Permintaan inisiatif pengembangan aplikasi yang aman di Asia Pasifik terus meningkat akibat pandemi COVID-19. Hal ini terungkap dalam survei yang dilakukan oleh IDC.
IDC Asia Pacific 2020 DevSecOps Survey menemukan bahwa 74% dari responden di Asia Pasifik (APAC) menyebut pandemi COVID-19 lah yang mendorong tumbuhnya permintaan inisiatif software development yang aman. Hasil survei yang terdapat dalam IDC InfoBrief ini menjadi landasan bagi Micro Focus untuk menyusun sebuah framework inovasi digital dari perspektif DevSecOps.
DevSecOps terus memperoleh perhatian terutama karena saat ini para pemimpin TI dihadapkan pada lansekap ancaman siber yang kian dinamis, di tengah harapan konsumen yang juga terus membuncah terhadap penawaran-penawaran digital serta penggunaan aplikasi karena kian banyak aktivitas yang kini berlangsung secara daring. Permasalahannya adalah mayoritas organisasi di Asia Pasifik tidak dibekali secara memadai untuk menangani isu-isu ini. Sebanyak 55% responden memeringkat tingkat kematangan DevSecOps-nya di posisi "modest to low".
Survei yang diikuti oleh 1.200 enterprise leader dari 14 negara di Asia Pasifik ini mencoba melihat tingkat kematangan DevSecOps secara organisasi, termasuk aktivitas, rencana, tantangan serta proses DevSecOps.
Istilah DevSecOps sendiri mengacu pada serangkaian praktik yang menambahkan keamanan pada supply chain pengembangan software, mulai dari tahap perencanaan ke tahap deployment, delivery, dan sesudahnya. Survei IDC ini juga mengungkapkan bahwa ada banyak kendala untuk mengadopsi DevSecOps secara penuh kendati para pemimpin TI telah menyadari manfaat praktik DevSecOps.
Pengembangan software yang efisien, ancaman keamanan, dan business agility adalah tiga pendorong utama inisiatif DevSecOps di Asia Pasifik. Namun hanya 4 dari 10 pemimpin menyatakan telah menyatukan tim DevOps dan tim Security untuk meningkatkan kualitas pengembangan software-nya, di mana India (53%) dan China (51%) memimpin upaya integrasi ini. Sementara adopsi DevSecOps masih di tahap awal bagi Korea (29%) dan Jepang (30%).
“Menggerakkan inisiatif digital dengan cepat, khususnya untuk mengoptimalkan pengalaman online konsumen dan karyawan yang kini kian sering berinteraksi secara virtual dengan organisasi, membutuhkan proses software development yang aman dan efisien," ujar Stephen McNulty, President, Micro Focus Asia Pacific & Japan. McNulty menambahkan bahwa inilah saat yang menentukan dalam membangun hubungan dan digital trust, yang artinya organisasi perlu mempercepat adopsi DevSecOps melalui security testing terus menerus dan terotomatisasi untuk dapat merespons kebutuhan digital para stakeholder-nya.
Survei IDC menyebutkan tantangan utama dalam adopsi DevSecOps ini terbagi dalam tiga pilar: masalah anggaran (15%), kekurangan talenta dan skill (13%), dan kesulitan mengotomatisasi di infrastruktur hybrid (13%). Mengatasi kendala-kendala ini tentu menjadi prioritas organisasi di Asia Pasifik seiring meningkatnya kebutuhan inovasi berbasis software.
Di organisasi Asia Pasifik, tanggung jawab terhadap security testing aplikasi utamanya masih dipikul oleh tim DevOps. Setelah itu barulah disebut tim Security.
Security tools yang lazim dipakai adalah software composition analysis (24%), interactive application security testing (19%), dan static application security testing (18%).
"Pendekatan paling holistik terhadap DevSecOps yang akan berperan utama dalam meningkatkan maturity level adalah membuat security sebagai bagian integral dalam setiap proyek software development, mengejar untuk automated testing 100%, dan secara terus menerus menganalisis kinerja aplikasi untuk mencari adanya potensi gap," jelas Stephen McNulty.
Micro Focus Fortify membantu organisasi memulai dan mengakselerasi adopsi DevSecOps dengan mengintegrasikan dan mengotomatisasi dengan tool, framework, serta teknologi yang sudah ada dalam proses CI/CD. Fortify terus mendorong dukungan untuk memodernisasi aplikasi melalui container scanning, tambahan dukungan pada bahasa pemrograman, API scanning, dan integrasi CI/CD yang lebih erat.
“Tekanan untuk sepenuhnya melekatkan keamanan pada continuous delivery pipeline menandsi perubahan besar menuju budaya DevSecOps yang lebih kuat. Hal ini ditandai oleh tidak lagi digunakannya praktik tim fungsional yang terpisah-pisah demi terwujudnya tanggung jawab bersama antara pengembang dan para ahli keamanan. Ini merupakan langkah menuju adopsi pendekatan keamanan yang end to end dan membangun kapabilitas digital yang lebih baik," pungkas Gina Smith, IDC Asia/Pacific's DevOps Research Lead.