4. ガバナンスとコンプライアンス
OutSystemsは、堅牢なセキュリティ水準と効率化されたデプロイプラクティスへの取り組みを重視しています。AI搭載ツール、包括的なテスト手法、シームレスなデプロイパイプラインを活用することで、OutSystemsプラットフォームはアプリケーションライフサイクル全体にわたり、セキュアで効率がよく、規制要件に対応したソフトウェア開発を実現します。
目次
開発標準とコンプライアンス要件の徹底
OutSystemsは、開発ライフサイクルのあらゆるフェーズに堅牢なセキュリティ手法をシームレスに組み込む設計になっています。高度なツール群と、製品リリースごとに行われる自動セキュリティ評価により、OutSystemsプラットフォームは厳格なQAプロトコルにも適応することができます。市場をリードする静的コード解析ツールをプラットフォームとシームレスに連携させ、回帰テスト中に自動で脆弱性スキャンを実行することも可能です。この包括的なアプローチにより、重大なコード脆弱性を迅速に特定して修正し、生成されたコードのセキュリティを本質的に確保します。
OutSystemsの静的なアプリケーションセキュリティテストの詳細
OutSystemsエコシステムの基盤となるのが、ソフトウェアライフサイクルのあらゆる場面で開発チームを支えるAIベースの開発・品質分析ツール、AI Mentor Systemです。このシステムの一角をなすAI Architecture Mentorにより、すべてのコードがアーキテクチャのベストプラクティスに準拠するようになり、セキュリティインフラ全体が強化されます。
OutSystemsは、単体テストに対しても徹底的なアプローチをとっています。たとえば、最適なアーキテクチャプラクティスの採用や、テスト可能な小さいモジュールへの機能の切り分けなどを促進します。迅速なフィードバックと安定性が得られることで、機能性や信頼性を重視する開発環境が生まれます。
継続的デリバリーの原則に従い、OutSystemsプラットフォームに組み込まれているCI/CD機能をオープンソースアクセラレータで拡張し、デプロイプロセスを加速させたり、手動操作を減らしたりすることができます。
OutSystemsで継続的デリバリーパイプラインを構築する方法の詳細
OutSystemsは、ビジネス要件を満たすだけでなく、技術的なログの収集や分析も行う包括的な監査フレームワークを提供しています。アプリケーションの例外エラー、外部システム連携のパフォーマンス、Webリクエスト、画面リクエスト、データベースクエリなどを追跡することで、OutSystemsは迅速にトラブルシューティングを行い、潜在的なシステム問題をプロアクティブに特定します。
構成管理、バージョン管理、トラブルシューティング
通常、OutSystemsでの作業中、開発者は定期的に変更をパブリッシュするよう促されます。パブリッシュはシームレスなワンクリックのプロセスであり、自動機能、AI、分析機能によるコードの検証とマージが行われます。
パブリッシュ時に各コンポーネントのバージョン番号が増えるため、アクセスや管理も容易です。これに加えて、OutSystems開発チームはマイルストーンを達成した段階で、メジャーバージョン番号やマイナーバージョン番号、新機能の説明を割り当てて、アプリケーション全体のスナップショットを作成することになっています。こうしてタグ付けされたアプリケーションはデプロイ可能な状態となり、あらゆる環境へのデプロイを効率よく管理できます。
様々なOutSystemsプラットフォームコンポーネントが幅広いログを生成するため、複数の情報源にアクセスしてトラブルシューティングを効率的に行ったり、潜在的なアプリケーションの問題を包括的に把握してリアルタイムに対応したりすることができます。