Lansman Sonrası Yazılım Bakımı: Güncellemeleri, Güvenliği ve Geliştirmeyi Planlamak

Lansman bir son gibi hissettirir. Aslında saatin çalışmaya başladığı andır. Bundan sonra her bağımlılık eskir, her geçici çözüm faiz biriktirir ve planlanmayan her bakım saati sonradan daha pahalıya satın alınır.

Bakımsız yazılım tesadüfen eski yüke dönüşmez. Planlı biçimde dönüşür.

Bakım bir artık değil, bir hattır

Birçok bütçe lansmanda biter. Onunla birlikte yazılımın „bitmiş" olduğu sessiz varsayımı da biter. Yazılım asla bitmez — ya bakımlıdır ya da yavaş çürümededir. BSI durum raporu düzenli olarak gösterir: en yaygın giriş noktası rafine bir saldırı değil, bilinen, uygulanmamış bir açıktır.

Bakımın gerçekte kapsadığı dört şey

1. Gecikmesiz güvenlik güncellemeleri

Bağımlılıklar bilinen açıklar alır — bu olası değil, kesindir. Bakım, başkası bulmadan önce onları kapatmaktır. Burada gecikme en pahalı tasarruf biçimidir.

2. Sıraya göre değil, önceliğe göre hata düzeltme

Her hata eşit değildir. Bakım, geliş tarihine göre değil, etkiye göre önceliklendirmektir — önce ne para, güven veya güvenlik götürüyor.

3. Büyük durgunluk değil, küçük iyileştirmeler

Yalnızca acil durumda dokunulan bir sistem, kullanıcıların ihtiyacından uzaklaşır. Küçük, düzenli iyileştirmeler onu canlı tutar ve büyük, pahalı yeniden inşayı önler.

4. Teknik borcu bilinçli yönetmek

Borç normaldir, görmezden gelmek hatadır. Thoughtworks Technology Radar yıllardır uyarır: yönetilmeyen teknik borç, eninde sonunda her yeni gereksinimi pahalılaştıran hız frenine dönüşür.

Bakım ve hız aynı şeydir

DORA'nın 2024 Accelerate State of DevOps Raporu net gösterir: küçük, sık değişikliklerle bakımlı sistemler aynı anda daha güvenli ve daha kolay değiştirilebilirdir. Bakım geliştirmenin zıttı değil, ön koşuludur. Bakım yapmayan eninde sonunda acı içinde modernize eder (bkz. Big Bang olmadan legacy modernizasyonu).

Görünürlük olmadan bakım kör uçuştur

Yalnızca gördüğünüzü bakım yapabilirsiniz. İzleme olmadan hangi açığın akut olduğunu veya hangi parçanın zorlandığını kimse bilmez (bkz. İzleme ve olay müdahalesi). Bakım ve işletim ayrı sorumluluklara değil, birlikte aittir.

Yazılım bakımı için kontrol listesi

Lansmanın ötesine bir bakım bütçesi planlandı mı?
Güvenlik güncellemeleri gecikmesiz uygulanıyor mu?
Hatalar tarihe göre değil, etkiye göre mi önceliklendiriliyor?
Küçük düzenli iyileştirmelere alan var mı?
Teknik borç görünür kılınıp yönetiliyor mu?
Bakımı önceliklendirmek için izleme mevcut mu?
Bir destek modeli net mi (kim, ne kadar hızlı, ne için)?

Sık sorulan sorular

Ne kadar bakım planlanmalı? Sabit bir sayı yok ama bir artık değil, süregelen bir hat olarak. Alternatif „maliyet yok" değil, ertelenmiş, daha yüksek maliyettir.

Yalnızca ihtiyaç oldukça bakım yapabilir miyiz? Güvenlik güncellemeleri hayır — onlar planlanabilir ve acildir. Tepkisel, yalnızca-ihtiyaç-oldukça bakım en pahalı çeşittir.

Bakım ne zaman modernizasyona dönüşür? Her küçük değişiklik orantısız pahalı olduğunda. Sürekli bakım tam da bunu önler ya da en azından çok geriye iter.

En yaygın hata nedir? Bütçeyi lansmanda bitirmek. Onunla efor bitmez, yalnızca onun planı biter.

Sonuç

Yazılım bakımı isteğe bağlı bir sonra-bakım değil, bir ürünü canlı tutan hattır: gecikmesiz güvenlik güncellemeleri, önceliklendirilmiş düzeltmeler, küçük iyileştirmeler, yönetilen borç. Planlayan pahalı yeniden inşayı önler — planlamayan onu sonra satın alır.

İlgili okuma

İzleme ve Olay Müdahalesi: Lansmandan Sonra Ne Önem Kazanır — bakımı yönetilebilir kılan görünürlük.
Big Bang Olmadan Legacy Modernizasyonu: Eski Sistemleri Adım Adım Yenilemek — bakım yapılmayınca ne olur.

Sonraki adım

Bütçeniz lansmanda bitti, efor bitmedi mi? Kısa bir ihtiyaç değerlendirmesiyle başlayın. Güvenliği ve geliştirmeyi taşıyan bir bakım ve destek modeli tanımlarız.

Kaynaklar

BSI, Almanya'da BT Güvenliğinin Durumu — bsi.bund.de
DORA, Accelerate State of DevOps Report 2024 — dora.dev
Thoughtworks, Technology Radar — thoughtworks.com