GitLab heeft de resultaten bekend gemaakt van haar vierde jaarlijkse DevSecOps-onderzoek. Hieruit blijkt hoe de rollen binnen software development teams zijn veranderd nu steeds meer bedrijven DevOps omarmen. Uit onderzoek onder 3.650 respondenten in 21 landen blijkt dat het toenemende gebruik van DevOps en de implementatie van nieuwe tools voor ingrijpende wijzigingen heeft gezorgd van de rollen, organisatiestructuur en toolkeuzes van teams van developers, operations en security professionals.
De dagelijkse praktijk van teams van developers, operations en security teams verandert. Dat geldt onder meer voor hun rollen en verantwoordelijkheden en de technologische keuzes die bijdragen aan verbeterde DevOps-praktijken en snellere release-cycli. DevOps kan, wanneer juist uitgevoerd, voor verbeteringen van bedrijfsresultaten zorgen maar organisaties moeten nog obstakels overwinnen om voor werkelijke DevSecOps te zorgen.
Rol van developer verandert
GitLab constateert dat de grens tussen developers en operations begint te vervagen. 35 procent van de developers zegt dat ze de infrastructuur waarop hun apps draaien zelf definiëren en/of inrichten. 14 procent bewaakt en beheert die infrastructuur, een taak die traditioneel was weggelegd voor het operations team. Meer dan 18 procent van de developers implementeert code voor het bewaken van de productieomgeving en 12 procent fungeert als aanspreekpunt voor incidenten.
Het gebruik van DevOps is gestegen. Een kwart van de bedrijven heeft er inmiddels drie tot vijf jaar praktijkervaring mee. 37 procent is goed op weg met DevOps en beschikt over een tot drie jaar ervaring. Veel bedrijven die hier gebruik van maken plukken de voordelen van continuous deployment: bijna 60 procent implementeert code meerdere keren per dag, één keer per dag of eens in de zoveel dagen. Dit percentage lag vorig jaar nog op 45 procent. Nu steeds meer teams vertrouwd beginnen te raken met DevOps, veranderen de rollen binnen development teams en overlappen verantwoordelijkheden elkaar vaker. 70 procent van de operations professionals zegt dat developers in staat zijn om hun eigen omgeving in te richten. Dit wijst op een verandering in verantwoordelijkheden als gevolg van de komst van nieuwe processen en veranderende technologieën.
Onduidelijkheid binnen security-teams over verantwoordelijkheden
Er is nog steeds sprake van een kloof tussen de teams van developers en security, waarbij er vooral onzekerheid is over wie verantwoordelijk is voor beveiligingsactiviteiten. Ruim 25 procent van de developers zegt zich als enige verantwoordelijk te voelen voor security en datzelfde geldt voor 23 procent van de testers en 21 procent van de operations professionals.
Voor security teams is er zelfs nog meer duidelijkheid nodig. 33 procent van de ondervraagde security specialisten zegt verantwoordelijk te zijn voor de eigen beveiliging en bijna evenveel respondenten (29 procent) vindt dat iedereen voor de beveiliging verantwoordelijk zou moeten zijn. Security teams blijven melden dat developers niet genoeg bugs vinden in een vroegtijdig ontwikkelingsstadium en dat ze niet genoeg vaart maken met het prioriteren en verhelpen van deze bugs. Dit komt overeen met de onderzoeksresultaten van vorig jaar. Meer dan 42 procent zegt dat het testen nog altijd te laat in de levenscyclus plaatsvindt terwijl 36 procent zegt het lastig te vinden geïdentificeerde kwetsbaarheden te begrijpen, te verwerken en te fixen. 31 procent vond het stellen van prioriteiten tijdens het verhelpen van kwetsbaarheden een lastig proces.
Nieuwe technologieën voor snellere releases zorgen elders voor bottlenecks
Snelheid en snellere software releases zijn van cruciaal belang voor development teams. GitLab constateerde dat bijna 83 procent van de developers na de overstap op DevOps in staat is om sneller code af te leveren. In de praktijk blijkt daarnaast dat CI/CD de tijd die nodig is voor het ontwikkelen en in productie nemen van applicaties verkort: 38 procent zegt dat hun DevOps-implementaties CI/CD omvatten. Nog eens 29 procent zegt voor hun DevOps-implementaties gebruik te maken van geautomatiseerde testprocessen. 16 procent heeft DevSecOps omarmd en bijna 9 procent werkt in een multi-cloudomgeving.
Toch blijkt het testproces voor het tweede jaar op rij de belangrijkste bottleneck te zijn. Dat zeg 47 procent van de respondenten. Geautomatiseerd testen is in opkomst, maar slechts 12 procent van alle respondenten zegt het testproces volledig te hebben geautomatiseerd. En hoewel 60 procent aangeeft implementaties meerdere keren per dag, eenmaal per dag of eens in de zoveel dagen uit te voeren, vindt 42 procent dat het testen te laat in de levenscyclus van ontwikkeling plaatsvindt. Hoewel er vooruitgang is geboekt met de implementatie van DevOps-praktijken, valt er het nodige werk te verrichten wat betreft het stroomlijnen van de samenwerking tussen de diverse teams.
Methodiek
GitLab ondervroeg tussen 1 januari tot 29 februari 2020 ruim 3.650 softwareprofessionals. De foutmarge bedraagt 2 procent (uitgaande van 26,4 miljoen softwareprofessionals en een confidence level van 95 procent).
16 mei 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heront...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
3 t/m 5 juni 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richtl...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
28 november 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten v...
Deel dit bericht