DevOps im Kampf um die Sicherheit

DevSecOps Community-Umfrage 2019: Schärfere Sicherheitsmaßnahmen durch DevOps

Katharina Degenmann

© Shutterstock / Polarpx

Sonatype veröffentlicht die Ergebnisse der DevSecOps Community-Umfrage 2019. Die Umfrage unter 5.558 IT-Experten bietet weitreichende Einblicke in Bezug auf Best Practices im DevOps-Umfeld und die sich verändernde Rolle der Anwendungssicherheit.

Für die sechste jährliche DevSecOps Community-Umfrage hat Sonatype über 5.500 IT-Experten befragt. Sonatype zeichnet damit für die, nach eigener Aussage, größte jemals durchgeführte DevOps-Studie verantwortlich. Wie die Umfrage zeigt, sind Unternehmen mit DevSecOps-Praktiken anderen Unternehmen oftmals überlegen.

DevOps-Automatisierung gegen Sicherheitslücken

DevOps ist aktuell einer der größten Trends in der Softwareentwicklung und dennoch scheint er gerade in Unternehmen noch nicht vollständig etabliert zu sein. Lediglich 27 Prozent der Umfrageteilenehmer gaben an, DevOps-Praktiken auf einem hohen Niveau zu nutzen. Beinahe die Hälfte der Befragten sieht ihre Arbeit mit DevOps-Techniken als ausbaufähig an. Ein Viertel hält ihre DevOps-Methoden für unausgereift.

Wie die Studie eindeutig belegt, hat DevOps einige Vorteile für Unternehmen – beispielsweise automatisierte Sicherheitsverfahren. Laut der Umfrage erstellen 50 Prozent DevOps-Praktizierenden eine vollständige Software-Stückliste, die regelmäßig aktualisiert wird. Bei denen, die keine DevOps-Verfahren anwenden, machen das lediglich 19 Prozent.

Darüber hinaus verfügen 81 Prozent derjenigen, die erstklassige DevOps-Verfahren einsetzen, über einen Reaktionsplan zur Cybersicherheit, im Vergleich zu 62 Prozent derjenigen, die keine DevOps-Verfahren anwenden.

Wie die Umfrage-Teilnehmer ihre Anwendungen bevorzugt schützen, zeigt die Grafik:

Open-Source- und Container-Sicherheit

Nicht nur für die Sicherheitsverfahren in Unternehmen, sondern auch zur umfassenderen Kontrolle von containerisierter Software und zur Einhaltung von Open-Source-Software-Richtlinien, tragen DevSecOps-Praktiken bei.

62 Prozent der Befragten mit hervorragendem DevSecOps-Plan verfügen beispielsweise über eine Open-Source-Governance-Richtlinie, die mithilfe der Automatisierung eingehalten wird. Im Gegensatz dazu verfügen lediglich 25 Prozent der Befragten ohne DevOps-Praktiken über solche Richtlinien.

Und auch in Sachen Containern tragen DevOps-Praktiken zur verbesserten Sicherheit bei. Über die Hälfte (51 Prozent) der DevOps-Vorreiter gaben an, dass sie automatisierte Sicherheitstools einsetzen, um Schwachstellen in Containern zu erkennen, im Gegensatz zu nur 16 Prozent der Befragten ohne DevSecOps.

Weitere Informationen

Wie die Umfrage suggeriert, trägt die Umsetzung von DevOps-Praktiken in den Unternehmen generell zu einem höheren Grad an Automatisierung und schärferen Sicherheitsmaßnahmen bei.

Wer mehr Informationen erhalten möchte, der wird in der DevSecOps Community-Umfrage 2019 fündig.

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina Degenmann hat Politikwissenschaft und Philosophie studiert. Seit Februar 2018 arbeitet sie als Redakteurin bei der Software & Support Media GmbH und ist nebenbei als freie Journalistin tätig.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: