Le piattaforme DevOps hanno subito oltre migliaia di ore di interruzioni di servizio nell'anno 2024
In un anno turbolento per gli strumenti essenziali di sviluppo del software, diverse piattaforme hanno subito significativi disservizi, come evidenziato nel rapporto "La Guida del CISO alle Minacce DevOps" di GitProtect.io.
Bitbucket di Atlassian ha segnalato 38 incidenti, causando oltre 110 ore di disservizio. Tenendo conto della manutenzione programmata, il tempo totale di disservizio si avvicina alle 200 ore, con oltre 70 di queste ore classificate come disservizi critici o maggiori. È abbastanza tempo per guardare l'intera serie di Game of Thrones dall'inizio alla fine.
GitLab ha risolto 153 vulnerabilità separate e ha avuto 44 incidenti che hanno causato interruzioni parziali. Il terzo trimestre è stato il periodo di instabilità più alto per la piattaforma, mentre settembre è stato particolarmente impegnativo, con l'azienda che ha risolto 21 vulnerabilità critiche da sola. GitLab ha registrato un aumento del 21% annuale degli incidenti, con 798 ore di disservizio nel corso dell'anno.
Il rapporto attribuisce i disservizi diffusi alla crescente complessità degli ambienti DevOps, con fattori come architetture distribuite, pratiche CI/CD e infrastrutture multi-cloud.
Azure DevOps di Microsoft ha registrato 111 incidenti che hanno causato 826 ore di downtime.
Jira, uno strumento di tracciamento dei progetti, ha registrato un aumento del 44% anno su anno degli incidenti, che ha portato a 2.131 ore di prestazioni degradate. Questa impennata rappresenta circa il 73% dei giorni lavorativi di un anno civile.
GitHub, un'altra piattaforma popolare, ha mostrato qualche miglioramento con una riduzione del 25% della frequenza degli incidenti, ma gli utenti hanno ancora subito circa 800 ore di prestazioni degradate.
Il rapporto sottolinea che le organizzazioni devono pianificare per il fallimento, non solo per il tempo di attività, e testare regolarmente i loro processi di recupero per mitigare i rischi crescenti. Oleksii Kliushyn, responsabile della Ricerca e Sviluppo di GitProtect.io, suggerisce che le organizzazioni devono incorporare la resilienza in ogni fase del ciclo di vita DevOps e considerare il backup e il recupero da disastri come fondamentali per la continuità aziendale, piuttosto che un extra opzionale.
Bak, un altro esperto del settore, sottolinea anche l'importanza di pianificare per il fallimento. Suggerisce che le organizzazioni dovrebbero testare regolarmente i loro processi di recupero per mitigare i rischi crescenti.
