A koronavírus is formálja a szoftverfejlesztést

​Kevés olyan területe van az életünknek, amelyre nincsenek hatással a járvány következtében megváltozott körülmények. A szoftverfejlesztés sem kivétel ez alól.
 

Az IDC nemrégiben közzétette friss kutatásának eredményeit, amelyben azt elemezte, hogy miként változtak a szervezetek DevSecOps gyakorlatai, és mennyiben módosultak az alkalmazásbiztonsági megközelítések a modern szoftverfejlesztési folyamatok során a világjárvány következtében.
 
Amint arra a kutatás is rámutatott, az alkalmazásfejlesztés és az alkalmazásbiztonság világszerte óriási átalakuláson ment keresztül az elmúlt évben. Gyorsan kellett reagálni a változásokra, és komoly lökést adott a jelenségnek a tömeges home office, ami miatt egyúttal a biztonságra is muszáj minden eddiginél nagyobb figyelmet fordítani.
 
Előtérben a DevSecOps
 
A PwC adatai szerint az USA-ban a járvány miatt a vállalatok közel 80 százaléka engedélyezi a távmunkát a munkaerő több mint 60 százalékának legalább heti egy alkalommal. A munkavégzési és felhasználói szokások tehát jelentős változásokon mennek keresztül, és ezt követniük kell a mindennapi élet során használt eszközöknek is. A szoftverfejlesztők ezért igyekeznek felpörgetni saját innovációikat, amihez rövidebb fejlesztési ciklusokra és gyorsabb folyamatokra van szükség. Ehhez jó támogatást biztosít a DevOps megközelítés, ám annak integrált részévé kell tenni a biztonságot is.
 
Alulértékelt akadály a hozzáállás
 
A kutatás alapján leginkább az alacsony költségvetés, valamint a tudás és képességek hiánya áll annak útjában, hogy a vállalatok sikerrel váltsanak a DevSecOps megközelítésre. A listán a hatodik helyen szerepel a "kulturális ellenállás", ám a Micro Focus szakértői szerint ez húzódhat meg a többi gátló tényező mögött is. Hiszen ahol a vállalati kultúra része, hogy gyorsan szeretnének biztonságos szoftvereket fejleszteni, ott a költségvetés nem lehet akadály, és a szakemberek képzésére is megfelelő figyelmet fordítanak. Egy olyan vállalat, amely erős biztonsági kultúrát alakít ki, hatékonyabban tudja kezelni az összes kapcsolódó kihívást.
 
A megkérdezettek 45 százaléka értékelte úgy, hogy magas szinten sikerült összehangolniuk a szoftverfejlesztéshez, üzemeltetéshez és biztonsághoz kapcsolódó folyamatokat. Ugyanakkor a felmérésben résztvevő vállalatoknak csak a negyede alkalmaz SCA (software composition analysis) eszközt a biztonsági tesztek futtatásához. Az ilyen jellegű megoldások automatikusan átvizsgálják az alkalmazások kódbázisát és a kapcsolódó elemeket, például a konténereket és a beállításjegyzékeket. Majd azonosítják az összes nyílt forráskódú összetevőt, valamint azok licencelési és megfelelőségi adatait, illetve az esetleges biztonsági réseket. Ezért a felgyorsult világban ezek szélesebb körű alkalmazására jóval nagyobb szükség lenne.