Le modèle Paas, une fondation pour le développement Saas
Le développement d’applications Saas a tout le potentiel pour améliorer en permanence les processus d’une équipe de développement. Toutefois, sa réussite dépend du modèle Paas qui le supporte.
Amazon Elastic Beanstalk a tout le potentiel pour améliorer de façon continue les processus de développement, mais seulement si un modèle Paas viable permet de le supporter. Le modèle Paas doit permettre aux développeurs de favoriser la collaboration et la correction de bugs à toutes les étapes du cycle de vie. Non seulement, cela permet d’améliorer le testing, mais également de mieux protéger les applications des pirates et de se prémunir des erreurs humaines. Le modèle permet également aux développeurs d’ajuster les paramètres liés aux performances pour les tests.
Le modèle Paas
Le modèle Paas comprend trois cycles de vie :
- Le cycle de la gestion du risque. Les développeurs, associés aux analystes du risque, suivent les processus de gestion du risque et la rentabilité des protections en place. Le risque représente la probabilité qu’un agent de menace exploite une ou plusieurs vulnérabilités. Les développeurs utilisent les logs pour identifier les vulnérabilités des instances EC2 avec Elastic Beanstalk.
- Le cycle dudéveloppement d’applications. Les développeurs suivent les avancées du développement d’applications Saas depuis le Paas. Cela porte sur les contraintes en matière de design et de code jusqu’aux phases de déploiement. La console d’Amazon Beanstalk est le moyen le plus simple de commencer la phase de design du cycle de vie du développement d’applications. Le développeur peut recevoir des notifications email depuis Amazon Simple Notification Service (Amazon SNS) sur le statut du déploiement. Amazon CloudWatch propose également des indicateurs sur le taux de réussite d’une application et tous autres aspects liés aux performances.
- Le cycle Processus métier. Les développeurs peuvent contrôler, protéger et optimiser les applications. En tant qu’acteurs de ce cycle, les développeurs utilisent des feuilles de calcul, des traitements de texte, des présentations et tous autres outils métier. Le but premier est d’améliorer le workflow dans son ensemble.
Les connexions entre les cycles de vie
Pour améliorer en permanence les processus de développement, les développeurs devraient profiter des interactions qui existent dans le modèle Paas. Par exemple, le test d’application pour identifier les défauts de conception implique les trois cycles de vie suivants :
- Le cycle Gestion du risque. Les développeurs et les analystes du risque identifient les vulnérabilités et les menaces. Ils évaluent les risques au niveau du développement d’applications, puis optent pour une approche basée sur le risque en matière de processus de développement. Ils recommandent des protections efficaces et rentables pour minimiser les risques induits par les défauts. Les développeurs utilisent également des outils métiers, comme les feuilles du calcul, pour lister les vulnérabilités, les menaces, les éléments logiciels, les risques et les protections adaptées.
- Le cycle Développement d’applications. Les développeurs optent pour une approche basée sur les risques à chaque étape du processus de développement. Si de nouvelles vulnérabilités, menaces et/ou risques sont identifiés, ils peuvent retourner au cycle de vie portant sur la gestion des risques pour déployer de nouvelles protections. Puis, les développeurs appliquent la méthode à jour. Encore une fois, ils finalisent le processus avec des outils métiers en sauvegardant les modifications qui seront alors adoptées dans les futurs workflows.
- Le cycle Processus métiers. Les développeurs optimisent le contrôle et la protection des processus de développement basés sur les risques. Les retours des utilisateurs des phases bêta de l’application représentent un indicateur critique pour ce cycle. Les développeurs utilisent des feuilles de calcul et des documents pour enregistrer les résultats des tests de sécurité, avec l’évaluation des vulnérabilités.
Favoriser la collaboration
Afin de garder une trace de ces améliorations en continu, il est important de bien communiquer. Les développeurs doivent échanger des emails à chaque modification. Y associer des graphiques, diagrammes et tous autres visuels qui permettent d’illustrer un point est d’une grande aide.
Pour simplifier le partage et les mises à jour de fichiers, les développeurs ont à leur disposition AWS Zocalo. Ils peuvent télécharger les nouvelles versions des documents à la demande, sans avoir à les envoyer par email. L’upload de fichiers doit également contribuer à réduire les coûts de transfert d’informations sur le réseau.
L’installation de Zocalo ne prend que quelques secondes. Si pour obtenir une version de test limitée, il faut aujourd’hui patienter, une fois obtenu, ce sésame permet aux développeurs d’avoir une période d’essai de 30 jours avec 200 Go de stockage. Cette version de test limitée peut également être utilisée avec Amazon Workspaces, l’offre de bureau virtuel d’AWS.
Pour maintenir les coûts de développement, il est nécessaire que les développeurs, les testeurs, les analystes du risque et les analystes métiers collaborent et travaillent comme une équipe soudée, et planifient leurs activités.