GitLab: ‘Afgelopen jaar was aanjager voor gebruik DevOps-tools’

GitLab

DevOps-teams maken vergeleken met een jaar eerder intensiever gebruik van geavanceerde technnologie. Teams boeken hierdoor vooruitgang op het gebied van DevSecOps en zorgen voor snellere softwarereleases en krachtigere automatisering. Dat blijkt uit de vijfde editie van het jaarlijkse DevSecOps Survey van GitLab. 

Het onderzoek van GitLab vond plaats van januari tot en met maart 2021. Voor zijn studie ondervroeg het bedrijf 4300 respondenten verspreid over de hele wereld. 

“Uit de Global DevSecOps Survey van dit jaar blijkt dat 2020 een aanjager was voor het verder volwassen worden van DevOps”, zegt Eric Johnson, CTO van GitLab. “Wereldwijd hebben teams hun developmentcycli gestroomlijnd en voor kortere releasetijden dan ooit gezorgd, terwijl ze gedwongen waren remote te werken en hun prioriteiten aan te passen aan de hoge eisen die vorig jaar aan hen werden gesteld”, gaat Johnson verder. 

De onderzoeksresultaten van GitLab laten zien dat de pandemie teams aanzette om geavanceerde DevOps-technologieën te gaan gebruiken, zoals Kubernetes, AI/ML en cloud computing. Hierdoor werd DevOps volwassen. Toch moeten er nog altijd obstakels uit de weg worden geruimd om het volledige potentieel van DevSecOps te realiseren. 

Enorme groei in automatisering binnen DevOps-teams

Hoewel het gebruik van DevOps-tools het afgelopen jaar in een stroomversnelling raakte, blijven er knelpunten. Het testen van software en evalueren van code zijn nog altijd een probleem voor veel DevOps teams. De manier waarop teams deze knelpunten aanpakken, is echter wel veranderd. 

Maar liefst 75% van de respondenten zegt dat hun team gebruik maakt van artificiële intelligentie en machine learning voor het testen en evalueren van code. Vorig jaar was dat percentage nog slechts 41%. 

In zijn geheel zien we dat DevOps-teams veel meer gebruik zijn gaan maken van automatisering binnen de lifecycle van softwareontwikkeling. De meerderheid (55%) zegt zijn cycli volledig of grotendeels te hebben geautomatiseerd. In 2020 was dit nog maar 8%. De tijd die DevOps-teams overhouden dankzij automatisering, besteden ze vooral aan het beheer van clouddiensten. Hoogstwaarschijnlijk is dit een gevolg van de massale overstap naar de cloud tijdens de pandemie. 

Mooie stappen in de richting van DevSecOps

Ruim 70% van de deelnemende security-professionals geeft aan dat er al vroeg in het ontwikkelproces aandacht wordt besteed aan de security-aspecten. Vorig jaar lag dat percentage nog op 65%. Deze verschuiving ontstaat vooral doordat ontwikkelaars meer statische en dynamische tests van applicaties uitvoeren. Zo geeft 53% aan static application security tests uit te voeren, een toename van 13% ten opzichte van vorig jaar. Daarbij zegt 44% van de ontwikkelaars dat ze dynamic application security tests uitvoeren, wat goed is voor een stijging van 17% ten opzichte van een jaar geleden

Het ziet ernaar uit dat ontwikkelaars belangrijke stappen maken  met het ‘Sec’-aspect van DevSecOps. Maar liefst 72% van de security-professionals noemt zijn security-processen ‘goed’ of ‘sterk’. Dat is een flinke verbetering vergeleken met de 59% van vorig jaar. 

Hoewel ontwikkelteams het afgelopen jaar mooie stappen hebben gemaakt in de richting van DevSecOps, blijft de verantwoordelijkheid voor security nog een verbeterpunt. Zo gaf 28% van de respondenten aan dat het niet duidelijk is wie er binnen het team verantwoordelijk is voor de beveiliging. Dit resultaat is vergelijkbaar met een jaar eerder en laat zien dat er nog meer duidelijkheid nodig is op dit gebied. 

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.