Il processo di sviluppo software è notevolmente cambiato nel corso degli ultimi anni, in particolare con l’avvento della metodologia DevOps e con l’introduzione di nuove tecnologie, come i container e i microservizi. Se il lancio di applicazioni è sempre più veloce, questo non vuol dire che la scrittura del codice sia per forza di cose più semplice. Per cercare di aiutare i team di sviluppatori si è formata una grande coalizione di aziende, fra cui spiccano Google, Red Hat, Ibm e CoreOs, che ha creato uno strumento open source per la descrizione dei metadati associati con i processi di scrittura. Il tool, chiamato Grafeas, è di fatto una Api aperta in grado di raccogliere e aggregare tutti questi metadati in un repository che gli sviluppatori possono consultare per capire dove e quando il codice è stato modificato, oltre a scoprire chi ha apportato i cambiamenti ed eventuali problemi di sicurezza. Prima di passare in produzione, quindi, ogni nuovo componente può essere controllato fino in fondo.
Il progetto ricalca praticamente quanto fatto da Google internamente, per rispondere alle esigenze di una struttura mastodontica che ogni giorno deve fare i conti con milioni di release di prodotti e deve gestire miliardi di container. Un campo, quello della containerizzazione, che ha visto Big G in prima linea (è sua la paternità di Kubernetes, poi donato alla comunità open source) permettendole così di accumulare un expertise invidiabile.
Big G ha pubblicato su Github anche Kritis, un nuovo motore che permette alle aziende di rafforzare in tempo reale policy e proprietà dei container al momento dell’implementazione nei cluster Kubernetes, prelevando le informazioni archiviate da Grafeas. Un’organizzazione potrebbe, ad esempio, sfruttare Kritis per creare una regola che impedirebbe a una build sperimentale di finire in produzione.