СМ-Консалт
 

Безопасная разработка программного обеспечения

Безопасная разработка Программного Обеспечения для крупных компаний. Интервью  для журнала Инновации в технологиях и бизнесе
Место публикации: Инновации в технологиях и бизнесе. Стратегия  в области программного обеспечения IBM 
Цитата: «Мы работаем с крупными компаниями, для которых безопасность — не пустое слово»
Автор: Новичков Александр

Аутсорсинг по крайней мере, в части разработки программного обеспечения, приходит во многие компании. При этом использование сторонних ресурсов порождает ряд проблем. Одной из них является взаимодействие с аутсорсером, то есть выдача задания исполнителю на разработку кода и последующая его приемка по определенным критериям. Но есть и не столь очевидная проблема: зачастую исполнитель и заказчик работают совместно над одним проектом. Естественно, что организация подрядчика вынесена за пределы корпоративной сети заказчика, и для эффективного сотрудничества необходимо наладить их взаимодействие. Через удаленный доступ организации, особенно крупные, крайне неохотно допускают к себе в сеть даже собственных сотрудников — не говоря уже о посторонних лицах. Кроме того, они готовы делиться с разработчиками далеко не всей информацией.

Линейка IBM Rational Software является одним из лучших средств для поддержки процессов разработки и сопровождения приложений. Однако решения IBM Rational направлены главным образом на автоматизацию деятельности внутри компании. Они не полностью рассчитаны на параллельную работу двух команд и условия секретности части информации для одной из них. Ка ж да я система представляет собой прозрачный аквариум, предназначенный для работы одной команды. «Когда необходимо взаимодействие двух команд, одна из которых является внешней, неизбежно возникают проблемы», — говорит Александр Новичков, генеральный директор и руководитель отдела внедрения IBM Rational компании «СМ-Консалт», партнера IBM. В частности, невозможно сделать так, чтобы субподрядная организация видела только несекретные данные. В этом случае обычно применяют метод выгрузки данных в текстовый формат и его передачи партнерам. Он имеет ряд существенных недостатков: ручной экспорт и импорт, невозможность синхронизировать поля. Очевидно, что для эффективного взаимодействия подрядная команда должна иметь доступ к единому репозиторию всех изменений (дефекты, задачи, запросы на расширение)…

Компания «СМ-Консалт» предлагает два решения, направленные на построение взаимодействия между заказчиками и подрядчиками работ. Первое из них - безопасный клиент ClearQuest Lite   для системы IBM Rational ClearQuest. Второе - модуль формирования автоматизированной отчетности для проектов, управляемых посредством IBM Rational ClearCase.
«Безопасный» клиент является аналогом клиента IBM Rational ClearQuest, но при этом имеет существенные ограничения по функциональности. В нем можно выполнять только разрешенные операции и получать доступ лишь к тем данным, к которым разрешено администратором заказчика. Назначение ClearQuest Lite состоит в том, чтобы максимально автоматизировать процедуру взаимодействия с учетом действующих ограничений.

Обладателем решения является заказчик совершаемой разработки. Он просто дает подрядчику эту систему на время работы в проекте. Когда сотрудники подрядчика подключаются к внутренней сети, они получают доступ не ко всей информации, а только к той ее части, которая для них выделена и которую им разрешено видеть.
Технически взаимодействие происходит следующим образом: представитель исполнителя работ приходит к заказчику и передает исходные тексты через систему его программистам. Информация же о найденных дефектах и пожелания относительно новых функциональных возможностей, которые заказчик хотел бы видеть в будущей системе, наоборот, забираются с собой. Эта информация автоматически может быть экспортирована в какой-либо внешний формат. Таким образом, происходит автоматизация отношений между двумя организациями и ограничение прав доступа к корпоративной информации.
Как родилась идея создания такого решения? «Мы работаем с крупными компаниями, для которых безопасность - не пустое слово, - говорит Александр Новичков. - В основном это предприятия банковского сектора» .

Практически все они прибегают к услугам подрядных организаций, отдавая в аутсорсинг трудоемкие работы. При этом проблемы взаимодействия и безопасности зачастую ставятся во главу угла: подрядной организации не нужно знать о деятельности заказчика ничего лишнего. По умолчанию же все системы подразумевают пол¬ную прозрачность. Ограничение области видимости действительно представляет распространенную проблему. IBM  концентрируется на глобальных, наиболее важных вопросах, при этом за бортом остается ряд задач, которые изначально могут быть просто не видны. «Мы же являемся практиками: нам эти решения нужно внедрять в конкретных организациях с их специфическими требованиями», - констатирует Александр Новичков. Лишь при внедрении зачастую становится понятно, какого именно функционала не хватает.  

Первое из решений, разработанных «СМ-Консалт», появилось именно таким образом: была необходима функциональность, которой не существовало, а время, необходимое для ее создания, оказалось незначительным. После этого компания начала целенаправленную разработку наиболее востребованной функциональности. За первым решением последовало еще несколько, и сейчас «СМ-Консалт»  обладает восемью продуктами, которые дополняют и расширяют возможности систем IBM Rational.

Для руководства заказчиков критичной является не только система безопасности, но и возможности по формированию отчетности. Руководители хотят видеть прогресс проекта, получая метрическую базу для его оценки и оценивая на ее основе деятельность разработчиков. С этой точки зрения очень интересно решение, которое отслеживает изменения, произведенные над исходным текстом, и предоставляет автоматизированную отчетность. Модуль формирования отчетности предназначен для сбора информации о ходе выполнения проекта .


