在人工智能时代拥抱现代软件开发实践

这种软件开发的速度和效率对于企业要在现代数字领域中创新、适应和蓬勃发展至关重要。然而，这种便捷性和速度也带来了新的挑战。曾经是提高生产力的途径，如今却打开了另一种运营混乱的大门。企业必须具备能力和信心，能够快速开发并部署高质量的定制人工智能（AI）解决方案，并配备先进的治理控制措施，以确保业务不会被安全问题所拖慢。在以前所未有的速度进行创新的竞赛中，企业面临关键问题：速度和控制能否共存？能否在混合多云基础设施上实施有效且全面的监控？在应用程序编程接口激增、生成式人工智能工具呈滚雪球式发展以及团队规模预算压力下，质量能否得到保证？能否大规模部署治理措施以确保满足包括软件供应链在内的安全标准和合规法规？技术创新正在支撑对快速软件开发的需求。低代码/无代码平台的承诺正在实现，允许企业内部的新用户无需编码技能即可创建任何他们需要的科技解决方案。过去需要数月才能完成的项目如今只需几天，这得益于可以在几分钟内构建的解决方案和应用程序。在当今快节奏的商业环境中，企业快速开发软件应用的能力不仅是一种竞争优势，更是一项必需。在交付更多软件的速度方面，压力达到了前所未有的高度，对于未能及时跟上步伐的公司而言，其面临的财务和声誉风险十分重大。当适当部署时，这种方法可以持续地实现高质量、优化、安全且合规软件的快速创新和交付。更加令人鼓舞的是，有AI驱动的解决方案可用于支持、管理和确保每个支柱的成功。对于那些采用由哈佛商业评论分析服务研究并详述在本白皮书中的方法的人来说，对这些问题中的每一个问题的答案都是肯定的。在来自《财富》500强公司、全球咨询公司和技术研究机构的软件开发领导者和专家的指导下，本报告重点介绍了现代软件开发中相互关联的四大支柱。与AWS、LogicMonitor、Quickbase、SmartBear和Sonatype共同合作，赞助了这项研究和白皮书，旨在为团队提供装备和支持，使其能够自信地应对不断变化的环境。我们鼓励您继续阅读，以了解这四个相互关联的支柱，并思考您如何在您的业务中部署和支持它们。 Megan Lueders, 首席营销官，SonatypeEric Olson, 首席营销官, QuickbaseCynthia Gumbert, 首席营销官, SmartBearBrooke Cunningham，LogicMonitor首席营销官 1白皮书 | 拥抱人工智能时代的现代软件开发实践若操作得当，这种方法能够赋予企业创新、适应并在速度至上的时代蓬勃发展的能力。根据总部位于马萨诸塞州剑桥的Forrester Research Inc.的研究，到2028年，软件开发将经历彻底的变革，使团队能以前所未有的速度构建新应用。Diego Lo Giudice，Forrester公司的副总裁及首席分析师解释道，“软件是企业的一种表达方式，因为它是组织所有流程、政策和服务的基石。要创建一个持续的、迭代的软件交付模式，取决于拥有一个从里到外精心设计的架构，以加速开发过程。”不断演变的数字环境要求现代软件开发实践包含四个相互关联的支柱：速度和敏捷性、通过测试和可观察性提升的可见性、人工智能驱动的自动化，以及嵌入式安全和治理。将生成式人工智能（gen AI）融入这些流程对IT人员可能产生深远影响。麦肯锡公司的一项研究表明，87%使用gen AI的开发者表示他们能够专注于有意义且令人满意的工作，相比之下，未使用该技术的开发者中只有50%有此说法。图1这种对IT人员的影响也强调了，像任何深刻的技术变革一样，现代软件开发远不止关乎技术。这四个支柱需要更高水平的协作。高技能工作者必须被赋予创新的能力，同时也要设立护栏来保护企业资产。高管必须重新思考预算IT等实践，以确保软件开发不会陷入困境在人工智能（AI）和快速变化的业务需求的时代，企业必须在确保其开发过程能够适应不可避免的代码、基础设施和测试需求增加的同时，加速其软件交付。拥抱人工智能时代的现代软件开发实践。 