Nu steeds meer bedrijven DevOps omarmen, verandert ook de verdeling en de inhoud van rollen, de organisatiestructuur en keuzes voor tools van ontwikkelteams, operations en security professionals. Bijna 70 procent van de operations professionals zegt dat developers hun eigen omgevingen kunnen inrichten. Maar versnelling in het ontwikkelproces zorgt ook voor bottlenecks bij het testproces. Daarop duidt onderzoek van GitLab.

De dagelijkse praktijk van teams van developers, operations en security teams verandert. Dat geldt onder meer voor hun rollen en verantwoordelijkheden en de technologische keuzes die bijdragen aan verbeterde DevOps-praktijken en snellere release-cycli. DevOps kan, wanneer juist uitgevoerd, voor verbeteringen van bedrijfsresultaten zorgen, maar organisaties moeten nog obstakels overwinnen voordat ze daadwerkelijk DevSecOps in de praktijk kunnen brengen. Van de ondervraagden heeft zestien procent DevSecOps omarmd.

Het is cruciaal dat teams de veranderende rol van developer en de invloed daarvan op de verantwoordelijkheden van de security, operations en test teams begrijpen. De grens tussen developers en operations begint te vervagen, aldus GitLab. Van de developers zegt 35 procent dat ze de infrastructuur waarop hun apps draaien zelf definiëren en/of inrichten.

Veertien procent bewaakt en beheert die infrastructuur, een taak die traditioneel was weggelegd voor het operations team. Meer dan achttien procent van de developers implementeert code voor het bewaken van de productieomgeving en twaalf procent fungeert als aanspreekpunt voor incidenten.

Het gebruik van DevOps is gestegen. Een kwart van de bedrijven heeft er inmiddels drie tot vijf jaar praktijkervaring mee. Van de ondervraagde organisaties is 37 procent goed op weg, met een tot drie jaar ervaring. Veel bedrijven plukken de voordelen van continuous deployment: bijna zestig procent implementeert code meerdere keren per dag, één keer per dag of eens in de zoveel dagen. Dit percentage lag vorig jaar nog op 45.

Nu steeds meer teams vertrouwd beginnen te raken met DevOps, veranderen de rollen binnen ontwikkelteams en overlappen verantwoordelijkheden elkaar vaker. Zeven op de tien operations professionals zegt dat developers in staat zijn om hun eigen omgeving in te richten. Dit wijst op een verandering in verantwoordelijkheden als gevolg van de komst van nieuwe processen en veranderende technologieën.

Wel is er nog steeds sprake van een kloof tussen ontwikkel- en security-teams, waarbij er vooral onzekerheid is over wie verantwoordelijk is voor beveiligingsactiviteiten. Een ruime kwart van de developers zegt zich als enige verantwoordelijk te voelen voor security en datzelfde geldt voor 23 procent van de testers en 21 procent van de operations professionals.

Voor security teams is er zelfs nog meer duidelijkheid nodig. Een derde van de ondervraagde security specialisten zegt verantwoordelijk te zijn voor de eigen beveiliging en bijna evenveel respondenten (29%) vinden dat iedereen voor de beveiliging verantwoordelijk zou moeten zijn.

Security teams blijven melden dat developers niet genoeg bugs vinden in een vroegtijdig ontwikkelingsstadium en dat ze niet genoeg vaart maken met het prioriteren en verhelpen van deze bugs. Dit komt overeen met de onderzoeksresultaten van vorig jaar. Ruim 42 procent zegt dat het testen nog altijd te laat in de levenscyclus plaatsvindt terwijl 36 procent het lastig zegt te vinden geïdentificeerde kwetsbaarheden te begrijpen, te verwerken en te fixen. Ruim 30 procent vond het stellen van prioriteiten tijdens het verhelpen van kwetsbaarheden een lastig proces.

Snelheid en snellere software releases zijn van cruciaal belang voor development teams. GitLab constateerde dat bijna 83 procent van de developers na de overstap op DevOps sneller code kan afleveren. In de praktijk blijkt daarnaast dat CI/CD de tijd die nodig is voor het ontwikkelen en in productie nemen van applicaties verkort: 38 procent zegt dat hun DevOps-implementaties CI/CD omvatten. Nog eens 29 procent zegt voor hun DevOps-implementaties gebruik te maken van geautomatiseerde testprocessen.

Toch blijkt het testproces voor het tweede jaar op rij de belangrijkste bottleneck te zijn. Dat zeg 47 procent van de respondenten. Geautomatiseerd testen is in opkomst, maar slechts 12 procent van alle respondenten zegt het testproces volledig te hebben geautomatiseerd. En hoewel 60 procent aangeeft implementaties meerdere keren per dag, eenmaal per dag of eens in de zoveel dagen uit te voeren, vindt 42 procent dat het testen te laat in de levenscyclus van ontwikkeling plaatsvindt.

“Uit het DevSecOps-onderzoek van dit jaar blijkt dat er meer succesvolle DevOps-professionals zijn dan ooit tevoren. Zij zeggen dat de afgelopen tijd de releasetijden drastisch korter zijn, dat continuous integration/deployment (CI/CD) toeneemt en dat er vooruitgang is met het eerder testen op security in het development proces”, zegt Sid Sijbrandij, CEO en medeoprichter van GitLab.

“Toch valt er nog steeds een hoop werk te verrichten, zeker voor wat betreft testen en beveiliging. Wij kijken ernaar uit dat de samenwerking en de testprocessen binnen teams verbeterd worden, doordat de diverse teams zich aanpassen aan het gebruik van nieuwe technologieën en functies meer in elkaar overlopen.”

Over het onderzoek

GitLab ondervroeg voor het vierde jaar op rij begin 2020 ruim 3.650 softwareprofessionals. De foutmarge bedraagt 2% (uitgaande van 26,4 miljoen softwareprofessionals en een confidence level van 95%).

REAGEREN

Plaats je reactie
Je naam