Метрический анализ кода, поступающего от исполнителей, очень важен, по сути, это один из способов оценить проведенную ими работу. Во время приемки ПО заказчику необходимо решить несколько проблем: понять, есть ли прогресс по сравнению с предыдущей версией, оценить объем проделанной работы и ее качество. Для этого существует несколько метрик, например строки кода, эффективные строки кода, строки комментариев, ряд объектно-ориентированных метрик, а также метрики цикломатической сложности. Система автоматизированной отчетности позволяет провести их всесторонний анализ, оформить его и наглядно показать, что было сделано.

 Эта система может использоваться как при взаимодействии подрядчика с заказчиком, так и в команде, работающей у заказчика. На рынке сегодня предлагается масса систем, реализующих метрический анализ кода. Принципиальное отличие решений «СМ-Консалт» состоит в их интегрированности с системой IBM Rational ClearCase , которая отвечает за хранение версий исходных файлов проекта, в том числе истории изменений каждого файла проекта, истории изменений каталогов проекта, информации обо всех изменениях кода.

Самое главное, что для всей информации сохраняется статистика о том, кем, когда и с каким комментарием выполнялось то или иное изменение. Добавление метрик и системы отчетности позволяет формировать многомерный и глубокий анализ не только в статике, но и в динамике (динамики hertz).


«Два представленных решения неразрывно связаны: одно позволяет безопасно принимать и передавать данные, а другое рассчитывает результаты взаимодействия», - подчеркивает Александр Новичков. Несмотря на это, они не всегда используются заказчиками совместно. Но связь между решениями очевидна, поэтому, если компания начала работать с одним, она с большой вероятностью освоит и другое. Например, часто клиенты, занимающиеся собственной разработкой, используют только системы отчетности. Когда они приходят к необходимости обратиться к внешним разработчикам, ClearQuest Lite становится для них естественным выбором.

Важным преимуществом решений «СМ-Консалт» являются обширные возможности по их модификации. Система передается заказчику вместе с исходными текстами. При этом ее часть оформлена в виде настроек. Для проведения более сложных изменений вполне достаточно навыков среднего разработчика. Во всех модификациях помогает полная документированность решения.

«СМ-Консалт»  занимается автоматизацией процессов разработки только на основе линейки продуктов IBM Rational. «Мы считаем ее самой гибкой и мощной из имеющихся коммерческих платформ», - говорит Александр Новичков. Ее конкурентами в этом смысле могут быть только бесплатные системы. Главный минус любых некоммерческих платформ - отсутствие адекватной поддержки, а этот вопрос наряду с безопасностью очень важен для крупных компаний. Вопрос же цены для них, наоборот, вовсе не критичен.

«Потребность в решениях для организации взаимодействия со сторонними разработчиками нарастает», - считает Александр Новичков. Наблюдается безусловная положительная динамика, потому что все меньше организаций пытаются заниматься собственными разработками. Они концентрируются лишь на базовых вопросах, а непрофильные (или наиболее проблемные) части отдают профессиональным поставщикам услуг. С ростом аутсорсинга ожидается и дальнейший рост спроса на подобные решения.


24.02.2008

Добавить комментарий (анонимные комментарии не публикуются!!!)

ФИО: 
E-mail: 
Тема: 
Комментарий: 
Оценка:   
 
 
 
 
 
Код подтверждения:
   

Новости СМ-Консалт

Вышла версия BIPULSE 6.2

Мастер-класс для тренеров и руководителей "Работа в аудитории". 1 ступень уже в марте

Обновлено расписание тренингов до марта 2017 года

Новые статьи в библиотеке

Мифы про ГОСТ 34

Примеры отраслевых решений на основе BIPULSE

Практика реализации модуля интеграции для Rational Software Architect, позволяющего преобразовывать низкоуровневое представление процесса из IBM Rational ClearQuest в UML

Что удивляет в русских менеджерах иностранцев

Разработка ПО с использованием лучших мировых практик и инструментов на Иркутском авиационном заводе

Презентация доклада для IT Global Meetup Санкт-Петербург: "Почему Agile так популярен? Взгляд циника и психолога"

Заказчики и истории успеха

Наши тренинги, семинары, курсы

Дружите с нами на FaceBook

Проверить настройки
Компания
Сделано в СМ-Консалт
Услуги 
Компетенция
  • CMC-TotalTest (скоро)
    уникальная разработка автоматизации функционального тестирования. Альтернатива HP UFT, IBM RFT и Microsoft!
  • CMC-Bisquiter
    автоматизированное тестирование АБС "Бисквит"
  • CMC-Formater
    тестирование печатных и экранных форм
  • CMC-TerminalTest
    тестирование терминальных приложений
  • ProjectTracker
    интеграция ALM и MS Project
  • GanttChart
    модуль управления проектами для IBM Rational ClearQuest и TeamConcert
    Все разработки СМ-Консалт >
  • ИТ-консалтинг
  • Автоматизированное тестирование
  • Ручное тестирование
  • Аутсорсинг тестирования
  • Оптимизация бизнес-процессов
  • Внедрение методологии и инструментов ALM
  • Обучение и коучинг
  • Разработка ПО
  • Интеграция
ООО СМ-Консалт (СМК), 2004-2017.
Карта сайта