HIGHLIGHTS很明显，成功的关键组织是那些能够有效利用这些现代软件工程实践快速、持续且安全地交付价值。现代软件开发正经历着深刻的变革，作为组织采用新实践以提供速度、敏捷性和创新that is required by the changing business world.The transformation requires a shift in组织对持续学习和适应的承诺并精心平衡速度与质量、创新及安全性。 嵌入安全与治理白皮书 | 拥抱人工智能时代的现代软件开发实践“人工智能可以接管我们人类工作中一些较为繁琐的部分，使我们能够专注于人工智能无法完成的更具创造性的解决方案，”Bolt表示。“我们正在评估这种方法的各项指标，包括采用率和完成的代码行数。我们观察到由于上市时间缩短、冲刺阶段（指在固定长度的时间内完成特定工作并准备供审查的周期）速度提升以及缺陷减少，业务价值KPI有所增加。”根据Capital Group Companies Inc.（一家总部位于洛杉矶的百年金融服务公司）的网络和网络可靠性工程副总裁Shawn Landreth的观点，人工智能必须在测试和可观察性等任务中处于核心地位。“一年前，我们每天有超过13,000次警报。我们将这个数字削减到了不到1,000次警报每天，但这对于一个团队来说仍然是大量的警报要查看，”他说。“随着我们监测平台的演变，我们需要人工智能处于其中，添加上下文并填补空白，以便我们可以确定哪些问题真正需要我们立即关注。”随着开发速度的提高和系统的日益复杂化，安全和治理必须融入开发过程的每个阶段。在开发具有人工智能和机器学习模型的应用程序时，强大的数据治理措施尤为重要。在波士顿咨询集团（BCG），一家总部位于波士顿的管理咨询公司，人工智能驱动的自动化技术已被扩展应用于关键的软件测试任务。BCG全球信息技术软件工程师、总监兼卓越中心负责人Ryan Bolt表示：“软件未完成测试和任何缺陷未解决并重新测试前，都不能算完成。你可以拥有世界上最优秀的软件应用程序，但如果它加载需要10分钟，你的采用率就会受到影响。”使用生成式人工智能有助于填补这一差距。BCG的软件质量工程师正使用ChatGPT和GitHub Copilot等工具，以更快地编写自动化代码框架，同时也用于测试不同测试场景下的业务需求。这一步骤已被嵌入到测试流程中，使工程师能够一键获取建议的测试用例列表。“随着应用程序的构建变得越来越容易，人们稍微松懈了一些，”美国电信巨头AT&T（总部位于贝德明斯特）企业管理主管布莱恩· Hinshaw表示。用于预测软件开发过程中潜在问题或延迟的数据。在咨询公司，程序员们已经采用生成式人工智能编写代码。现在该组织正在探索软件质量工程师可以使用的生成式人工智能工具的测试案例，以提高其效率。\"我收到的最大反馈来自软件测试人员，他们需要更多的时间和[质量保证]能力，但我们没有无限的资源，\" Bolt说。 % %■技术改善开发者的生活。对人工智能高度满意来源：麦肯锡公司调查，2023年6月图我能够专注于令人满意且有意义的工作。disagreeWithout generative AI使用生成式人工智能本文探讨软件工程的转型，研究企业如何采用现代软件开发的四大关键支柱来创新、适应并在速度至上的环境中取得成功。报告将深入分析企业在从传统实践和工具过渡到根本不同的软件交付方式时必须应对的变革管理、人员和技术问题。最重要的是，组织必须建立足够灵活的基础设施和流程，以适应变化将成为常态的时代。“应用程序和软件的未来可能会与我们现在所看到的大不相同，”埃森哲（Accenture plc）的全球创新负责人亚当·伯登（Adam Burden）说，这是一家总部位于都柏林的全球专业服务公司。“我能预见一个世界，其中数据驱动开发开始占据主导地位，你将不再使用大量代码的冗长软件程序，而是使用诸如知识图谱之类的东西。