Sostenere processi DevOps mediante appositi strumenti

h2: Definire il processo di consegna delle applicazioni

Gli informatici e le informatiche definiscono il processo di consegna delle applicazioni nonché le tecniche e gli strumenti da utilizzare: per la definizione del processo di consegna, si basano sul modello procedurale definito (p. es. scrum). Analizzano dapprima le dipendenze tra i diversi componenti in relazione al processo di consegna. Integrano anche le migrazioni pianificabili (Code First, schema di base di dati, di dati) tenendo conto dell’architettura. Determinano le pratiche di integrazione appropriate (p. es. Git flow, tronco, integrazione continua) in funzione del tipo di applicazione e del modello procedurale scelto e le annotano.

h3: Implementare il processo di consegna delle applicazioni

Gli informatici e le informatiche implementano il processo di consegna delle applicazioni secondo la procedura definita: se ciò non è ancora stato fatto, stabiliscono una prova di concetto (proof of concept [PoC]) per la soluzione scelta (→ a3.5). Implementano poi il processo di consegna definito. Installano i servizi, scrivono gli script di automatizzazione e definiscono le variabili d’ambiente utilizzando i metodi e gli strumenti appropriati (p. es. pipeline CI/CD, CLI, YAML). Mettono a disposizione i componenti (ambiente di esecuzione/servizi) e impacchettano l’applicazione (p. es. docker, container). Amministrano e versionano gli artefatti. A tal fine, adottano un approccio strutturato, controllano regolarmente il loro lavoro al fine di identificare errori e, se del caso, li sopprimono.

g1: Analizzare e documentare le esigenze in materia di applicazioni e interfacce

Gli informatici e le informatiche analizzano le esigenze identificate durante il colloquio con il cliente (a1) e le documentano (ingegneria dei requisiti): in una prima tappa, annotano le esigenze del cliente in forma di requisiti tecnici e specifici alla sua attività professionale. Al fine di cogliere meglio la prospettiva degli utenti, descrivono con la loro squadra e gli stakeholder interessati i gruppi target e le loro esigenze (p. es. tramite personas). Questa fase può essere effettuata nell’ambito di un workshop. Su questa base, verificano i requisiti tecnici che devono essere soddisfatti da un’applicazione e dalle interfacce (p. es. interfaccia utente [UI], REST, sensoristica, periferia) riguardo alla loro coerenza, esaustività e misurabilità (criteri di accettazione). Annotano le informazioni relative alle condizioni quadro, al contesto e alla delimitazione nonché la definizione dei termini. Se necessario, completano i requisiti.

g5: Implementare le applicazioni e le interfacce secondo il concetto rispettando le esigenze di sicurezza

Sulla base delle esigenze definite e delle bozze/dei modelli sviluppati, gli informatici e le informatiche implementano le applicazioni e le interfacce. Si può trattare di nuove applicazioni o di un’estensione apportata a un’applicazione esistente: mettono dapprima in atto un ambiente di sviluppo e di esecuzione appropriato. Il concetto di realizzazione prestabilito e le direttive aziendali servono da base a questa tappa. Passano poi alla programmazione del back-end e del front-end secondo le esigenze definite. A tal fine, utilizzano i linguaggi di programmazione dati e strumenti di sviluppo. Testano regolarmente l’implementazione al fine di rilevare errori e li correggono (debug). Vegliano a rispettare sistematicamente le disposizioni regolamentari.

g6: Verificare la qualità e la sicurezza delle applicazioni e delle interfacce

Gli informatici e le informatiche verificano la qualità e la sicurezza delle applicazioni e delle interfacce sulla base di concetti di test. Garantiscono in tal modo che le applicazioni siano implementate conformemente alle esigenze e gli errori soppressi, e che l’applicazione sarà convalidata per la messa in produzione: stabiliscono dapprima un concetto di test in cui descrivono l’ambiente di test dell’applicazione con le indicazioni pertinenti (p. es. sistema, attore, dati, utenti, autorizzazioni). Definiscono poi i tipi di test che saranno utilizzati (p. es. unit test, test di accettazione degli utenti, test di integrazione, test di carico/performance o test di sicurezza). Su questa base, determinano i mezzi di test appropriati. Descrivono poi i casi di test (test case) in relazione ai casi d’uso (use case) e alle esigenze. In tal modo, adottano diversi angoli di approccio (p. es. valori limite, situazioni di errore). Si assicurano che i casi di test definiti siano completi e coprano le esigenze funzionali e non funzionali. Infine, eseguono i test, annotano i risultati e sottopongono i difetti rilevati a correzione.