Hot or not?

ThoughtWorks Technology Radar: Empfehlungen für Threat Modeling, Docker und Spring Boot

Dominik Mohilo

(c) shutterstock/argus

Der halbjährlich erscheinende Technology Radar des IT-Unternehmens ThoughtWorks nimmt wieder eine Einschätzung der wichtigsten Trends bei der Softwareentwicklung vor. Zentrale Themen sind diesmal Docker, Spring Boot und erneut der Dauerbrenner „Sicherheit“.

Der ThoughtWorks Technology Radar teilt die behandelten Plattformen, Sprachen, Frameworks, (Verfahrens)-Techniken, Tools und Sprachen in eine von vier Kategorien ein: Die Kategorie „Hold“ ist sozusagen das Abstellgleis für fraglich gewordene Konzepte. Die Kategorie „Adopt“ entspricht hingegen einer starken Empfehlung, die Technologie zu übernehmen. Unter die beiden Zwischenkategorien „Assess“ und „Trial“ fallen Technologien, die einer genaueren Evaluierung unterzogen werden sollten, bzw. die für einen Probeeinsatz im Unternehmensbereich geeignet sind.

Plattformen

Docker wird vom ThoughtWorks-Expertenteam nun im Bereich der Plattformen eingeordnet. Die Entwicklung Dockers zeige, dass es sich mittlerweile von einem einfachen Werkzeug zu einer komplexen Technologieplattform entwickelt habe, so die Begründung. Die Unterstützung von Monitoring-, Orchestration– und Deployment-Automation-Werkzeugen betonen die fortschreitende Entwicklung der Plattform, die sich nun auch für den Produktionseinsatz eignen soll. Die Sicherheit aber bewertet das Gremium des Technology Radars als zumindest fragwürdig und empfiehlt, Docker nicht als sicheren Prozessisolationsmechanismus zu verwenden.

Diejenigen Plattformen, die bereits in der letzten Ausgabe in die Kategorie „Hold“ eingeordnet wurden, haben es nicht geschafft, diese wieder zu verlassen: Application Server, Over-ambitious API Gateways und Superficial private clouds. Es sind allerdings auch keine neuen Plattformen beim Expertenteam in Ungnade gefallen.

Die Plattformen auf dem Radar / Quelle: ThoughtWorks Technology Radar

Die Plattformen auf dem Radar / Quelle: ThoughtWorks Technology Radar

Sprachen und Frameworks

Besonders viel Bewegung ist beim aktuellen Technology Radar im Bereich der Sprachen und Frameworks zu beobachten. Lediglich ECMAScript 6, SignalR, Enlove und OkHttp stehen noch dort, wo sie bereits im November letzten Jahres standen.

Swift wird nun von den Fachleuten bei ThoughtWorks uneingeschränkt für die Entwicklung im Apple-Ökosystem empfohlen. Mit der Veröffentlichung von Swift 2 stelle die Sprache nach Ansicht der Experten nun die Stabilität und Performance zur Verfügung, die für die meisten Projekte notwendig seien.

Weitere Aufsteiger sind das Framework React.js, das seinen Platz in der „Adopt“-Kategorie vor allem wegen des auf den reaktiven Datenfluss angepassten Designs verdient habe, und Spring Boot. Die noch beim letzten Radar vorherrschenden Bedenken bezüglich der hohen Komplexität und vielen Abhängigkeiten von Spring Boot haben sich, so die Experten, aufgelöst. Als Alternative für alle, die sich nicht der Spring-Technologie bedienen, wird Dropwizard empfohlen, das seit Januar 2014 in der Kategorie „Adopt“ geführt wird.

Verfahrenstechniken

Etwas, von dem ganz entschieden abgeraten wird, ist die Verwendung einer einzelnen ContinuousIntegration-Instanz für alle Teams. Die Experten warnen vor schweren Schäden, die eine so überladene Instanz anrichten kann; BuildTimeouts, Konfigurationskonflikte und gigantische BuildWarteschlangen können dabei auftreten. Das größte Problem dabei sei, dass ein einzelner Fehler, der von einem einzigen Team hervorgerufen wird, die Arbeit aller Teams gefährden kann. Die Experten von ThoughtWorks empfehlen daher, für jedes Team eine eigene CI-Instanz aufzusetzen.

Neu in der „Adopt“-Kategorie ist das Threat Modeling. Hierbei ist allerdings zu beachten, dass es sich beim Threat Modeling nur um einen Teil der Strategie, Gefahren im Vorfeld abzuschätzen, handelt. Es besteht aus einer Reihe von Techniken, die dabei helfen sollen, potentielle Gefahren zu identifizieren und möglichst früh im Entwicklungsprozess als solche zu klassifizieren.

Verfahrenstechniken auf dem Radar / Quelle: ThoughtWorks Technology Radar

Verfahrenstechniken auf dem Radar / Quelle: ThoughtWorks Technology Radar

Tools

Das einzige Werkzeug, das im aktuellen Bericht das Prädikat „Adopt“ erhalten hat, ist Consul von HashiCorp. Das ServiceDiscovery-Tool unterstützt sowohl DNS- und HTTP-basierte Discovery-Mechanismen und gibt Nutzern die Möglichkeit, individualisierbare Health Checks für Registered Services durchzuführen. Instanzen, die als „unhealthy“ erkannt werden, markiert das Tool entsprechend. Ob dieses Tool wirklich gebraucht wird, so die Empfehlung der Experten von ThoughtWorks, solle jeder für sich selbst entscheiden. Wenn man aber Service Discovery benötigt, sei Consul das richtige Werkzeug.

Ein wenig kritisch muss die Einstufung von Jenkins as Deployment Pipeline angesehen werden, wie ThoughtWorks selbst zugibt. Die Firma stellt immerhin konkurrierende Tools zur Verfügung. Dennoch ist die Begründung für die Einstufung von Jenkins as Deployment Pipeline auf „Hold“ nicht komplett von der Hand zu weisen: Jenkins, auch das aktuelle Jenkins 2.0, verlässt sich bei der Erstellung von Deployment Pipelines komplett auf Plug-ins, anstatt die Erstellung von Pipelines direkt in das System zu integrieren.

Methode

Dem Technology Radar liegt keine umfassende Marktanalyse zugrunde. Die subjektive Einschätzung eines 20-köpfigen Expertenteams ist die Basis für den vorliegenden Bericht. Die Expertise sowie die langjährigen Marktbeobachtung des Teams ist es zu verdanken, dass sich die halbjährlich durchgeführte Studie trotz fehlender (umfassender) Marktanalyse ein gewisses Renommee in der Szene erarbeiten konnte.

Der Technology Radar kann über die ThoughtWorks-Seiten kostenlos heruntergeladen werden.

Aufmacherbild: dangerous world on a dark blue background von Shutterstock / Urheberrecht: argus

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: