Gitlab hat zum sechsten Mal seine jährliche DevSecOps-Umfrage veröffentlicht. Die Ergebnisse belegen einen grundlegenden Wandel in der Betrachtungsweise von Sicherheit in Unternehmen: Softwareentwicklungs-Teams sind bestrebt, sicheren und konformen Code in dem für die heutigen Geschäftsabläufe erforderlichen Tempo zu liefern.
An der Umfrage nahmen rund 5.000 Personen teil, darunter Entwickler, Sicherheits- und Operations-Experten sowie Unternehmensleiter.
- Der Bericht unterstreicht, dass Sicherheit für Unternehmen die höchste Priorität bei Investitionen darstellt.
- Sieben von zehn (69 %) der Befragten gaben an, dass sie ihre Toolchains konsolidieren möchten.
- Nahezu drei Viertel der Befragten haben eine DevOps-Plattform eingeführt oder planen die Einführung im Laufe des Jahres. Damit sollen die steigenden Erwartungen der Branche in Bezug auf Sicherheit, Compliance, Toolchain-Konsolidierung und schnellere Softwarebereitstellung erfüllt werden.
Die Umfrage zeigt jedoch, dass die Befragten erhebliche Bedenken hinsichtlich der Komplexität der Toolchain-Verwaltung und der damit verbundenen Observability-Aufgaben haben.
- Die Mehrheit der befragten Entwickler (60 %) geben ihren Code zwar schneller frei als früher. Der Wildwuchs an Toolchains wirkt sich jedoch auf ihre Geschwindigkeit und Produktivität aus und raubt ihnen wertvolle Zeit.
- Fast vier von zehn Entwicklern verbringen zwischen einem Viertel und der Hälfte ihrer Zeit mit der Pflege oder Integration komplexer Toolchains. Dies ist ein deutlich höherer Prozentsatz als bei der Umfrage von 2021.
- Die Compliance-Verantwortlichkeiten haben sich auf die Bereiche Entwicklung, Betrieb und Sicherheit ausgeweitet: Fast drei Viertel (71 %) der Operations-Experten verbringen ein Viertel oder mehr ihrer Zeit mit Audits und Compliance. Fast drei von zehn (28 %) Sicherheitsexperten konzentrieren sich auf diese Aufgaben.
Detaillierte Informationen zu Gitlabs DevSecOps-Bericht 2022 im PDF.
#Gitlab