GitLab voorziet in 2021 doorbraak van DevSecOps, innovaties nemen culturele barrières voor gebruik DevSecOps weg

Gitlab

GitLab, de applicatie die integrale ondersteuning biedt voor het complete DevOps-ontwikkelproces, voorspelt dat DevSecOps in 2021 een doorbraak gaat maken. Organisaties in EMEA zullen de noodzakelijke culturele verandering in gang zetten om security duurzaam te verschuiven naar de softwareontwikkelingscycli. De nieuwe mogelijkheden van DecSecOps zullen een sleutelrol spelen in deze verandering. GitLab zegt ook dat ontwikkelaars binnen teams steeds meer verantwoordelijkheid zullen nemen voor de security. De drijfveren hierachter zijn de zogenaamde "shift left"-benadering van IT-beveiliging en de verschuiving van activiteiten naar de cloud.

Johnathan Hunt, Vice President Security bij GitLab: “Toen de overstap naar de cloud net begon was security vaak een sluitpost. Maar nu steeds meer bedrijven aan het gebruik van cloud-omgevingen gewend zijn en IT zelf een applicatie wordt, is een security-oplossing voor IT nodig welke niet kan worden bereikt zonder een nieuwe benadering te hanteren. Hoewel de respectievelijke lagen van de cloud-omgeving nagenoeg gelijk blijven, zal de besluitvorming ten aanzien van die lagen en de verantwoordelijkheid voor de security veranderen”.

Diverse onderzoeken tonen aan dat interne bedrijfsculturele obstakels veel development-teams ervan weerhouden om het volledige potentieel van DevOps te benutten. IDC voorziet dat 80% van alle Europese organisaties in 2021 gebruik zal maken van DevOps, maar dat slechts 10% zal profiteren van snellere prestaties en kortere ontwikkelingscycli. In mei jl. publiceerde GitLab een eigen onderzoek onder 3.600 developers. Hieruit blijkt dat er binnen bedrijven sprake is van onvoldoende duidelijkheid over wie er verantwoordelijk is voor de security activiteiten. 25% van alle developers zegt het gevoel te hebben dat zij als enige verantwoordelijk voor security zijn; 23% van de testers en 21% van de operationele professionals denkt verantwoordelijk te zijn.  

Een nieuwe reden voor development-teams om DevSecOps-praktijken te omarmen houdt verband met innovaties die taken zoals security-tests automatiseren en vereenvoudigen. GitLab biedt bijvoorbeeld de mogelijkheid om binnen zijn CI/CD-pipeline securityscans uit te voeren. Op die manier wordt de security in de ontwikkeling ingebouwd in plaats van achteraf te worden aangebracht, zoals zo vaak het geval is bij andere oplossingen. Deze integratie en automatisering stroomlijnen het development proces, dragen bij aan effectievere samenwerking tussen developers en securityteams en stellen organisaties in staat om sneller te innoveren.

Cindy Blake, security evangelist bij GitLab: “Veel organisaties koesterden altijd al de ambitie om security eerder in ontwikkelingsproces plaats te laten vinden. Ik voorzie dat bedrijven nu praktische en culturele veranderingen gaan doorvoeren om dit te bewerkstelligen. Meer in het bijzonder zullen ze steeds meer afstappen van een systeem voor developers dat afhankelijk is van security checkpoints. Ik denk dat developers in 2021, om de cloud te beschermen en de efficiency te verhogen, steeds meer verantwoordelijkheid op zich zullen nemen en zelf op zoek zullen gaan naar kwetsbaarheden. In dit kader zullen zij tijdens het hele development proces aanpassingen aanbrengen die bijdragen aan een meer op samenwerking gebaseerde, top-down security-aanpak.”

Lees ook
Nieuwe machine learning-library van ABBYY tien keer sneller en compatibel met Python

Nieuwe machine learning-library van ABBYY tien keer sneller en compatibel met Python

ABBYY, een Digital Intelligence-bedrijf, lanceert een grote update van NeoML, de platformonafhankelijke open source machine learning-library waarmee ontwikkelaars machine learning-modellen kunnen bouwen, trainen en implementeren. De update voegt ondersteuning toe van de programmeertaal Python, de populairste taal voor machine learning en AI.

Nieuws van de Green Software Foundation

Nieuws van de Green Software Foundation

Goldman Sachs is de eerste financiële dienstverlener die zich aanmeldt bij de Green Software Foundation, die is opgericht door onder andere Microsoft, Accenture, GitHub en ThoughtWorks.

Security startup GRASP Innovations ontvangt 0.5M van Mainport Innovation Fonds

Security startup GRASP Innovations ontvangt 0.5M van Mainport Innovation Fonds

De Nederlandse startup GRASP Innovations heeft 550.000 euro opgehaald bij Mainport Innovation Fund II voor verdere productontwikkeling en internationale uitrol. GRASP, opgericht in 2019, focust zich op de mogelijkheden van radartechnologie in beveiligingsprocessen. Ze bieden een geavanceerd radarsysteem in combinatie met door GRASP ontwikkelde software...