Report von Checkmarx Wie COVID-19 die Coding-Welt beeinflusst

Autor / Redakteur: Martin Hensel / Stephan Augsten

Die Auswirkungen der Coronavirus-Pandemie sind weltweit auch nach einem Jahr noch beträchtlich – und sie machen vor Software-Entwicklern nicht halt. James Brotsos von Checkmarx gibt einen Überblick über wesentliche Veränderungen.

Firmen zum Thema

Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.
Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.
(Bild: Checkmarx)

Die Corona-Pandemie sorgte für viel Chaos, einen schlagartigen Boom von Videokonferenzen und höchstwahrscheinlich für Umsatzrekorde bei den Herstellern von Jogginghosen. Aber auch der Berufsalltag von Software-Entwicklern hat sich verändert, wie eine Checkmarx-Umfrage unter US-Developern vom Februar 2021 zeigt.

So hat beispielsweise die ohnehin wichtige Time-to-Market weiter an Bedeutung gewonnen. 46 Prozent der Entwickler gaben an, dass sich das Tempo rund um Development und Bereitstellung im Vergleich zur Zeit vor der Pandemie etwas bis drastisch erhöht hat. Als wesentliche Herausforderungen gelten dementsprechend die steigende Entwicklungsgeschwindigkeit und immer höhere Anforderungen sowie die schwierige Zusammenarbeit mit relevanten Teams im Home Office (jeweils 36 Prozent).

Als Belastung werden aber auch die zunehmende Verantwortung für Security (14 Prozent) und Personalabbau (11 Prozent) wahrgenommen. Open-Source-Software, automatisiertes Security-Testing und Infrastructure-as-Code waren die wichtigsten Lösungsansätze.

Ab in die Cloud

Der allgemeine Trend hin zur Cloud erhielt durch die Pandemie einen zusätzlichen Schub. 59 Prozent der Entwickler gaben an, dass die Zahl der Anwendungen, die sie in der Cloud entwickeln, etwas bis erheblich gestiegen ist. Wichtigste Argumente dafür sind schnellere Entwicklung (48 Prozent), höhere Flexibilität (26 Prozent) und bessere Application Security (15 Prozent).

Bei der Sicherheit hapert es aber: 15 Prozent der Befragten gaben sogar an, während der Entwicklung Cloud-nativer Anwendungen überhaupt keine Security-Tests durchzuführen. Dennoch übernehmen 55 Prozent im Zuge der Pandemie etwas bis erheblich mehr Verantwortung für die Application Security. Dementsprechend waren die meistgelernten oder weiterentwickelten Skills in den Bereichen AppSec und Secure Coding (46 Prozent) zu finden, gefolgt von API-Entwicklung (43 Prozent), Cloud-nativer Entwicklung (40 Prozent), IaC-Konfiguration (34 Prozent) und DevOps (31 Prozent).

Wünsche und Bedürfnisse

Um derart viele Aufgaben zu bewältigen, brauchen Entwickler Unterstützung. Laut Checkmarx sind vor allem Aus- und Weiterbildung von Coding bis Security gefragt. Dies sollte möglichst nahtlos im Alltag erfolgen und einen Mehrwert bieten, statt nur eine lästige Aufgabe auf der To-do-Liste zu sein. Eine korrekte Wahl der Tools für Application Security Testing erleichtert den Developern ebenfalls den Arbeitsalltag. Wichtig sind hier unter anderem Automatisierbarkeit und die Möglichkeit kontinuierlicher Scans.

Für eine effiziente Zusammenarbeit gilt es zudem eine Silobildung zwischen den Teams zu vermeiden. Konflikte zwischen Developer-, Operations- und Security-Teams lassen sich im Home Office nicht immer in Echtzeit oder von Angesicht zu Angesicht lösen. Verzögerungen und Sicherheitsrisiken sind mögliche Folgen. Abschließend rät Checkmarx Unternehmen noch, ihre Entwickler nachhaltig zu entlasten und auf Anzeichen von Burnouts zu achten. Speziell die Verantwortung für die Security sollte auf mehreren Schultern ruhen.

(ID:47333519)