Hur säker är du på att din programvara kommer att fungera som den är tänkt i sanningens ögonblick? Hur säker är du på att ett system som går ner någon annanstans i din bransch inte kommer att ta bort ditt? för, eller tvärtom?

Att göra din programvara "säker och sund" kräver en blandning av hypermedvetenhet, god planering och framförhållning, och lära sig snabbt av misstag, enligt Frédéric Véron, informationschefen och chefen för säkerhet och sundhet för Deutsche Bank.

"Säkerhet och sundhet handlar om "Hur gör vi företaget säkrare och sundare, redan från början?'" sa Véron den 23 maj vid MIT Sloan CIO Symposium. "Inte bara när saker händer, men innan saker händer."

Han sa att att komma till den punkten handlar om att känna till din programvara bättre än någonsin tidigare.

Var hypermedveten

Först, Véron sa, många organisationer är omedvetna om exakt hur slutanvändare använder sin programvara – vilka funktioner de använder eller inte använder, vad de använder dem till, och om de använder programvaran för ändamål som den inte var avsedd för.

Han förespråkade att inta en hållning av "hypermedvetenhet" som innebär att veta hur all din programvara faktiskt används dagligen, se till att alla intressenter i utvecklingen förstår produktens fulla omfattning, och kontinuerligt ta baslinjemått för att förstå vad som kan anses vara normala driftsförhållanden för ett system.

"Kopplingen mellan de olika sammanhangen - inte bara IT-folk, men verksamhet och affärer, också – du kopplar ihop allt detta, så att när du måste ta hand om ett system, du kommer att veta vad som är normalt, sa Véron.

För att få det slutanvändarperspektivet, skicka ut utvecklare för att observera programanvändare i aktion.

Att lära sig om och förstå varje aspekt av programvaran och de system den kommer att behöva interagera med, från design till konstruktion till produktion och drift gör det möjligt för företaget att "gå bortom DevOps för att se hela stacken, att fokusera på kundupplevelse, " han sa.

Säkerställ operativ beredskap

Säker och sund mjukvaruutveckling handlar inte bara om att koda och skicka den färdiga produkten till produktion, sa Véron. För att säkerställa att ett system är operativt redo, få alla med tidigare i planeringen. Véron kallar detta förhållningssätt till designprocessen "att flytta till vänster."

"Alla de olika procedurerna som kommer att vara nödvändiga för att underhålla systemet i produktionsläge måste tänkas igenom i förväg. Du kan alltid skruva på allt senare, men det kommer att kosta dig mer pengar och det kommer inte att vara inbyggt eller fungera lika bra, " sa Véron. "Under tiden, du riskerar att ditt system inte fungerar."

Véron mäter ständigt beredskapen för nya mjukvaruversioner, och sa att han kommer att förkasta ändringar som inte får högre poäng än den tidigare versionen.

Misslyckas snabbt, anpassa sig snabbt

Använder agile och DevOps, som är utformade för att möjliggöra iterativ flexibilitet i mjukvaruutveckling och närmare samarbete med kunder, låter dig ta en hållning som värdesätter "misslyckas och anpassa sig snabbt."

Att utveckla och släppa minsta möjliga livskraftiga produkter hjälper ett företag att bekräfta att dess produkt är på rätt väg, lära av det, och anpassa konceptet och designen till hur människor använder det. Processen kan till en början verka långsammare än traditionella utvecklingsmetoder, Véron sa, men så småningom påskyndar det processen.

"Hela poängen med agilt handlar om att anta filosofin där man bryter ner stora insatser i mindre insatser, så att du kan göra inkrementella släpp så att du kan göra en liten förändring, och om det inte fungerar kan du dra ur produktion snabbt utan att påverka det hela, sa Véron.