Sammen med kolleger fra SINTEF arrangerte vi 26/9 et temamøte med det klingende navnet “Ikke-funksjonelle krav i smidige prosjekter” hos KnowIt i Oslo. Møtet hadde deltakere fra bedrifter som deltar i forskjellige forskningsprosjekter med SINTEF Digital i Trondheim, og fokuset var på sikkerhet (security), trygghet (safety) og skalerbarhet (scalability).
Vi hadde vært så heldige å få to store navn innen programvaresikkerhet; Gary McGraw fra Synopsys (bildet), og professor Laurie Williams fra NCSU til å snakke om henholdsvis BSIMM (offisiell premiere på presentasjonen av BSIMM8) og sikkerhet i kontinuerlig utrulling. Dessuten bidro Espen Agnalt Johansen fra Visma med erfaringer fra deres prosess med programvaresikkerhet i en hverdag bestående av stadig nye selskap som innlemmes under Visma-paraplyen.
De av oss som kjente BSIMM fra før, fikk ikke høre så veldig mye nytt denne gangen, men det er åpenbart at datagrunnlaget øker. Det er ingen nye aktiviteter i BSIMM8, så vi har fortsatt 113 å forholde oss til. Laurie Williams fortalte om “toppmøtene” hun har arrangert med firma som Facebook, Google og Netflix, der det virker som om det største sikkerhetsproblemet kanskje er manglende kommunikasjon mellom de forskjellige siloene som merkelig nok fortsatt finnes, selv i virksomheter som driver etter prinsipper som DevOps og kontinuerlig utrulling.
Fra invitasjonen: Smidige metoder fokuserer på enkelhet, informasjonsflyt og hyppige endringer. Metodene har fokus på funksjonelle brukerkrav, og håndterer tekniske krav implisitt. Dette temamøtet vil fokusere på ikke-funksjonelle krav som informasjonssikkerhet, skalerbarhet og systemsikkerhet. Dette er kritiske kvaliteter i mange programvaresystem. Temamøtet inneholder en rekke foredrag som ser på denne problematikken og viser hvordan smidige metoder kan utvides og brukes for å sikre også denne type krav.