2022 DevSecOps izvješće - sigurnost je najveća briga

Uz sve veću zabrinutost oko napada na lanac opskrbe, siguran razvoj softvera je imperativ za DevSecOps timove diljem svijeta. U izvješću GitLab 2022 Global DevSecOps, preko 5000 DevOps profesionalaca iz SAD-a podijelilo je detalje o svom radu.

DevOps i DevSecOps timovi usredotočuju se na ono što se može postići: od brzine implementacije do automatizacije, kao i brzine izvođenja i usvajanja novih tehnologija. Izvješće je također identificiralo širenje i previše toolchaina kao veliki problem, radi kojeg programeri troše sve više vremena na njihovo upravljanje.

Ulaganje u jednu platformu omogućuje DevOpsima da iskoriste više značajki s manje alata – i manje a la carte troškova.

Jedan od najvažnijih zaključaka izvješća je da je sigurnost i glavni izazov i najveće područje ulaganja za DevOps timove. Prema anketiranima, alati za testiranje statičke sigurnosti aplikacija (SAST) i dinamičko testiranje sigurnosti aplikacija (DAST) bilježe veliki porast korištenja u odnosu na prošlu godinu. Ipak, samo 10% ispitanika izvijestilo je da će 2022. dobiti dodatni budžet za sigurnost. Postoji razlika između ciljeva sigurnosti i raspoloživih proračuna, pa bi sigurnosni timovi trebali dobiti potrebnu podršku od lidera u obliku novčanih ulaganja.

Još uvijek postoji značajan problem oko same identifikacije sigurnosnih izazova, pri čemu polovica (50%) sigurnosnih stručnjaka navodi da programeri ne prepoznaju sigurnosne probleme.

Fokus je i dalje na brzini, sigurnosti i usklađenosti, iako je trend prema brzim izdanjima softvera uglavnom ograničen na privatni sektor. Istraživanje je pokazalo da je brzina isporuke softvera u javnom sektoru zastala u odnosu na prethodnu godinu, pri čemu je 59% ispitanika iz javnog sektora prijavilo istu ili sporiju brzinu isporuke nego 2021.