Analyse von Puppet, CircleCI & Splunk

State of DevOps Report 2019: Europa ist Spitzenreiter bei der DevOps-Integration

Katharina Degenmann

© Shutterstock/ Wright Studio

Der DevOps-Ansatz hat sich in der Software-Entwicklung in den vergangenen Jahren immer weiter durchgesetzt. Die effizientere und effektivere Zusammenarbeit von Entwicklung und IT-Betrieb bringt allen Beteiligten zahlreiche Vorteile: So steigt nicht nur die Qualität der Software, sondern auch die Geschwindigkeit, mit der neue Lösungen entwickelt und ausgeliefert werden. Es verwundert also nicht, dass mit der Verbreitung von DevOps auch die Sicherheit optimiert werden muss. Wie DevOps und Sicherheit zusammenspielen, zeigt der State of DevOps Report 2019 aus dem Hause Puppet.

Eine DevOps-Welle schwappt durch die Unternehmenswelt – gerade Europa ist in der DevOps-Integration weltweit führend, so Puppet in seinem aktuellen State of DevOps Report 2019. Wie aus den Antworten von 3.000 Teilnehmern außerdem hervorgeht, sind die DevOps-Prinzipien, die positive Ergebnisse für die Softwareentwicklung erzielen – Kultur, Automatisierung, Messtechnik und Austausch – dieselben Prinzipien, die sich auch positiv auf die Sicherheit auswirken.

DevOps in Europa

Wie der Bericht zudem zeigt, steht Europa vor den USA und dem asiatisch-pazifischen Raum an der Spitze, wenn es um Unternehmen mit einem insgesamt „signifikanten bis vollständigen“ Integrationsstatus geht. Während in Europa 43 Prozent der Unternehmen DevOps-Praktiken fast vollständig integriert haben, sind es in den USA und dem asiatisch-pazifischen Raum lediglich 38 Prozent oder weniger.

Verbesserte Sicherheit durch DevOps

Das wohl mitunter wichtigste Ergebnis des State of DevOps Report 2019: DevOps steht in Korrelation mit Sicherheit. Wer DevOps richtig umsetzt, kann auch in Sachen Sicherheit gute Ergebnisse erzielen. So haben 22 Prozent der Unternehmen mit höchsten Werten in Sachen Sicherheitsintegration auch ein fortgeschrittenes Stadium der DevOps-Entwicklung erreicht – lediglich sechs Prozent der Unternehmen erreichten dies ohne Sicherheitsintegration. Das zeigt, dass DevOps-Prinzipien, die gute Ergebnisse für die Software-Entwicklung bringen, ebenso gute Werte in Sachen Sicherheit liefern können. Zuverlässigkeit, Vorhersehbarkeit, Messbarkeit und Beobachtbarkeit erhöhen nicht nur die Qualität der Software, sondern können auch für eine schnelle Reaktion bei auftretenden Sicherheitsproblemen sorgen.

DevOpsCon Istio Cheat Sheet

Free: BRAND NEW DevOps Istio Cheat Sheet

Ever felt like service mesh chaos is taking over? As a follow-up to our previous cheat sheet featuring the most important commands and functions, DevOpsCon speaker Michael Hofmann has put together the 8 best practices you should keep in mind when using Istio.

Doch wie der Report ebenso expliziert, ist der Weg der DevOps-Integration und damit zur effizienteren Sicherheit kein leichter: Die Sicherheitsintegration ist besonders in den mittleren Phasen der Integration chaotisch. Dann erleben Sicherheits- und Bereitstellungsteams nämlich eine höhere Reibung bei der Zusammenarbeit, die Softwarebereitstellung verlangsamt sich und Auditprobleme nehmen zu und erfordern sofortige Aufmerksamkeit.

DevOps bedingt die Sicherheit

Doch auch wenn die Mittelstufen schwierig und manchmal frustrierend sind, dranbleiben lohnt sich. Die DevOps-Praktiken, die Unternehmen erfolgreich implementieren, helfen dabei, Sicherheit bei der Softwarebereitstellung aufzubauen. DevOps und Sicherheit bedingen sich dabei gegenseitig: Je mehr Sicherheit in den Software-Lebenszyklus integriert wird, desto mehr Bereitstellungsteams sehen Sicherheit als gemeinsame Verantwortung.

Sind die Sicherheitspraktiken erst einmal eingeführt, werden sie beinahe zum Selbstläufer. Denn mit zunehmender Integration steigt auch die Wahrnehmung, dass Audits das Risiko für das Unternehmen minimieren. In Unternehmen mit einem hohen Maß an Sicherheitsintegration werden identifizierte Probleme priorisiert.

Die tiefe Integration von Sicherheit in den Software-Lebenszyklus macht Teams mehr als doppelt so sicher in Bezug auf ihre Sicherheitslage. So gaben 82 Prozent der Befragten in Unternehmen mit dem höchsten Grad an Sicherheitsintegration an, dass ihre Sicherheitsrichtlinien und -praktiken die Sicherheitslage ihres Unternehmens deutlich verbessern.

Weitere Informationen

Bereits zum achten Mal in Folge werden die Ergebnisse der Zusammenarbeit von Puppet, CircleCI und Splunk in Form des State of DevOps Reports veröffentlicht. Die Splunk-Beteiligung beinhalte die Bereitstellung von Analysen und Kommentaren zu den Ergebnissen des Berichts. Alle anderen Meinungen und Schriften im Bericht wurden von Puppet und CircleCI ergänzt.

Alle Ergebnisse können im State of DevOps Report 2019 nachlesen werden. Der Report selbst steht auf der Homepage von Puppet zum Download bereit.

Verwandte Themen:

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina ist hauptberuflich hilfsbereite Online- und Print-Redakteurin sowie Bücher- und Filme-Junkie. Nebenbei ist sie Möchtegern-Schriftstellerin, die heimlich hofft, eines Tages ihr Geld als Kaffee-Testerin zu verdienen. Seit Februar 2018 arbeitet sie als Redakteurin bei der Software & Support Media GmbH, davor hat sie Politikwissenschaft und Philosophie studiert.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: