Glückliche Developer = sicherer Code

13. April 2020, 08:15
  • security
  • studie
  • developer
  • channel
image

Eine Umfrage ging weltweit der Frage nach, wie Zufriedenheit von Entwicklern und DevSecOps zusammenhängen.

Was freut Entwickler? Was nicht? Und was bedeutet dies für die Qualität der Arbeit gerade im Security-Bereich? Diesen Fragen ging die die Firma Sonatype in ihrer siebten Umfrage "DevSecOps-Trends" nach. 
Bei diesem Devops-Ansatz wäre zumindest theoretisch die Security in den gesamten Applikations-Lifecycle integriert und sie soll mindestens teilweise auch automatisiert sichergestellt werden.
"Zufriedene Entwickler verwenden mit einer 2,3-mal höheren Wahrscheinlichkeit automatisierte Sicherheitstools", so ein Fazit der Umfrage. Oder umgekehrt, Automatisierung mache glücklich und erhöhe die Security, wollen die Devops-Automatisierer Sonatype praktischerweise festgestellt haben.
Dabei dürfte eine Rolle spielen, dass Automatisierung verspricht, Entwickler könnten damit auch die Aufgaben abarbeiten, die ihnen jemand übertragen hat. Das wird unterstrichen durch die Aussagen der Entwickler, dass ihr Arbeitstempo zugenommen hat. 55% der Befragten gaben an, mindestens einmal pro Woche Code für die Produktion bereitzustellen. Im Vorjahr hatten noch 47% der Umfrageteilnehmer diese Aussage gemacht.
image
Security-Tools bei ausgereiften Devsecops (grün) und nicht ausgereiften (rot). (Screenshot: Sonatype)
Teams mit ausgereiften DevOps-Verfahren weisen im Vergleich zu ihren Kollegen eine 1,6 Mal höhere Arbeitszufriedenheitsrate auf, heisst es weiter. So wollten denn die Fragenden auch wissen, welche Tools ein "ausgereiftes Devops" beinhaltet. Eine Grafik zeigt: Mit einer Web Application Firewall, Open-Source-Software-Governance, einem Intrusion-Detection/Protection-System und Testing ist man bei den Leuten.
Zudem wurde auch die Arbeitszufriedenheit von Teams und weitere Aspekte erfragt.
An der Umfrage haben laut den Autoren 5'045 Entwickler in 102 Ländern teilgenommen, es waren mehrere Software-, DevOps- und Security-Institute involviert. Die vollständigen Resultate können gegen Adressangaben bei Sonatype heruntergeladen werden.
Einem verwandten Themenkomplex ging kürzlich auch eine Umfrage von inside-it.ch/inside-channels.ch nach. Das Resultat: Eine Mehrheit der teilnehmenden Schweizer IT-Entscheidungsträger und Entwickler möchte die Verantwortung für die Security-Qualität ihres Codes nicht selbst tragen, sondern Security-Spezialisten zuteilen.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022