Rekayasa platform, SBOM, dan solusi siap pakai — prediksi pengembangan untuk tahun 2023

Rekayasa platform, SBOM, dan solusi siap pakai -- prediksi pengembangan untuk tahun 2023

Pengembang di tempat kerja

Pengembang berada di bawah tekanan yang lebih besar dari sebelumnya untuk menyelesaikan proyek dengan cepat, tetapi pada saat yang sama, aplikasi dan rantai pasokan harus tetap aman.

Jadi, hal apa yang bisa kita harapkan untuk pembangunan di tahun 2023? Berikut adalah beberapa pandangan ahli tentang tren utama.

Hugh Njemanze, pendiri dan presiden Anomali, mengatakan penting untuk mempertahankan pengawasan terhadap lingkungan pengembangan. “Kesadaran akan aset dan vektor rantai pasokan Anda tidak pernah sepenting ini. Perhatian khusus harus diberikan pada lingkungan pengembangan bersama Anda, tempat Anda bekerja dengan pihak ketiga dan kontraktor dalam mengembangkan dan memelihara aplikasi Anda. Menjaga pengawasan atas keamanan dan akses ke ini lingkungan, memastikan praktik pengembangan, mempertahankan pemisahan yang memadai dari basis kode, data, dan dokumentasi, dan memastikan integritas dan ketepatan basis kode dan membangun prosedur sangat penting.”

Haseeb Budhani, co-founder dan CEO Rafay Systems, melihat tim platform mengambil beberapa tekanan dari pengembang. “Pada tahun 2022, para pemimpin teknologi menyadari bahwa produktivitas developer mereka terperosok oleh kompleksitas Kubernetes dan infrastruktur cloud. Banyak pemimpin mulai mempertimbangkan pembentukan tim platform untuk mengatasi kompleksitas ini secara holistik, di seluruh perusahaan. Pada tahun 2023, tim platform akan menjadi norma di perusahaan, dan akan mengembangkan kemampuan swalayan yang abstrak kompleksitas ini dari pengembang, memungkinkan mereka untuk kembali ke apa yang mereka lakukan terbaik — dengan cepat memberikan kemampuan aplikasi baru kepada pelanggan. Kemampuan swalayan ini akan memungkinkan pengembang untuk bergerak cepat melalui otomatisasi, tetapi juga akan menegakkan pagar pembatas melalui alat dan alur kerja yang memungkinkan standardisasi di seluruh perusahaan”

Tobi Knaup, CEO di D2iQ, juga berpendapat bahwa rekayasa platform dapat menggantikan DevOps. “Dengan pesatnya perkembangan Kubernetes dan aplikasi cloud-native, organisasi menyadari ketidakmampuan tim IT mereka untuk memanfaatkan praktik DevOps. Kami telah melihat bahwa beban kerja DevOps sulit untuk dipraktikkan di perusahaan kecil dan menengah, serta di perusahaan besar yang kekurangan bakat yang memadai. Beban kognitif yang terakumulasi secara bertahap pada akhirnya mengarah pada kolaborasi yang kurang gesit dan efisien antar tim. Mengingat masalah ini, lebih banyak organisasi pada tahun 2023 akan menilai kembali model DevOps dan mengadopsi rekayasa platform sebagai alternatif. Dengan pesatnya perkembangan teknologi aplikasi cloud-native, rekayasa platform secara bertahap akan menggantikan DevOps di banyak organisasi dengan menyediakan Platform Pengembang Internal yang menyediakan ‘jalur emas’ untuk lebih mudah menerapkan, mengelola, dan menskalakan Kubernetes dan aplikasi di atas.”

