Devops introducerades som begrepp för snart åtta år sedan. Från att först ligga och lura i it-sfärens periferi har metoden, eller är det kanske mer en ny företagskultur, exploderat och är i dag trenden framför andra, skriver IDG News.

Mjukvara är stort, för att citera den framstående devops-experten Marc Andreessen så äter mjukvara världen. Fler företag utvecklar egen mjukvara och de vill själva stå bakom sina produkter och tjänster, för att vara mer konkurrenskraftiga.

– Jag tror att inom loppet av fem till tio år kommer devops-metoden vara mainstream. Människor kommer se devops som det rätta sättet att utveckla mjukvara. Sett ur det perspektivet, så äter devops mjukvara, säger Tom Stiehm, teknikchef på företaget Coveros.

Läs också: 7 språk som vi älskar att hata – men inte kan leva utan

På samma sätt kan rutiner för säker kodning, secure coding practice, omsluta – eller äta – devops, för att i slutänden ta fram säkrare och bättre produkter. Och med säker kodning menas här de rutiner som satts för att undvika att sårbarheter byggs in i systemet av misstag, som buggar eller logiska fel.

Frågar man arkitekten bakom Xbox, och numera teknikchef på CA Technologies, Otto Berkes, är devops den perfekta miljön för att tillämpa säker kodning och något som alla inblandade vinner på. En möjlighet för de rutinerna att bli norm inom all mjukvaruutveckling.

– Kunder förväntar sig att få ut det bästa av sin mjukvara, den absolut bästa upplevelsen. Och det måste ha säkerhet som grundingrediens, säger han.

När analysföretaget Gartner listade de främsta tekniktrenderna inom informationssäkerhet för 2016 var säkerhetstester för devops en av dem. Säkerhet måste integreras i arbetsflödet skrev de i rapporten, alltså det som kommit att kallas DevSecOps – development, security, operations.

De företag som hittills anammat devops, förenat drift och utveckling, har sett att utvecklingstakten har ökat och skyndat på arbetet med nya tjänster. Så mycket att de ofta blir klara före utsatt tid. Ser man till de högpresterande företag som använder metoden så distribuerar de mjukvara 200 gånger oftare än mer lågpresterande organisationer, som jobbar enligt gamla rutiner. Det framgår i rapporten 2016 State of Devops.

Oron finns dock att säkra kodningsrutiner ska sätta käppar i hjulen och bli en bromskloss. På sätt och viss rasera de fördelar som företagen vunnit med samarbetet mellan avdelningarna. Men det behöver inte bli så säger Mike Kail, medgrundare av företaget Cybric och tidigare informationschef på Yahoo.

– I övergången till kontinuerlig integration och leverans, som del i den agila utvecklingen, används i dag automatiseringar där det tidigare användes manuella processer. Det är i dag mycket lättare att bygga in säkerhetsverktygen i pipeline. Förut behövde de koordineras i flera manuella steg och det krävdes ett flertal ingenjörer för att göra det, säger han.

Nyckeln här är just automatisering, som också är en självklar del i devops. Och därmed också en nödvändighet för att kunna implementera säkra kodningsrutiner. Om de här metoderna överhuvudtaget ska implementeras alls, säger han.

Läs också: Snart finns det 25 miljoner utvecklare i världen – det här jobbar de med

Invändningarna gäller framför allt, vilket vi redan varit inne på, en oro för att säkra kodningsrutiner ska ha en negativ inverkan på utvecklingstakten. Men meningarna går även isär om så basala saker som om det överhuvudtaget är en bra idé från början. Det finns en oro för att kostnaderna skulle kunna skena iväg, eller att det skulle dra ner på utvecklingstakten och därmed riskera att skjuta upp lanseringsdatum. Kort sagt, sätta käppar i hjulet för alla de fördelar som devops står för när ytterligare ett moment ska läggas till i en redan slimmad produktion.

För det är just effektivisering som är en av fördelarna med devops, både sett utifrån kostnader men också resursanvändning. Det ger ett bättre helhetsperspektiv. Och det är det perspektivet som förespråkarna menar talar för att säkra kodningsrutiner ska användas. Istället för att vänta tills en applikation är mer eller mindre färdig, kan riskbedömningar göras under tiden. Och eftersom intresset ökar och devops rider på en rejäl våg av popularitet bör säkerhetsavdelningarna ta chansen, säger en av författarna till boken Devops för VMware administrator, Josh Atwell.

– Devops, och implementeringen av funktionella ramverk, gör det möjligt för it-säkerhetspersonalen att förse projektet med specifika funktioner som kan tillämpas i koden och under testning, säger han.

Teknikchefen Tom Stiehm kommer med några goda råd på vägen, för de säkerhetsteam som vill försöka få in säkra kodningsrutiner i hjärtat av devops.

  • Lägg till så många säkerhetsinställningar som möjligt, inläsningar och analys. Antingen genom att lägga in några open source-verktyg i pipeline eller mer avancerade åtgärder.
  • Gör det så lätt som möjligt för teamet att samla in data och automatisera testerna, samtidigt som ni säkerställer att det går att använda testresultaten.
  • Använd open source-verktyg för att skanna och göra analyser av data, och för att förbättra tillhörande regler och resurser.
  • Lyft fram de verktyg som krävs och var ett stöd för utvecklarna och får dem att inse värdet av förbättrad säkerhet.

Än så länge är devops relativt nytt och många företag har fullt sjå med att ta till sig nyheterna det innebär. Kanske är det först längre fram vi får se mer av Devsecops. För som med all ny teknik som rör om i grytan gäller det att företagen får en chans att hitta sin väg.