¿Cuál es el ciclo de vida del desarrollo de software (SDLC)?

El SDLC consiste en crear software y guiarlo a lo largo de su vida, desde la implementación hasta la retirada. Sin embargo, en un nivel superior, el SDLC trata de resolver problemas empresariales y tecnológicos con aplicaciones de software. Además, idealmente, el proceso resolverá esos problemas de la forma más eficiente y de mayor calidad posible.

El proceso de SDLC reúne a las partes interesadas de toda la organización. Entre ellas se incluyen los desarrolladores de software, por supuesto, pero también los analistas de negocio, los gestores de proyectos, los directores de líneas de negocio, los equipos de pruebas y control de calidad (QA) y las operaciones de TI. Los equipos de seguridad suelen tener cierta influencia sobre el SDLC, al igual que los administradores de redes y almacenamiento.

El SDLC normalmente tiene siete etapas principales. Puede haber más o menos, en función de la organización. Por ejemplo, algunos equipos pueden combinar las etapas de planificación y requisitos.

El SDLC comienza con la identificación de problemas empresariales y tecnológicos. Una empresa de servicios financieros podría querer un software de operaciones bursátiles más intuitivo. Una empresa de distribución podría necesitar hacer más eficiente su almacén mediante software. Darse cuenta de que hay un problema que resolver es lo que desencadena las siete fases del SDLC.

1. Planificación: una parte crucial de la fase de planificación es la creación de una especificación de requisitos de software (SRS), que describe las funciones del software, los recursos necesarios, los riesgos potenciales y los plazos del proyecto. Las partes interesadas se reúnen para discutir el alcance del proyecto, redactar planes de proyecto, programar presupuestos, etc. El departamento de adquisiciones puede intervenir si el proyecto requiere nuevas herramientas de desarrollo o licencias de software. En esta fase, es fundamental realizar estimaciones precisas de los costes para asegurarse de que el proyecto se mantenga dentro del presupuesto y cumpla los plazos programados.
2. Recopilación de requisitos: las partes interesadas de la empresa entablan un diálogo con analistas de negocio y profesionales de la tecnología para determinar los requisitos de la aplicación de software. Si el proyecto es para actualizar un sistema existente, la conversación se centra en las deficiencias de ese sistema y en cómo corregirlas. Comprender y abordar las expectativas del cliente es fundamental para garantizar que el software satisfaga las necesidades del usuario y logra una alta aceptación.
3. Diseño y creación de prototipos: en esta etapa, los desarrolladores de software trasladan los requisitos a un plan de diseño de software. El plan especifica la arquitectura de la aplicación e identifica las tecnologías que se utilizarán, por ejemplo, Java en Linux con MySQL. Esta etapa también debe incluir la planificación de API más allá del diseño técnico. Por ejemplo, es importante comprender por qué se está creando la API y cómo afectará a la empresa.
4. Desarrollo: en esta etapa se produce la codificación real. En el software moderno, este proceso también puede implicar la conexión de código con interfaces de programación de aplicaciones (API) que ofrecen datos y funcionalidad de otros sistemas. El desarrollo también puede significar la integración de componentes de código de software de código abierto (OSS) escritos previamente. Al finalizar esta fase, debe haber un software funcional listo para pruebas. En entornos ágiles o DevOps, podría tratarse de una adición incremental a una aplicación existente.
5. Pruebas: las pruebas son un paso crítico del SDLC que va dirigido a identificar problemas funcionales o de seguridad en el código. El objetivo es garantizar que el software cumpla todos los requisitos empresariales y del usuario antes de la implementación. Los métodos de prueba pueden incluir pruebas unitarias, pruebas de API, pruebas de integración, pruebas de seguridad y pruebas de rendimiento. Cuando se detectan problemas o errores, se devuelven a los desarrolladores para que los corrijan. 
6. Implementación: cuando el software está listo, después de haberlo probado y depurado, se implementa en los servidores de producción. Este proceso a menudo implica empaquetarlo y configurar el software del servidor, las bases de datos, etc. A menudo, se trata de un proceso automatizado, especialmente en los flujos de trabajo de integración y entrega continuas (CI/CD) y de DevOps. 
7. Operaciones y mantenimiento: una vez que el software se implementa en producción, se debe supervisar para detectar problemas de rendimiento y vulnerabilidades de seguridad. A veces, si la demanda es demasiado alta, el servidor que ejecuta el software se "calentará" y el tiempo de respuesta del software se ralentizará. Los equipos de operaciones de TI deben detectarlo y resolver el problema activando instancias adicionales. Además, cuando se descubren vulnerabilidades de seguridad en el código o en el software de soporte, como sistemas operativos de servidores y bases de datos, el equipo de operaciones de TI debe aplicar parches al software. Este debe ser un proceso continuo, con supervisión constante y respuestas rápidas a cualquier problema que surja. 

