Security is de drijvende kracht bij de keuze van een devops-platform. Dit is voor softwareontwikkelteams het belangrijkste aspect is waarin geïnvesteerd wordt. Ze moeten veilige en compliant code kunnen afleveren in het tempo dat de organisatie vereist.
Dit blijkt uit het jaarlijkse devsecops-onderzoek van Gitlab, waaraan vijfduizend developers, operations en security professionals en managers wereldwijd meewerkten.
Zeven van de tien ondervraagden verklaart dat zij hun toolchains willen consolideren. Bijna driekwart beschikt over een devops-platform of is van plan dit binnen een jaar te introduceren. Hiermee wordt ingespeeld op de stijgende verwachtingen van het bedrijfsleven op het gebied van security, compliance, consolidatie van de toolchain en snellere oplevering van software.
Uit het onderzoek blijkt ook dat de respondenten zich zorgen maakt over de complexiteit van toolchain-management en de daarmee gepaard gaande monitoring taken. Hoewel zestig procent van ondervraagde developers sneller code vrijgeven dan voorheen, heeft de grote hoeveelheid toolchains impact op hun snelheid en productiviteit. Bovendien is het tijdrovend.
Bijna vier op de tien developers besteedt tussen een kwart en de helft van de tijd aan het onderhoud of de integratie van complexe toolchains; een aanzienlijk hoger percentage dan naar voren kwam uit de studie van vorig jaar.
Verantwoordelijkheden op het gebied van compliance zijn toegenomen bij developers en bij operations en security professionals: bijna driekwart van de operations professionals houdt zich minimaal een kwart van hun tijd bezig met audit en compliance. Ruim een kwart van de securityexperts houdt zich met deze taken bezig.
