Meer tools in de DevOps-toolchain zorgt voor meer beveiligingsrisico’s. Volgens de jaarlijkse studie van GitLab blijken nu ook bedrijven dat te begrijpen.
DevOps-teams maken graag budget vrij voor investeringen in beveiliging. Versterking van de toolchain vormt een andere prioriteit. Tot deze vaststelling kwam GitLab op basis van de 2022 Global DevSecOps-survey. Aan de jaarlijks uitgevoerde survey namen ditmaal 5.000 personen deel.
Impact op snelheid
Investeren in de toolchain blijkt voornamelijk belangrijk om code sneller in productie te brengen. Een toolchain is een set van ontwikkelingstools die ingezet wordt om een complexe stap in software-ontwikkeling te volbrengen of om een softwareproduct te maken.
Bijna veertig procent van de ontwikkelaars spendeert momenteel minsten 25 procent van hun tijd aan het onderhouden of integreren van complexe toolchains. Deze groep respondenten zegt dat deze stappen tot de helft van de totale projectduur in beslag nemen. De percentages verdubbelden in één jaar tijd.
Meer toolchains, meer uitdagingen
In totaal uitte 69 procent van de wens om de toolchains te consolideren. Zij maakten zich voornamelijk zorgen over de uitdagingen om de grote hoeveelheid tools constant te monitoren, de hogere kosten die hiermee gepaard gaan en het risico op een langzamere ontwikkelcyclus.
“Snelle implementatie en speed-to-market zijn enkele van de grootste onderscheidende factoren in het bedrijfslandschap van vandaag. Dit gaat vaak gepaard met compromissen op vlak van beveiliging, een grote bezorgdheid onder technologie-, bedrijfs- en regeringsleiders, maar dat hoeft niet zo te zijn. Gestroomlijnde toolchains en gestandaardiseerde, transparante processen helpen organisaties om beveiliging en compliance centraal te houden in de levenscyclus van softwareontwikkeling, in plaats van als bijzaak”, vertelt Johnathan Hunt, VP beveiliging bij GitLab.