DevOps wordt populairder - maar er wordt nog steeds teveel handmatig gedaan
- Datum: September 03, 2018
Automatisering is niet zo ver doorgevoerd als je denkt. Dat is een van de bevindingen uit het rapport ‘State of DevOps: Market Segmentation’, dat is uitgegeven door automatiseringsbedrijf Puppet.
In dit artikel gaan we in op hoe DevOps momenteel wordt geadopteerd en hoe, als je DevOps goed implementeert, je de beveiliging van je organisatie kunt verbeteren.
Beginnen bij knelpunten
Voor haar onderzoek sprak Puppet met bijna 3200 technische professionals. Uit het onderzoek blijkt dat DevOps steeds populairder wordt, maar dat de meerderheid van de deelnemers aan het onderzoek nog steeds veel handmatig uitvoert. Activiteiten als configuratiebeheer, implementatie, testen en goedkeuringsprocessen voor wijzigingen worden nog vaak met de hand gedaan.
De organisaties die met DevOps gaan werken, zetten in eerste instantie in op de knelpunten. Denk daarbij aan deployment automation, versiebeheer, continue integratie en automatisering van de infrastructuur. Bedrijven starten veel minder vaak met lean practices. Met lean practices bedoelen we werken in kleine hoeveelheid, het visualiseren van het belang van kwaliteit, de productiviteit meten en grenzen stellen aan werk waar je al mee bezig bent.
Werk je bij een groot bedrijf?
Hoe groter de organisatie is, hoe groter het deel van de IT-medewerkers dat slecht presteert. Uit het onderzoek blijkt dat als de organisatie groeit, het aantal slecht functionerende IT-medewerkers ook groeit.
Het effect hiervan op de organisatie kan groot zijn. High-performing medewerkers leveren namelijk 46 keer meer code op, ze maken minder fouten en realiseren een doorlooptijd die 440 keer sneller is.
Windows
Het meest geïnstalleerde besturingssysteem is nog steeds Windows, blijkt uit het rapport. Linux staat op de tweede plaats. Alle deelnemers aan de enquête beschikte over een Windows-besturingssysteem, maar 63 van hen werkt ook met Linux.
Uit het onderzoek blijkt ook hoe wijd DevOps de afgelopen jaren is verspreid. Enkele jaren geleden werd DevOps nog gezien als een geweldige IT-inspanning maar nu is het voor veel deelnemers al de norm.
Risico's open source
Het lijkt erop dat afdelingen beter samenwerken dankzij DevOps. Uit een ander rapport, Sonatype’s 5th annual DevSecOps Community Survey blijkt dat respondenten met volwassen DevOps-toepassingen 338% vaker geautomatiseerde beveiliging integreren dan organisaties zonder DevOps.
In het rapport komen ook de potentiële beveiligingsrisico’s die open source software met zich meebrengt aan bod. Meer dan een derde van de bedrijven vond of vermoedde beveiligingsrisico’s in hun open source softwareproducten. Een geruststelling: 77 procent van de volwassen DevOps organisaties beschikt over een open source beleid met een nalevingspercentage van 76 procent. Organisaties die niet met DevOps werken scoren slechter: slechts 58 procent van hen had een open sourcebeleid en van dat percentage leefde 54 procent dat beleid na.
Dit vonden we ook interessant:
59 procent van de volwassen DevOps-organisaties voegt meer beveiligingsautomatisering toe tijdens het ontwikkelen, zodat ze kunnen voldoen aan de regels uit de AVG.
63 procent van de respondenten die met DevOps werken zeggen dat ze beveiligingsproducten gebruiken om kwetsbaarheden in containers te identificeren.
Opvallend is dat 35 procent van de ontwikkelaars die bij bedrijven werken waar geen DevOps wordt toegepast het afgelopen jaar geen training kregen over applicatiebeveiliging.
Meer leren?
Werk je al met DevOps of gaat jouw organisatie starten met DevOps? Global Knowledge biedt allerlei DevOps-trainingen aan, van DevOps fundamentals tot Scrum en Agile-trainingen.