Prozent höherer Wahrscheinlichkeit einen guten Einblick in die Arbeit ihrer Kollegen und bewerten die Reife der Sicherheitspraktiken ihrer Organisation um 29 Prozent höher als diejenigen, die in einem traditionellen Büroumfeld arbeiten.
Die Umfrage zeigt auch auf, dass verteilte Teams ihre Arbeit häufiger quantifizieren und dokumentieren als Teams vor Ort, und Mitarbeiter aus dem operativen Bereich werden hier gegenüber Kollegen in zentralen Teams über 2,5-mal so häufig rechtzeitig informiert, wenn die Entwickler ihre Unterstützung benötigen.
Auch wenn bei der Implementierung von DevOps bereits Fortschritte gemacht wurden, bleibt noch viel zu tun, um die Zusammenarbeit zwischen Sicherheits-, Entwickler- und Teams aus dem operativen Bereich zu optimieren.
Weitere Informationen finden Sie in diesem Blogbeitrag, die Auswertungen der Umfrage gibt's hier als PDF.