Ausgereifte DevSecOps-Verfahren sorgen für zufriedene Entwickler und sichereren Code

Ausgereifte DevSecOps-Verfahren sorgen für zufriedene Entwickler und sichereren Code

Sonatype, das Unternehmen, das DevOps unter Einsatz von Open-Source-Governance und Software-Supply-Chain-Automatisierung skaliert, veröffentlichte heute die Ergebnisse seiner siebten jährlichen DevSecOps Community Survey, die auf den Angaben von 5.045 Software-Entwicklungsexperten basieren. Die Umfrage, die in Zusammenarbeit mit dem Carnegie Mellon’s Software Engineering Institute, CloudBees, DevOps Institute, DevOps.com, DevSecOps Days, NowSecure, Security Boulevard, Verica und All Day DevOps entwickelt und durchgeführt wurde, enthüllt erfolgreiche DevSecOps-Praktiken, signifikante Einflüsse auf die Entwicklerzufriedenheit, Trends im Bereich der sicheren Programmierung und Sicherheitslücken bei Applikationen.

Die Umfrage verdeutlicht, dass sich die Entwicklungsgeschwindigkeit beschleunigt: 55 % der Befragten stellen mindestens einmal pro Woche Code für die Produktion bereit, im Vergleich zu 47 % der Befragten im Jahr 2019. Die Ergebnisse zeigen auch, dass Entwicklungsteams, die durch ausgereifte DevOps-Verfahren unterstützt werden, mit größerer Wahrscheinlichkeit automatisierte Sicherheits-Tools in ihren Development-Lifecycle integrieren. Die beliebtesten automatisierten Sicherheitsinvestitionen sind Web Application Firewalls (59 %), Open Source Governance (44 %) und Intrusion Detection (42 %).

Teams, die ausgereifte DevOps-Methoden anwenden, weisen – im Vergleich zu ihren Kollegen aus Teams mit weniger ausgereiften Verfahren – eine 1,6-mal höhere Arbeitszufriedenheit auf. Darüber hinaus investieren die Teams mit ausgereiften DevOps-Verfahren mit 2,2-facher Wahrscheinlichkeit in die Container-Sicherheit, mit 2,1-facher Wahrscheinlichkeit in Sicherheitstests für die dynamische Analyse und mit 1,9-facher Wahrscheinlichkeit in die Software-Composition-Analyse.

"Die Transformationen von DevSecOps erweisen sich als entscheidend – nicht nur für die Verbesserung der Produktivität und der Anwendungssicherheit, sondern auch um die Zufriedenheit der Entwickler zu gewährleisten", sagte Derek Weeks, Vice President bei Sonatype. "Dieses Jahr integrieren und automatisieren ausgereifte DevOps-Teams Sicherheitswerkzeuge fast zweimal häufiger als weniger reife Teams. Wir haben auch festgestellt, dass Entwickler in ausgereiften DevOps-Teams 1,6-mal häufiger ihre Arbeitgeber auf dem heutigen engen Arbeitsmarkt empfehlen und 1,3-mal häufiger ihre Arbeit bewältigen."

Weitere Erkenntnisse des Berichts:

  • Ausgereifte DevOps-Teams sind in Bezug auf Sicherheitsverletzungen besser informiert: 28 % der ausgereiften Organisationen wissen von einer auf Open-Source-Komponenten zurückzuführende Sicherheitslücke in den letzten 12 Monaten, verglichen mit nur 19 % der Befragten mit wenig ausgereiften DevOps-Praktiken. Wenngleich Sicherheitsverletzungen bei ausgereiften DevOps-Verfahren tendenziell schwerer wiegen, weisen Branchenvertreter auf die kulturellen Vorteile hin, die eine offene Kommunikation belohnen, neue Informationen begrüßen und eine engere Zusammenarbeit zwischen Entwickler- und Sicherheitsteams fördern.
  • Zufriedene Entwickler legen mehr Wert auf Sicherheit: Wenn es um die Code-Qualität geht vernachlässigen zufriedene Entwickler die Sicherheit 3,6-mal weniger und befolgen 1,3-mal häufiger die Open-Source-Richtlinien. Außerdem setzen sie mit einer 2,3-mal höheren Wahrscheinlichkeit automatisierte Sicherheitswerkzeuge ein. Entwickler, die mit ausgereiften DevOps-Verfahren arbeiten, haben 1, 5-mal mehr Freude an ihrer Arbeit und empfehlen ihren Arbeitgeber 1,6-mal häufiger an potenzielle Bewerber weiter.
  • Tools und Weiterbildung zeigen eine starke Korrelation mit der Begeisterung für DevOps: Zufriedenere Entwickler sind 1,3-mal häufiger über Sicherheitsprobleme durch ihre integrierten Tools informiert als ihre weniger zufriedenen Kollegen. Darüber hinaus profitieren zufriedenere Entwickler von den verbesserten Tools und einer engen Zusammenarbeit mit Sicherheitsteams, indem sie sich 3,8-mal weniger auf Gerüchte verlassen, wenn es um Sicherheitsbenachrichtigungen geht. Entwickler, die eine Schulung zur sicheren Programmierung erhalten, haben außerdem 5-mal mehr Freude an ihrer Arbeit.

Der vollständige Bericht mit diesen und weiteren Ergebnissen ist hier verfügbar.

Über die DevSecOps Community Survey

Die DevSecOps Community Survey 2020 basiert auf den Angaben von 5.045 Software-Experten aus aller Welt und bietet einen Einblick in deren Einstellung in Bezug auf die besten DevOps-Methoden und die sich verändernde Rolle der Anwendungssicherheit. Die hier berichteten Ergebnisse beruhen auf den Rückmeldungen zu 34 Fragen, die unserer DevOps-Community von Sonatype und etlichen Unterstützern gestellt wurden, darunter All Day DevOps, Carnegie Mellon’s Software Engineering Institute, CloudBees, DevOps.com, DevOps Institute, DevSecOps Days, NowSecure, Security Boulevard und Verica. Die Fehlerquote der Umfrage beträgt ± 1,226 Prozentpunkte bei einem Konfidenzniveau von 95%.

Über SONATYPE Inc.

Sonatype ist mit mehr als 350 Mitarbeitern, über 1.000 Unternehmenskunden und mehr als 10 Millionen Software-Entwicklern führend in der Automatisierungstechnologie für Software Supply Chains. Die Nexus-Plattform von Sonatype ermöglicht DevOps-Teams und Entwicklern die automatische Integration von Sicherheit in jeder Phase der modernen Entwicklungs-Pipeline durch die Kombination umfassender Komponentendaten mit einer Echtzeit-Anleitung zur Fehlerbehebung. Weitere Informationen erhalten Sie unter Sonatype.com oder über Facebook, Twitter oder LinkedIn.

Firmenkontakt und Herausgeber der Meldung:

SONATYPE Inc.
8161 Maple Lawn Blvd STE 250
USA20759 Fulton
Telefon: +1 (301) 684-8080
https://www.sonatype.com

Ansprechpartner:
Martina Kunze
PR für Sonatype
Telefon: +49 (7042) 1205073
E-Mail: mail@martinakunze.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.