El octavo paso no oficial del SDLC es la retirada. Ningún software dura para siempre, por así decirlo. A medida que envejece, las partes interesadas encontrarán problemas que deben corregirse, normalmente en una nueva versión del código. O decidirán crear una aplicación de sustitución completamente nueva. El equipo de operaciones de TI debe desinstalar la versión anterior e implementar la nueva. Ese es el verdadero ciclo de vida. Nunca termina.

El SDLC puede adaptarse a varios modelos de desarrollo de software predominantes, cada uno de los cuales se alinea con una metodología de desarrollo de software diferente. La metodología "en cascada" es la más antigua y sencilla. En este enfoque, las etapas del SDLC fluyen en secuencia, en la que cada una comienza una vez que la anterior finaliza. La planificación comienza, termina y da paso a la recopilación de requisitos, que a su vez comienza y termina, lo que activa el desarrollo, etc.

Por el contrario, un SDLC basado en la metodología ágil de desarrollo de software comprende una serie de ciclos de lanzamiento continuos. Cada ciclo produce un pequeño cambio incremental con respecto a la versión anterior. Es iterativo y cíclico, ya que el SDLC se repite y vuelve a sí mismo en bucles. Este enfoque permite a las partes interesadas identificar los problemas de un proyecto y resolverlos antes de que evolucionen y se conviertan en problemas más graves.

La metodología de desarrollo de software "lean" crea un SDLC que imita los principios de fabricación "lean", lo que fomenta un flujo eficiente en los procesos de trabajo y una mejora continua. Un SDLC "iterativo" hace hincapié en el desarrollo rápido y la mejora continua a través de comentarios y varias versiones sucesivas, donde cada ciclo de desarrollo provoca la implementación de una versión incompleta de la aplicación. La primera iteración ofrece un pequeño subconjunto de los requisitos. Cada iteración posterior añade más requisitos. En la iteración final, la aplicación incorporará todos los requisitos.

Un SDLC de "modelo en espiral" ofrece un proceso de desarrollo impulsado por los patrones de riesgo distintivos de un proyecto. Las partes interesadas evalúan el proyecto y determinan qué elementos de los otros modelos de proceso deben incorporarse. El modelo en forma de v, también conocido como modelo de validación, garantiza que cada fase de desarrollo esté estrechamente vinculada a una fase de prueba correspondiente, lo que permite identificar los errores de forma temprana. Cada fase de verificación está vinculada a una fase de validación, lo que da como resultado un gráfico en forma de v para describir el flujo de trabajo. En contraste, el modelo "big bang" es un enfoque de alto riesgo que enfatiza el desarrollo rápido con una planificación mínima, adecuado para proyectos pequeños.

El SDLC nunca deja de evolucionar. A medida que surjan nuevos modos de desarrollo de software, tendrán un impacto en el SDLC. Sin embargo, los objetivos subyacentes nunca cambiarán. El SDLC siempre trata de producir el software de mejor calidad en un proceso fiable, rápido y eficiente.

El modelo ágil se ha convertido en un pilar de los procesos modernos de desarrollo de software, al hacer hincapié en la flexibilidad, la colaboración y el progreso iterativo. A diferencia del modelo en cascada, que requiere una progresión lineal a través de distintas fases, el modelo ágil permite a los equipos de desarrollo dividir los proyectos en iteraciones más pequeñas y manejables, lo que proporciona mejoras incrementales a lo largo del ciclo de vida.

El desarrollo ágil fomenta la colaboración entre desarrolladores, evaluadores y partes interesadas, ya que garantiza comentarios y ajustes frecuentes. Los equipos trabajan en "sprints" cortos, refinando los requisitos y el código en cada etapa. La fase de pruebas es continua y está integrada directamente en los ciclos de iteración, lo que permite la detección temprana de vulnerabilidades y una seguridad mejorada de las aplicaciones.

Por el contrario, el modelo en cascada se adhiere a un flujo secuencial, donde los cambios después de la fase de diseño inicial pueden ser costosos y requerir mucho tiempo. Sin embargo, algunos proyectos con requisitos bien definidos pueden seguir beneficiándose del enfoque en cascada. La comparación de los dos pone de manifiesto la adaptabilidad del modelo ágil en entornos dinámicos frente a la previsibilidad del modelo en cascada en entornos estáticos.

Mediante la adopción de metodologías ágiles y modelos iterativos, los equipos pueden priorizar las tareas de forma eficaz, lo que garantiza una rápida implementación en el entorno de producción y, al mismo tiempo, mantiene la calidad y la seguridad. Este enfoque se adapta perfectamente a las prácticas modernas de DevSecOps, en las que la seguridad se integra desde el principio.