Ecossistema de Aplicativos: 5 coisas essenciais para se ter dominio

Ecossistema de Aplicativos: 5 coisas essenciais para se ter dominio

Os ecossistemas de aplicativos estão se expandindo e se tornando mais complexos com o surgimento de aplicativos baseados em IA, esforços de modernização e novas iniciativas. Embora eu não ache que isso seja necessariamente um segredo, alguns aspectos em um ecossistema são essenciais para se concentrar, e a falta de visibilidade ou compreensão pode causar frustrações em organizações inteiras.

As equipes que gerenciam aplicativos têm um trabalho incrivelmente difícil, e ele está ficando cada vez mais desafiador — especialmente porque gerentes e executivos agora querem insights inteligentes sobre custos, desempenho e layout de aplicativos. O problema é que reunir essas informações é mais fácil dizer do que fazer.

Para ajudar a reduzir as dores de cabeça, aqui estão cinco coisas nas quais você deve se concentrar no seu ecossistema de aplicativos e como resolvê-las.

Impacto

As organizações estão adicionando e modernizando mais aplicativos por vários motivos, como IA, novas iniciativas e migração. Uma das maiores preocupações que ouço é que as equipes de aplicativos não sabem como as atualizações ou novos aplicativos impactam outros no mesmo ecossistema.

Como você pode imaginar, esse é um grande problema. Uma atualização ou correção de uma vulnerabilidade em outro aplicativo pode quebrar o restante dos aplicativos aos quais ele estava vinculado. Às vezes, é fácil seguir o caminho manualmente. No entanto, na maioria das vezes, muita escavação rápida de exercícios deve ser feita.

Uma grande instituição financeira com a qual trabalhei recentemente mencionou como eles usam mais de 50 ferramentas em sua cadeia de ferramentas de ciclo de vida de aplicativos. Escrever e manter painéis e scripts personalizados para gerenciar vulnerabilidades está se tornando mais trabalhoso e incontrolável. Eles veem isso como um risco considerável para suas principais operações bancárias.

Há duas maneiras de resolver isso. A primeira é obter uma solução do tipo middleware que pegue todos os fluxos de dados do aplicativo e os canalize para uma interface para ver as correlações entre os aplicativos. Essa abordagem torna tudo visível — o que é honestamente o maior problema ao tentar modernizar.

A outra abordagem é olhar para seus aplicativos e ver onde construir mais conectividade entre eles. Esta é mais uma abordagem "faça você mesmo" e exigirá mais tempo e recursos, mas é mais adequada do que aplicativos díspares em todos os lugares e não ter ideia do impacto entre eles.

Raio de explosão

Os profissionais de segurança já sabem que o raio de explosão é um grande problema, mas a maioria das equipes de aplicação não. Não estou falando sobre a vulnerabilidade real do Blast-RADIUS, especificamente a terminologia de "área e distância de impacto".

Em um engajamento recente, o ambiente de um cliente tinha mais de 200 aplicativos e empregava uma equipe de 30 pessoas para gerenciar vulnerabilidades. Mas o fato interessante é que eles priorizaram vulnerabilidades sem nenhum conhecimento sobre o impacto no aplicativo — se um aplicativo era crítico para seus negócios ou estava atrás de um firewall sem nenhum ponto de extremidade de acesso público exposto. Esses fatores devem influenciar a tomada de decisão, o que só pode ser feito por meio da automação.

Vulnerabilidades de aplicativos (não importa quão grandes) têm um raio de explosão que varia entre fácil de entender e desconhecido. Embora isso esteja ligado ao meu primeiro ponto de impacto, as equipes de aplicativos que gerenciam o ecossistema entre nuvens , dispositivos de ponta e no local têm um trabalho difícil tentando tornar os raios de explosão pequenos ou resilientes. Os esforços de modernização geralmente são uma abordagem híbrida, então as equipes devem saber onde e como as coisas podem ser impactadas.

O software de observabilidade deve ser anexado aos seus aplicativos para ajudar a conectar os pontos entre um aplicativo e seu fim de conectividade. Um aplicativo é tão abrangente quanto é construído para ser. Entenda e antecipe raios de explosão em seu ecossistema.

