Článek přečtěte do 4 min.

Mrtvý a nepoužívaný kód snižuje produktivitu vývojářů

Zpomaluje vydávání kódu a zvyšuje bezpečnostní riziko. Jeden globální lídr v oblasti online služeb použil Azul Intelligence Cloud k řešení tohoto skrytého problému napříč svým Java platformou – a to ve velkém měřítku.

V tomto příspěvku se dozvíte:

  • Společnost Intelligence Cloud odhalila, že 50% kódové základny podniku se běžně nevyužívá.
  • Podnik získal zpět ztracený čas odpovídající 30 inženýrům na plný úvazek.
  • Náklady na urgentní nápravu byly sníženy o 57%.

V každé velké softwarové platformě existuje kód, který běží – a kód, který tam prostě… leží.

Technologický stack může být hřbitovem starších funkcí, které nikdo nepoužívá, a experimentálních služeb, které se nikdy nedostaly do produkčního prostředí. Postupem času se tyto neaktivní kódové cesty hromadí jako digitální nepořádek. Vývojáři se obávají, že by mohli odstranit kritickou komponentu, a nemají čas na výzkum. Mrtvý a nepoužívaný kód tedy jen leží, zatímco vývojáři s ním pracují a udržují ho.

Software se stává obtížnějším na údržbu, náročnějším na zabezpečení a dražším na provoz.

Pro poskytovatele SaaS a platformy online služeb se tento problém s rostoucím počtem aplikací jen zvětšuje.

Čím větší je kódová základna, tím obtížnější je odpovědět na základní otázky:

  • Jaký kód vlastně běží?
  • Který kód je mrtvý a bezpečný k odstranění?
  • Kde se koncentruje mé bezpečnostní riziko?
SCHÉMA: Neodstraněný mrtvý kód zvyšuje zátěž údržby
Tradiční nástroje, jako jsou IDE se statickými analyzátory, neposkytují úplný přehled o kódu používaném v produkčním prostředí v průběhu času kvůli své statické povaze.

Přední SaaS společnost podnikla kroky

Přesně s touto výzvou se potýkala jedna z největších světových platforem online služeb. S tisíci úlohami Java napříč globálními cloudovými regiony se technické týmy společnosti potýkaly s řešením technického dluhu ve velkém měřítku. Dvěma kritickými problémy jsou ruční odhalování nepoužívaného kódu a hledání známých zranitelností.

Ruční odhalování nepoužívaného kódu ve starších aplikacích je obtížné, zdlouhavé a časově náročné – zejména ve velkých podnicích. Práce často není nikdy dokončena, protože nástroje detekují informace staticky, takže jakákoli veřejná třída, kterou by bylo možné volat, je považována za používanou. Nepoužitý kód, který vypadá jako aktivní, se stává technickým dluhem.

Hledání známých zranitelností pomocí tradičních nástrojů pro zabezpečení aplikací (AppSec) je neefektivní kvůli počtu falešně pozitivních výsledků, které generují. Tyto nástroje obvykle běží v neprodukčním prostředí (nebo na snímku produkčního prostředí) a zřídkakdy mají přehled o nich na úrovni tříd Java. Vývojáři ztrácejí čas vyšetřováním falešně pozitivních výsledků, což vede ke snížení zabezpečení produkčního prostředí a ztrátě produktivity.

Vstupte do cloudu Azul Intelligence

Aby poskytovatel SaaS vyřešil problém s nefunkčním a nepoužívaným kódem, nasadil Azul Intelligence Cloud, platformu DevOps pro produktivitu připravenou pro produkční prostředí, která byla vytvořena pro Javu. Tým vybral kandidátské Java aplikace a shromáždil data z JVM o tom, jaký kód skutečně běží v produkčním prostředí. Stejná data byla použita k posouzení platnosti upozornění na zranitelnosti generovaných stávajícími nástroji AppSec zákazníka.

Protože Intelligence Cloud může běžet v produkčním prostředí bez ztráty výkonu, trvalo jen několik dní, než se identifikovaly některé závažné problémy v prostředí Java společnosti:

Objev
Téměř 50% kódu zákaznické aplikace zůstalo nepoužito.
Pouze 45% z celkového počtu JARů v jejich kódové základně.
Inženýři utratili 10% svého času aktivně udržovali nepoužívaný a mrtvý kód.
Pouze 47% identifikované zranitelnosti byly použity v produkčním prostředí

Podnik identifikoval obrovské úspory

Azul Intelligence Cloud dramaticky zkracuje čas věnovaný neproduktivním úkolům, včetně údržby a aktualizace nepoužívaného a mrtvého kódu a také vyšetřování falešně pozitivních výsledků zranitelností. Díky úzké spolupráci se zákazníkem na porovnání commitů zdrojového kódu a upozornění na zranitelnosti s kódem, který se nespustil, identifikoval Azul potenciál pro obnovení neuvěřitelného množství ztracené vývojářské kapacity:

Úspory
24 hodin vývoje na plný úvazek z eliminace údržby mrtvého a nepoužívaného kódu
6 hodin vývoje na plný úvazek od eliminace falešně pozitivních výsledků honění zranitelností

Jak funguje Intelligence Cloud

Azul Intelligence Cloud poskytuje praktické informace z produkčních dat Java runtime, které efektivně identifikují nepoužívaný a nefunkční kód k odstranění a upřednostňují zranitelný kód k nápravě. Funguje s jakýmkoli JVM od jakéhokoli dodavatele nebo distribuce a zkracuje tak čas strávený neproduktivními úkoly v celém podnikovém prostředí Java, což vede k podstatnému zlepšení produktivity DevOps. Mezi funkce Intelligence Cloud patří:

  • Inventář kódu: přesně katalogizujte, jaký kód skutečně běží v produkčním prostředí napříč všemi vašimi úlohami Java.
  • Detekce zranitelností Azul: Detekuje používaný zranitelný kód oproti pouhému přítomnému kódu, čímž eliminuje falešně pozitivní výsledky pro efektivní třídění zranitelností.

Vyčistěte si kód – a snižte náklady na cloud

Pro lídry SaaS, platformy online služeb a podniky s velkými platformami Java není mrtvý kód jen nepořádek – je to náklad.

S Azul Intelligence Cloud můžete:

  • Bezpečně odstraňte nepotřebný kód.
  • Snížení bezpečnostního rizika.
  • Zlepšení produktivity vývojářů.
  • Zmenšete svou cloudovou stopu.

Pro více informací nás neváhejte kontaktovat, nebo se podívejte na web.

Zdroj: Azul