Yazılım Geliştirme Organizasyonlarında Devops Uyumluluğu Üzerine Bir İnceleme: Kalite, Verimlilik ve Güvenlik Perspektifi

Abstract

Günümüzde birçok yazılım kuruluşu, yüksek kaliteli, güvenilir yazılımları hızla geliştirmek ve sunmak için birbiriyle rekabet etmekte. Son zamanlarda birçok yazılım firması, bir Geliştirme (Dev) ve Operasyon (Ops) metodolojisi olarak, DevOps'u tercih etmeye ve bu metodolojiyi sistem geliştirme yöntemi olarak projelerine uyarlamaya başlamışlardır. Bununla birlikte, güvenilir ve konuşlandırılabilir uygulamalar tasarlamak için yeni araçlar, teknolojiler, yöntemler, kültür ve deneyimli çalışma ekipleri gerektirdiğinden, yazılım endüstrisinin DevOps adaptasyonunda bir takım zorluklarla karşılaştığı bilnmektedir. DevOps'u çevreleyen mevcut akademik araştırmaların çoğu, bu yeni metodolojiye nasıl uyum sağlanacağına ve kuruluştaki performansın nasıl iyileştirileceğine ilişkin yanıtlar aramaktadır. Bunun içinde, hız, kalite ve üretkenlik konularına odaklanılması gerektiği anlaşılmaktadır. Bu çalışma, kuruluşlarda DevOps metodolojisinin uygulanmasında kalite, üretkenlik ve güvenlik konularıyla ilgili araştırma boşluklarını doldurmak için ampirik bir çalışma yürütmeyi amaçlamaktadır. Bu nicel çalışma sonucunda, CALMS (Kültür, Otomasyon, Yalın, Ölçüm ve Paylaşım) çerçevesine göre DevOps benimsendiğinde yazılım kalitesinin, üretkenliğin ve güvenliğin arttığını gözlemlenmiştir. Ancak, toplanan nicel verilere göre, DevOps benimsendiğinde güvenlik üzerinde bazı zorluklar ve olumsuz etkilerin söz konusu olduğu da belirlenmiştir. Bu çalışmada ayrıca, kuruluşlarda DevOps'un adaptasyonunu kolaylaştırmak için en iyi uygulamaları ve önerileri kullanarak geliştirilen bir model önerisi yapılmıştır.

These days, many software organizations are competing with each other to rapidly develop and deliver high-quality, reliable software. DevOps is the Development (Dev) and Operation (Ops) methodology in software development organizations and has become one of the favored methodologies in many leading companies; consequently, many organizations want to adopt this methodology. However, adopting DevOps in the software industry is a big challenge because it requires new tools, technologies, methods, culture, and experienced work teams to design reliable and deployable applications. Most of the current academic research surrounding DevOps seeks answers for how to adapt to this new methodology and how to improve performance in the organization; its focus is on velocity, quality, and productivity to produce these applications. This study aims to conduct an empirical study to fill the research gaps related to quality, productivity, and security issues in implementing the DevOps methodology in organizations. This quantitative study found that software quality, productivity, and security are improved when DevOps was adopted following the CALMS (Culture, Automation, Lean, Measurement, and Sharing) framework. However, according to quantitative data collected, there are some challenges and negative impacts on security when DevOps is adopted. This study also proposes the development of best practices, recommendations, and a model to facilitate the adoption of DevOps in organizations.