Che cos'è il ciclo di vita dello sviluppo del software (SDLC)?

L'SDLC riguarda la creazione del software e la sua gestione durante il ciclo di vita, dall'implementazione al ritiro dal mercato. A un livello superiore, tuttavia, l'SDLC si occupa di risolvere i problemi aziendali e tecnologici con le applicazioni software. Il processo, idealmente, risolve questi problemi nel modo più efficiente e con la massima qualità possibile.

Il processo SDLC riunisce le parti interessate di un'organizzazione, tra cui sviluppatori di software, ovviamente, ma anche analisti aziendali, project manager, dirigenti aziendali, team addetti ai test e al controllo qualità (QA) e responsabili delle operazioni IT. I team addetti alla sicurezza, di solito, influiscono in qualche modo sull'SDLC, così come i responsabili di rete e storage.

L'SDLC, in genere, prevede sette fasi principali, ma possono essere di più o di meno, a seconda dell'organizzazione. Ad esempio, alcuni team possono combinare le fasi di pianificazione con quelle relative ai requisiti.

L'identificazione dei problemi aziendali e tecnologici è il punto di partenza dell'SDLC. Una società di servizi finanziari desidera un software di trading azionario più intuitivo. Un'azienda che si occupa di distribuzione ha bisogno di rendere il proprio magazzino più efficiente tramite il software. Rendersi conto che c'è un problema da risolvere è la scintilla che attiva le sette fasi dell'SDLC.

1. Pianificazione: una parte cruciale della fase di pianificazione è la creazione di una specifica dei requisiti software (SRS), che delinea le funzioni del software, le risorse necessarie, i potenziali rischi e le tempistiche del progetto. Le parti interessate si riuniscono per discutere dell'ambito del progetto, scrivere piani di progetto, pianificare i budget e così via. Il reparto acquisti potrebbe essere coinvolto se il progetto richiede nuovi strumenti di sviluppo o licenze software. Stimare accuratamente i costi è fondamentale in questa fase per garantire che il progetto rimanga nel budget previsto e soddisfi i tempi programmati.
2. Raccolta dei requisiti: le parti interessate all'interno dell'azienda dialogano con gli analisti aziendali e gli addetti alle tecnologie per stabilire i requisiti dell'applicazione software. Se il progetto prevede l'aggiornamento di un sistema esistente, la conversazione si concentra sulle carenze di tale sistema e su come correggerle. Comprendere e soddisfare le aspettative dei clienti è fondamentale per garantire che il software incontri le esigenze degli utenti e raggiunga un elevato livello di soddisfazione.
3. Progettazione e prototipazione: in questa fase, gli sviluppatori di software trasferiscono i requisiti in un piano di progettazione software. Il progetto specifica l'architettura dell'applicazione e identifica le tecnologie che verranno utilizzate, ad esempio Java su Linux con MySQL. Questa fase deve includere anche la pianificazione delle API oltre alla progettazione tecnica. Ad esempio, è importante comprendere perché l'API viene creata e come influirà sull'azienda.
4. Sviluppo: in questa fase avviene l'effettiva creazione del codice. Nel software moderno, questo processo può anche includere la connessione del codice con le API (Application Programming Interface) che offrono dati e funzionalità ricavate da altri sistemi. Lo sviluppo può anche implicare l'incorporazione di componenti di codice di software open source (OSS) che sono stati scritti in precedenza. Al termine di questa fase, dovrebbe risultare un software funzionale pronto per passare ai test. Negli scenari di tipo agile o DevOps, questo componente potrebbe essere un'aggiunta incrementale a un'applicazione esistente.
5. Esecuzione dei test: un passaggio fondamentale dei test test nell'SDLC è concepito in modo da identificare problemi funzionali o di sicurezza nel codice. L'obiettivo è garantire che il software soddisfi tutti i requisiti dell'azienda e degli utenti prima dell'implementazione. I metodi di esecuzione dei test possono includere unit test e test delle API, di integrazione, di sicurezza e delle performance. Una volta rilevati, eventuali problemi o bug vengono inviati agli sviluppatori per la loro risoluzione. 
6. Implementazione: quando è pronto, il software, dopo essere stato sottoposto ai test e al debug, viene implementato sui server di produzione. Questo processo, spesso, implica il packaging e la configurazione di software del server, database e simili. Spesso, si tratta di un processo automatizzato, specialmente nei workflow del DevOps e CI/CD (Continuous Integration/Continuous Delivery) . 
7. Operazioni e manutenzione: una volta implementato in fase di produzione, il software deve essere monitorato per individuare problemi di performance e vulnerabilità della sicurezza. A volte, se la domanda diventa troppo elevata, il server che esegue il software si sovraccarica e il tempo di risposta del software rallenta. I team addetti alle operazioni IT devono notare questo problema e risolverlo avviando ulteriori istanze. Inoltre, poiché le vulnerabilità della sicurezza sono evidenti nel codice o nel supporto di software come database e sistemi operativi dei server, il team addetto alle operazioni IT deve applicare apposite patch al software. Si tratta di un processo continuo, con un monitoraggio costante e risposte rapide a qualsiasi problema riscontrato. 

