Thoughtworks (NASDAQ: TWKS), o companie globală de consultanţă în tehnologie care integrează strategie, design şi inginerie pentru a stimula inovaţia digitală, a lansat Volumul 26 al raportului Technology Radar. Raportul semestrial are la bază observațiile, discuțiile și experiența directă a Thoughtworks în rezolvarea celor mai dificile provocări din business ale clienților săi. Deși conceptul securizării logisticii software este cunoscut de mai mulți ani, una din temele principale ale raportului este reprezentată de existența unui progres clar în business către securizarea software-ului în faza de producție și logistică.
În mai 2021, Casa Albă din SUA a publicat Ordinul executiv privind îmbunătățirea securității cibernetice la nivel național. Una dintre secțiunile documentului vorbește despre întărirea securității pentru logistica software. Realizând faptul că nu mai este suficient să scrie cod securizat, companiile își extind acum practicile de securitate astfel încât să cuprindă întreg ciclul de dezvoltare logistică din spatele software-urilor, concepte de inginerie responsabilă, validarea și guvernarea dependințelor dintr-un proiect. Verificări și standarde precum SLSA (Supply chain Levels for Software Artifacts) sunt astăzi prezente în această ediție a Technology Radar, demonstrând faptul că acum sunt disponibile instrumente concrete care adresează acest subiect într-un mod practic, nu doar teoretic.
„O serie de evenimente – fie că sunt cazuri grave de breșe de securitate, cu impact asupra brandurilor sau guvernelor – a sporit accentul pe care companiile îl pun pe conștientizarea complexității și amploarea proceselor implicate în securitatea ecosistemului de software într-un business. În timp ce multe organizații se concentrează pe sistemele aflate în producție, este la fel de important să acordăm aceeași atenție mediilor de testare, sandbox și cloud. Deși este o propunere dificilă, există instrumente concrete și best practices care ajută companiile să gestioneze și să automatizeze securizarea logisticii software în efortul acestora de a-și securiza sistemele”, a declarat dr. Rebecca Parsons, Chief Technology Officer la Thoughtworks.
”Echipa Thoughtworks România a reușit să pună țara noastră pe harta globală a tehnologiei, contribuind cu 10 blip-uri la cel mai recent volum Technology Radar. Printre acestea se numără CDKTF, The Composable Architecture, Android Gradle plugin – Kotlin DSL, axate pe dezvoltarea de aplicații mobile și infrastructură software. Blip-ul legat de SBOM (Software Bill of Materials) reprezintă o listă formală ce detaliază cum instrumentele, cadrele și alte componente utilizate în dezvoltarea software sunt interconectate.
Pentru mine, de când a fost lansată suita de librării Jetpack, a devenit o plăcere să lucrez cu anumite componente care anterior erau mai greu accesibile sau chiar indisponibile.
Echipa Thoughtworks România a fost ghidată în ultimii 17 ani de către cel mai fervent susținător al raportului Tech Radar, Răzvan Lazăr, Head of Technology, a cărui implicare, dedicare și profesionalism exemplar au jucat un rol esențial în includerea blip-urilor propuse de noi în raport,” a spus Mihai Petrescu, Principal Mobile Consultant, Thoughtworks Romania.
Printre principalele teme incluse în Tech Radar Vol. 26 se numără:
- Inovații în logistica software – Hackerii profită din ce în ce mai mult de natura asimetrică a atacurilor și folosesc tehnici tot mai sofisticate. Pentru ei este suficient să găsească o singură breșă de securitate, în timp ce companiile trebuie să securizeze întregul ecosistem din jurul unui business. Conștientizarea și îmbunătățirea logisticii software este o parte critică a securității într-un business.
- Bazarul Bizar: Schimbarea economiei softurilor open-source – Softul open source îmbunătățește agilitatea dezvoltatorilor și democratizează remedierea erorilor și inovația. Posibilitățile multiple de comercializare ale softului open source și ale mentenanței sale demonstrează complexitatea economică imensă a ecosistemului actual.
- De ce continuă dezvoltatorii să implementeze state management in React? – După ce un framework devine popular, apar o sumedenie de instrumente care crează un ecosistem al îmbunătățirilor ce sfârșește prin consolidarea în jurul unui set mic de tool-uri populare. Cu toate acestea, state management in React pare să reziste acestei tendințe.
- Căutarea fără sfârșit – master data catalog – Dorința de a obține o valoare cât mai mare din seturile de date ale companiilor stimulează investiții continue. Interesul pentru big data duce la dezvoltarea permanentă de noi instrumente cu o listă interminabilă de caracteristici care se adresează guvernanței corporative, managementului calității și a publishing-ului. Spre deosebire de această tendință, există, de asemenea, o mișcare din ce în ce mai amplă prin care companiile aleg să se îndepărteze de gestionarea centralizată a datelor (top-down) și se apropie de un management cu o arhitectură de tip data mesh, care permite utilizatorilor finali să acceseze cu ușurință datele.
