Conjunto de práticas e ferramentas para integração entre equipes dá mais tempo e liberdade para lidar com projetos mais desafiadores
Planejar formas de desenvolver o trabalho com a equipe e encontrar soluções que ajudem o cotidiano das empresas são os grandes desafios dos CIOs hoje em dia. Como todo trabalho que é desenvolvido por muitas pessoas, a coordenação é um desafio para os líderes de TI. Quando se tem muitos engenheiros (dezenas ou centenas) trabalhando sobre o mesmo código, existem muitos desafios de escala e controle. Nesse tipo de cenário, tem se popularizado a implantação da cultura de DevSecOps.
Com o conjunto de práticas e ferramentas para integração entre as equipes de desenvolvimento de softwares, operações (infraestrutura ou sysadmin) e de apoio envolvidas (como controle de qualidade), os times têm mais tempo e liberdade para lidar com projetos mais desafiadores e atuar em problemas do negócio. No entanto, além de pessoas preparadas e engajadas, a implantação de uma cultura DevSecOps exige também tecnologia.
Desafios dos times a serem superados pelos líderes de engenharia
O DevSecOps em operação não significa melhora imediata na velocidade de entrega, principalmente quando a implementação dos princípios são incluídos apenas no departamento de engenharia. Para que o uso seja aproveitado ao máximo, o ideal é que todos (time de produto/negócios, marketing, designers/UX e engenheiros de TI) trabalhem juntos, formando uma única equipe, que deve compartilhar e buscar os mesmos objetivos e resultados – sempre focando o cliente final.
Com isso, a chance de sucesso é maior pela diminuição do overhead dos silos. Com todos engajados – e com boas práticas de desenvolvimento – de designer e de engenharia de software, os objetivos e resultados certamente serão alcançados.
O DevSecOps cria um ambiente mais tolerante a falhas, mas isso não significa livre de falhas. Após uma falha, muitas organizações iniciantes em DevSecOps cometem o erro post-mortem de atribuir a culpa a um ponto no fluxo de trabalho. Em vez disso, trate o fracasso como uma oportunidade de aprendizado.Entrega contínua também significa testes contínuos.
Um bom motivo pelo qual muitas empresas mudam para um modelo DevSecOps é que suas equipes de desenvolvimento estão sobrecarregadas. Além disso, uma carga de trabalho excessiva também pode fazer com que uma implementação falhe.
Apresentar novas ferramentas e processos a uma equipe que já está lutando para gerenciar a carga de trabalho é uma receita para o caos, o esgotamento dos funcionários e a alta rotatividade. A dica aqui é dar suporte, por exemplo, investindo em treinamento do time e contar com uma empresa parceira para dar “fôlego” agregando pessoas com know-how e experiência nas novas práticas e tecnologias que serão adotadas.
A flexibilidade pode ser uma bênção e uma maldição. Em ambientes mais caóticos, recursos e replanejamentos mal-avaliados podem ser implantados, corrigidos ou mesmo revertidos, causando frustração e comprometendo a experiência do usuário final.
O DevSecOps não prega a extinção de controles e garantias; ao contrário, a ideia é que todos sejam mantidos ou ampliados, mas de forma automatizada. Ou seja, tudo que atualmente é executado de forma manual e operacional, deve ser convertido idealmente em uma solução de engenharia que automatize essa parte do processo. Assim, todas as políticas e controles são mantidos sem afetar o “time to market” de novas features do produto e sem comprometer a experiência do usuário final.
Ter ferramentas que possibilitem o desenvolvimento simultâneo garante melhores experiências para a equipe, além de proporcionar um nível de automação e colaboração inteligente que otimiza diversas tarefas, acelerando o desenvolvimento e propiciando uma segurança de ponta a ponta.
É fundamental que a adoção desse tipo de plataforma seja conduzida por especialistas na ferramenta e que vise o atingimento de resultados de negócio. Nunca se pode perder de vista os resultados buscados pelo Business Case, que levou à aprovação do investimento.
Sem dúvidas, a cultura de DevSecOps contribui não só para um desenvolvimento mais ágil, mas também para a aceleração de produtos digitais. Os líderes de TI e produtos precisam ter um olhar estratégico e atento para a transformação digital que está em constante evolução, assim como o desenvolvimento colaborativo.
Com CIOs atentos para as novas tendências, a equipe desenvolve trabalhos inovadores, com base na colaboração, reuso e na otimização, o que gera grandes oportunidades para o negócio que precisa se destacar em meio a tanta concorrência.
* Gediel Luchetta é vice-presidente de engenharia da ilegra
