Entwickler stehen mehr denn je unter dem Druck, Projekte schnell zu liefern, aber gleichzeitig müssen Anwendungen und die Lieferkette sicher gehalten werden.
Was können wir also für die Entwicklung erwarten? 2023? Hier sind einige Expertenmeinungen zu den wichtigsten Trends.
Hugh Njemanze, Gründer und Präsident von Anomali, sagt, dass es wichtig ist, die Entwicklungsumgebung im Auge zu behalten. „Das Bewusstsein für Ihre Assets und Lieferkettenvektoren war noch nie so kritisch. Besondere Aufmerksamkeit sollte Ihren gemeinsam genutzten Entwicklungsumgebungen gewidmet werden, in denen Sie mit Drittanbietern und Auftragnehmern bei der Entwicklung und Wartung Ihrer Anwendungen zusammenarbeiten. Behalten Sie die Kontrolle über die Sicherheit und den Zugriff darauf Umgebungen, das Sicherstellen von Entwicklungspraktiken, das Aufrechterhalten einer angemessenen Trennung von Codebasis, Daten und Dokumentation sowie das Sicherstellen der Integrität und Genauigkeit der Codebasis und der Build-Verfahren ist von entscheidender Bedeutung.”
Haseeb Budhani, Mitbegründer und CEO von Rafay Systems sieht Plattformteams, die Entwickler etwas entlasten. „Im Jahr 2022 erkannten Technologieführer, dass ihre Entwicklerproduktivität durch die Komplexität von Kubernetes und der Cloud-Infrastruktur beeinträchtigt wurde. Viele Führungskräfte begannen, die Einrichtung von Plattformteams in Betracht zu ziehen, um diese Komplexitäten auf ganzheitliche, unternehmensweite Weise anzugehen. Im Jahr 2023 Plattformteams zur Norm in Unternehmen werden und Self-Service-Fähigkeiten entwickeln, die diese Komplexität von Entwicklern abstrahieren und es ihnen ermöglichen, sich wieder auf das zu konzentrieren, was sie am besten können – schnell neue Anwendungsfunktionen für Kunden bereitzustellen durch Automatisierung schnell vorankommen, aber auch Leitplanken durch Tools und Arbeitsabläufe durchsetzen, die eine unternehmensweite Standardisierung ermöglichen”
Tobi Knaup, CEO bei D2iQ, glaubt auch, dass Plattform-Engineering DevOps verdrängen könnte. „Mit der rasanten Entwicklung von Kubernetes und Cloud-nativen Anwendungen erkennen Organisationen die Unzulänglichkeiten ihrer IT-Teams bei der Nutzung von DevOps-Praktiken. Wir haben gesehen, dass DevOps-Workloads in kleinen und mittleren Unternehmen sowie in große Unternehmen, denen es an ausreichend Talent fehlt. Die allmählich akkumulierte kognitive Belastung führt letztendlich zu einer weniger agilen und effizienten Zusammenarbeit zwischen Teams. Angesichts dieser Probleme werden mehr Organisationen im Jahr 2023 das DevOps-Modell überdenken und Plattform-Engineering als Alternative einführen. Mit der rasanten Entwicklung von Cloud-native Anwendungen wird Plattform-Engineering DevOps in vielen Unternehmen schrittweise ersetzen, indem die interne Entwicklerplattform bereitgestellt wird, die einen „goldenen Weg“ für die einfachere Bereitstellung, Verwaltung und Skalierung von Kubernetes und darüber hinausgehenden Anwendungen bietet.“
Ryan Davis, CISO von NS1, sagt, dass Softwarestücklisten zum Industriestandard werden:
Software Bill of Materials – Listen aller Komponenten von Drittanbietern, die eine bestimmte Software verwendet – wird 2023 zum Industriestandard für Softwareanbieter werden. Bidens SBOM Executive Order im Mai 2021 und Das nachfolgende Memorandum im September 2022 spielte dabei eine wichtige Rolle, aber auch der schiere Nutzen einer SBOM. SBOMs bieten eine viel größere Rechenschaftspflicht als die Fragebögen, die Unternehmen normalerweise an Anbieter senden, und ermöglichen detailliertere Einblicke in ihre Softwarelieferkette. Wenn Zero-Day-Bedrohungen auftreten, können Sie sehen, welche Anbieter kompromittierte Komponenten haben, und sich dann an sie wenden, um zu erfahren, wie sie die Situation angehen.
