#1: Shift Left della sicurezza digitale
La sicurezza digitale è ormai un tema che si discute nei consigli di amministrazione e la sua importanza non può che aumentare, basti pensare alle clamorose violazioni dei dati informatici alle quali abbiamo assistito negli ultimi mesi, che alienano il favore dei clienti e suscitano le ire dei governi.
Implementare la sicurezza basata su best practice richiede però molto di più di semplici soluzioni di autenticazione e crittografia da adottare dopo l’ennesimo incidente. È necessario incorporare l’integrità digitale direttamente nel codice ad ogni step del percorso, dalla definizione dei requisiti allo scrum al collaudo – DevSecOps.
In effetti, il ricorso all’automazione per incorporare controlli di sicurezza più tempestivi e affidabili nella pipeline del DevOps consente di ridimensionare sensibilmente l’esposizione al rischio digitale e di ridurre il costo complessivo delle attività di security mitigation implementate nelle fasi tardive di sviluppo degli applicativi.
#2: Intensificare le attività di Continuous Testing automatico
Oltre la metà dei team aziendali di DevOps ritiene che la fase di QA rappresenti invariabilmente un collo di bottiglia in fase di rilascio del codice: un fatto inaccettabile in un mercato digitale dove le migliori organizzazioni si apprestano a fare più deployment giornalieri – e in cui le aspettative dei clienti crescono di giorno in giorno.
Le aziende devono superare questo collo di bottiglia della QA (Quality Assurance – ndr) mettendo a disposizione degli sviluppatori interni strumenti di Continuous Testing che contengano appositi tool automatizzati con una gamma più completa di controlli di qualità da eseguire prima, più frequentemente e in modo più affidabile.
Grazie all’uso delle best practice di Continuous Testing – e delle relative tecnologie – i team di DevOps abbandoneranno le vecchie soluzioni di testing, sfruttando il potenziale delle soluzioni open source e cloud-based che supportano le metodologie di “shift left” (l’anticipo del collaudo a una fase più precoce del ciclo di vita di sviluppo del software, SDLC) e che automatizzano il progredire del codice attraverso ogni fase del SDLC (Software Development Life Cycle – ndr) – i tester diventeranno, quindi, ingegneri dell’automazione. Una mossa grazie alla quale i team di DevOps potranno influenzare in modo positivo i numerosi KPI digitali ottenendo:
- Un Deployment più frequente di funzionalità nuove e ottimizzate
- L’accelerazione del time-to-market per gli aggiornamenti digitali di maggior valore
- La mitigazione ottimale di rischi aziendali di carattere digitale come downtime, rallentamenti della risposta, errori nei dati e violazioni della sicurezza
- La riduzione dei costi digitali per l’azienda
- Un ambiente di lavoro più attraente e stimolante per gli sviluppatori di talento
Un’altra novità quest’anno sarà una maggiore enfasi sul Test Data Management, dato che per le aziende la disponibilità dei test data rimane uno dei vincoli che più influiscono sul lead time nei cicli di test. Inoltre, sarà di fondamentale importanza adottare solide pratiche di Test Data Management (la creazione di set di dati non di produzione, che simulano la reale organizzazione dei dati aziendali in modo da attuare tutte le possibili attività di testing – ndr) per far fronte alle difficoltà di adeguamento ed evitare le multe salatissime previste dal GDPR che entrerà in vigore il prossimo 25 maggio.
Qualunque sarà l’approccio adottato (mascheramento, clonazione, mining o generazione di dati sintetici), le organizzazioni dovranno comunque acquisire maggiore familiarità con la struttura dei dati. A livello enterprise sarà necessario automatizzare l’esecuzione delle richieste giornaliere di test data, riducendo così i tempi di espletamento delle richieste da giorni o settimane a pochi minuti. Il passo successivo consisterà in una riflessione su come cambierà il modello di consumo al progressivo spostarsi del testing verso sinistra e verso destra. Un sempre maggiore spostamento del testing a sinistra farà aumentare il consumo da parte degli sviluppatori, incentivando la fruizione dei dati tramite API.
#3: Diventare leader digitali sulla base di fatti concreti
Con la digitalizzazione, il DevOps assume un ruolo fondamentale nell’azienda e non si limita più a essere una delle tante discipline adottate dall’IT per migliorare la performance. Ne consegue che i responsabili digitali dovranno rendere conto ai vertici aziendali in maniera sempre più tangibile e concreta.
Oltre a migliorare la performance della pipeline DevOps/ Continuous Delivery sarà quindi necessario elaborare metriche in grado di dimostrare dal punto di vista quantitativo in che modo si stia migliorando quella performance. A tale scopo non bastano, infatti, le metriche operative di basso livello: i dati da presentare ai vertici aziendali devono essere incentrati sul valore per il business. Chi guida l’azienda non è interessato a un mucchio di numeri a dimostrazione di quanto codice si stia producendo, ma vuole sapere con quanta rapidità si sia portato sul mercato qualcosa che ha un valore misurabile – possibilmente quantificato in termini di aumento del fatturato ottenuto.
Certo, le metriche operative hanno ancora una loro utilità; servono a individuare le opportunità di miglioramento e a incentivare il cambiamento culturale in tutto il team. Inoltre, forniscono la base da cui estrapolare le metriche di business value; ecco perché è opportuno continuare a raccogliere questi dati in modo accurato, stabile e automatizzato lungo tutta la pipeline.
A tale scopo, i team di DevOps adotteranno sempre più soluzioni di monitoraggio e analisi della Digital Experience in grado di correlare i dati – a partire dal customer engagement fino ai processi aziendali di back-end. Contestualizzando e correlando i dati lungo tutto l’arco che abbraccia la user experience, la performance applicativa, le infrastrutture/i sistemi e le reti, i team ricaveranno insight critici e condivisibili sull’esperienza d’uso di ogni cliente, su qualsiasi percorso, piattaforma digitale e canale di business. Arricchite del monitoraggio e dell’analisi della digital experience, le soluzioni diventeranno essenziali, non solo per la gestione di una mole sempre più consistente di dati grezzi (log, metriche, transazioni), ma anche per l’analisi e l’identificazione dei pattern e del comportamento.
Grazie agli actionable insights il monitoraggio si evolverà rapidamente, trasformandosi da una funzione reattiva posta a fine ciclo, incentrata sulla sola produzione, a un servizio utilizzato in modo vantaggioso in tutta la toolchain DevOps. Per esempio, i responsabili e i team di prodotto useranno il monitoraggio della Digital Experience per orientare e migliorare gli aspetti di progettazione, mentre i team di sviluppatori contribuiranno a migliori risultati aziendali correlando il codice e le pratiche alla performance applicativa.
La perfetta integrazione delle tre discipline (Sicurezza, Continuous Testing e Metriche di performance) è indispensabile nell’Application Economy, caratterizzata da una gran velocità e da continui cambi di rotta. Come riscontrato dallo State of DevOps Report 2017, i DevOps annoverati come high performer sono in grado di eseguire modifiche con una frequenza 46 volte superiore e una velocità 440 volte maggiore degli altri e dedicando il 21% del tempo in meno al lavoro non pianificato e alle rilavorazioni.
In conclusione, sarà fondamentale pianificare sin da ora come migliorare il proprio sistema di misurazione della performance (e assieme a esso la security e il test/QA) per non rischiare di trascorrere i restanti mesi di quest’anno a cercare di riguadagnare terreno, a discapito della conquista di un vantaggio competitivo.