DevOps está logrando que el código se publique más rápido que nunca. Pero la seguridad se está quedando atrás


DevOps está acelerando los ciclos de lanzamiento de software program como nunca antes. Pero según la última encuesta de GitLab, señalar con el dedo quién debería estar a cargo de la seguridad sigue siendo un problema.

Dos programadores de TI profesionales que discuten el diseño y el desarrollo de la arquitectura de la red de datos Blockchain se muestran en la pantalla de la computadora de escritorio. Departamento técnico en funcionamiento del centro de datos con bastidores de servidores

El informe DevSecOps de GitLab de 2021 encuestó a 4.300 profesionales de program

Getty Pictures / iStockphoto

Las herramientas de DevSecOps permiten a los desarrolladores lanzar código nuevo más rápido que nunca sin embargo, las pruebas, la revisión del código y los desacuerdos sobre quién está a cargo de la seguridad siguen siendo puntos conflictivos dentro de los equipos organizacionales, según la última encuesta de la industria de GitLab.

La quinta encuesta anual de DevSecOps de GitLab entrevistó a 4.300 profesionales de application sobre el uso de las herramientas de DevOps y descubrió cómo los equipos de program habían cambiado a medida que la industria maduraba.

Contenido imprescindible para desarrolladores

Descubrió que la adopción forzada del trabajo remoto en 2020 había sido un «catalizador» para la adopción de tecnologías DevOps, con equipos que integraban cada vez más la automatización en sus ciclos de desarrollo de software package para acelerar las versiones de application y devolver un tiempo precioso a los desarrolladores.

Poco más del 84% de los desarrolladores informaron que estaban publicando código más rápido que antes, y el 57% informó que el código se estaba publicando dos veces más rápido, un salto significativo con respecto al 35% del año pasado.

Casi uno de cada cinco (19%) dijo que el código salía por la puerta 10 veces más rápido. Cuando se les preguntó qué había cambiado en sus procesos para acelerar las cosas, el 21% de los encuestados dijeron que habían agregado la administración del código fuente a sus prácticas de DevOps (en comparación con el 15% del año pasado), mientras que casi el 18% agregó la integración continua (CI). y 13% añadió entrega continua (CD). Casi el 12% dijo que agregar una plataforma DevOps había acelerado el proceso, mientras que poco más del 10% había comenzado a usar pruebas automatizadas.

Casi el 25% de los equipos informaron haber utilizado la automatización de pruebas completa, más del doble de la cifra de 2020, mientras que el 28% de los encuestados sintió que estaban «al menos a la mitad» de la automatización total. Alrededor del 34% de los encuestados dijeron que los desarrolladores prueban parte de su propio código (en comparación con el 31% el año pasado) y el 32% dijo que las pruebas automatizadas se realizaron mientras se escribía el código, en comparación con el 25% en 2020.

En cuanto a la frecuencia de implementación, casi el 59% de los encuestados dijeron que sus equipos implementaron código varias veces al día, una vez al día o una vez cada pocos días. Esto fue casi idéntico a la respuesta a la encuesta de 2020 de GitLab. En total, el 28% de los desarrolladores implementaron &#39continuamente&#39, definido como varias veces al día, mientras que el 15% lo hicieron una vez a la semana, el 10% una vez al mes y menos del siete por ciento una vez cada pocos meses.

VER: El futuro del trabajo: herramientas y estrategias para el lugar de trabajo electronic (PDF gratuito) (TechRepublic)

Sin embargo, incluso con el código que se publica más rápido que nunca,
las pruebas de seguridad y la revisión del código siguen siendo puntos conflictivos

para profesionales de DevOps. Un poco más del 42% de los desarrolladores dijeron que las pruebas se estaban realizando demasiado tarde en el ciclo de desarrollo, y aproximadamente el mismo número de encuestados consideró un desafío descomprimir, procesar y corregir las vulnerabilidades.

Seguimiento de correcciones de errores

fue citado como un dolor de cabeza por el desarrollo por más de un tercio (37%) de los encuestados, mientras que el 33% encontró difícil la priorización de la corrección, es decir, determinar qué errores abordar primero.

Los otros cuellos de botella incluyen la planificación, el desarrollo de código y la revisión de código, lo que nuevamente refleja las encuestas de GitLab de 2019 y 2020.

