Tag aplicações

O que você faz quando a aplicação de negócios para?

Por Diogo Tamura

O novo campo de batalha é o mundo digital. A tecnologia presente na vida das pessoas moldou um consumidor exigente e cada vez mais certo sobre o alto nível de serviço que o satisfaz. Pense bem: é o desempenho e capacidade das aplicações que definem o sucesso de uma empresa em um mundo que tenha se tornado digital. Os resultados de negócio têm relação direta com performance e estabilidade dos sistemas. Não há como lutar contra isso. As empresas, mais cedo ou mais tarde, precisarão se adequar a nova realidade. Afinal, o software está revolucionando o mundo, certo?

Caminhamos para um momento em que toda companhia será uma empresa de TI. E, nesse contexto digital, o sucesso e o fracasso de uma organização estão intimamente ligados à experiência que seu time de tecnologia consegue entregar a partir dos sistemas que chegam para os usuários, sejam clientes ou funcionários.

Pense bem (mas responda rápido): Qual é o canal de maior movimentação de um banco? Das duas uma, ou é o internet banking ou é o aplicativo que roda nos smartphones de milhões de clientes. Quer uma prova disso? Segundo dados divulgados pela Federação Brasileira dos Bancos (Febraban), dispositivos móveis foram responsáveis por 34% do volume de transações bancárias em 2016. E esse percentual vai crescer.

E-commerce, companhias de utilities, governos, seguradoras e tantos outros, seguem o mesmo rumo visto em finanças e precisam entregar aplicações eficientes e rápidas para seus consumidores. Web e mobile são operações que precisam funcionar 24 horas por dia durante sete dias por semana. Se o canal digital não estiver operando, os impactos são gigantescos – tanto em termos de negócio quanto de percepção por parte dos usuários.

Aliás, vale reforçar, essa necessidade não se limita ao B2C. Pense nos efeitos de uma instabilidade na aplicação que uma seguradora oferece a seus corretores? Ou que uma grande rede de varejo pode causar sem o acesso ao seu estoque e reposição de mercadorias?

Existe aqui um paradoxo. Se de um lado as empresas necessitam oferecer uma relação simples, rápida e estável por meio das aplicações, do outro, há um desafio enorme para o time da TI trazido pela complexidade gerada por esses ambientes. Isso acontece porque a simplicidade e a funcionalidade na ponta exigem mais interconexões e correlações entre tecnologias que sustentam os sistemas. Quanto mais digital e conectada a sua empresa, mais crítico será o componente de gestão do ambiente.

O segredo para não se perder nos caminhos de sua jornada digital está em uma postura efetiva de olhar para aplicações com uma visão de negócios. As empresas costumam patinar um pouco na análise de dados digitais. As métricas mudam – assim como os perfis e as necessidades – quando você precisa acompanhar toda a jornada do cliente, quantos componentes ou serviços esse app está processando e outras informações para, a partir dessa visão analítica, tomar as melhores decisões.

Olhar o desempenho das aplicações em tempo real sob um viés de negócios ajuda empresas a se movimentarem de forma mais rápida frente a novas expectativas dos clientes e a tecnologia que define a performance dos negócios.

Vamos então mudar a pergunta do título. Sabe por que? Simplesmente porque sua aplicação não pode mais travar, parar ou falhar. Em um mundo totalmente digital, experiência do usuário, aplicativos e negócios são convergentes e inseparáveis. Cabe às empresas focarem neste cruzamento e monitorarem o impacto de cada linha de código nos resultados comerciais. Este é o momento.

Diogo Tamura é líder da operação latino-americana da AppDynamics, fornecedora de soluções APM (Application Performance Managment) adquirida pela Cisco em março de 2017.

Tags, , , , ,

Dicas e principais métricas para monitoramento de aplicações

Por Rene Abdon, Diretor de Serviços da Dynatrace no Brasil

Há uma revolução digital acontecendo em todos os setores da sociedade, impulsionada por consumidores cada vez mais ávidos por inovações. Em um mercado movido por “tempo é dinheiro”, fica praticamente impossível não falhar por falta de boa performance. Então, como se manter competitivo frente a estas rápidas alterações, exigências e expectativas crescentes dos usuários? Antes do lançamento ou da apresentação de qualquer produto ou serviço, é imprescindível que todos os processos estejam estruturados e aptos. Para isso, uma boa ideia é o uso de práticas de DevOps para dar suporte a um modelo de entregas contínuas.

Um levantamento da Puppet Enterprise aponta que usuários de DevOps de alta performance são mais ágeis, com implantações 30 vezes mais frequentes e 8 mil vezes mais rápidas com relação ao sistema tradicional. São ainda mais confiáveis, com 12 vezes mais rapidez de recuperação caso haja algum problema. Além desse modelo, é importante seguir algumas métricas relevantes e dicas sobre como lançar uma aplicação que forneça uma experiência digital ágil, responsiva, superior e o mais importante: que não falhe na hora de sua utilização.

