GitLab survey: DevOps wordt werkelijkheid, DevSecOps loopt achter

Als we de bijna 3700 mensen die het GitLab 2020 DevSecOps survey invulden mogen geloven, wordt DevOps eindelijk werkelijkheid. Uit het survey blijkt dat developers steeds meer operationele verantwoordelijkheden op zich nemen. Als het op beveiliging aankomt, lopen ze echter nog wat achter. 

Van de respondenten was 41% developer. 35% van hen geeft aan zelf de infrastructuur waarop hun apps draaien te bepalen of creëren. 14% gaat nog een stap verder en houdt ook toezicht op de infrastructuur. Bovendien gebruikt 18% hun code voor het houden van toezicht op de productie en 12% van de developers dient als escalatiepunt in het geval er incidenten zijn.

Uit de cijfers van het GitLab 2020 DevSecOps survey kunnen we opmaken dat DevOps steeds meer wordt toegepast binnen bedrijven. 35% van de developers zegt te werken volgens de DevOps-methode. Als we naar de antwoorden vanuit een breder publiek kijken, zien we dat 73% DevOps al langer dan een jaar toepast. Een opvallend verschil tussen de verschillende respondenten. 

DevSecOps loopt achter

Van alle developers die de survey beantwoordden, gaf 25% aan volledig verantwoordelijk te zijn voor de beveiliging binnen hun organisatie. Door deze manier van werken, houden developers al tijdens het schrijven van code al meer rekening met de beveiliging. Beveiliging staat centraal in het proces, in plaats van dat het een bijzaak wordt. 65% van de beveiligingsprofessionals geeft aan dat beveiliging een belangrijk onderdeel van het development-proces is binnen hun organisaties.

Ondanks de veelbelovende cijfers, hebben veel organisaties ook nog heel wat werk te doen. Beveiligingsteams geven aan dat developers nog altijd 75% van de bugs missen in de vroege ontwikkelingsfases en langzaam zijn met het oplossen ervan. Ook blijkt dat 60% van de developers geen SAST-scans draait en 73% geen DAST-scans uitvoert. Ook worden er in 56% van de gevallen nog geen container-scans gedraaid en bijna de helft van de tijd ontbreken de compliance scans. Volgens 42% van de beveiligingsprofessionals gebeurt het testen te laat in software-ontwikkelingstraject. Daarbij geeft 36% aan dat het vervolgens moeilijk is om bugs te begrijpen, verwerken en op te lossen als ze later in het proces ontdekt worden. 

Al met al kunnen we uit de cijfers concluderen dat DevOps een grote opmars aan het maken is. DevSecOps loopt echter nog behoorlijk achter. Hierdoor is er nog heel wat te verbeteren voordat we daadwerkelijk het succes van DevOps kunnen gaan vieren.