Allerdings führen SBOMs zu neuen Herausforderungen. Eine genauere Prüfung der Softwarelieferkette wird zu herausfordernden Gesprächen über jede von Ihnen erstellte oder verwendete Software führen, da Ihre Partner strengere Anforderungen an die von Ihnen beschafften Softwarekomponenten stellen. Anbieter werden strenger, wenn es darum geht, Sicherheitsmaßnahmen auf dem neuesten Stand zu halten, aber es wird nicht möglich sein, jede suboptimale Softwarekomponente sofort zu entfernen. CISOs müssen taktisch über das Risiko einer bestimmten Komponente im Vergleich zu den Störungen nachdenken, die durch den Austausch verursacht werden.
Lacework, ist der Ansicht, dass die Umstellung auf die Cloud den Übergang zu einer Kultur der kontinuierlichen Entwicklung vorantreiben wird. „Die Komplexität der Cloud nimmt nur zu, da immer mehr Anwendungen und Workloads in die Cloud migriert werden. Diese Dynamik wird sich wahrscheinlich nie ändern. Die Cloud-Funktionen werden weiter ausgebaut, und die Workloads der meisten Unternehmen umfassen bereits mehrere Generationen von Cloud-Technologien, die oft mehrere verschiedene umfassen Cloud-Anbieter und beziehen zunehmend ein Netz von SaaS-Diensten von Drittanbietern ein. Die Cloud unterscheidet sich vom Betrieb vor Ort und ist in vielerlei Hinsicht schwieriger, weshalb Sie so schnell wie möglich Sicherheitstools und-prozesse implementieren müssen. Einige Unternehmen beginnen gerade erst mit dem Wechsel in die Cloud und während andere bereits auf einem guten Weg sind, lernen sie alle die vielen Herausforderungen kennen, die mit diesem Übergang einhergehen.Insbesondere der Wechsel in die Cloud erfordert die Entwicklung einer kontinuierlichen Entwicklungs-und Betriebskultur, da Die Cloud basiert auf häufig aktualisierten Diensten und Open-Source-Software – was wiederum die Einführung sicherer Softwareentwicklungspraktiken erfordert und eine organisatorische Veränderung nach links.“
APIs bedeuten einen geringeren Bedarf an Software-Engineering-Fähigkeiten, sagt Rapid’s CEO und Gründer Iddo Gino. „APIs machen es einfach, Daten anzupassen, zu transformieren, anzureichern und zu nutzen – traditionell waren Hunderte von hochbezahlten Ingenieuren erforderlich, um die Daten zu verwalten, und Datenwissenschaftler wurden benötigt, um Algorithmen zu verstehen. Im Jahr 2023 werden wir eine Verlagerung hin zu APIs erleben Technologien, die Daten verwalten, um Erkenntnisse zu gewinnen und datenbezogene Kosten zu kontrollieren, was bedeutet, dass die Menschen nicht mehr über hochentwickelte technische Fähigkeiten verfügen müssen, um die Macht der Daten zu nutzen.”
CEO und Mitbegründer von Leapwork, Christian Brink Frederiksen, hält Low-Code-und No-Code-Lösungen für überbewertet:
Eine schnelle Suche zeigt Ihnen, wie viel Rauschen es im Bereich der Low-Code-und No-Code-Automatisierung gibt. Als Technologiebereich wird es oft diskutiert, aber selten verstanden.
Der Markt ist voll von Unternehmen, die behaupten, „No-Code“-Tools anzubieten. Wenn Sie jedoch einen Blick unter die Haube werfen, erfordern sie immer noch ein Verständnis der Codierung und einige, wenn auch geringfügige Codierfähigkeiten, um zu funktionieren. Dies verwirrt Entscheidungsträger in Unternehmen, die im nächsten Jahr vor schwierigen Entscheidungen stehen werden.
