GitLab prognostiziert für 2021 den Durchbruch bei der Einführung von DevSecOps. Die Organisationen in EMEA werden den dazu nötigen kulturellen Wandel einleiten, um die Sicherheit nachhaltig in die Software-Entwicklungszyklen zu verlagern. Bei diesem Wandel spielen die neuen Fähigkeiten von DecSecOps eine Schlüsselrolle.
GitLab sagt auch, dass die Entwickler mehr und mehr Verantwortung für die Sicherheit innerhalb der Teams zu übernehmen werden. Die Treiber dahinter sind der sogenannte “Shift Left” Ansatz in der IT-Sicherheit und die Verlagerung des Betriebs in die Cloud.
Johnathan Hunt, VP Security bei GitLab, erklärt: „Bei der Verschiebung von Anwendungen in die Cloud wurde die IT-Sicherheit größtenteils vernachlässigt. Mit der Anpassung an In-Cloud-Technologien und der Tatsache, dass die IT selbst zu einer Anwendung wird, wird nun nicht mehr eine IT-Lösung benötigt. Vielmehr ist eine Sicherheitslösung für IT gefragt, was nicht ohne neue Ansätze geht.“
Reihen-Untersuchungen haben gezeigt, dass es oft interne kulturelle Barrieren sind, welche Entwicklungsteams daran hindern, das volle Potenzial von DevOps auszuschöpfen. IDC schätzt, dass bis 2021 80% der europäischen Organisationen DevOps einführen werden, aber nur 10% von beschleunigten Leistungs- und Lieferzyklen profitieren.
GitLabs eigene Umfrage unter 3600 Entwicklern vom Mai 2020 deutete auf einen Mangel an Klarheit innerhalb der Unternehmen hin: Wer ist für die Sicherheitsbemühungen verantwortlich? Es sind vorrangig Entwickler (25%), die sich allein für dieses Thema verantwortlich fühlen. Tester (23%) und Betriebsprofis (21%) rangieren dahinter.
Die Übernahme von DevSecOps-Praktiken durch die Entwickler-Teams ist zunehmend durch Innovationen katalysiert. Das gilt insbesondere, wenn diese die Sicherheitstest von Code vereinfachen und automatisieren. So ermöglicht beispielsweise GitLab die Durchführung von entsprechenden Scans innerhalb seiner CI/CD-Pipeline.
Im Gegensatz zu anderen Lösungen ist hier IT-Sicherheit direkt eingebaut und nicht am Ende notdürftig “angeheftet”. Diese Integration und Automatisierung fördert eine bessere Softwareentwicklung sowie eine effektivere Zusammenarbeit zwischen Entwicklern und Sicherheitsteams. Letztendlich ermöglicht es Unternehmen schnellere Innovationen.