Izvještaj DevSecOps za 2022. - Sigurnost je najveća briga

Uz sve veću zabrinutost oko napada na lanac nabavke, siguran razvoj softvera je imperativ za DevSecOps timove širom svijeta. U izvještaju GitLab 2022 Global DevSecOps, preko 5000 DevOps profesionalaca iz SAD-a podelilo je detalje o svom radu.

DevOps i DevSecOps timovi se fokusiraju na ono što se može postići: od brzine implementacije do automatizacije, kao i brzine izvršenja i usvajanja novih tehnologija. Izvještaj je također identificiralo širenje i previše toolchaina kao veliki problem, radi kojeg programeri troše sve više vremena na upravljanje njima.

Ulaganje u jednu platformu omogućava DevOpsima da iskoriste više funkcija uz manje alata – i manje a la carte troškova.

Jedan od najvažnijih zaključaka izvještaja je da je sigurnost i glavni izazov i najveća oblast ulaganja za DevOps timove. Prema anketiranima, alati za testiranje statičke sigurnosti aplikacija (SAST) i dinamičko testiranje sigurnosti aplikacija (DAST) zabilježile su veliki porast upotrebe u odnosu na prošlu godinu. Međutim. samo 10% ispitanika izjavilo je da će 2022. dobiti dodatni budžet za sigurnost. Postoji razlika između ciljeva sigurnosti i raspoloživih proračuna, pa bi sigurnosni timovi trebali dobiti potrebnu podršku od lidera u vidu finansijskih ulaganja.

Još uvijek postoji značajan problem oko same identifikacije sigurnosnih izazova, pri čemu polovina (50%) sigurnosnih profesionalaca navodi da programeri ne prepoznaju sigurnosne probleme.

Fokus je i dalje na brzini, sigurnosti i usklađenosti, iako je trend prema brzim izdanjima softvera uglavnom ograničen na privatni sektor. Istraživanje je pokazalo da je brzina isporuke softvera u javnom sektoru zastala u odnosu na prethodnu godinu, pri čemu je 59% ispitanika iz javnog sektora prijavilo istu ili sporiju brzinu isporuke nego 2021.