Het uitvoeren van brede digitaliseringsprogramma’s staat bij veel CIO’s momenteel hoog op de agenda. In veel gevallen speelt software een essentiële rol. Op het eerste gezicht lijken bestaande applicatieportfolio’s één, groot brandend platform die het beste in zijn geheel vervangen kunnen worden. CIO’s die in hun transformatieprogramma code analyse toepassen, krijgen een instrument in handen waarmee waardevolle zaken van bijzaken te onderscheiden zijn. Deze onschatbare informatie onderbouwt strategische ingrepen in het applicatieportfolio en biedt adequaat zicht op de juiste prioriteiten in de roadmap voor softwarevernieuwing.

Voor veel CIO’s is applicatieontwikkeling een blackbox. Die situatie kan veranderen door het onzichtbare zichtbaar te maken, stelde Jean-Patrick Ascenci, senior solution specialist voor het Highlight-product van Cast Software. Ascenci was één van de sprekers op het seminar over het moderniseren van software, dat METRI en CAST op donderdag 4 april 2019 organiseerden in Bunnik om hun strategische samenwerking te onderstrepen. Door de softwarecode van maatwerk applicaties te scannen krijg je zicht op hoe robuust, veilig, efficiënt, overdraagbaar en onderhoudbaar applicaties zijn. Door dit scannen van code te combineren met vragenlijsten, waarin de toegevoegde waarde van applicaties voor de business duidelijk wordt gemaakt, ontstaat concreet zicht op de toegevoegde waarde en de risico’s in het applicatieportfolio.

Beide benen
De eerste spreker van de middag, Paul Thysens, ex-CIO BNP Paribas Fortis, zette zijn toehoorders van CIO’s en hoofden softwareontwikkeling even met beide benen op de grond. “Je zou met het huidige marketing geweld rond digitalisering de indruk kunnen krijgen dat vandaag de dag de grootste veranderingen plaatsvinden in IT”, aldus de door de wol geverfde CIO die na een lange loopbaan als IT executive in de bankwereld nu een adviesrol heeft. “Vanaf de start van het vakgebied draait IT om modernisering. Voortdurend komen er nieuwe zaken bij die als bij een ui met iedere nieuwe laag complexiteit toevoegen aan de stack. Als CIO ben je voortdurend bezig om die verandering te faciliteren. In het huidige digitale tijdperk verwachten consumenten eenvoudige systemen en processen, op maat getekend naar hun specifieke behoeftes en afgestemd op de kleine schermervaring van de smartphone. Dat is niet de enige uitdaging. Decennia oude systemen functioneren niet goed in de open omgeving van internet. Het ondersteunen van deze nieuwe security architectuur in bestaande systemen is een uitdaging, omdat er een grote schaarste is aan programmeertalent. De vraag is tien keer groter dan het aanbod. Deze klok tikt ook steeds harder, omdat programmeurs die de bestaande systemen kunnen onderhouden in toenemende mate de arbeidsmarkt verlaten.”

Vernieuwing van software is dus een belangrijk thema, maar dat is niet de enige prioriteit die zich aandient. Veel CIO’s zitten vast aan legacy en tal van andere zaken die om voorrang schreeuwen. “Als je als CIO bij de business voortdurend geklaag hoort over het innovatietempo en de kwaliteit van IT en tegelijkertijd een aanzienlijk veranderprogramma moet ondersteunen, kan het lastig zijn om een goede richting te vinden”, vervolgde Thysens. Hoe stel je vast of je als CIO op het goede spoor zit? Het verzamelde dagtarief van externe experts is een gegeven dat bijdraagt aan kostenbeheersing. Toch is het volgens Thysens geen adequate graadmeter in welke mate deze kennis bijdraagt aan de productiviteit van IT. De stabiliteit van de applicatie-omgeving en de gemiddelde doorlooptijd van projecten zijn wat dat betreft betere bakens voor de CIO die met grote veranderingen bezig is. De stabiliteit van applicaties is een belangrijk gegeven omdat het goed zicht geeft op de kwaliteit en het functioneren van applicaties. Doordat incidenten en onderbrekingen van applicaties rechtstreeks impact hebben op de gebruikerservaring, wint dit cijfer verder aan belang. De andere niet te missen indicator voor succes heeft te maken met de gemiddelde duur van projecten. Als je in een portfolio van honderden projecten een gemiddelde haalt van 15 maanden, moet je als CIO onderzoeken met welke maatregelen je de doorlooptijd kunt versnellen. Tot slot zijn ook gebruikerstevredenheidsonderzoeken goede graadmeters voor de algehele kwaliteit van de IT-dienstverlening.

Helikopterblik
Waarmee krijg je een alles overziende blik, een totaaloverzicht dat een brede kijk biedt op modernisering van het applicatielandschap? Het Highlight hulpmiddel van Cast biedt in een grafische weergave van het applicatieportfolio zicht op de veerkracht van applicaties en het gemak waarmee deze software over te hevelen is naar een cloudplatform. “Zo’n helikopterweergave laat zien in wat voor mate applicaties bijdragen aan het bedrijfsresultaat, welke software-onderdelen problematisch zijn en welke applicaties goed over te zetten zijn naar een nieuw platform”, vervolgde Ascenci. “Als een toepassing niet belangrijk is voor het bedrijf, veel bugs heeft en problematische softwarecode zijn dat belangrijke aanwijzingen om deze applicatie uit te faseren en naar een andere oplossing te zoeken. Anders dan bij andere methoden om de applicatie roadmap breed aan te vliegen, is bij de werkwijze van Cast wel de onderliggende softwarecode beschikbaar. Op die manier kun je een applicatie waarvan het beheer te kostbaar is, gedetailleerd bestuderen.”

