DevOps er i endring, og noen utfordrer "skift til venstre" ledelse

DevOps er i endring og noen utfordrer "skift til venstre" ledelse TechRepublics Karen Roby intervjuer Checkmarxs Matt Rose om muligheten for at "skift til venstre" ikke lenger er gullstandarden i DevOps, og at smidig er mer enn bare et verb.

Må-lese utviklerinnhold

  • Java og JavaScript dominerte programvareutvikling på 2010-tallet
  • Hvordan bli utvikler: Et jukseark
  • 10 måter å forhindre utbrenthet av utviklere (gratis PDF)
  • Python spiser verden: Hvordan en utviklerens sideprosjekt ble det hotteste programmeringsspråket på planeten

TechRepublics Karen Roby diskuterte "skift til venstre" med Matt Rose fra Checkmarx. Følgende er et redigert utskrift av intervjuet deres.

Karen Roby: Matt, takk for at du er sammen med oss. Fortell oss hvorfor du tror at ideen om "skift til venstre" ledelse må evalueres på nytt.

Matt Rose: Det er en slags evolusjon innen programvareutvikling. Hvis du går ut og googler livssykluser for programvareutvikling, blir de avbildet som en lineær eller en setning - de har en begynnelse og slutt. Men med adopsjonen og modningen av DevOps, er det nå en uendelig sløyfe som stadig beveger seg. Så det er egentlig ikke venstre eller høyre lenger - det er bare prosessen, og DevOps-prosessen er en levende, pustende ting. Så det er virkelig ikke noe igjen å identifisere. Jeg sier ikke at skift til venstre er død: Jeg sier at la oss repurse venstre for noe mer praktisk. Så det handler mer om sanering og verifisering enn når det gjelder identifikasjon. Den midtre eller kontinuerlige integrasjonen er virkelig der du automatiserer prosessen med å implementere sikkerhetsteknologier i DevOps, og det er drivstoffet for resten av programmet.

Project Catalyst: Hva utviklere trenger å vite (gratis PDF)

Karen Roby: Utvid for oss, om du vil, hvordan DevOps har endret seg, etter din mening, for å støtte ideen om at skift til venstre ikke skal betraktes som gullstandarden lenger.

Matt Rose: Med DevOps har vi endret måten vi utvikler programvare på. Du pleide å gjøre en utgivelse hver måned eller hver par måneder. Nå gjør større organisasjoner hundrevis om ikke tusenvis av bygg om dagen basert på de nye teknologiene og nye mulighetene rundt mikroservices og webtjenester og alle disse typer ting. Så utdanning for nye programvareingeniører eller arv eller veldig modne programvareingeniører må også endres. Årsaken er at eldre opplæring i programvare eller applikasjonssikkerhetstrening, du går til en klasse og du skulle sitte i en klasse i åtte timer og du ville være utenfor bandet, og det ville være utenfor kontekst, og du ville ha drukket fra brannslangen. Og så prøver du å ta det tilbake til den daglige aktiviteten din når det gjelder å skrive kode, og det kartla ikke.

Så hvis du virkelig tenker på en slik art, som imiterer livet eller en virksomhet som imiterer livet, trenger du noe som "Hei, jeg må løse dette sikkerhetsproblemet. Jeg trenger en modulkomponent som er veldig strukturert og veldig lett å fordøye å fikse denne sårbarheten. " Ikke bare trenger landskapet i utviklingen å endre implementeringen, den generelle forståelsen av hvordan man fikser den også må endres. Du kan ikke gå på en klasse på en uke og da være effektiv når det gjelder å fikse risiko. Hvor hvis jeg har et problem, vil jeg ha instruksjoner om hvordan jeg løser det. Du må endre måten trening er å kartlegge til hastigheten på DevOps.

Karen Roby: Jeg vet at ikke alle er enige i din holdning til dette her, og vi setter absolutt pris på at du deler din innsikt med oss. Noen siste tanker?

Matt Rose: DevOps introduserer mange nye konsepter til ikke bare programvareutviklingsverdenen, men også sikkerhetsverdenen. Og vi lever virkelig i en verden av forkortelsessuppe akkurat nå. Jeg mener, at alle nevner DevOps eller DevSecOps eller SecDevOps, eller implementerer et CI- eller CD-miljø, kontinuerlig integrasjon, kontinuerlig levering, kontinuerlig distribusjon. Når folk begynner å gå nedover denne veien for å implementere en ledende DevOps-programprosess, uansett hva du vil kalle det, må de virkelig forstå hva de snakker om fordi jeg hører forkortelser som blir misbrukt. Jeg hører prosesser bli misbrukt. Folk hopper bare på bandwagon og liker, "Jeg høres veldig smart ut at jeg vet hva en DevOps er." Eller: "Jeg kaster ut CI / CD og Agile, og jeg føler at jeg er helt overvåket i dette." Og jeg liker å åpne hetten og forstå hva de snakker om. Og mange ganger forstår de ikke virkelig. De hopper bare på den båndtvangen og sier bare at de høres interessante eller intelligente ut.

Min favoritt ting er overforbruk av begrepet smidig. Den brukes overalt, og jeg hører den, og den får huden min til å krype. "Snakker du om smidig verb eller smidig substantiv?" Og folk ser veldig merkelig på meg, og de sier: "Vel, smidige DevOps." Jeg er som "Hva betyr det virkelig?"

Agile for meg er, er du fleksibel til å endre? Er du fleksibel i forhold til kundenes krav, til programlederens krav? Det er verbversjonen. "Jeg er fleksibel. Jeg kan gjøre en motbakke, jeg kan skifte eller svinge veldig raskt for å imøtekomme kundens behov." Det er verbet. Substantivet er egentlig programvareutviklingsmetodikken kalt Agile, og alle mulighetene og terminologiene som er knyttet til det. Å virkelig forstå hva smidig betyr for deg og din organisasjon virkelig hjelper en organisasjon og dens interessenter å virkelig finne ut den beste praksisen i det de prøver å gjøre.

Executive Briefing Nyhetsbrev

Oppdag hemmelighetene for suksess med IT-ledelse med disse tipsene om prosjektledelse, budsjetter og håndtering av daglige utfordringer. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com