Não force sem um plano

Se as suas aplicações não estão preparadas, estão lentas ou possuem falhas, não siga em frente. A melhor campanha da empresa, a que houve mais tempo e dinheiro investidos, pode se transformar na pior delas e prejudicar a imagem da companhia caso haja alguma falha em sua apresentação. Para se ter ideia, durante um grande evento esportivo, o website desenvolvido para dispositivos móveis do organizador exibiu um favicon (pequenos ícones que ficam ao lado da barra de endereços de um navegador e servem, entre outras funções, para identificar rapidamente um site) com tamanho de 370 kilobytes, quando o normal é ter entre 512 bytes e 2048 bytes. Obviamente a ação ficou seriamente comprometida e o caso poderia ter sido evitado se houvesse uma otimização básica de performance da web e testes em toda a conduta de desenvolvimento.

Não presuma que você conhece o ambiente

Em uma aplicação, por menor que seja, existem muitos pontos de falha potencial. Os múltiplos dispositivos, tecnologias, canais e metodologias ampliam de forma exponencial as possibilidades de algo dar errado. Por isso, é importante não presumir o conhecimento pleno do ambiente sem a percepção real de um usuário.

Não (re)use cegamente os componentes

Os desenvolvedores estão sempre reutilizando componentes existentes, mas isso nem sempre funciona a favor da empresa. É recomendável acompanhar bem de perto todos os processos.

Métricas

Entre as principais métricas de performance estão: número e tamanho de recursos, tamanho da página, número de erros funcionais, chamadas de terceiros, número de execuções SQL e número dos mesmos SQL’s. Outras destacadas são: tempo gasto em API, chamadas em API, número de domínios, tamanho total, número de itens por página e de AJAX por página.
O ideal é controlar essas métricas manualmente em toda a sua conduta de desenvolvimento de aplicações. Uma vez que há um controle sobre o que precisa saber, é hora de começar a olhar para a forma de simplificar o monitoramento da performance. Este é o objetivo da entrega contínua: automatizar o seu procedimento com portais de qualidade com base em métricas em cada etapa.

Tags, , ,

App Revolution: a aplicação saiu do castelo – Por Rita D’Andrea

Ritaimage003

Por décadas, as aplicações missão crítica das empresas eram processadas e armazenadas dentro da própria corporação. Nesse contexto, os usuários deveriam estar fisicamente presentes no escritório para efetuar login e acessar, a partir de seu PC desktop, esse sistema.

A App Revolution mudou tudo isso.

As aplicações agora estão em todos os lugares e podem ser acessadas a partir de todo tipo de device. Nesta nova realidade, vemos empresas como a Netflix, o Facebook, o Uber e o Google montarem negócios bilionários ao redor de Apps virtuais e imensas. Esses players empenham-se em proporcionar a melhor experiência a milhões de usuários/consumidores de seus serviços. O mundo criado pela App Revolution é marcado, também, pela mobilidade. Em 2015, usuários iOS de todo o mundo baixaram 25 bilhões de Apps em seus iPhones; no mesmo período, os adeptos de smartphones Android baixaram 50 bilhões de Apps.

É importante compreender, porém, que “App” não é só o sistema baixado e usado no celular; por App entende-se toda aplicação que foi criada ou portada para a Web e para a nuvem, e nunca voltará a rodar no modelo tradicional.

A App Revolution está ocorrendo também no mundo corporativo.

Esse novo modelo aumentou a eficácia e a produtividade dos profissionais da empresa, introduzindo novas fontes de receita e estratégias go-to-market para quase todos os setores de economia. Um de seus pontos fortes é ter seduzido funcionários não pertencentes à equipe de TI. No passado, a empresa era dividida em silos e o desenvolvimento, manutenção e disponibilização de uma aplicação dependia de solicitações de um departamento para a área de TI. A App Revolution tornou essa cultura ultrapassada.

Segundo o Gartner, até 2018 os investimentos dos Chief Marketing Officers (CMOs) em soluções e serviços de TIC serão maiores do que as despesas autorizadas pelos CIOs. Fica claro, portanto, que a App Revolution ultrapassa os limites da TI.

Apps são populares porque ajudam as pessoas a gerenciar e aprimorar suas tarefas cotidianas. Apps fazem parte integral de todos os desafios de trabalho das equipes e das empresas. Um App essencial, como sistemas de e-mail, por exemplo, é cada vez menos acessado a partir de um PC desktop. Uma enquete realizada em 2016 comprovou que, no Reino Unido, 70% dos usuários de e-mail preferem ler e responder suas mensagens a partir de seus dispositivos móveis.

Devido ao amadurecimento do ecossistema de nuvem, os Apps estão sendo cada vez mais hospedados em um mix de nuvem privada e pública, com transições imperceptíveis entre as duas. Sua velocidade e facilidade de uso permitem aos usuários finais não terem de pensar sobre onde realmente residem seus valiosos dados.

Essa despreocupação não é algo ao alcance das equipes de TIC.

Todo gestor de TIC sabe que criminosos – sejam indivíduos, gangues ou países – estão explorando a oportunidade apresentada pelos Apps. Infelizmente muitas empresas ainda contam com um aparato de segurança mais adequado ao mundo que existia em 1997, sentindo-se protegidos por contar com soluções tradicionais. Hoje o grande alvo dos hackers é o App. São sistemas que, em nome da máxima velocidade de desenvolvimento e lançamento, nem sempre incorporam em seu DNA os conceitos e as tecnologias que poderiam garantir sua própria segurança.