Ryan Davis, CISO dari NS1, mengatakan tagihan material perangkat lunak akan menjadi standar industri:

Bill of Material Perangkat Lunak – daftar semua komponen pihak ketiga yang digunakan perangkat lunak tertentu – akan menjadi standar industri untuk vendor perangkat lunak pada tahun 2023. Perintah eksekutif SBOM Biden pada Mei 2021, dan memorandum berikutnya pada September 2022, berperan peran utama dalam hal ini, tetapi begitu juga kegunaan dari memiliki SBOM di tempat. SBOM menawarkan akuntabilitas yang jauh lebih besar daripada kuesioner yang biasanya dikirimkan perusahaan kepada vendor, sehingga memungkinkan wawasan yang lebih terperinci ke dalam rantai pasokan perangkat lunak mereka. Jika ancaman zero-day terjadi, Anda dapat melihat vendor mana yang telah mengkompromikan komponen, lalu menghubungi mereka untuk melihat bagaimana mereka mengatasi situasi tersebut.

Konon, SBOM akan menimbulkan tantangan baru. Pengawasan yang lebih ketat terhadap rantai pasokan perangkat lunak akan memicu percakapan yang menantang mengenai perangkat lunak apa pun yang Anda buat atau gunakan, karena mitra Anda mengembangkan tuntutan yang lebih ketat tentang komponen perangkat lunak yang Anda sumber. Vendor akan menjadi lebih ketat dalam menjaga agar langkah-langkah keamanan tetap mutakhir, tetapi tidak mungkin untuk segera menghapus setiap komponen perangkat lunak suboptimal. CISO perlu memikirkan secara taktis tentang risiko komponen tertentu versus gangguan yang disebabkan oleh penggantiannya.

Kepala arsitek Lacework, Ulfar Erlingsson, berpikir pindah ke cloud akan mendorong perpindahan ke budaya pengembangan berkelanjutan. “Kompleksitas cloud semakin meningkat karena semakin banyak aplikasi dan beban kerja yang bermigrasi ke cloud. Dinamika ini sepertinya tidak akan pernah berubah. Kemampuan cloud terus berkembang, dan sebagian besar beban kerja perusahaan sudah terdiri dari beberapa generasi teknologi cloud, sering kali menjangkau berbagai penyedia cloud, dan semakin melibatkan web layanan SaaS pihak ketiga. Cloud berbeda dari operasi lokal, dan dalam banyak hal lebih sulit, oleh karena itu Anda memerlukan alat dan proses keamanan yang diterapkan sesegera mungkin. Beberapa perusahaan baru mulai beralih ke cloud dan sementara yang lain sudah siap, mereka semua belajar tentang banyak tantangan yang menyertai transisi tersebut. Secara khusus, pindah ke cloud memerlukan pengembangan berkelanjutan dan budaya operasi, karena cloud didasarkan pada layanan yang sering ditingkatkan dan perangkat lunak sumber terbuka — yang dengan sendirinya memerlukan penerapan praktik pengembangan perangkat lunak yang aman dan perubahan organisasi shift-kiri.”

API berarti berkurangnya kebutuhan akan keterampilan rekayasa perangkat lunak, kata CEO dan pendiri Rapid, Iddo Gino. “API mempermudah penyesuaian, transformasi, pengayaan, dan penggunaan data — secara tradisional, ada kebutuhan akan ratusan insinyur bergaji tinggi untuk mengelola data dan ilmuwan data diperlukan untuk memahami algoritme. Pada tahun 2023, kita akan melihat pergeseran ke arah API teknologi yang mengelola data sebagai cara untuk mendapatkan wawasan dan juga mengontrol biaya terkait data yang berarti orang tidak perlu lagi memiliki keterampilan teknik yang sangat maju untuk memanfaatkan kekuatan data.”

CEO dan salah satu pendiri di Leapwork, Christian Brink Frederiksen, berpendapat bahwa solusi low-code dan no-code terlalu berlebihan:

Pencarian cepat akan menunjukkan kepada Anda berapa banyak kebisingan yang ada di sekitar ruang otomatisasi kode rendah dan tanpa kode. Sebagai bidang teknologi, sering dibahas, tapi jarang dipahami.

Pasar penuh dengan bisnis yang mengklaim menawarkan alat ‘tanpa kode’. Namun, ketika Anda melihat ke bawah terpal, mereka masih membutuhkan pemahaman tentang pengkodean dan beberapa, meskipun kecil, keterampilan pengkodean untuk beroperasi. Ini membingungkan para pembuat keputusan di bisnis yang akan dihadapkan pada keputusan sulit selama tahun depan.

