L'enorme pressione verso la digitalizzazione totale e le tempistiche ristrettissime imposte dalla situazione contingente costringono le organizzazioni IT a un cambio di passo anche nella governance dei propri processi di trasformazione e di gestione operativa dei propri asset digitali. Senza l'adozione di standard, metodologie e strumenti in grado di dare ai CIO e ai loro team leve efficaci per il governo di processi trasformativi tanto dirompenti, viene messa a rischio l'esistenza stessa del business anche a brevissimo termine.

La Software Intelligence fornisce all'IT esattamente ciò che serve per assolvere i pressanti bisogni di governance dei processi trasformativi quali: la migrazione efficace verso il cloud, la modernizzazione di portafogli applicativi ormai estremamente obsoleti, fino all'allineamento dell'IT agli obiettivi di sostenibilità imposti dai programmi ESG, passando per la messa in sicurezza di applicazioni nelle quali sono embedded interi ecosistemi Open Source, sempre più fuori controllo dal punto di vista dei rischi legali, di sicurezza e anche operativi.

Le piattaforme di Software Intelligence CAST consentono di scansionare e monitorare l'intero ciclo di sviluppo del software, inclusi gli aspetti architetturali, in modo da rendere sicure, resilienti ed efficienti le applicazioni e i dati che esse utilizzano.

CAST è una multinazionale dell'informatica attiva da 20 anni che opera attraverso una rete di system integrator.

Nel suo intervento Massimo Crubellati ha fatto esplicito riferimento all'ISO5055 come lo standard de-jure per la misurazione automatica della Qualità non funzionale degli asset software. Tale nuovo standard è uno dei pilastri delle metodologie di Software Intelligence e specifica le regole oggettive per la prevenzione dei rischi operativi sul business, come normate nell'ISO25010: reliability, security, performance efficiency e maintainability.

A giudicare dalla poll posta ai partecipanti dell'evento, lo standard ISO5055, pur essendo già molto diffuso internazionalmente e in parecchie amministrazioni pubbliche italiane, sembra non incontrare ancora grandi favori, visto che il 67% dei partecipanti all'evento ha dichiarato di non averci mai fatto ricorso e il 33% di averci fatto ricorso solo occasionalmente. È invece importantissimo sottolineare che l'intero panel ha esplicitamente riconosciuto la necessità di provvedere ad analisi automatiche strutturali, quelle della Software Intelligence, prima di ogni rilascio in produzione, non affidandosi quindi alle sole analisi a livello di componente.

Come ampiamente condiviso in relazione ai rischi di sicurezza, ma con validità anche per quelli di resilienza ed efficienza, oltre alle evidenti lacune culturali ormai note, per ottenere una loro efficace prevenzione è assolutamente necessario misurare gli asset digitali dal punto di vista strutturale e non solo di componente, tenendo in considerazione gli schemi architetturali interni, l'orchestrazione di tutte le diverse componenti nello stack, a partire dai front-end, fino ai layer di persistenza dati e passando per gli aspetti di parametrizzazione dei framework fino anche alle caratteristiche di build configuration. Ovvero va sposato l'approccio della ISO/IEC 5055:2021.

"A questo proposito CAST, pioniere nella Software Intelligence, è in grado di permettere la misurazione automatica del software secondo gli standard ISO all'interno delle catene CI/CD e quindi di fornire gli indicatori necessari per governare e orchestrare efficacemente il ciclo di vita del software per prevenire i rischi che impattano direttamente e violentemente sul business: Security, Reliability e Performance Efficiency".

Ultima, ma non meno importante, è anche la capacità della piattaforma CAST di misurare la sostenibilità energetica degli asset IT, attraverso l'implementazione dello standard CISQ Green-It Index, consentendo quindi alle organizzazioni IT di rispondere anche a domande tipo: "Quanto è "verde" il mio portfolio applicativo?", "Quanta CO2 posso risparmiare ottimizzando il mio portafoglio applicativo?" oppure "Come faccio a integrare la Sustainability by Design nel pio processo CI/CD?"