Encontrar a alguien que solucione los problemas cuando surgen también se destacó como un problema entre los equipos de application, y se aludió a lo que GitLab llamó «la relación a veces polémica entre los equipos de seguridad y los desarrolladores».

A medida que los roles de los desarrolladores «se desplazan hacia la izquierda» para asumir más tareas relacionadas con la seguridad y las operaciones (de ahí el &#39Sec&#39 en DevSecOps), los equipos se encuentran con discusiones sobre quién debería estar a cargo de la seguridad.

Casi un tercio (31%) de los que respondieron a la encuesta de GitLab dijeron que los equipos de seguridad eran completamente responsables de la seguridad, mientras que casi el 28% sintió que period una responsabilidad compartida.

Señalar con el dedo también permanece «en plena vigencia», pero a tasas más bajas que las observadas en años anteriores, dijo GitLab. El año pasado, el 93% de los profesionales de la seguridad dijeron que solo los desarrolladores
detectado el 25% o menos de los errores en el código existente

– dejando las tres cuartas partes restantes para que sean limpiadas por los equipos de seguridad más tarde.

Este año, solo el 45% de los profesionales del equipo de seguridad dijeron lo mismo, mientras que el 37% dijo que los desarrolladores estaban logrando detectar hasta el 50% de todos los errores.

Además, más de 8 de cada 10 (83%) de los profesionales de la seguridad consideraron que la capacidad de detectar errores debería ser una métrica sobre la que se mida el rendimiento de un desarrollador. Casi el mismo porcentaje (81%) se quejó de que
es difícil conseguir que los desarrolladores hagan de la corrección de errores una prioridad,

el 77% de los profesionales de la seguridad estuvieron de acuerdo, en algún nivel, en que los errores los detectan principalmente después de que el código se fusiona en un entorno de prueba.

VER: Los mejores lenguajes de programación para aprender y lo peor (TechRepublic Top quality)

Johnathan Hunt, vicepresidente de seguridad de GitLab, dijo que los resultados indicaron que se necesitaba más trabajo para organizar y coordinar la responsabilidad entre los equipos de seguridad, desarrolladores y operaciones.

«Si bien la industria ha seguido integrando la seguridad en el desarrollo y las organizaciones están comenzando a mejorar la seguridad en common, nuestra investigación muestra que se requiere una delimitación más clara de responsabilidades y la adopción de nuevas herramientas para cambiar completamente la seguridad», dijo Hunt.

«En el futuro, esperamos que los equipos de seguridad encuentren más formas de establecer expectativas claras para los demás miembros de su organización y continúen adoptando tecnologías innovadoras para escanear y revisar códigos para mejorar la velocidad y la calidad de los ciclos de desarrollo».

La encuesta de GitLabs de 2021 también evaluó la adopción de tecnologías DevOps en medio del cambio al trabajo remoto y cómo esto había impactado.
las habilidades y herramientas que consideraron importantes para el futuro.

El treinta por ciento de los desarrolladores dijo que la comprensión de la inteligencia artificial y el aprendizaje automático sería essential para sus futuras carreras, en comparación con el 22% en 2020. Las habilidades blandas como la comunicación y la colaboración se consideraron importantes y fueron citadas por el 18% de los encuestados, junto con las de «vanguardia » lenguajes de programación. Esto fue seguido por GitOps al 14% e IoT / blockchain al 11%.

Los encuestados también dijeron que querían saber más sobre el desarrollo multiplataforma, nativo de la nube,
código bajo,

Ciencia de los datos,
Pitón,

y criptografía.

«La encuesta Global DevSecOps de este año muestra que 2020 fue un catalizador para la maduración de DevOps», dijo Eric Johnson, director de tecnología de GitLab.

«Los equipos de todo el mundo trabajaron para optimizar los ciclos de desarrollo y ofrecer un tiempo de lanzamiento más rápido que nunca, todo mientras se ajustaban al trabajo remoto y cambiaban las prioridades para cumplir con las altas demandas del año pasado. Creemos que veremos mejoras en las pruebas a medida que más equipos adopten herramientas para automatizar las partes de DevSecOps que han provocado que los ciclos se ralenticen continuamente «.

Ver también



Enlace a la noticia first