Saat kita terhuyung-huyung menuju kemerosotan ekonomi, kita mungkin akan melihat otomatisasi dibahas lebih sering sebagai solusi untuk menjaga agar fungsi dasar tetap berjalan. Tahun 2023 seharusnya menjadi tahun kelinci menurut zodiak Cina. Sayangnya di ruang otomasi, ini akan menjadi tahun wafel. Kita akan melihat lebih banyak ‘gangguan’ seputar solusi yang dapat ditawarkan dan seberapa ‘mudah’ solusi tersebut diluncurkan dan digunakan. Ini tidak membantu eksekutif membuat pilihan berdasarkan informasi tentang apa yang dibutuhkan bisnis mereka untuk menavigasi turbulensi yang akan datang.

Pengambil keputusan bisnis memerlukan kejelasan tentang apa itu kode rendah, apa yang bukan kode, dan apakah keduanya adalah pilihan yang tepat untuk tim mereka.

CEO EvolveWare Miten Marfatia yakin kita akan melihat sistem lama bermigrasi ke solusi siap pakai. “Tahun depan kita akan melihat lonjakan pemimpin TI yang memigrasikan aplikasi lama ke produk komersial siap pakai (COTS). Ini akan memungkinkan organisasi untuk keluar dari bisnis pengembangan dan pemeliharaan kode yang memakan waktu, dan alih-alih mengandalkan out- aplikasi of-the-box, sehingga mempercepat proses modernisasi. Pendekatan COTS akan mendapatkan lebih banyak daya tarik karena platform modern dikembangkan dengan aturan bisnis standar dan alur kerja yang memenuhi sebagian besar persyaratan untuk melakukan fungsi tertentu. Kunci untuk berhasil menerapkan pendekatan ini akan pertama-tama menentukan apakah produk COTS yang tersedia akan membahas aliran dan logika utama dari aplikasi asli dengan menilai secara menyeluruh aplikasi tersebut dan aturan bisnis yang ada.Upaya modernisasi kemudian diperlukan untuk mengekstrak aturan dari sistem yang ada dan mengekspor ‘delta’ aturan ke dalam produk siap pakai ini.”

Jacob DePriest, Wakil Presiden dan Wakil CSO di GitHub, menyarankan akan ada lebih banyak kolaborasi untuk melindungi rantai pasokan perangkat lunak. “Kami telah melihat penekanan arus utama yang lebih besar pada keamanan rantai pasokan, dengan acara seperti SolarWinds dan Log4j memberikan pengingat penting tentang pentingnya mengamankan kode penting. KTT Keamanan Perangkat Lunak Sumber Terbuka Gedung Putih adalah pertemuan yang tepat waktu antara pemangku kepentingan pemerintah dan sektor swasta untuk membahas meningkatkan keamanan perangkat lunak sumber terbuka, dan jelas bahwa harus ada industri kolektif dan upaya komunitas untuk mengamankan rantai pasokan perangkat lunak. Saya berharap tahun 2023 akan membawa kolaborasi yang lebih besar lagi, dengan sektor publik mencari sektor swasta untuk membantu menginformasikan kebijakan , lebih banyak organisasi dan kelompok kerja seperti OpenSSF yang berfokus pada tujuan keamanan bersama, dan lebih banyak kemitraan langsung antar perusahaan. Serangan rantai pasokan tidak mengenal peran, batasan perusahaan, atau bahkan garis nasional sehingga memerlukan kolaborasi yang belum pernah terjadi sebelumnya untuk mempertahankannya. inti, keamanan rantai pasokan adalah tentang bagaimana dunia membangun perangkat lunak, jadi untuk mendorong dampak yang sebenarnya, t upaya ini perlu beroperasi untuk mendukung pengembang yang merancang, membangun, dan memelihara proyek sumber terbuka yang kita semua andalkan.”

Kredit Foto: Oleg Ivanov IL/Shutterstock

Author: Kenneth Henderson