Sonatype bietet erstklassige Open-Source-Kontrolle für GitHub | Pressemitteilung

 

Lernen Sie die Vorgehensweisen von Unternehmen mit ausgereiften DevOps-Verfahren kennen.

Sticker_DabbingUnicorn
Zufriedene und unzufriedene Entwickler im Vergleich

Besonders zufriedene Entwickler verwenden mit einer 2,3-mal höheren Wahrscheinlichkeit automatisierte Sicherheitstools. 

BugSticker
Weniger Datenschutzverletzungen im Open-Source-Bereich

28 % aller Unternehmen mit ausgereiften DevOps-Verfahren haben eine OSS-bezogene Datenschutzverletzung in den vergangenen 12 Monaten bestätigt.

TimeFliesSticker
Nicht mehr Zeit, aber viel mehr Automatisierung

47 % aller Befragten haben nicht genügend Zeit für Sicherheit. Ausgereifte DevOps-Teams haben jedoch mehr Automatisierung integriert.

55 % aller Befragten nehmen mindestens einmal pro Woche eine Bereitstellung für die Produktion vor

Unsere Verfahren werden nicht von dem bestimmt, was wir ab und zu tun, sondern dadurch, wie wir kontinuierlich und langfristig arbeiten. 

UMFRAGE: Wie häufig stellen Sie Ihre Arbeit für die Produktion bereit?

  • 7
  • 11
  • 24
  • 13
  • 23
  • 9
  • 12
  • 1
  • Bei jeder Änderung
  • Mehrmals am Tag
  • Mehrmals in der Woche
  • Wöchentlich
  • Alle paar Wochen
  • Monatlich
  • Mehrmals pro Jahr
  • Jährlich

Die Arbeitszufriedenheit ist bei ausgereiften DevOps-Verfahren höher

Our survey reveals the more evolved DevOps practices are, the happier we found their developers. Happy developers spend more time thinking about security than their grumpy peers.

 

Zufriedene Entwickler

 

Unzufriedene Entwickler

  • 92 %
     
     
  • 61 %
     
     

Zustimmung: „Ich bin mit meinem Job zufrieden.“

  • 86 %
     
     
  • 53 %
     
     

Zustimmung: „Ich würde meinen Arbeitgeber an andere Arbeitssuchende weiterempfehlen.“

  • 89 %
     
     
  • 69 %
     
     

Zustimmung: „Ich habe das Gefühl, dass ich die mir zugewiesene Arbeit erledigen kann.“

Ausgereifte DevOps-Verfahren priorisieren WAF, OSS Governance und IDS/IPS.

FRAGE: Welche Sicherheitstools verwenden Sie oder Ihr Team?

 

Ausgereiftes DevOps

 

Nicht ausgereiftes DevOps

  • 59
    51
  • 44
    31
  • 42
    33
  • 40
    28
  • 34
    23
  • 33
    15
  • 29
    14
  • 25
    13
  • 24
    10
  • 20
    8
  • WAF

    Web Application Firewall

  • OSS

    Open Source Software Governance

  • IDS/IPS

    Intrusion Detection/Protection System

  • SAST

    Static Analysis Security Testing

  • DLP

    Data Loss Prevention

  • CSA

    Container Security

  • DAST

    Dynamic Analysis Security Testing

  • SCA

    Software Composition Analysis

  • IAST

    Interactive Application Security Testing

  • RASP

    Runtime Application Self Protection