Dados

Neste ponto, os dados governam tudo ao nosso redor. Dados de qualidade podem ser a coisa mais útil com a qual se preocupar neste novo cenário orientado por IA.

Estamos vendo mais clientes trazendo fluxos de dados separados diretamente para uma única solução para entender melhor seu ecossistema. Embora isso seja altamente recomendado, os dados precisam ser incrivelmente abotoados quando chegam à solução para tomar uma ação significativa.

Quando chega a hora de as equipes de aplicativos executarem diagnósticos, testes e CI/CD, dados e fluxos de dados insuficientes prejudicarão o progresso e criarão mais ineficiências.

Interface do usuário

Muitos fornecedores se orgulham de UIs elegantes e portais fáceis de usar. Seja um software de segurança ou uma solução DevOps, os usuários terão acesso a arrastar e soltar e outras maneiras fáceis de interagir para produtividade.

No entanto, provavelmente não há uma única UI disponível para gerenciar todo o seu ecossistema. E se houver, talvez não seja a mais fácil de usar.

Estamos todos mudando nessa direção de precisar gerenciar melhor os aplicativos, então comece encontrando uma solução do tipo middleware que possa fornecer isso ou crie uma de forma "faça você mesmo". Se você escolher a rota "faça você mesmo", priorize as equipes/personas que a usam.

Seu CFO pode entrar na interface e ver facilmente quanto seus aplicativos custam para o negócio? Suas equipes de aplicativos podem entender o que está acontecendo em alto nível, mas ainda assim conseguir se aprofundar em problemas com um clique ou por meio de IA/ML? Esse é o ponto que todos nós precisamos chegar.

Conformidade

Seja privacidade, certificados ou algo mais, conformidade é uma área com um nível adicional de abotoamento e diligência devida. Também está estressando as equipes de aplicativos, pois os aplicativos se tornam mais prevalentes e mais interligados com a arquitetura.

Um CTO de uma grande empresa farmacêutica mencionou que suas equipes CISO e BISO rastreiam a conformidade por meio de planilhas. Isso é propenso a erros e introduz mais riscos às suas operações, e ele estava procurando ativamente maneiras de reduzir ou eliminar riscos para sua empresa.

Chegou a um ponto em que a solução mais proeminente aqui é a automação. Automatizar políticas, certificados e regras de privacidade é incrivelmente importante. Minha razão para trazer isso à tona é que precisa haver mais ênfase em fazer isso de uma forma que não prejudique o processo de CI/CD .

Suponha que as organizações queiram se levar a sério em inovação e modernização. Nesse caso, as equipes de aplicativos precisam de uma solução que automatize esses problemas de tipo burocrático para que possam se concentrar nos problemas mais significativos de geração de receita a serem resolvidos.

A complexidade não está diminuindo

Seja conformidade, raio de explosão, impacto, UI ou dados, gerenciar um ecossistema de aplicativos está se tornando mais proeminente. As equipes de aplicativos precisam de algo melhor do que processos manuais. Os executivos precisam de soluções fáceis de usar. Os líderes empresariais devem criar soluções que ajudem os gerentes de aplicativos a trabalhar de forma eficiente e eficaz, porque a complexidade não vai diminuir tão cedo.

Falo por experiência própria, onde implementamos os cinco atributos acima no processo de desenvolvimento e gerenciamento de software das minhas equipes. O fato de que a complexidade do aplicativo está aumentando ao longo do tempo nos fez perceber que as técnicas atuais que usamos (embora possam parecer suficientes hoje) estavam logo se tornando incômodas e sobrecarregadas para nos mantermos atualizados com a análise de impacto usando dados que estavam ficando fora de controle. É por isso que inventamos novos mecanismos para automatizar todo o processo de gerenciamento de risco de ponta a ponta.

Alguma supervisão humana ainda é necessária (não vejo isso desaparecendo tão cedo). Mas com técnicas modernas e o advento da IA ​​generativa, resolvemos esse problema enquanto nos preparamos para a carga futura de aplicativos que virão em nossa direção. Agora podemos gastar tempo em tarefas de mais alto valor – como desenvolver código de qualidade com novos recursos que nossos clientes esperam de nós.

Conteúdo relacionado

返回網誌

發表留言

請注意,留言須先通過審核才能發佈。