DevOps teams die software snel opleveren veroorzaken minder beveiligingsgaten

Indien software sneller wordt opgeleverd zou je verwachten dat dit ten koste gaat van de kwaliteit van de software, waardoor de veiligheid in geding kan komen. Niets blijkt echter minder waar. DevOps teams die software sneller opleveren blijken over het algemeen veiligere apps op te leveren dan teams die minder vaak software uitrollen.
Dit blijkt uit onderzoek van Puppet onder 4.600 ontwikkelaars uit DevOps teams wereldwijd. De resultaten zijn verzameld in het rapport ‘The State of DevOps’. In het onderzoek maakt Puppet onderscheid tussen organisaties met hoge prestaties en organisaties met minder hoge prestaties. Teams met hoge prestaties blijken de helft minder tijd te besteden aan het oplossen van beveiligingsproblemen dan minder succesvolle teams. Ook opvallend is dat zij 22% minder tijd zeggen kwijt te zijn aan ongepland ontwikkelwerk en werkzaamheden om problemen op te lossen.

Meer updates

De snelheid waarmee teams met hoge prestaties updates uitrollen ligt fors hoger dan teams met minder hoge prestaties. Zo rollen ‘high performancers’ gemiddeld 200 keer vaker updates uit dan andere teams. Dit betekent in de praktijk dat zij meerdere updates per dag uitbrengen, terwijl andere teams slechts enkele updates per jaar lanceren. Ook blijken deze goed presterende DevOps teams in slechts enkele uren problemen te kunnen verhelpen met een update, terwijl andere teams veel meer tijd nodig hebben om een update uit te rollen.
Puppet wijst erop dat het vermogen in korte tijd updates uit te brengen de mogelijkheid schept te experimenteren met features, en klanten hierdoor meer toegevoegde waarde te leveren. Waar veel teams slechts één of twee updates per jaar uitrollen waarin zij nieuwe features kunnen lanceren of bijsturen, kunnen ‘high performers’ nieuwe features verbeteren door deze met updates aan te passen op basis van feedback van gebruikers.

Alle resultaten

Alle resultaten van het onderzoek worden door Puppet in een blogpost besproken, en zijn daarnaast verzameld in onderstaande infographic.
DevOps teams die software sneller opleveren blijken over het algemeen veiligere apps op te leveren dan teams die minder vaak software uitrollen (bron: Puppet)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *