Redactie - 15 december 2020

GitLab voorziet in 2021 doorbraak van DevSecOps

GitLab voorziet in 2021 doorbraak van DevSecOps image

GitLab, de applicatie die integrale ondersteuning biedt voor het complete DevOps-ontwikkelproces, voorspelt dat DevSecOps in 2021 een doorbraak gaat maken. Organisaties in EMEA zullen de noodzakelijke culturele verandering in gang zetten om security duurzaam te verschuiven naar de softwareontwikkelingscycli. De nieuwe mogelijkheden van DecSecOps zullen een sleutelrol spelen in deze verandering. GitLab zegt ook dat ontwikkelaars binnen teams steeds meer verantwoordelijkheid zullen nemen voor de security. De drijfveren hierachter zijn de zogenaamde "shift left"-benadering van IT-beveiliging en de verschuiving van activiteiten naar de cloud.

Johnathan Hunt, Vice President Security bij GitLab: “Toen de overstap naar de cloud net begon was security vaak een sluitpost. Maar nu steeds meer bedrijven aan het gebruik van cloud-omgevingen gewend zijn en IT zelf een applicatie wordt, is een security-oplossing voor IT nodig welke niet kan worden bereikt zonder een nieuwe benadering te hanteren. Hoewel de respectievelijke lagen van de cloud-omgeving nagenoeg gelijk blijven, zal de besluitvorming ten aanzien van die lagen en de verantwoordelijkheid voor de security veranderen”.

Diverse onderzoeken tonen aan dat interne bedrijfsculturele obstakels veel development-teams ervan weerhouden om het volledige potentieel van DevOps te benutten. IDC voorziet dat 80% van alle Europese organisaties in 2021 gebruik zal maken van DevOps, maar dat slechts 10% zal profiteren van snellere prestaties en kortere ontwikkelingscycli. In mei jl. publiceerde GitLab een eigen onderzoek onder 3.600 developers. Hieruit blijkt dat er binnen bedrijven sprake is van onvoldoende duidelijkheid over wie er verantwoordelijk is voor de security activiteiten. 25% van alle developers zegt het gevoel te hebben dat zij als enige verantwoordelijk voor security zijn; 23% van de testers en 21% van de operationele professionals denkt verantwoordelijk te zijn.

Een nieuwe reden voor development-teams om DevSecOps-praktijken te omarmen houdt verband met innovaties die taken zoals security-tests automatiseren en vereenvoudigen. GitLab biedt bijvoorbeeld de mogelijkheid om binnen zijn CI/CD-pipeline securityscans uit te voeren. Op die manier wordt de security in de ontwikkeling ingebouwd in plaats van achteraf te worden aangebracht, zoals zo vaak het geval is bij andere oplossingen. Deze integratie en automatisering stroomlijnen het development proces, dragen bij aan effectievere samenwerking tussen developers en securityteams en stellen organisaties in staat om sneller te innoveren.

Cindy Blake, security evangelist bij GitLab: “Veel organisaties koesterden altijd al de ambitie om security eerder in ontwikkelingsproces plaats te laten vinden. Ik voorzie dat bedrijven nu praktische en culturele veranderingen gaan doorvoeren om dit te bewerkstelligen. Meer in het bijzonder zullen ze steeds meer afstappen van een systeem voor developers dat afhankelijk is van security checkpoints. Ik denk dat developers in 2021, om de cloud te beschermen en de efficiency te verhogen, steeds meer verantwoordelijkheid op zich zullen nemen en zelf op zoek zullen gaan naar kwetsbaarheden. In dit kader zullen zij tijdens het hele development proces aanpassingen aanbrengen die bijdragen aan een meer op samenwerking gebaseerde, top-down security-aanpak.”

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!