The Impact of Enterprise Culture on DevOps Adoption: A Study of Security and Collaborative Practices in Software Development
Abstract
Through the years, the need for faster release of software product has increased. DevOps, a combination of software developers and IT operations collaborating together, includes using automation, container technology and cloud computing to ensure that software is developed, deployed, and monitored. The practices of fast software development in DevOps impacts the prioritisation of security. Finding the balance and time between creating and fixing code but also trying to integrate security can be a tremendous challenge. This thesis aims to find out how companies in Norway use DevOps and security for software development, how they collaborate and how their company culture impacts their work. For this study, a mixed method of qualitative and quantitative approach was chosen to collect data for the research questions. All participants worked either by writing code or setting up environments for developing and testing code, or both. There is no agreed standard definition of the term DevOps. Companies were in both low-, mid- and high level of DevOps. A mandatory DevOps course should be provided so students who enter the IT industry are aware and knowledgeable of what DevOps is. All informants agreed that security is important, and the majority agreed that everyone should have some responsibility regarding security. People come from different educational backgrounds, have different experiences and knowledge. Therefore, it should be a standard for all IT companies to at least offer a basic security course for their employees. Communication channels seem to be the key for most to establish collaboration between team members, multiple teams, projects and subject groups. Social arrangements are common to create and build connection. To start adopting using DevOps, a foundation of security practices, shared knowledge and a willingness to take risks must be in place. Companies should take time to plan how they will adopt DevOps, which tools, resources and services match their needs. A culture where employees feel safe to make mistakes, ask for help and discuss is essential. Social arrangements and environments support building good, trusted and vulnerable relationships with colleagues. This type of culture would help adopting DevOps and the encouragement to continuously learn and improve in an industry abundant with knowledge and new technology.
Gjennom årene har behovet for raskere utgivelse av programvare økt. De vOps, en kombinasjon av programvareutviklere og IT-operasjoner som samarbeider, inkluderer bruk av automatisering, container teknologi og skytjenester for å sikre at programvaren blir utviklet, utgitt og overvåket. Praksisene for rask programvareutvikling i DevOps påvirker prioriterin gen av sikkerhet. Å finne balansen og tiden mellom å skrive og fikse kode, samtidig som man prøver å integrere sikkerhet, kan være en enorm ut fordring. Denne oppgaven har som mål å finne ut hvordan selskaper i Norge bruker DevOps og sikkerhet for programvareutvikling, hvordan de samarbeider og hvordan deres bedriftskultur påvirker arbeidet deres. For denne oppgaven ble en kombinering av kvalitative og kvantitative metoder valgt for å samle data til forskningsspørsmålene. Alle deltakerne jobbet enten med å skrive kode eller sette opp miljøer for utvikling og testing av kode, eller begge deler. Det er ingen enighet om en standard definisjon av begrepet DevOps. Selskaper var på både lavt, middels og høyt nivå av å bruke DevOps. En obligatorisk DevOps-kurs bør tilbys, slik at studenter som går inn i IT bransjen er klar over og forstår om hva DevOps er. Alle informantene var enige om at sikkerhet er viktig, og flertallet var enige om at alle burde ha ansvar for sikkerhet. Folk kommer fra forskjellige utdanningsbakgrunner, har forskjellige erfaringer og kunnskap. Derfor bør det være en standard for alle IT-selskaper å tilby et grunnleggende sikkerhetskurs for deres ansatte. Kommunikasjonskanaler ser ut til å være nøkkelen for de fleste for å etablere samarbeid mellom teammedlemmer, mellom flere team, prosjekter og faggrupper. Sosiale arrangementer er vanlige for å skape og bygge forhold. For å begynne å ta i bruk DevOps må det være et grunnlag å praktisere sikkerhet, dele kunnskap og vilje til å ta risikoer. Selskaper bør ta seg tid til å planlegge hvordan de vil bruke DevOps, og hvilke verktøy, ressurser og tjenester som passer til deres behov. En kultur der ansatte føler seg trygge på å gjøre feil, be om hjelp og diskutere er nødvendig. Sosiale arrangementer og miljøer støtter opp med å bygge gode, tillitsfulle og sårbare forhold med kollegaer. Denne typen kultur vil hjelpe til å ta i bruk DevOps og oppmuntre til kontinuerlig læring og forbedring i en bransje som er rik på kunnskap og ny teknologi.