El desarrollo de software se convirtió en el centro de atención justo a principios de 2022, con el descubrimiento de una vulnerabilidad en el servicio de registro de código abierto Log4J utilizado por los desarrolladores para monitorear sus aplicaciones Java. Esto sentó las bases para centrarse en mejorar la resiliencia de los componentes de código abierto.
Debido a la forma en que los desarrolladores usan el código abierto, las bibliotecas de código a menudo dependen de otras bibliotecas, que a su vez dependen de las bibliotecas. Esto crea una cadena de suministro de software, donde la responsabilidad de corregir una vulnerabilidad está muy alejada del código de escritura del desarrollador.
Es este riesgo en la cadena de suministro de software lo que ha llevado a la Casa Blanca a trabajar con las principales empresas de software para establecer una lista de materiales para el software, que podría usarse para permitir a los desarrolladores comprender dónde están realmente todos los componentes que componen una nueva pieza de software. proviene y quién es responsable de estos componentes.
Más allá de la seguridad, las empresas también han descubierto que es muy difícil convertirse en una empresa impulsada por el software. Las herramientas de código bajo están ayudando a aliviar la grave falta de habilidades, pero las empresas también necesitan trabajar de una manera verdaderamente ágil y comprender cómo ejecutar iniciativas de software como operaciones comerciales normales, en lugar de proyectos masivos.
Aquí están las 10 mejores historias de desarrollo de software de Computer Weekly de 2022.
1. Un enfoque moderno para el desarrollo de software empresarial
Los departamentos de TI sobrecargados de trabajo necesitan una mejor manera de entregar productos y servicios habilitados digitalmente a la velocidad que requiere el negocio.
2. Cada día se anuncian alrededor de 750 nuevos trabajos de desarrollador de software
Los anuncios de trabajo en tecnología en el Reino Unido siguen aumentando, y los reclutadores dicen que encontrar el talento que necesitan para los roles podría ser el mayor desafío de 2022.
3. Los desarrolladores lidian con la seguridad del software de código abierto
Los desarrolladores de software están tardando más en corregir las vulnerabilidades y muchos no conocen las dependencias de los componentes de software de código abierto que están utilizando, según un estudio.
4. Bienestar del desarrollador: un podcast de carga de tiempo de inactividad semanal de la computadora
Hablamos con Brad Miller, director de tecnología del banco Capital One, sobre cómo brindar flexibilidad y soporte a los equipos de desarrollo de software remotos.
5. Gestión de API: evaluación de la fiabilidad y la seguridad
Una vez que se publica una interfaz de programación de aplicaciones (API), su desarrollador tiene la responsabilidad de garantizar que se mantenga actualizada y sea segura.
6. La comunidad de código abierto establece el camino hacia el software seguro
Esta semana se presentó un plan de 10 puntos para mejorar la seguridad y la resiliencia del software de código abierto en una cumbre en los EE. UU.
7. ¿Puede el ‘código bajo, sin código’ cerrar la brecha de habilidades comerciales?
Conor Barr, director de productos de la plataforma de integración minorista Patchworks, analiza si un código bajo o nulo podría ayudar a aquellos con pocas habilidades tecnológicas a sobresalir en el mercado del comercio electrónico.
8. Estado del código abierto: Tiempo de inactividad semanal de la computadora Subir podcast
En esta edición especial del podcast Computer Weekly Downtime Upload, Amanda Brock de OpenUK habla con Cliff Saran sobre los desafíos del código abierto.
9. DevSecOps: los desarrolladores de software carecen de un enfoque de seguridad suficiente
La encuesta de GitLab muestra que los desarrolladores quieren producir código de alta calidad, pero es difícil lograr “cambiar” la seguridad a la izquierda.
10. Los entresijos de las pruebas de aplicaciones de código bajo
Cuando los equipos usan código bajo para el desarrollo de aplicaciones, pueden ahorrar tiempo y dinero. Pero no descuide las pruebas de posibles problemas solo para implementar la aplicación antes.