Insikter från DeveloperWeek Europe 2023
DevNetwork, den globala samlingsplatsen för IT-världens skarpaste hjärnor, arrangerar flera engagerande evenemang och ett av dem var DeveloperWeek Europe 2023 som ägde rum den 26-27 april 2023. Eftersom det var ett helt virtuellt event kunde tusentals personer delta i tekniska workshops, lyssna på intressanta föreläsningar och ställa frågor till föreläsarna. Konferensen hade åtta parallella spår: DevExec & DevLead, AI & Machine Learning, JavaScript Summit, Dev Innovation, API & Microservices, DevOps & Security, Containers & Kubernetes, samt Cloud, Data & Digital Transformation. Jag hade äran att vara en av talarna med min presentation ”Computer Simulations of Social Behavior with Cellular Automata”, där jag diskuterade hur man kan simulera folkets migration och deras ackulturationsstrategier med hjälp av cellulära automater. Före min föreläsning tittade jag på flera andra presentationer och hittade tre som är så lysande att de förtjänar en egen strålkastare.
Att göra mer med mindre
Den första presentationen under första dagen som fångade mitt intresse var ”Engineering Leaders: Stop trying to do more with less” av Luis Parada. Han belyste de utmaningar som teknikledare står inför, särskilt i ljuset av nedskärningar och ökad arbetsbörda. Han tog upp svårigheterna som teknikindustrin stött på under det senaste året - anställningsstopp, uppsägningar och den instabilitet som COVID-19-pandemin medförde. Han framhöll hur dessa problem har lett till att team har krympt utan möjlighet att anställa fler medlemmar. Den dominerande förväntningen för teknikledare och deras team är att "göra mer med mindre". De förväntas ta hand om allt fler uppgifter, jobba längre timmar och leverera ännu mer funktionalitet, trots alla dessa begränsningar. Istället visade Luis hur team kan arbeta mer effektivt och uppnå större framgång.
Han lyfte fram vikten av retrospektiv - en central del i Scrum-ramverket, där team reflekterar över händelserna och processerna från den senaste sprinten för att hitta förbättringsområden. Luis betonade retrospektivets betydelse för att genomföra meningsfulla förändringar. Genom att diskutera vad som gick bra och vad som kunde ha gjorts bättre, kan team gemensamt brainstorma lösningar och införa strategier för förbättrad prestation i kommande sprintar. Detta är något jag nyligen pratade om med min kollega Olga Domorod, en erfaren teknisk testare från vår avdelning Quality Solutions, som nyligen blev certifierad Scrum Master. Båda två av oss har positiva erfarenheter från våra projekt där vi använt Scrum Retrospectives för att belysa behov av förändringar och hur vi kan förbättra vårt arbete. Jag rekommenderar varmt denna artikel för de som är intresserade av Scrum Retrospective i distansarbete: Remote Agile (Part 5): The Remote Retrospective with a Distributed Team | Scrum.org.
Men vilka råd gav han för tiden efter pandemin? Med de nya utmaningarna kring distansarbete och mindre teamstorlekar blir automatisering allt mer centralt. Automatisering av repetitiva uppgifter eller processer kan markant öka effektiviteten och reducera manuella fel.
Avslutningsvis underströk han vikten av att identifiera flaskhalsar genom att granska Sprint Board. Luis beskrev hur hans team framgångsrikt kunde se var det uppstod problem genom att noga observera deras sprint-tavla. En sprint-tavla, som visualiserar uppgifternas framsteg, kan tydligt visa var uppgifter fastnar eller blir fördröjda. Att upptäcka dessa flaskhalsar ger team en chans att adressera de underliggande problemen.
