Informe: DevOps tiene lanzamientos más rápidos, pero la seguridad sigue siendo un problema


La pandemia de COVID-19 ha empujado a los equipos a centrarse en tecnologías DevOps como Kubernetes, ML / AI y computación en la nube. Como resultado, el 84% de los desarrolladores dicen que están lanzando código más rápido que nunca.

Este fue uno de los hallazgos clave de la quinta encuesta anual DevSecOps de GitLab, que en febrero de este año preguntó a 4.300 miembros del equipo DevOps sobre sus prácticas y procesos durante el año pasado. En general, el 57% de los encuestados dijo que su código se publicó dos veces más rápido, en comparación con el 35% del año pasado. El 19% dijo que su código se publica diez veces más rápido.

Esta eficiencia fue a menudo el resultado de La automatización y ML / AI están integrados en los ciclos de desarrollo. Poco más de la mitad de los encuestados dijo que sus ciclos de vida de desarrollo estaban totalmente o en gran parte automatizados, mientras que solo el 8% dijo que esta era su situación el año pasado.

Sin embargo, todavía existen algunas barreras para alcanzar verdaderas DevSecOps, especialmente cuando se trata de pruebas de seguridad y propiedad de la seguridad.

Casi la mitad de los encuestados dijo que las pruebas de seguridad son demasiado tarde y que fue una lucha para descomprimir, procesar y corregir vulnerabilidades.

Aproximadamente un tercio dijo que rastrear el estado de las correcciones de errores era un desafío y un poco menos de encuestados encontraron difícil priorizar las correcciones.

“Como el año pasado, estos resultados indican un enfoque reactivo de la seguridad en el proceso de desarrollo. Esto también muestra la importancia de integrar DevSecOps en los ciclos de desarrollo, ya que los problemas que surgen durante las pruebas y causan cuellos de botella pueden identificarse y resolverse antes en el desarrollo ”, escriben los autores de la encuesta DevSecOps.

Las organizaciones han cambiado gradualmente sus iniciativas de pruebas de seguridad hacia la izquierda. El 70% de los profesionales de seguridad que informan que sus equipos incluyeron problemas de seguridad al principio del desarrollo, en comparación con el 65% del año pasado.

A pesar de este progreso, muchos todavía luchan por determinar quién es responsable de administrar la seguridad, y el 28% de los encuestados dice que todos en su organización son responsables de la seguridad.

«A medida que la industria continúa construyendo seguridad y las empresas comienzan a mejorar la seguridad en general, nuestra investigación muestra que se requieren responsabilidades más claras y la introducción de nuevas herramientas para mover la seguridad completamente hacia la izquierda», dijo Johnathan Hunt, vicepresidente de seguridad de GitLab. . «Esperamos que en el futuro, los equipos de seguridad encuentren más formas de tener expectativas claras de los demás miembros de su organización».

tecnologia1020

Sobre el autor

Añadir comentario

Tu dirección de correo electrónico no será publicada.