Amsterdam, 16 juli 2019 — GitLab, aanbieder van een open source-applicatie voor integrale ondersteuning van de gehele DevOps-cyclus, maakt vandaag de resultaten bekend van zijn jaarlijkse Global Developer Survey.
Uit de enquête onder ruim 4.000 respondenten blijkt dat security-teams bij organisaties met een effectief DevOps-proces een drie keer grotere kans maken om bugs te vinden voordat code wordt samengevoegd. Verder testen deze teams met 90% grotere waarschijnlijkheid tussen de 91% en 100% van alle programmatuur dan teams binnen organisaties waar DevOps nog in de kinderschoenen staat. Bijna de helft van alle respondenten paste het principe van continous deployment toe binnen minimaal één onderdeel van hun organisatie. Tegelijkertijd vindt slechts een derde van de respondenten de DevOps binnen hun organisatie goed.
Een juiste aanpak van DevOps zet de beveiliging kracht bij, maakt continuous deployment mogelijk en zorgt voor verbeterde samenwerking tussen het developer-team, security-team en operationele team (DevSecOps).
“De resultaten van de Global Developer Survey van dit jaar bieden niet alleen inzicht in de bedrijfscultuur, workflows en tools van organisaties, maar ook in hun operationele en security-teams. Dit maakt het mogelijk om de volledige levenscyclus van softwareontwikkeling uitgebreid in kaart te brengen”, zegt Sid Sijbrandij, CEO en medeoprichter van GitLab. “De belangrijkste conclusie van dit onderzoek is dat organisaties die in een vroegtijdig stadium krachtige DevOps-praktijken hebben toegepast, merken dat de beveiliging hierdoor is verbeterd en het eenvoudiger is om te innoveren. Desondanks blijft er sprake van struikelblokken die development- en security-teams ervan weerhouden om werkelijke DevSecOps te realiseren. Teams hebben behoefte aan één oplossing die inzicht biedt in beide aspecten van het proces, zodat het ontwikkelingsproces kan worden gestroomlijnd.”
Serieuze bottlenecks in het beveiligingsproces
Alle softwareprofessionals onderkennen de noodzaak om de beveiliging met de ontwikkelingscyclus te integreren, maar uit de enquêteresultaten blijkt echter dat er nog steeds sprake is van frictie tussen het development- en security-team.Terwijl 69% van de developers zegt dat er van hen wordt verwacht dat ze veilige programmatuur afleveren, vindt bijna de helft van de beveiligingsprofessionals (49%) het lastig om developers ertoe te bewegen om prioriteit te geven aan het verhelpen van kwetsbaarheden. Volgens 68% van de beveiligingsprofessionals is minder dan de helft van de developers in staat om beveiligingslekken in een later stadium van de ontwikkelingscyclus te vinden. Grofweg de helft van de beveiligingsprofessionals zegt dat zij bugs het meest spotten nadat een code werd toegevoegd aan de testomgeving.
“Volgens ons onderzoek zijn de meeste developers zich bewust van de gevaren die kwetsbaarheden met zich meebrengen en willen zij hun beveiligingsmogelijkheden fors uitbreiden. Helaas vinden zij vaak onvoldoende draagvlak binnen hun organisatie om prioriteit toe te kennen aan de ontwikkeling van veilige programmatuur, het aanscherpen van hun programmeervaardigheden en de inzet van scan- en testtools die dit proces versnellen”, zegt Colin Fletcher, manager Market Research & Customer Insights bij GitLab.
Volwassen versus onvolwassen DevOps-modellen
GitLab bemerkt daarnaast dat teams die een volwassen DevOps-model hebben geïmplementeerd forse verbeteringen zien in hun workflow. Developers bij organisaties met ‘onvolwassen’ DevOps-modellen hebben daarentegen het gevoel dat hun processen hen in de weg zitten.
Developers die met 'volwassen’ DevOps-modellen werken:
• hebben 1,5 keer vaker het gevoel innovatief bezig te zijn
• ontdekken beveiligingslekken met drie keer grotere waarschijnlijkheid in een vroegtijdig stadium
Minder volwassen DevOps-implementaties zorgen er daarentegen voor dat organisaties:
• met 2,5 keer grotere waarschijnlijkheid vertraging oplopen tijdens de planningsfase
• met 2,6 keer grotere waarschijnlijkheid te maken krijgen met bureaucratie die het verhelpen van kwetsbaarheden vertraagt.
Continuous Delivery
Continuous delivery (oftewel on demand implementaties en/of meerdere implementaties per dag) is voor veel developers van groot belang. Van alle ondervraagde developers zei 43% dat er binnen hun organisatie gebruik wordt gemaakt van continuous delivery. 41% zegt dat implementaties tussen de één keer per dag en één keer per maand plaatsvinden.
Het volledige
2019 Global Developer Report: DevSecOps en een
speciaal blog van GitLab brengen in kaart wat softwareprofessionals als de belangrijkste voordelen en uitdagingen van DevOps zien.
Methodiek
Voor het wereldwijde onderzoek hield GitLab vraaggesprekken met 4.071 softwareprofessionals in de periode van 23 januari 2019 tot 27 februari 2019. De foutmarge bedroeg 2%, uitgaande van 23 miljoen softwareprofessionals en een betrouwbaarheidsniveau van 95%.
Voor het volledige persbericht (in het Engels) zie de bijlage
Copyright visual: 123rf.com
Voor meer informatie of een toelichting door GitLab kunt u contact opnemen met
Speakeasy Strategies, Hilde Kok, 0031629622599
hilde@speakeasystrategies.com
Over GitLab
GitLab is een software applicatie voor de gehele DevOps-cyclus. GitLab helpt product-, ontwikkelings-, QA-, beveiligings- en operatorteams om in alle fasen van de DevOps-cyclus gelijktijdig aan hetzelfde project te werken. GitLab biedt teams één gegevensopslag, één gebruikersinterface en één toestemmingsmodel voor de gehele DevOps-levenscyclus, zodat teams kunnen samenwerken en aan een project kunnen werken vanuit één tool, wat de cyclustijd aanzienlijk verkort. GitLab is gebaseerd op open source en maakt gebruik van de bijdragen van duizenden ontwikkelaars en miljoenen gebruikers om voortdurend nieuwe DevOps-innovaties te leveren. Meer dan 100.000 organisaties van startups tot wereldwijde ondernemingen, waaronder Ticketmaster, Jaguar Land Rover, NASDAQ, Dish Network en Comcast vertrouwen op GitLab.