如果你今天不投资于正确的架构并实施适当的治理，你会发现自己越来越落后。”人工智能和机器学习（ML）正为软件开发各环节的革命——从代码生成到测试和部署——增添力量。通过为过时的技术和不那么动态的时代而设计的流程。通过人工智能提升效率：基于自然语言描述的人工智能工具可以建议代码补全，甚至生成整个函数。人工智能可以协助生成测试用例，预测代码中哪些部分最有可能包含错误，甚至修复其中一些缺陷。人工智能可以分析历史项目 %%■强烈Somewhatdisagree ■不认同也不反对 %Neither agree 低代码和无代码平台——允许用户在不具备大量编程知识的情况下创建应用程序或自动化流程的工具——正在使软件开发民主化，让“公民开发者”（即用户自身）能够快速创建应用程序而不需要广泛的编码知识。“有些公民开发者在几天内就构建了他们的解决方案，现在他们负责维护这些解决方案，”Hinshaw says。“如果你看传统的开发实践，除了需求收集之外，没有事情能在几天内完成。”Airhart从一项简单而强大的举措起步——通过一个AI驱动的开发平台引入版本控制。这一看似微小的变革为更稳健的开发流程奠定了基础。随后，他的团队引入了构建和发布流水线，这些是自动化软件开发过程中涉及步骤的流程，消除了许多曾让开发者头疼的手动任务。这些挑战要求公司将在开发过程的早期就整合安全实践，而不是将其视为事后补救。他们必须使用工具自动检查并执行相关法规和标准的合规性。当Airhart于2019年被任命为其现任职位时，他继承了一个陈旧的软件系统环境，其中一些系统已有十多年历史。公司的风险状况不明确，众多网站容易受到未知威胁的攻击。美国钢铁公司（一家位于匹兹堡的钢铁制造商）的网络安全经理亚当·艾哈特表示：“现代软件工程已经越来越多地强调代码复用、开源代码以及其他内部源代码库的使用，”他说。“因此，如果你在某个区域存在安全漏洞，这些漏洞就会被复制到很多地方。”根据2024年6月马里兰州贝塞斯达的非营利性网络安全组织SANS研究所的一项调查，在这一复杂环境中，企业发现自己面临着监测日益增长的一系列漏洞或“攻击面”的安全挑战，同时还要有时间进行流程改进，并及时响应安全问题。图2此外，美国钢铁公司已拥抱第四支柱，将安全嵌入开发实践中。\"人工智能以光速发展，我们已经涉足了许多舒适区之外的地方，我们需要像新人工智能技术出现的速度一样快速学习\"，艾哈特说。该公司设立了“审批关卡”，这些关卡是构建和发布过程中的检查点，需要明确批准：N.J. “你必须回去检查他们的工作。内部审计非常重要，而且我们 [还] 进行第三方审计。这从来不会从开发过程中消失。” %安全挑战为流程改进和自动化留出时间衡量安全运营的投资回报率在不同员工和/或班次之间保持一致的工作流程。跟上安全警报的数量。日益增长的可攻击面和不足的时间是主要问题。及时检测/响应安全事件图来源：SANS学会调查，2024年6月其他在进行下一阶段之前。“开发者可以获得即时反馈，因此他们可以立即纠正任何问题，”Airhart说。“虽然大多数中间步骤的审批关卡都是自动化的，但当开发者希望从一个关键阶段移至另一个关键阶段时，需要获得人类的批准。”正如Accenture的Burden所指出的，“没有比拥有一套真正强大的标准和治理体系来得更有价值，它能指导你如何开展业务。最成功的公司都拥有一个强大的中央治理机构，并且有一些精明的架构师。”缺乏统一的安全分析和监控/过多非集成化的点解决方案实现网络威胁情报的落地化（即应对“野境”中关于网络安全威胁的新信息）您认为以下哪项是贵组织最显著的安全运营挑战？从最多三个中选出，无需按特定顺序。对基于云的工作负载、应用程序和软件即服务缺乏可见性监控在不断扩大和变化的攻击面（即更多设备、应用程序、网络流量等）上的安全情况  4提升可见度Most modern software engineering has started要强调大量代码的复用，大量开源代码，以及其他内部来源图书馆