CA創新軟件開發進程 推動現代軟件工廠

CA
CA副總裁林潔聰:香港企業均明白,每家企業遲早變成軟件企業;沒現代化開發策略,勢將落後於人。

不少行業客戶服務體驗,隨著網上服務、創新科技、流動服務而徹底改變,例如銀行和零售,就幾乎因為數碼化,經營環境出現大變。

不少行業提供網上服務,從銀行到零售。零售業就因網購、物流、支付,實體零售受到打擊,金融業則因數碼支付、借貸技術創新、跨境服務、面向客戶關係技術,杜致經營方式大變,上述業務,不少靠軟件互相對接,才能出現。

近年,不少人談論API經濟,指不少行業,遲早變成了靠軟件驅動業務,必須透過開放API,服務以過軟件互通,才能轉向數碼生態。CA Technologies推動「現代軟件工廠」概念;透過API管理配合微服務架構(Microservices Architecture),協助企業以軟件作業務轉型。

隨著金融科技(Fintech)發展,銀行業發現若不開放API,客戶會被新興的創科搶去,轉用便捷的網上金融服務。歐洲銀行業倡議共建開放銀行(Open Banking)體系,推出Payment Services Directive(簡稱PSD2)共通標準和API,作為互通標準,邀請創科共同創新,加快銀行業轉型。

據CA調查顯示,新加坡金融業為亞洲區,最廣泛採用API的國家,約有四成金融業,以API整合第三方服務、建立網上或流動應用、或者讓第三方開發人員,藉API推出創新的服務。

API管理百花齊放

市場上多家API方案廠商,除了CA外,包括IBM、Mulesoft、Google (通過收購Apigee)、Tibco、3scale等等,發佈林林總總的API管理方案,積極推動銀行業,採用標準化API如PSD2標準;銀行、支付服務供應商、金融機構互相對接服務和轉型。

CA更透過軟件和專業技術,創建以「現代軟件工廠」為概念的營運模式,包括自動化軟件開發、採用敏捷開發,快速建立服務。CA的API管理與近日興起的微服務架構配合,不同平台語言開發的軟件,可通過API整合和擴充,建立更靈活、自動化、具洞察力、安全的軟件架構,整合和加速軟件開發周期,達到DevOps形式持續開發,CI/CD流程持續整合交付,不斷隨客戶反饋和市場變化,加入新功能。

不過,不少PaaS開發平台,早以微服務架構為基礎,甚至夥拍API管理方案,以整合方式建立類似CA開發架構;Pivotal就與Google(Apigee)合作,Openshift則與3scale合作;整合API和微服務架構的管理。

CA則進一步,為DevOps開發加入安全及分析功能,甚至以人工智能,DevOps過程加入軟件安全檢查,就變成了DevSecOps,再在API閘道,確保營運的安全。

CA大中華區高級業務總監張淞騏說,現代軟件工廠關鍵技術之一,為有效發佈和管理API,並保障安全;CA具備API閘道方案,可保護系統API,只接受獲授權設備、用戶或應用存取。

張淞騏認為,CA的API Management亦較對手為強,本港有更多企業採用;甚至香港和新加坡金融管理局,都採納不少建議管理API標準作為業內藍本。

為DevOps加入保安

DevOps開發講求靈活,軟件元件共同,組件方式迅速整合功能,演進極快。但CA還強調整合過程安全;不少開發使用開源免費軟件源碼,部分委托外部的合約開發商,以加快出貨。今年,CA收購了Veracode,防止程式源碼漏洞,後門程式,甚至隱藏的惡意程式。

Forrester Research剛發布2017年第四季的《靜態應用安全測試》報告,測試多家靜態應用程式安全測試(SAST)產品後,評定Veracode為業內領導者。

Forrester分析報告指出,Veracode除了應用安全平台,亦為還為運行早期SAST檢驗,提供Greenlight IDE插件;支持檢查多種源碼程式語言(Source Code Language),亦支援掃描執行碼(Bytecode Scanning),源碼即使編譯(Compiled)成為執行的元碼,亦可掃描出漏洞。

Veracode更新了一系列靜態應用安全測試產品,Veracode Greenlight幾秒鐘內,可提供安全結果,開發過程中,嚴格保障應用安全;CA Veracode靜態分析以具擴展、可重複形式,分析應用的執行碼,尋找未知弱點。CA Veracode的Developer Sandbox功能,開發人員可測試和修復不同版本源碼,亦可避免誤向安全團隊,發送未完成測試軟件的報告。

Veracode以多種工具,助早期測試,而負責營運系統的人員,更有效維護軟件生命週期的安全。

最近,CA調查顯示,91%受訪的香港企業均認同,軟件是幫助保持競爭力的關鍵因素。CA東南亞及大中華區副總裁林潔聰說:「香港企業均明白,每家企業遲早變成軟件企業;沒現代化開發策略,勢將落後於人。」

Leave a Reply

Your email address will not be published. Required fields are marked *