Há milênios o mundo conhece a figura do castelo forte, definido por muros, ameias de onde só os defensores do castelo enxergariam o inimigo e pontes levadiças. O rei e o tesouro do rei estariam protegidos na câmara mais segura do castelo. A pessoa que quisesse ter acesso a essa sala teria de se identificar, apresentar senhas, etc.

Em 2017 essa imagem segue válida. A diferença é que o rei (o usuário corporativo) agora passa muito mais tempo fora do castelo do que dentro, e o tesouro toma a forma de Apps que são processados e armazenados na nuvem. Muros de tijolos deram lugar a firewalls para aplicações web (WAF); o reconhecimento do visitante e a solicitação da senha foram substituídos por sistemas de autenticação e, quando a informação está em movimento, trafegando pelo mundo, é encapsulada em soluções SSL.

Neste ano, a transformação digital continuará mudando o mundo e a soma de Apps na nuvem com dispositivos móveis seguirá transferindo para fora dos ambientes tradicionais de TIC a informação essencial para os negócios.

Todos desejam segurança para suas aplicações corporativas, mas os ataques vêm de todos os lados. Como resolver esse quadro?

O ponto fundamental é ter em mente que os dados das suas aplicações são o alvo primário do hacker. Não perca esse foco, não se deixe iludir pelas soluções que já usa que atuam em outras frentes. O mundo criado pela App Revolution é organizado a partir de duas extremidades: a origem do dado/aplicação (nuvem ou datacenters tradicionais) e o dispositivo do usuário (ponto de acesso). É entre esses polos que a guerra acontece.

A vitória virá para quem imprimir processos e tecnologias de segurança em todas as fases de desenvolvimento de Apps. Muita gente já está arquitetando a segurança desde o início do projeto da aplicação. A App Revolution exige isso – quem deixar para pensar a segurança por último pode experimentar o gosto amargo da vulnerabilidade.

Rita D’Andrea, country manager da F5 Brasil

Tags, , ,

ABES se une à HPE para melhorar a segurança do software brasileiro

Com o objetivo de apoiar o desenvolvimento do software nacional, a ABES (Associação Brasileira das Empresas de Software) fechou um acordo de cooperação técnica com a HPE (Hewlett Packard Enterprise) para oferecer, aos seus associados, o Certificado ABES Código Auditado. A certificação será emitida a partir de uma auditoria do código fonte das aplicações, realizada pela solução de segurança HPE Fortify on Demand.

De acordo com Francisco Camargo, presidente da ABES, um dos objetivos permanentes da ABES é auxiliar seus associados a melhorar a qualidade de seus produtos e a segurança de seus clientes. Atualmente, os ataques cibernéticos se concentram na camada de aplicação e garantir que esta não tenha vulnerabilidades críticas se tornou essencial para a segurança dos usuários dessas soluções.

“Como entidade setorial, um dos nossos principais esforços está no incentivo à produção nacional do software. Neste mercado, a segurança dos usuários é um dos fatores fundamentais para melhorar a penetração e venda dos programas desenvolvidos no Brasil. Essa proteção passa por vários eixos e o mais crítico é a introdução, não intencional, de vulnerabilidades no código, que pode ser explorada negativamente por hackers. A ideia é ajudar nossos associados a desenvolver, a custo baixo, produtos ainda mais seguros para seus clientes”, explica Camargo.

O Ciclo de Desenvolvimento Seguro de Aplicações exige tempo, treinamento, certificação e outros custos importantes, e pode atrasar o desenvolvimento de uma aplicação em meses. A solução HPE Fortify faz a análise inteligente do código fonte das aplicações para identificar e classificar as vulnerabilidades encontradas e sugerir as correções necessárias.

“Mais de 80% dos ciberataques são direcionados a aplicativos e a incidência é maior em aplicações web”, afirma Paulo Macedo, Diretor de Segurança da Hewlett Packard Enterprise para a América Latina. “Quando uma empresa desenvolve um aplicativo, seja internamente ou por meio de terceiros, é essencial garantir que pelo menos as vulnerabilidades críticas foram eliminadas, antes do produto ser colocado no mercado ou entregue ao cliente.”

Os associados da ABES interessados na solução poderão conseguir todas as informações necessárias no portal da entidade. O usuário receberá o Relatório de Vulnerabilidades, classificadas por criticidade e terá 30 dias para corrigi-las e submeter novamente o código fonte. Com o último relatório, a ABES fará a emissão do certificado, com validade de um ano, para a versão auditada.

Com este acordo de cooperação, as empresas de software associadas terão suporte técnico em Português, valores diferenciados e protegerão sua propriedade intelectual não mostrando seu código fonte aos clientes.

Mais informações sobre a solução HPE Fortify e o Certificado ABES, podem ser obtidas neste link: www.codigoseguro.org.br

Tags, , , , , , ,