W świecie dynamicznego rozwoju technologii, aplikacje stanowią nieodłączną część biznesowego ekosystemu. Służą one naszym (i waszym!) klientom – pomagają w zarządzaniu codziennym życiem, finansami czy rozrywką. Od nas, jako dostawców aplikacji wymaga się przede wszystkim zapewnienia bezpieczeństwa, niezawodności działania oraz pozytywnych doświadczeń użytkownika, co możemy zapewnić głównie poprzez stałe utrzymywanie aplikacji przez zespół specjalistów. Każdy system, który przestaje być rozwijany, w pewnym momencie zaczyna sprawiać problemy lub nawet stanowi zagrożenie bezpieczeństwa użytkowników. W tym artykule odpowiemy na pytanie, dlaczego konserwacja i utrzymanie aplikacji jest kluczowym elementem strategii IT każdego, kto takie oprogramowanie posiada.
Często bywa tak, że presja czasu i wymagania rynku kształtują decyzje biznesowe, powodując odsunięcie kwestii technicznych na dalszy plan. Oznacza to, że projektowane rozwiązania są krótkoterminowe – rozwiązują bieżące problemy, jednak niosą przy tym ryzyko występujące na wielu płaszczyznach. Mówiąc o długu technicznym, odwołujemy się do takich właśnie implementacji rozwiązań, których koszt będzie rósł proporcjonalnie do czasu, jaki minie, zanim zostanie on spłacony. Mogą to być niezoptymalizowane zapytania, które przy większej ilości danych będą mało efektywne i sprawią, że korzystanie z aplikacji będzie coraz bardziej uciążliwe. Może to być również kod napisany monolitycznie, co sprawi, że wiele elementów będzie od siebie współzależnych, a to z kolei wiąże się z trudami w utrzymaniu takiej aplikacji oraz wprowadzaniu do niej nawet drobnych zmian – chcąc zmienić jeden klocek układanki, spowodujemy niepożądane zmiany w całości. Z pewnością monolit jest łatwiej wdrożyć, a trudniej utrzymać i skalować.
W przypadku napotkania w swojej aplikacji potencjalnego długu technologicznego (technicznego), należy się dokładnie rozeznać, jakie skutki może za sobą pociągnąć. Warto również odpowiedzieć sobie na pytania:
Niezależnie od tego, ile razy padła odpowiedź TAK, warto zredukować dług technologiczny. Podziękują za to nie tylko użytkownicy, ale też programiści, którzy będą rozwijać aplikację.
Bezpieczeństwo informatyczne przez długi czas znajdowało się na dalszym planie w wymaganiach stawianych przez biznes. Ostatnie lata to zwrot o 180 stopni – bezpieczeństwo usług IT zdecydowanie zyskało na znaczeniu i jest jednym z głównych filarów odnoszących sukcesy projektów i aplikacji. Zapobieganie incydentom bezpieczeństwa to jedno z podstawowych wymagań, które stawia się przed twórcami i właścicielami oprogramowania.
Jeśli aplikacja jest pozostawiona bez opieki i nadzoru specjalistów, którzy mogliby zweryfikować, czy występują potencjalne podatności, należy koniecznie taką weryfikację przeprowadzić. Warto zaktualizować frameworki, których aplikacja używa, ponieważ starsze wersje mogą posiadać wykorzystywane już podatności. Czasem warto nawet przepisać aplikację, wykorzystując nowsze technologie i frameworki. Takie działanie może przynieść nam zwiększoną wydajność, bezpieczeństwo oraz lepiej zorganizowany kod ze względu na znajomość wszystkich istniejących już funkcjonalności.
W kwestii samego bezpieczeństwa warto również przejrzeć kod i upewnić się, że nie ma w nim żadnych pozostałości, które mogą spowodować wyciek informacji, takich jak:
Warto pamiętać, by priorytetyzować bezpieczeństwo w aplikacjach i zapobiegać jakimkolwiek incydentom poprzez staranne tworzenie funkcjonalności oraz aktualizację frameworków.
Wspomniana wcześniej aktualizacja i mordernizacja technologii oraz frameworków nie dotyczy jedynie bezpieczeństwa, a również efektywności danego rozwiązania. Tworząc aplikację wiele lat temu, programiści mogli korzystać z zupełnie innych technik i technologii niż obecnie dostępne na rynku. Jednocześnie inaczej pisze się kod, znając już wszystkie rozwiązania i widząc, jak program działa w praktyce, a inaczej projektując dane rozwiązanie od zera. Oczywiście jesteśmy w stanie zaplanować i przewidzieć liczbę użytkowników lub kierunek rozwoju aplikacji, jednak kwestia doboru odpowiednich narzędzi może ewoluować.
Przykładowo – przy rosnącym obciążeniu, z uwagi na coraz większą popularność aplikacji i zwiększającą się liczbę użytkowników czy przetwarzanie większej ilości danych, warto rozważyć platformę Kubernetes jako narzędzie do zarządzania oraz skalowania, co pozwoli rozłożyć ruch na wiele maszyn i odciążyć aplikację. Co więcej Kubernetes umożliwi sprawną aktualizację aplikacji na serwerach produkcyjnych dzięki zero downtime deployment. To sprawi, że użytkownicy nie doświadczą niedziałającej aplikacji w danym przedziale czasowym, tylko będą mieli stały dostęp do swoich danych.
Przy wzroście wymagań warto zapoznać się z narzędziami pomagającymi w kwestii monitorowania wydajności i działania aplikacji. Rozważmy Sentry jako przykład takiego narzędzia, które pozwala na szybsze informowanie programisty o napotkanych błędach i wyjątkach w aplikacji. Inaczej mówiąc, developer zostanie poinformowany w chwili, gdy wystąpi jakiś błąd na serwerze produkcyjnym, co daje przewagę czasową, by zapobiec powtarzaniu się błędu podczas korzystania z aplikacji przez pozostałych użytkowników. Aktualizacje programu z użyciem nowszych technologii lub oplatanie jej narzędziami wzmacniającymi wydajność oraz wspomagającymi developerów to ważne kroki w utrzymywaniu aplikacji.
Każdy projekt, branża oraz biznes działa w różnych warunkach, od których też zależy sposób zaprojektowania rozwiązania technologicznego. Nawet najlepiej przemyślana i napisana aplikacja z czasem może potrzebować istotnych zmian, jeśli nie jest regularnie utrzymywana i rozwijana. Technologia zmienia się na tyle szybko, że lepsze rozwiązania ukazują się już po niedługim czasie. Aplikacja, która cieszy się coraz większą popularnością, również będzie wymagała stałego nadzoru specjalistów. Dlatego właśnie warto utrzymywać i rozwijać swoje aplikacje na bieżąco – by nie spowodować zaległości technicznych i luk w bezpieczeństwie.
O autorze:
Mateusz Rędzia – programista aplikacji webowych zaprzyjaźniony z językiem Python, na co dzień pracuje przy projektach dla mniejszych i większych przedsiębiorstw. Pasjonat technologii zgłębiający wiedzę z zakresu rozwoju oprogramowania i cyberbezpieczeństwa, a prywatnie fan siatkówki oraz podróżowania.
