Infigov razvoj s pojedincem na čelu

Koliko ljudi može sudjelovati u dizajnu softvera prije nego što se to pretvori u sedmi krug pakla iz kojeg neće izaći ništa dobro? Da barem postoji algoritam koji bi izračunao tako nešto…

Mnogi se groze razvoja softvera kojeg dizajnira odbor. U jednu ruku, imaju pravo jer postoji ona stara narodna o puno babica i kilavom djetetu. To ne znači da na razvoju ne može sudjelovati puno ljudi – današnji kompleksni softverski proizvodi ogromni su projekti na kojima bi pojedinac mogao raditi godinama bez da se daleko pomakne. No sam dizajn, glavne ideje, ono što se zove vizija (makar zvuči kao one korporativne misije, vizije i što već ne), to bi trebao gurati pojedinac.

Problem dizajna kroz odbor nije da ljudi imaju premalo dobrih ideja nego suprotno – svi imaju neke ideje, koje su same za sebe dobre, ali koje na kraju, u konačnom proizvodu, neće funkcionirati kako treba. Nije tu samo softver u pitanju, taj scope creep je vidljiv svugdje; američki borbeni avion pete generacije, F-35 Lightning II, počeo je s jednom idejom, ali su tokom razvoja toliko toga nakrcali u njega da se često spominje kao izrazito skupa pogreška (bez obzira kako se pokušao opravdati).

Infigovi sigurnosni analitičari koriste naš softver kao podlogu za Infigo Managed SOC

Normalno, postoje neka ograničenja i usmjerenja. Dati bilo kome apsolutnu slobodu pri razvoju namjenskog softvera nije poželjno jer se može dogoditi da razvoj krene u apsolutno krivom smjeru jer softver koji se razvija unutar neke tvrtke se razvija s nekim razlogom i namjenom. U Infigo IS-u ograničenja koja sami sebi postavljamo najčešće kreću od same tehnologije – tehnički direktor tu ima najveću ulogu jer preko njegovih leđa se prevaljuje odluka što je najbolje u danom trenutku. Koja tehnologija se koristi i zašto.

Kad smo razvijali svoj SIEM (Security Information and Event Management) jedan od ključnih ljudi za razvoj je bio naš današnji direktor MSS-a (Managed Security Services), Alan Osmanagić. Iza njega su stajale godine korištenja raznoraznih SIEM-a, integracija, dizajniranja sustava (ipak je i Splunk Core Certified Consultant, najviša stepenica koja se može postići), SANS-ovi certifikati, a sve to iskoristio je kako bi vodio razvoj u smjeru koji je on zacrtao i sa značajkama koje je on smatrao da su važne, a da kod drugih proizvoda ili ne postoje ili nisu dovoljno dobre.

Infigo SIEM je nastao kao kolektivni trud, no uvijek smo imali pojedince koji su bili na čelu njegovog razvoja

Ovo ne znači da se Infigo SIEM u obliku kakav je ne bi dogodio bez njega, nego da je bio pravi čovjek u pravom trenutku, na pravom mjestu. I to je zapravo često važno u razvoju softvera, ta kombinacija tajminga i stručnosti, ali i spremnost same tvrtke da prepozna tu singularnost.

Danas Alan radi na drugoj poziciji, ali Infigo SIEM je ostao i dalje važna stavka tvrtke – koristimo ga interno kao podlogu za SOC (Security Operations Center), prodajemo ga klijentima, a koristimo ga i kao element našeg MSS-a gdje je kritično imati prave ljude, pravu tehnologiju i prave procese. SIEM je sada u rukama Luke Harmicara, još jednog Splunk Core Certified Consultanta, i njegovog tima, a Alan kaže da neke stvari više ne prepoznaje koliko ih je Luka unaprijedio. Jer Luka je sada pravi čovjek na pravom mjestu, barem što se razvoja SIEM-a tiče.