Глобалният бизнес изостава във въвеждането на DevOps и DevSecOps практики
Голяма част от организациите изостават в осъществяването на своите DevOps (набор от практики, които имат за цел да обединят създаването на програмен продукт и ИТ операциите) и DevSecOps (набор от правила и практики, които оказват помощ на организациите да защитят своя програмен продукт, инфраструктура, приложения и данни) цели. Това е един от главните заключения на световното изследване „ DevSecOps: Опростяване на сложността в изменящ се свят “ на софтуерния разработчик Progress. Проведено от Insight Avenue – английска профилирана организация за ИТ изследвания, измежду 600 водачи от целия свят в региона на ИТ, сигурността и създаването на приложения, изследването цели да покаже действителното положение на въвеждането и развиването на DevOps и DevSecOps – какви са бизнес целите, технологиите, културата на екипите и вложенията на организациите, както и какво е общото сред тези, които съумяват. „ Ползите от DevSecOps са доста – от по-висока сигурност и по-ниски разноски до по-добро съблюдаване на регулаторните условия – само че въвеждането и развиването на концепцията не е толкоз елементарно “, разяснява Симеон Стойчев, вицепрезидент „ ИТ интервенции “ в Progress. „ Проучването ни демонстрира, че главната спънка пред триумфа на DevSecOps е културата и взаимната работа сред екипите. Приоритизирането на сигурността в ранен стадий на ИТ създаването и въвеждането на повече образования е измежду ограниченията, които могат да оказват помощ на организациите да преодолеят това предизвикателство. “
Ето и главните заключения от проуването:
- Много компании изостават в постигането на DevOps и DevSecOps задачите си. 73% показват, че биха могли да вършат повече в тази посока, а 76% означават, че би трябвало да подхождат по-стратегически в ръководството на DevSecOps. 17% показват, че са на изследователски стадий и в развой на доказване на концепцията. - Сигурността е главният мотиватор за въвеждането и еволюцията на DevOps и DevSecOps. Въпреки това единствено 30% се усещат уверени в равнището на съдействие сред екипите по сигурност и разработка на програмен продукт. 86% се сблъскват с провокации в метода си към сигурността, а 51% признават, че не схващат изцяло по какъв начин сигурността се вписва в DevSecOps. - Културата е най-голямата преграда пред триумфа на DevOps и DevSecOps. 71% от участниците означават това, като в това време единствено 16% приоритизират културата като област за развиване през идващите 12-18 месеца. Организациите, сполучливо въвели политиките и практиките на DevOps и DevSecOps, акцентират смисъла на образованието по сигурност и развиването на уменията на хората в екипите. Това им оказва помощ да изградят дълготрайно съдействие сред екипите по сигурност и разработка на програмен продукт. Проучването демонстрира още, че измежду главните бизнес фактори за въвеждането и еволюцията на DevSecOps в организациите са фокусът върху гъвкавостта, намаляването на бизнес риска от проблеми с качеството, сигурността, проблемите в работата на системите, както и нуждата от въвеждане на DevSecOps за поддръжка на облачна тактика или миграция към облачни технологии. Сред останалите фактори са модернизацията на инфраструктурата, така наречен policy-as-code, въвеждане на така наречен “native ” облачни технологии, времето за възвръщаемост на инвестицията, благоприятни условия за вложения и за образование и други
Ето и главните заключения от проуването:
- Много компании изостават в постигането на DevOps и DevSecOps задачите си. 73% показват, че биха могли да вършат повече в тази посока, а 76% означават, че би трябвало да подхождат по-стратегически в ръководството на DevSecOps. 17% показват, че са на изследователски стадий и в развой на доказване на концепцията. - Сигурността е главният мотиватор за въвеждането и еволюцията на DevOps и DevSecOps. Въпреки това единствено 30% се усещат уверени в равнището на съдействие сред екипите по сигурност и разработка на програмен продукт. 86% се сблъскват с провокации в метода си към сигурността, а 51% признават, че не схващат изцяло по какъв начин сигурността се вписва в DevSecOps. - Културата е най-голямата преграда пред триумфа на DevOps и DevSecOps. 71% от участниците означават това, като в това време единствено 16% приоритизират културата като област за развиване през идващите 12-18 месеца. Организациите, сполучливо въвели политиките и практиките на DevOps и DevSecOps, акцентират смисъла на образованието по сигурност и развиването на уменията на хората в екипите. Това им оказва помощ да изградят дълготрайно съдействие сред екипите по сигурност и разработка на програмен продукт. Проучването демонстрира още, че измежду главните бизнес фактори за въвеждането и еволюцията на DevSecOps в организациите са фокусът върху гъвкавостта, намаляването на бизнес риска от проблеми с качеството, сигурността, проблемите в работата на системите, както и нуждата от въвеждане на DevSecOps за поддръжка на облачна тактика или миграция към облачни технологии. Сред останалите фактори са модернизацията на инфраструктурата, така наречен policy-as-code, въвеждане на така наречен “native ” облачни технологии, времето за възвръщаемост на инвестицията, благоприятни условия за вложения и за образование и други
Източник: profit.bg
КОМЕНТАРИ