2020 was katalysator voor gebruik geavanceerde DevOps tools

DevOps-teams zijn het afgelopen jaar intensiever gebruik gaan maken van geavanceerde tools om vooruitgang te boeken op het gebied van DevSecOps en te zorgen voor snellere softwarereleases en krachtiger automatisering. Daarop duidt onderzoek in opdracht van GitLab.

De pandemie heeft teams aangezet tot de adoptie van geavanceerde DevOps-technologieën zoals Kubernetes, AI/ML en cloud computing. DevOps werd hierdoor weliswaar volwassen maar er zijn nog wel obstakels om het volledige potentieel van DevSecOps te benutten.

Testen van software en evalueren van code blijven knelpunten, dit was ook in vergelijkbaar eerder onderzoek in het voorgaande jaar gevonden. Maar er is een opvallende verschuiving in de manier waarop deze problemen worden aangepakt. Driekwart van de respondenten zegt dat hun DevOps-teams gebruik maakt van AI/ML voor het testen en evalueren van code of dit van plan is. Dit is een toename van ruim veertig procent in vergelijking met het onderzoek van vorig jaar.

De inzet van deze geavanceerde technologieën is onderdeel van een bredere ontwikkeling richting integratie van automatisering binnen de lifecycle van softwareontwikkeling. De meerderheid (55%) van alle operations-teams zegt hun cycli volledig dan wel grotendeels te hebben geautomatiseerd. In 2020 bedroeg dit percentage nog slechts 8 procent.

Door het integreren van automatisering in de development cycli kunnen DevOps-teams waardevolle tijd besparen die ze aan andere prioriteiten kunnen besteden. Van alle operations-professionals 56 procent dat het beheer van clouddiensten nu hun belangrijkste prioriteit is. Deze toename ten opzichte van het vorige onderzoek is hoogstwaarschijnlijk het gevolg van de massale overstap naar de cloud veroorzaakt door de pandemie. Operations-teams zeggen daarnaast meer tijd te besteden aan compliance dan voorheen.

DevSecOps blijkt dé manier om doorlooptijden te verkorten. Van alle developers zegt 84 procent dat releasing van code sneller verloopt dan ooit tevoren. Dit hogere tempo is te danken aan de toenemende integratie van tools voor broncodebeheer en CI/CD. Bijna 12 procent van de respondenten zei dat de ingebruikname van een DevOps-platform dit proces heeft bespoedigd. En 57 procent gaf aan dat releases van code twee keer zo snel verlopen. Dit is een forse stijging ten opzichte van de 35 procent uit het voorgaande onderzoek. Van de respondenten zei 19 procent zelfs dat softwarereleases tien keer sneller verlopen.

Developers raakten in een eerder stadium in het ontwikkelproces betrokken. Dit is een voortzetting van de ‘shift-left’ trend die werd gesignaleerd in het vorige DevSecOps-rapport. Nu zegt ruim zeventig procent van alle security-professionals dat er eerder in het proces aandacht werd besteed aan security-aspecten. Vorig jaar lag dit percentage nog op 65.

De toename van het aantal teams dat eerder in het proces aandacht besteedt aan security komt deels doordat developers statische en dynamische tests van applicaties uitvoeren. Ruim de helft van alle developers zei static application security testing (SAST)-scans uit te voeren, een toename van 13 procent ten opzichte van het vorig jaar. Van alle developers zei 44 procent dynamic application security testing (DAST)-scans uit te voeren, dit is een stijging van 17 procent ten opzichte van het voorgaande jaar.

Er zijn dus grote stappen gezet ten aanzien van het security-aspect van DevSecOps. Maar liefst 72 procent van alle security-professionals noemde hun security processen ‘goed’ of ‘sterk’: een verbetering ten opzichte van de 59 procent van vorig jaar.

Uit het onderzoek blijkt wel dat organisaties nog altijd moeite hebben te bepalen wie precies verantwoordelijk is voor security. Bijna 31 procent van de respondenten zegt daar volledig voor verantwoordelijk te zijn. Maar 28 procent was van mening dat iedereen voor de security verantwoordelijk is. Dit percentage is vergelijkbaar met dat van vorig jaar, en onderstreept de noodzaak van meer duidelijkheid op dit gebied.

De wereldwijde enquête is van januari tot en met maart 2021 gehouden onder bijna 4.300 respondenten.

Gerelateerde artikelen

Verzamel en rapporteer data eenvoudiger met DCIM

Verzamel en rapporteer data eenvoudiger met DCIM

Bij de meeste bedrijven die eigen IT-infrastructuur in gebruik hebben, staat apparatuur van Schneider Electric, dat ook software levert om infrastructuur en datacenters te beheren. Loek Wilden, Data Center Lifecycle Consultant, legt uit hoe DCIM het leven van de CIO gemakkelijker kunnen maken en tot flinke besparingen kunnen leiden.

Hoe hoofdpijn over cloudconnectiviteit te verhelpen met SDCI

Hoe hoofdpijn over cloudconnectiviteit te verhelpen met SDCI

SDCI staat centraal bij het leveren van beveiliging, zichtbaarheid en netwerkconnectiviteit nodig voor een multicloudstrategie, waarbij privéconnectiviteit wordt geboden met een verscheidenheid aan cloud-, netwerk- en internetserviceproviders en monitoring van deze omgevingen vanaf één plek mogelijk is.

Betrouwbare en veilige services op schaal met SRE

Betrouwbare en veilige services op schaal met SRE

Site Reliability Engineering (SRE) is al bijna twintig jaar een veelgebruikte methode om de betrouwbaarheid, efficiëntie en veiligheid van hooggeschaalde platforms te verbeteren. Toch is deze methodologie niet zo bekend als DevOps, dat er wel aan verwant is. Vladyslav Ukis, hoofd R&D bij Siemens Healthineers, heeft een boek over dit onderwerp geschreven. We vroegen hem naar SRE, digitale transformatie, DevOps, cyberbeveiliging en hoe je de voordelen van SRE effectief kunt communiceren naar het hoger management.