Reflektioner efter dagens "Open Spaces"-möte om säkerhet.

  • Article

Idag genomförde vi en aktivitet som inspirerats av SweNugs tidigare Open Spaces-diskussion om Arkitektur. Vi valde att fokusera på säkerhet då vi kände att vi kunde bjuda in både utvecklare och IT-proffs till samma möte och på det sättet bredda diskussionerna och låta personer som tidigare aldrig träffats se vilka gemensamma utmaningar och intresserområden som fanns. Jag hade en mycket intressant dag och kände mig väldigt upprymd efter dagen, det var många intressanta diskussioner och det verkar också som om några problem har lösts, spännande och motiverande.

Jag initierade själv en diskussion angående eventuella motstånd från utvecklare till att lära sig skriva säker kod och vi hade en intressant dialog. Bland annat diskuterades om mogenheten på utvecklare på .NET plattformen var lägre än andra plattformar och det i sin tur har lett till en lägre kompetens i säkerhet och hur vi ska skydda oss mot vanliga attacker. Vi tog också upp om ökad förståelse och användning av kodgranskning skulle kunna förbättra kvaliteten på projekt och lösningar i allmänhet, och det nämndes bland annat möjligheten att allokera resurser (personer alternativt tid) till att genomföra kontinuerliga kodgranskningar. Till exempel skulle det kunna existera en roll inom utvecklingsteamet på 6 utvecklare som inte utvecklade ny kod utan istället spenderade sin tid på att granska tidigare incheckningar och andras arbete. Denna roll skulle också kunna vara rullande vilket i sin tur skulle leda till att kompetensen inom teamet ökade och inte bara stannade hos en person, det skulle också kunna leda till bibehållen motivering bland utvecklarna.

Vi pratade också om möjligheter med exempelvis Visual Studio Team System att kräva att en annan utvecklare alltid granskade kod innan den fick slutligt checkas in i källkodssystemet, lite som pseudo-extreme-programming.

Naturligtvis nämndes också TDD (Test Driven Deployment) och enhetstester som tekniker för att förbättra kvaliteten.

Jag är nyfiken på vad du tror om dessa förslag, omöjliga, intressanta eller bara fantasier?