Een andere mogelijke toepassing is een scan uitvoeren op mogelijk verkeerd gebruik van privacygevoelige data. Door op sourcecode niveau te checken of er manipulatie van data plaatsvindt, kunnen CIO’s vaststellen of software voldoet aan de AVG (Algemene Verordening Persoonsgegevens). Ook systemen die opgebouwd zijn met open source softwarecode zijn gedetailleerd te checken op kwetsbaarheden. Er wordt een link gelegd met bekende kwetsbaarheden in populaire frameworks. Ook problematische open source licenties komen boven drijven. Soms verplicht een open source licentie organisaties de code die zij verwerkt hebben in hun applicatie te publiceren. Ook dat risico wordt geïnventariseerd. Centraal thema bij het opmaken van de applicatie inventaris is de ondersteuning van cloud als leveringsvorm. Bij de scan komt er integraal zicht op de bouwblokken in de softwarecode die vernieuwing nodig hebben bij het overzetten van de applicatie naar een cloudplatform. Dit is een essentieel ingrediënt voor een cloud transformatie roadmap.

Van legacy naar digitaal
Centrale boodschap tijdens het seminar was dat organisaties die van legacy door willen groeien naar een digitaal bedrijf de huidige blackbox van softwareontwikkeling open moeten gooien. De feiten en informatie die hierbij boven water komt, hebben een adequate vertaler nodig vond Ascenci. “Bij Cast Software kunnen we spreekwoordelijk gezegd de deur van applicaties openen, maar je hebt een adviseur als METRI nodig om de aanbevelingen te concretiseren en op te kunnen volgen.” Iedere organisatie heeft weer andere criteria en voorkeuren voor het moderniseren van de applicatiestack. In dit verband is ook het 6R-model van AWS relevant, dat ook richting geeft bij de vervanging van maatwerksoftware door standaard SaaS-software. Sourcing vraagstukken zijn relevant. Uitdagingen rond het beheer van softwarecode, het vinden van de juiste onderhoudsteams en het minimaliseren van beheerkosten en vergroten van het innovatiebudget zijn belangrijke voorwaarden voor een CIO om verder te komen met een digitaliseringsagenda. En die modernisering gaat natuurlijk veel verder dan software alleen. Zo is de overstap op een database-as-a-service-concept een veel gemaakte eerste stap naar de cloud.

De metertjes in de softwarefabriek
Het meekijken in de softwarecode heeft ook zeker zijn waarde op het moment dat applicaties nieuwgebouwd worden. Dat liet senior consultant Harold van Heeringen van METRI treffend zien met zijn metafoor van de metertjes die in een fabriek die gebruikt worden voor procescontrole. Op een feestdag leidde een vriend hem rond in een lege fabriek. De grote verzameling meters, klokken en meetinstrumenten op het controlepaneel inspireerden hem om bij financiële analyses van softwareontwikkeling ook met gestandaardiseerde metrics en data te werken. “Software bouw je ook in een fabriek”, aldus Van Heeringen. “Het vreemde is dat binnen de tegenwoordig gangbare agile methode er bijzonder weinig meetgegevens over het functioneren van ontwikkelteams beschikbaar is. Er is een lage volwassenheid in meten, omdat bedrijven ervan uitgaan dat de experts zelf in voldoende mate weten wat ze moeten doen. Het voornaamste controlemechanisme is de producteigenaar die de verzamelde functionaliteit van de backlog in beheer heeft.”

Het is de vraag of die ingeslagen weg wenselijk is. Het produceren van software is tegenwoordig essentieel voor de toekomst. Bij agile zijn in veel gevallen de risico’s opnieuw volledig bij de klant komen te liggen doordat contracten time en material gebaseerd zijn. Dat levert voorspelbare kosten op doordat in de teams de functies en rollen schijnbaar overzichtelijk ingedeeld zijn. Maar wil je onafhankelijk vaststellen of je als klantorganisatie waar voor je geld krijgt, dan is deze methode niet transparant genoeg. Neem een functie in de applicatie die in verschillende sprints 3 of 4 keer opnieuw wordt gebouwd. Heb je niet de beschikking over dit soort detailinformatie rond de productiviteit, dan kun je kun niet sturen op deadlines en kosten. Voor de langere termijn hebben stakeholders inzicht in de productiviteit en kwaliteit van softwarecode nodig om omvangrijke agile projecten bij te kunnen sturen. Ook op dit punt kan code analyse bijdragen aan het productief maken van de software-industrie.

Meer informatie
Elke CIO en IT-beslissers moeten in staat zijn om het portfolio aan applicaties te analyseren en te beoordelen. Code analyse gecombineerd met de meer traditionele aanpak van surveys levert Software Intelligence op die de business value van software verhoogt, applicatiebeheerkosten verlaagt en vooral risico’s rond security verkleint. Dat is niet alleen voor legacy interessant. In de agile wereld wordt er continu nieuwe software in het portfolio geïntegreerd. Het is een absolute noodzaak om de structurele gezondheid te blijven monitoren om dure incidenten te voorkomen en de TCO behapbaar te houden, of zelfs te verlagen. Het Highlight product van CAST, waar METRI de financiële data analyse dienstverlening gedeeltelijk op baseert, maakt duidelijk wat de score is van applicaties ten aanzien van aspecten als agility, resilience en cloud readiness. Door te segmenteren wordt het mogelijk om snel onderbouwde keuzes te kunnen maken. In een kortdurend traject van maximaal enkele weken, wordt een integraal beeld geschetst van het portfolio, gebaseerd op facts en internationale standaarden, waar CIO’s en hun ontwikkelteams direct mee aan de slag kunnen. Zie voor meer informatie deze webpagina.



Deel dit artikel:

Boeingavenue 251 - 1119 PD Schiphol-Rijk - Nederland - Tel + 31 20 655 1777