Wenn wir auf einen wirtschaftlichen Abschwung zusteuern, werden wir wahrscheinlich häufiger über Automatisierung als Lösung für die Beibehaltung diskutiert sehen Grundfunktionen bewegen. 2023 soll laut chinesischem Tierkreis das Jahr des Hasen sein. Leider wird es im Automatisierungsbereich ein Jahr der Waffel. Wir werden mehr „Rauschen“ darüber sehen, was Lösungen bieten können und wie „einfach“ sie einzuführen und zu verwenden sind. Dies hilft Führungskräften nicht dabei, fundierte Entscheidungen darüber zu treffen, was ihr Unternehmen braucht, um die kommenden Turbulenzen zu meistern.
Unternehmensentscheidungsträger brauchen Klarheit darüber, was Low-Code ist, was No-Code ist und ob beides der Fall ist richtige Wahl für ihre Teams.
EvolveWare CEO Miten Marfatia glaubt, wir werden sehen Legacy-Systeme migrieren auf Standardlösungen. „Nächstes Jahr werden wir einen Anstieg von IT-Führungskräften erleben, die Legacy-Anwendungen auf Commercial-Off-the-Shelf-Produkte (COTS) migrieren. Dies wird es Unternehmen ermöglichen, das zeitaufwändige Geschäft der Entwicklung und Wartung von Code aufzugeben und sich stattdessen auf externe of-the-box-Anwendungen, wodurch der Modernisierungsprozess beschleunigt wird. Der COTS-Ansatz wird an Bedeutung gewinnen, wenn moderne Plattformen mit Standard-Geschäftsregeln und-Workflows entwickelt werden, die die meisten Anforderungen erfüllen, um bestimmte Funktionen auszuführen. Der Schlüssel zur erfolgreichen Implementierung dieses Ansatzes wird besteht darin, zunächst zu bestimmen, ob ein verfügbares COTS-Produkt den Ablauf und die primäre Logik der ursprünglichen Anwendung adressiert, indem diese Anwendung und ihre vorhandenen Geschäftsregeln gründlich bewertet werden. Regeln in diese Standardprodukte.“
Jacob DePriest, VP und stellvertretender CSO bei GitHub, schlägt vor, dass es mehr Zusammenarbeit geben wird, um die Softwarelieferkette zu schützen. „Wir haben gesehen, dass die Sicherheit der Lieferkette im Mainstream stärker betont wird, wobei Veranstaltungen wie SolarWinds und Log4j wichtige Erinnerungen an die Bedeutung der Sicherung kritischen Codes liefern. Der Open Source Software Security Summit des Weißen Hauses war eine rechtzeitige Zusammenkunft von Interessenvertretern aus Regierung und Privatsektor, um darüber zu diskutieren Verbesserung der Sicherheit von Open-Source-Software, und es ist klar, dass es eine gemeinsame Anstrengung der Industrie und der Gemeinschaft geben muss, um die Software-Lieferkette zu sichern. Ich erwarte, dass 2023 eine noch stärkere Zusammenarbeit bringen wird, wobei der öffentliche Sektor auf den privaten Sektor achtet, um die Politik zu informieren , mehr Organisationen und Arbeitsgruppen wie die OpenSSF konzentrierten sich auf gemeinsame Sicherheitsziele und direktere Partnerschaften zwischen Unternehmen.Angriffe auf die Lieferkette erkennen keine Rollen, Unternehmensgrenzen oder sogar nationale Grenzen an, sodass eine beispiellose Zusammenarbeit erforderlich ist, um sich dagegen zu wehren Im Kern geht es bei der Sicherheit der Lieferkette darum, wie die Welt Software baut, um eine echte Wirkung zu erzielen, t Diese Bemühungen müssen zur Unterstützung der Entwickler dienen, die die Open-Source-Projekte entwerfen, erstellen und warten, auf die wir alle angewiesen sind.”
Bildnachweis: Oleg Ivanov IL/Shutterstock