Software-Entwickler erwärmen sich für automatisierte Tests, da Sicherheit und Cloud immer wichtiger werden

Cyber Security News

Eine Workstation eines GitLab-Mitarbeiters. (Website von GitLab)

Entwickler sind frustriert über das schleppende Tempo beim Testen von Code auf Sicherheit und Funktionalität und setzen zunehmend Automatisierung und maschinelles Lernen ein, um die Arbeitsbelastung zu verringern, so die Ergebnisse einer jährlichen Umfrage zu Softwareentwicklungstrends von GitLab.

Die Umfrage greift das anhaltende Problem auf, mit dem sich Entwickler in den letzten Jahren rund um das Testen konfrontiert sahen. Die Mehrheit der Befragten gab an, dass Verzögerungen aufgrund von Code-Tests und Review-Prozessen eine häufige Quelle für Verzögerungen im Entwicklungsprozess seien.

In einem konkreten Feedback eines Kunden hieß es, dass “das Testen alles verzögert”. Ein anderer beschwerte sich, dass seine Softwareentwicklungsteams die Verantwortung für das Testen an die Mitarbeiter der Qualitätssicherung weitergegeben haben, anstatt End-to-End-Testsuiten zu schreiben, was zu “sehr langen” Engpässen bei der Auslieferung des Codes an die Produktion geführt hat. Andere Beschwerden betonten, dass ihre Mitarbeiter das Reviewen von Code nicht mögen und es als “lästige Pflicht” empfinden.

Es ist daher vielleicht nicht überraschend, dass die Automatisierung – die als vielversprechender Weg zur Verbesserung der Geschwindigkeit beim Testen und Scannen von Code angesehen wird – immer mehr in den Softwareentwicklungsprozess integriert wird. Sechsundfünfzig Prozent der Befragten gaben an, dass sie jetzt vollständig oder größtenteils automatisiert arbeiten, ein Anstieg von 10 % gegenüber dem Vorjahr. Ein Viertel der Befragten gab an, dass sie über vollständig automatisierte Testumgebungen verfügen, während drei von vier Befragten angaben, dass sie irgendeine Form von maschinellem Lernen, künstlicher Intelligenz oder Bots zur Durchführung von Tests und Code-Reviews verwenden – ein Anstieg von 35 % im Vergleich zum Vorjahr.

Allerdings gibt es auch hier Komplikationen, wobei Entwickler ihre Frustration über die technischen Grenzen und den Mangel an praktischen Automatisierungsoptionen für Teile des Code-Testprozesses zum Ausdruck bringen.

“Das stärkste Licht am Ende des Testtunnels könnte in der Verwendung von künstlicher Intelligenz/Maschinenlernen zu finden sein”, heißt es in dem Bericht, der feststellt, dass sich die Akzeptanz solcher Tools im letzten Jahr mehr als verdoppelt hat und eine beträchtliche Anzahl ihrer Kunden sagt, dass dies die wichtigste Fähigkeit ist, die sie für ihre zukünftige Karriere lernen könnten.

Das deutet auf eine wachsende Akzeptanz innerhalb der Entwicklergemeinschaft hin, dass Sicherheit, genau wie Softwareentwicklung, ein iterativer und kontinuierlicher Prozess ist. Obwohl es “DevSecOps” schon seit Jahrzehnten gibt, ist es klar, dass viele Organisationen das Konzept noch nicht ganz oder teilweise integriert haben.

“Die Natur eines Zero-Trust-Systems ist, dass die Sicherheit kontinuierlich ist und ständig überprüft wird”, sagt TJ Jermoluk, CEO von Beyond Identity, das daran arbeitet, passwortlose Identitäts- und Authentifizierungsdienste in den Software-Aktualisierungsprozess zu integrieren. “Man muss davon wegkommen, die Sicherheit am Rande der Dinge zu überprüfen, sondern sie an jedem einzelnen Punkt überprüfen… an jedem einzelnen Punkt, an dem irgendeine Form von Transaktion durchgeführt wird, sei es der Zugriff auf eine Datenbank oder eine Anwendung oder das Einchecken von Quellcode.”

Eine der größten Veränderungen im Vergleich zu den Vorjahren betrifft die Akzeptanz von Kubernetes, der Open-Source-Plattform zur Automatisierung von Cloud-basierten Containern, Workloads und Diensten, die auch zur Durchführung von End-to-End-Codetests und -Reviews verwendet werden kann. Letztes Jahr gaben nur 38 Prozent der Sicherheitsverantwortlichen an, die Plattform zu nutzen, 50 Prozent sagten, sie sei nicht Teil ihres Prozesses. In diesem Jahr gab eine Mehrheit an, dass sie es nun zum Testen von Code in ihren Cloud-Umgebungen verwenden (46 %), und nur 37 % sagten, dass sie es nicht tun.

Andere Tools wie statische und dynamische Angriffsflächentests verzeichneten ebenfalls große Sprünge in der Nutzung.

Die Umfrage wurde unter 4.294 GitLab-Kunden durchgeführt. Während die Teilnehmer aus verschiedenen Branchen, Disziplinen und Regionen stammten, waren die meisten Befragten männlich (81 %), Softwareentwickler oder -ingenieure (41 %) und in Asien ansässig (50 %).

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com