对于组织来说,好消息是 CodeOps 结合了 AI 和人类智慧,最大程度地降低了这些风险,同时节省了时间和金钱。
译自 Coding From Scratch Creates New Risks,作者 Anand Kulkarni。
数字资产,包括应用程序和网站,对于组织来说是必不可少的,而那些创新、直观且使用起来有趣的数字资产可以帮助建立持久性的客户关系。创造力帮助企业在竞争激烈的市场中脱颖而出,但许多企业需要意识到,他们不需要重新发明轮子,也不需要从头开始应用程序开发过程。
在许多新的应用程序开发项目中,所需代码的很大一部分已经编写完成——高达 70% 的代码通常可以轻松获得。这些代码可能来自开源项目,也可能由组织内的开发人员之前开发。
尽管存在大量现有代码,但优先考虑代码重用的努力历来面临挑战。诸如 低代码或无代码平台 之类的解决方案通常会造成破坏,并需要新的、不可转移的技能,从而导致抵制和失败。许多这些解决方案还需要更高的技术成熟度才能实现其承诺。
这就是为什么组织转向 CodeOps,这是一种以 AI 为驱动的软件开发流程,优先考虑系统化的代码重用。这有助于团队避免浪费时间重新发明轮子,更重要的是,它大大降低了从头开始编写代码所带来的风险,包括:
1. 安全性。 软件安全问题普遍存在。根据 Gartner 的一项调查,超过一半的组织报告称在过去六个月内遇到了与软件相关的安全问题。这些安全问题的来源各不相同——42% 的受访者表示是开源代码,40% 的受访者表示是购买的工具中的代码,38% 的受访者表示是遗留代码。
确保应用程序没有基于代码的安全漏洞的最佳方法是重用经过验证和扫描的代码。组织应使用 GitHub 的 Dependabot 等工具,对所有依赖项实施持续的安全性和漏洞更新。其理念是通过定期和自动化的扫描以及机器学习来提高准确性,防止新的漏洞渗透到应用程序中。
以数据为中心的组织应根据需要采取额外的预防措施来保护敏感或机密数据,但利用预先验证的代码可以确保漏洞不会源于应用程序的代码级别。
2. 治理和合规性。 欧洲的 GDPR 和加州的 CCPA 等数据保护法规的兴起带来了更大的风险。虽然数据安全漏洞可能会对企业造成不利影响,例如收入损失、声誉受损或客户满意度下降,但现在组织如果未妥善保护敏感数据,还将面临法律处罚。妥善保护数据是共同的责任,但软件开发人员在其中扮演着重要角色。
处罚的金额可能很大,具体取决于漏洞的规模。事实上,一些组织因未妥善保护数据而支付了 数亿美元。与安全性类似,重用已符合法规的代码可以显著降低违反这些法规的风险。也就是说,随着新法规的出现和现有法规的不断发展,组织需要定期审计其代码,以将风险降至最低。拥有一个集中管理的共享可重用代码模块库,可以使针对法规变更的持续代码维护更加有效。
3. 预算。 从头开始编码需要人才和资源,但编写代码只是第一步——组织还必须测试和验证所有新代码。研究发现,38% 的企业在软件开发生命周期中将 超过一半 的时间花在测试上,这表明减少这种压力可以使团队成员腾出时间专注于新的创新。 使用经过测试和验证的代码,团队可以加快(甚至消除)此步骤,节省宝贵的资源,并帮助组织更快地将数字产品推向市场。
4. 人力资本/能力。 延续上一点,从头开始一个新项目需要招聘或外包团队来编写代码,但有证据表明开发人员队伍正变得越来越紧张。一项调查发现,大约 70% 的软件项目 无法按时交付,而超过 80% 的软件工程师报告称遭受倦怠。 此外,IDC 的预测称,到 2025 年,全球 开发人员短缺可能达到 400 万,到本世纪末,这将转化为超过 8 万亿美元的未实现收入。实施系统代码重用政策有助于通过使组织能够用更少的资源做更多的事情来应对这些趋势。
此外,利用可重用代码来减少开发人员的繁重工作,通过处理应用程序的商品化元素,可以使开发人员将更多时间集中在应用程序的新功能和差异化功能上。这种务实的做法促进了创新,并帮助开发人员创造出他们原本没有带宽交付的新价值。
5. 糟糕的代码。 错误或无效的代码会让组织付出时间和金钱的代价。一项研究发现,积累糟糕的代码 在五年内可能让组织损失高达 150 万美元,或超过 27,000 个开发人员小时。这还没有考虑由于延迟新功能或糟糕的代码导致用户体验不佳而导致的潜在收入损失。 这些单独的风险中的每一个都有可能损害组织,将其中两个或多个风险结合起来会进一步加剧问题。对于组织来说,好消息是 CodeOps 结合了人工智能和人类智慧,最大限度地降低了这些风险,同时节省了时间和金钱,这是一个典型的既赚钱又讲道理的案例。