Evans Data
07.05.2020, 09:27 Uhr
DevOps-Umfrage zu Sicherheitsrichtlinien
Das Befolgen einheitlicher Sicherheitsrichtlinien ist Pflicht in DevOps-Teams. Dennoch gab in einer Umfrage von Evans Data mehr als ein Drittel der Befragten zu, nicht von den Richtlinien gedeckte Tools einzusetzen.
Als "das Schlimmste, was sie tun könnten" bezeichneten 27 Prozent der von Evans Data für den Bericht DevOps 2020 befragten Entwickler und IT-Manager das Bereitstellen einer Anwendung ohne angemessene Sicherheitsfunktionen. Zugleich ergab die Umfrage, dass sich nur rund zwei Drittel der Befragten strikt an die internen Sicherheitsprotokolle halten. 38 Prozent gaben zu, Code-Management-Tools zu verwenden, die nicht von ihren IT-Teams sanktioniert oder lizenziert wurden.
"Die Gewährleistung einheitlicher Richtlinien für verschiedene Organisationseinheiten und unterschiedliche Zugriffsebenen ist eine besondere Herausforderung", sagte Janel Garvin, CEO von Evans Data. "Dies ist ein entscheidender Gesichtspunkt bei der Entwicklung einer Sicherheitslösung.
Schnelle Entwicklungszyklen sind ein Grund für den Einsatz dieser zweifelhaften Tools. Unabhängig davon, ob sie eine vollständige Version bereitstellen oder einfach nur Code zu einem bestehenden Projekt hinzufügen: 81 Prozent der Befragten gaben an, dass ihr Unternehmen durchschnittlich mindestens einmal pro Monat Software veröffentlicht und 39 Prozent geben an, dass sie mindestens einmal pro Tag eine neue Version haben.
Die Verwendung nicht sanktionierter Tools stellt eine große Lücke in der Sicherheitsaufsicht innerhalb von DevOps-Teams dar. Eine Minderung des Sicherheitsrisikos ist nur möglich, wenn Unternehmen einheitliche Richtlinien für den Einsatz von Tools einführen, sagt Evans Data. DevOps-Fachleute sehen die Regelung der Tool-Nutzung für das gesamte Unternehmen als einen wesentlichen Schmerzpunkt an. Weitere Herausforderungen und Problempunkte, die im Bericht zur DevOps-Umfrage 2020 diskutiert werden, sind:
- Größte Herausforderungen bei der Erstellung neuer Apps.
- Software-Audits als Schmerzpunkte.
- Größte Herausforderungen bei der Verwendung von DevOps.
- IT-Assets – Selbstbedienung versus IT-Genehmigung.
- Schlimmste Auslassungen bei der Bereitstellung von Anwendungen.
Der jüngst veröffentlichte Bericht gibt einen Überblick über die Einstellungen, Adoptionsmuster und Absichten von Entwicklern und IT-Managern im Unternehmen in Bezug auf DevOps. Analyse und Ergebnisse basieren auf 430 Tiefeninterviews, die mit Entwicklern und IT-Managern durchgeführt wurden, die DevOps-Initiativen in ihren Unternehmen haben.
Das vollständige Inhaltsverzeichnis, die Berichtsmethodik und Beispielberichtsseiten sind hier verfügbar.