Quando si parla di DevOps si parla di cambiamento. Un cambiamento che non coinvolge solamente gli strumenti IT dell’azienda, ma che è soprattutto trasformazione culturale, rinnovamento delle modalità di collaborazione.
Ma se questo processo di mutamento, come viene spesso sottolineato, va affrontato per gradi e partendo da ciò che già si è, da dove comincia?
In Emerasoft un’idea ce l’abbiamo.
Se questo nuovo trend ha individuato nella distanza culturale tra i team di Dev e di Ops il punto di rinnovamento delle aziende in risposta alle attuali esigenze di mercato, il punto di partenza non può che essere un linguaggio tecnologico comune in grado di ridurre questo gap.
È ormai prassi che l’80-90% delle applicazioni siano composte da componenti open source, tanto da aver avvicinato il ruolo degli sviluppatori a quello di assemblatori. Open source o meno, l’obiettivo dello sviluppatore rimane il software di buona qualità.
Dal canto loro le Operations lavorano a partire dal software buildato sulle varie aree di staging della catena del release management. Anche per loro l’obiettivo è la messa in produzione di software sano.
Considerando che*:
- il 6,8% dei componenti delle applicazioni contiene almeno una vulnerabilità di sicurezza nota
- il 5,6% dei componenti presenti nei repository managers sono vulnerabili
- il 6,1% dei componenti scaricati contiene vulnerabilità
l’obiettivo comune non è facilmente raggiungibile, soprattutto se i due team lavorano in modo autonomo.
La soluzione strategica è Nexus Sonatype. Con esso si dotano entrambi i team di uno strumento che permette la gestione degli artifact aziendali in modo centralizzato, senza aggiungere alcuna invasività nel processo. Gli sviluppatori avranno più informazioni sui componenti open source che vogliono utilizzare, le Operations avranno un punto di vista centralizzato sul lavoro degli sviluppatori. Fornire una medesima visibilità, uno stesso punto di vista, in tempo reale, permette di accorciare le tanto criticate distanze tra Dev e Ops e di fare dunque il primo passo verso il Dev+Ops.
Il 63% delle aziende non è consapevole di quali componenti e quante vulnerabilità facciamo parte delle proprie applicazioni. Tu? Verifica una tua applicazione subito e gratuitamente sul sito di Sonatype. Ti bastano cinque minuti: https://www.sonatype.com/software-bill-of-materials
Scommetti con noi che fai parte di questo 63%?
*(Analisi del Central Repository, il più grande repository al mondo di componenti Java).
