Kredit:MIT Sloan School of Management
Hvor sikker er du på, at din software vil fungere, som den er beregnet til i sandhedens øjeblik? Hvor sikker er du på, at et system, der går ned et andet sted i din branche, ikke vil fjerne dit, også, eller omvendt?
At gøre din software "sikker og forsvarlig" kræver en blanding af hyperbevidsthed, god planlægning og fremsyn, og lære hurtigt af fejl, ifølge Frédéric Véron, informationschefen og chefen for sikkerhed og forsvarlighed for Deutsche Bank.
"Sikkerhed og soliditet handler om 'Hvordan gør vi virksomheden mere sikker og sund? lige fra start?'" sagde Véron den 23. maj ved MIT Sloan CIO Symposium. "Ikke kun når tingene sker, men før tingene sker."
Han sagde, at det at komme til det punkt handler om at kende din software bedre end nogensinde før.
Vær hyperbevidst
Først, Veron sagde, mange organisationer er uvidende om præcis, hvordan slutbrugere bruger deres software – hvilke funktioner de bruger eller ikke bruger, hvad de bruger dem til, og om de bruger softwaren til formål, som den ikke oprindeligt var beregnet til.
Han gik ind for at indtage en holdning af "hyper-bevidsthed", der involverer at vide, hvordan al din software faktisk bliver brugt fra dag til dag, sikre, at alle interessenter i udviklingen forstår produktets fulde omfang, og løbende tage baseline-metrics for at forstå, hvad der kan betragtes som normale driftsforhold for et system.
"Forbindelsen mellem de forskellige kontekster - ikke kun it-folk, men drift og forretning, også – du forbinder alt dette sammen, så når du skal tage dig af et system, du vil vide, hvad der er normalt, sagde Véron.
For at få det slutbrugerperspektiv, sende udviklere ud for at observere softwarebrugere i aktion.
At lære om og forstå alle aspekter af softwaren og de systemer, den skal interagere med, fra design til konstruktion til produktion og drift gør det muligt for virksomheden at "gå ud over DevOps for at se hele stakken, at fokusere på kundeoplevelsen, " han sagde.
Sikre operationsberedskab
Sikker og forsvarlig softwareudvikling handler ikke kun om at kode og sende det færdige produkt videre til produktion, sagde Véron. For at sikre, at et system er driftsklart, få alle involveret tidligere i planlægningsprocessen. Véron kalder denne tilgang til designprocessen "bevæger sig til venstre."
"Alle de forskellige procedurer, der vil være nødvendige for at vedligeholde systemet i produktionstilstand, skal gennemtænkes på forhånd. Du kan altid bolte det hele på senere, men det vil koste dig flere penge, og det vil ikke være native eller fungere så godt, " sagde Véron. "I mellemtiden, du risikerer, at dit system ikke fungerer."
Véron måler konstant klarheden af nye softwareudgivelser, og sagde, at han vil afvise ændringer, der ikke scorer højere end den tidligere version.
Mislykkes hurtigt, tilpasse sig hurtigt
Vedtagelse af agile og DevOps, som er designet til at tillade iterativ fleksibilitet i softwareudvikling og tættere samarbejde med kunder, giver dig mulighed for at tage en holdning, der værdsætter "fejl og hurtig tilpasning."
Udvikling og frigivelse af minimumslevedygtige produkter hjælper en virksomhed med at bekræfte, at dens produkt er på rette vej, lære af det, og tilpasse konceptet og designet til, hvordan folk bruger det. Processen kan umiddelbart virke langsommere end traditionelle udviklingsmetoder, Veron sagde, men til sidst fremskynder det processen.
"Hele pointen med agile handler om at adoptere filosofien, hvor man nedbryder store indsatser i mindre indsatser, giver dig mulighed for at lave trinvise udgivelser, så du kan foretage en lille ændring, og hvis det ikke virker, kan du hurtigt trække det ud af produktion uden at påvirke det hele, " sagde Véron.