Журнал "Information Security/ Информационная безопасность" #4, 2020

каких-то внутренних задач, или для чего-то еще. В любом случае общим связующим звеном будут задачи в кон- тексте бизнеса: l точность постановки задач и точность их исполнения; l управляемость процессами и коман- дами; l своевременность результата и его достижение с наибольшей эффектив- ностью; l эффективность затрат и получение выручки и/или прибыли (когда есть эта цель); l актуальность и надежность продукта (продукт должен помогать заказчику достичь его целей); l управление рисками. В части разра- ботки ПО актуальны риски лицензион- ного комплайнса и требований регуля- торов, атаки на отказ в обслуживании и потери управления (как в случае шиф- рации данных с требованием выкупа расшифровки). Давайте разберем несколько часто встречающихся примеров. Повышение безопасности разрабатываемого ПО Эта задача DevOps связана с бизнес- задачей управления рисками. Реализа- ция таких рисков в зависимости от спе- цифики продукта и целей компании пре- пятствует получению стабильной выруч- ки и эффективному выполнению задач компании, то есть повышаются издерж- ки, снижается эффективность, блокиру- ется деятельность. Ускорение развертывания, увеличение количества релизов Так DevOps фактически решает зада- чу сокращения времени вывода продукта на рынок или внутреннему заказчику для скорейшего получения обратной связи. Повышение качества разработки и снижение количества неудачных развертываний Это необходимо для формирования фундамента для стабильного получения выручки и расширения клиентской базы. Если продукт выпускается для внутрен- них целей, то, как правило, преследуется цель повышения производительности компании. Расширение поддержки различных сред Это означает расширение рынка сбыта или области применимости. Стандартизация для обеспечения непрерывности и повторяемости Необходима для построения автома- тизированного конвейера, где в поле единого понимания задач гибко выстраи- ваются процессы. Все вместе дает управ- ляемость, подвижность и развитие, повы- шение производительности и снижение затрат. Оркестрация как инструмент прозрачности на каждом этапе создания ПО В DevOps используется множество инструментов: репозитории исходного кода, серверы сборки, системы управ- ления конфигурациями, виртуальная инфраструктура, системы автоматиза- ции тестирования. При таком большом разнообразии, казалось бы, заинтере- сованные лица должны получать всю необходимую информацию для сквоз- ного контроля процесса поставки рели- за. Однако повсеместно внедренные методологии не позволяют достичь пол- ной прозрачности ситуации. Методика канбан, например, основана на ручном перемещении карточек и не всегда отражает реальное положение дел, а инструменты CI/CD не фиксируют время ожидания или время, потраченное на переработку кода. Это не дает воз- можность обнаружить "узкие места" про- екта. Инструменты оркестрации интег- рируются со всеми инструментами раз- работки и через единую консоль инфор- мируют о стадии разработки, обнару- женных проблемах, ответственных лицах за каждый этап производства, собирают заданные метрики проектов. Управление потоком создания ценности продукта Управление потоком создания цен- ности – это методика, которая помогает создавать ценность программного про- дукта, при этом максимально эффек- тивно распределяя усилия и ресурсы. Отслеживание потоков создания цен- ности нацелено не на разработку отдельно взятых функциональных воз- можностей, а на концентрацию усилий команд на задачах, добавляющих цен- ность разрабатываемому продукту на каждом шаге. Такие решения, как правило, не только предоставляют метрики, которые инфор- мируют менеджмент о скорости разра- ботки и задачах, выполняемых в данный момент, но и предлагают возможности более глубокого анализа. Подобные решения предлагают Digital.ai, Atlassian, Blueprint, CloudBees, ConnectALL, GitLab, IBM, Plutora, ServiceNow, TargetProcess и Tasktop. Лидерами рынка, по мнению аналитического агентства Forrester, являются Digital.ai, ServiceNow, Tasktop и Plutora. Общий язык, оркестрация процессов и инструментов разработки – это база для сквозного контроля разработки ПО и достижения целей компании, а управ- ление потоком создания ценности про- дукта на каждом шаге поможет макси- мально эффективно создать актуальный продукт. l • 41 АВТОМАТИЗАЦИЯ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама