Eftersom dagens moderna utveckling medför snabba leveranser behöver organisationer anpassa sin metodik till något de kan känna trygghet i att ansvara för.
Jag tänker nu närmast på alla de regelverk som kommit de senaste åren (Cookie, GDPR, WCAC osv) men även hotbilden ifrån interna hot, paket, utvecklingsmiljöer och alla hot i hela kedjan ifrån utveckling till att slutkunden faktiskt använder produkten.
Här är en bild
Som framgår i bilden kommer extraarbetet med denna metod att vara mycket litet men skillnaden för arbetarna och organisationen vara enorm. Det är heller inte möjligt att orsaka kodförändringar utan att det upptäcks innan det orsakat skada.
Som framgår av bilden är den som tar in utvecklade delar inte samma person som utvecklade det vilket medför att det enbart är utvecklare i varje enskild del som har rätten att göra förändringar i olika repos. Teamleader är den som ändrar i huvudrepot alla subrepos versioner efter att dessa godkänts. Bara teamleader har rätt att skriva i huvudrepot. Alla har läsrättigheter för att då kan var och en utveckla i bästa fall i en lokal virtuell miljö utan att skapa problem för andra i andras repon.
Då teamleader anser att det bör gå bra att köra vidare, görs en build för test miljön där det dels automattestas alla delar men även att det fungerar i den infrastruktur slutprodukten skall köras med. Testmiljön skall självklart vara en kopia av produktion om än möjligen bantad på data, dels pga storlek och kostnader men även GDPR relaterade orsaker.
Teamleader säger till CTO att alla saker åtgärdats och därefter tar CTO över och låter deploya till en stage miljö där slutkundens testanvändare får ge feedback. Testanvändarna har då även gett godkännande på eventuell dokumentation, översättningar, bruksanvisningar vilket normalt är mycket eftersatt i de flesta utvecklingsprojekt. Just av den anledningen ska inte utvecklaren dokumentera, det måste någon annan göra annars sker inte den kompetensöverföring som krävs för att senare vara användbar.
Verkar allt vara bra och i enligthet med de krav som kunden ställt, skickas det över till CEO (VD) som då är den som signerar gentemot kund att projektet är klart, enligt specifikation och som konsekvens kan faktureras. Därefter deployar CEO till produktion.
Ja, CEO (VD) ska absolut vara den som deployar till produktion eftersom h*n är juridiskt ansvarig för allt bolaget företer sig. Vem tror du i ditt bolag tar den juridiska risken om Er programvara eller system skickar in ransomware hos kunden eller underleverantörer?
I moderna miljöer är deploy bara att trycka på en knapp såvida allt är korrekt uppsatt och med ovan uppsättning har man total kontroll över utvecklingen men overheaden är enbart att tre olika personer behöver trycka på en knapp extra, då viktiga milstolpar uppnåtts.
Tidsförlusterna i organisationen med ovan struktur är därför obefintliga och utvecklingsmässigt är det skalbart i oändlighet vilket ger oerhörd utvecklingskapacitet.