Izvještaj DevSecOps za 2022. - Bezbednost je najveća briga

Uz sve veću zabrinutost oko napada na lanac snabdevanja, siguran razvoj softvera je imperativ za DevSecOps timove širom sveta. U izvještaju GitLab 2022 Global DevSecOps, preko 5000 DevOps profesionalaca iz SAD-a podelilo je detalje o svom radu.

DevOps i DevSecOps timovi se fokusiraju na ono što se može postići: od brzine implementacije do automatizacije, kao i brzine izvršenja i usvajanja novih tehnologija. Izveštaj je takođe identifikovao širenje i previše toolchaina kao veliki problem, radi kojeg programeri troše sve više vremena na upravljanje njima.

Ulaganje u jednu platformu omogućava DevOpsima da iskoriste više funkcija uz manje alata – i manje a la carte troškova.

Jedan od najvažnijih zaključaka izveštaja je da je bezbednost i glavni izazov i najveća oblast ulaganja za DevOps timove. Prema anketiranima, alati za testiranje statičke bezbednosti aplikacija (SAST) i dinamičko testiranje bezbednosti aplikacija (DAST) zabeležili su veliki porast u upotrebi u odnosu na prošlu godinu. Međutim. samo 10% ispitanika je reklo da će 2022. dobiti dodatni budžet za bezbednost. Postoji jaz između bezbednosnih ciljeva i i raspoloživih budžeta, tako da bezbednosni timovi treba da dobiju neophodnu podršku od lidera u vidu finansijskih ulaganja.

Još uvek postoji značajan problem sa identifikovanjem bezbednosnih izazova, pri čemu polovina (50%) profesionalaca za bezbednost izveštava da programeri ne prepoznaju bezbednosne probleme.

Fokus je i dalje na brzini, bezbednosti i usklađenosti, iako je trend prema brzim izdanjima softvera u velikoj meri ograničen na privatni sektor. Istraživanje je pokazalo da je brzina isporuke softvera u javnom sektoru zastala u odnosu na prethodnu godinu, pri čemu je 59% ispitanika iz javnog sektora prijavilo istu ili sporiju brzinu isporuke nego 2021. godine.