Automatiserade UI-tester med Cypress
När vi talar om automatisering och effektivisering var Edoardo Dusi framträdande med sitt föredrag ”Testing Web Apps with Cypress in CI”. Edoardo presenterade s.k. Testpyramiden, en metafor för att kategorisera olika tester. De flesta utvecklare är bekanta med enhetstester (eng. unit tests) som bildar basen av Testpyramiden. Men vad finns på dess topp? Svaret är end-to-end-tester (E2E). Djupare insikt om Testpyramiden finns på The Practical Test Pyramid (martinfowler.com), men Edoardo satt fokus på hur man automatiserar end-to-end-tester, specifikt UI-tester, med verktyget Cypress. Han introducerade Cypress som ett verktyg för webbtestning och beskrev hur man mest effektivt kan integrera det med en webbapplikation samt konfigurera det inom en CI/CD-pipeline på GitHub. Detta var särskilt spännande för mig, då Cypress används flitigt i diverse projekt på Sopra Steria. När jag tog upp ämnet automatiserade UI-tester under en av våra retrospektiver, föreslog min kollega Kevin Palm, testledare på Quality Solutions, att vi skulle använda just Cypress i vårt arbete!
Kodsäkerhet och Secret Sprawl
Den mest chockerande presentationen jag bevittnade var ”Exposed Credentials - How Attackers Find and Exploit Secrets in Source Code” av Mackenzie Jackson från GitGuardian. Föredraget presenterade de senaste rönen från den nypublicerade rapporten "The State of Secret Sprawl 2023".
Mackenzie började presentationen med att framhäva behovet av inloggningsuppgifter i det moderna IT-landskapet - allt från mikrotjänster och applikationer till övervakningstjänster och infrastrukturella komponenter. Oroande nog har antalet inloggningsuppgifter som offentligt publicerats på GitHub ökat markant under de senaste tre åren: 3 miljoner under 2020, 6 miljoner under 2021 och en chockerande 10 miljoner under 2022. Och nej, dessa siffror inkluderar inte testdata! Varför har den känsliga datan läckt i så snabb takt? Visserligen spelar GitHub:s ökade popularitet en roll, men utvecklare har också en växande benägenhet att av misstag publicera hemlig information (secrets, credentials) i koduppsättningar.
Det är intressant att notera att nästan 1 av 10 utvecklare har publicerat hemlig information på GitHub och det är inte bara juniora utvecklare som gör dessa misstag. När man dyker ner i detaljerna kring de läckta uppgifterna visade det sig att nästan 25% var relaterade till datalagring, medan över 20% var aktiva nycklar för molntjänster. Ytterligare en oroväckande upptäckt från presentationen var att nästan 5% av Docker-bilderna innehåller hemligheter i klartext, vilket belyser hur utbrett detta säkerhetsöverseende är. Exakta siffror, metoder och slutsatser kan man hitta på GitGuardian:s webbsida: The State of Secrets Sprawl 2023 (gitguardian.com).
Ett talande exempel på situationens allvar är fallet med hackergruppen Lapsus$. De trängde in i Ubers interna nätverk och inledde en jakt på känsliga data och inloggningsuppgifter. Slutligen lyckades de upptäcka och ta kontroll över ett skript som var designat för att skapa konton för nyanställda. Detta fynd möjliggjorde för dem att skapa konton med högre behörigheter åt sig själva och använda dessa för att stjäla ytterligare information. Händelsen understryker det växande behovet av kompetens inom DevSecOps – som även vi på Sopra Steria satsar på!
Under DeveloperWeek Europe 2023 betonades en rad aktuella ämnen som kritiskt påverkar branschen. Luis Parada belyste vikten av retrospektiv i Scrum-ramverket som ett verktyg för team att reflektera, anpassa sig och arbeta smartare - speciellt under utmanande tider. Edoardo Dusi gav insikt i automatisering av webbapplikationstester, introducerade Cypress som ett effektivt verktyg för end-to-end-testning och dess integration i CI/CD-pipelines, vilket speglade en bred användning i vårt företag. Avslutningsvis avslöjade Mackenzie Jackson från GitGuardian de alarmerande siffrorna kring offentligt läckta inloggningsuppgifter på GitHub och betonade det akuta behovet av att förbättra säkerhetsrutinerna. Denna konferens underströk tydligt behovet av kontinuerlig utbildning, anpassning och förnyad fokus på både utvecklings- och säkerhetspraxis inom IT-sektorn!
Inläggsförfattare
