Le développement logiciel a été mis à l’honneur début 2022, avec la découverte d’une vulnérabilité dans le service de journalisation open source Log4J utilisé par les développeurs pour surveiller leurs applications Java. Cela a préparé le terrain pour se concentrer sur l’amélioration de la résilience des composants open source.
En raison de la manière dont les développeurs utilisent l’open source, les bibliothèques de code dépendent souvent d’autres bibliothèques, qui dépendent elles-mêmes de bibliothèques. Cela crée une chaîne d’approvisionnement logicielle, où la responsabilité de corriger une vulnérabilité est très éloignée du code d’écriture du développeur.
C’est ce risque dans la chaîne d’approvisionnement des logiciels qui a conduit la Maison Blanche à travailler avec les principaux éditeurs de logiciels pour établir une nomenclature des logiciels, qui pourrait être utilisée pour permettre aux développeurs de comprendre où se trouvent réellement tous les composants d’un nouveau logiciel. d’où vient et qui est responsable de ces composants.
Au-delà de la sécurité, les entreprises ont également constaté qu’il est très difficile de devenir une entreprise axée sur les logiciels. Les outils low-code contribuent à atténuer le manque criant de compétences, mais les entreprises doivent également travailler de manière vraiment agile et comprendre comment exécuter des initiatives logicielles comme des opérations commerciales normales, plutôt que comme des projets à grande échelle.
Voici les 10 meilleures histoires de développement de logiciels de Computer Weekly en 2022.
1. Une approche moderne du développement de logiciels d’entreprise
Les services informatiques surchargés ont besoin d’un meilleur moyen de fournir des produits et services numériques à la vitesse requise par l’entreprise.
2. Environ 750 nouveaux emplois de développeur de logiciels annoncés chaque jour
Les offres d’emploi dans le domaine de la technologie au Royaume-Uni sont toujours en hausse, les recruteurs affirmant que trouver le talent dont ils ont besoin pour des postes pourrait être le plus grand défi de 2022.
3. Les développeurs sont aux prises avec la sécurité des logiciels open source
Les développeurs de logiciels mettent plus de temps à corriger les vulnérabilités et beaucoup ne connaissent pas les dépendances des composants logiciels open source qu’ils utilisent, selon une étude.
4. Bien-être des développeurs : un podcast de téléchargement hebdomadaire des temps d’arrêt de l’ordinateur
Nous discutons avec Brad Miller, directeur de la technologie de la banque Capital One, de la manière d’offrir flexibilité et assistance aux équipes de développement de logiciels à distance.
5. Gestion des API : évaluation de la fiabilité et de la sécurité
Une fois qu’une interface de programmation d’application (API) est publiée, son développeur a alors la responsabilité de s’assurer qu’elle est tenue à jour et sécurisée.
6. La communauté open source trace la voie vers un logiciel sécurisé
Un plan en 10 points pour améliorer la sécurité et la résilience des logiciels open source a été présenté cette semaine lors d’un sommet aux États-Unis.
7. Le « low code, no code » peut-il combler le déficit de compétences commerciales ?
Conor Barr, directeur des produits de la plate-forme d’intégration de vente au détail Patchworks, explique si peu ou pas de code pourrait aider les personnes peu compétentes en technologie à exceller sur le marché du commerce électronique.
8. État de l’open source : podcast de téléchargement des temps d’arrêt hebdomadaires de l’ordinateur
Dans cette édition spéciale du podcast Computer Weekly Downtime Upload, Amanda Brock d’OpenUK parle à Cliff Saran des défis de l’open source.
9. DevSecOps : les développeurs de logiciels ne se concentrent pas suffisamment sur la sécurité
L’enquête GitLab montre que les développeurs veulent produire du code de haute qualité, mais qu’il est difficile d’atteindre la sécurité « décalée » vers la gauche.
10. Les tenants et les aboutissants des tests d’applications low-code
Lorsque les équipes utilisent faible code pour le développement d’applications, il peut économiser du temps et de l’argent. Mais ne négligez pas les tests de problèmes potentiels juste pour déployer l’application plus tôt.