L'ottava fase non ufficiale dell'SDLC è il ritiro. Nessun software vive per sempre, per così dire. Con il passare del tempo, le parti interessate trovano problemi da correggere, di solito in una nuova versione del codice oppure decidono di creare un'applicazione sostitutiva completamente nuova. Il team addetto alle operazioni IT deve disinstallare la versione precedente e implementare quella nuova. Questo è il ciclo di vita del software: un processo interminabile.

L'SDLC può adattarsi a diversi modelli di sviluppo software predominanti, ciascuno dei quali si allinea con una diversa metodologia di sviluppo del software. La metodologia "a cascata" è la più antica e la più semplice. In questo approccio, le fasi dell'SDLC si susseguono iniziando una dopo il completamento dell'altra. La pianificazione inizia e finisce, così come la raccolta dei requisiti, che inizia e termina, lo sviluppo, ecc.

Al contrario, un SDLC basato sulla metodologia di sviluppo agile del software comprende una serie di cicli di rilascio continui. Ogni ciclo produce una piccola modifica incrementale rispetto alla versione precedente. Si tratta di un processo iterativo e ciclico, in cui l'SDLC si ripete senza soluzione di continuità. Questo approccio consente alle parti interessate di identificare i problemi in un progetto e risolverli prima che diventino più gravi.

La metodologia di sviluppo del software "lean" crea un SDLC che imita i principi di produzione di questo tipo, incoraggiando un flusso efficiente nei processi di lavoro e un miglioramento continuo. Un SDLC "iterativo" enfatizza lo sviluppo rapido e il miglioramento continuo tramite feedback e più versioni successive, in cui ogni ciclo di sviluppo determina l'implementazione di una versione incompleta dell'app. La prima iterazione offre un piccolo sottoinsieme dei requisiti, mentre ogni iterazione successiva aggiunge ulteriori requisiti. Prima dell'iterazione finale, l'app includerà tutti i requisiti previsti.

Un SDLC con "modello a spirale" offre un processo di sviluppo basato sui modelli di rischio distintivi di un progetto. Le parti interessate valutano il progetto e stabiliscono quali elementi degli altri modelli di processo devono essere incorporati. Il modello a V, noto anche come modello di convalida, garantisce che ogni fase dello sviluppo sia strettamente collegata a una fase di test corrispondente, identificando così tempestivamente gli errori. Ogni fase di verifica si collega a una fase di convalida, creando un grafico a forma di V per descrivere il flusso di lavoro. Al contrario, il modello "big bang" è un approccio ad alto rischio che enfatizza lo sviluppo rapido con una pianificazione minima, risultando adatto per piccoli progetti.

L'SDLC non smette mai di evolversi. Le nuove modalità di sviluppo del software che emergono influiranno man mano sull'SDLC. Tuttavia, gli obiettivi sottostanti non cambieranno mai. Lo scopo dell'SDLC è sempre quello di produrre un software della migliore qualità con un processo affidabile, rapido ed efficiente.

Il modello agile è diventato una pietra miliare nei moderni processi di sviluppo del software a sottolineare la flessibilità, la collaborazione e il progresso iterativo. A differenza del modello a cascata, che richiede una progressione lineare in fasi distinte, il modello agile consente ai team di sviluppo di suddividere i progetti in iterazioni più piccole e gestibili, offrendo miglioramenti incrementali durante l'intero ciclo di vita.

Lo sviluppo agile favorisce la collaborazione tra sviluppatori, addetti ai test e parti interessate garantendo feedback e modifiche frequenti. I team lavorano a brevi riprese, perfezionando i requisiti e il codice in ogni fase. La fase di esecuzione dei test è continua perché viene integrata direttamente nei cicli di iterazione, consentendo il rilevamento tempestivo delle vulnerabilità e una migliore sicurezza delle applicazioni.

Al contrario, il modello a cascata segue un flusso sequenziale, in cui le modifiche dopo la fase di progettazione iniziale possono risultare costose e dispendiose in termini di tempo. Tuttavia, alcuni progetti con requisiti ben definiti possono comunque trarre vantaggio dall'approccio a cascata. Il confronto tra i due elementi evidenzia l'adattabilità dello sviluppo agile negli ambienti dinamici rispetto alla prevedibilità del modello a cascata in quelli statici.

Adottando metodologie agili e modelli iterativi, i team possono assegnare priorità alle loro attività in modo efficace, garantendo una rapida implementazione nell'ambiente di produzione e mantenendo, al contempo, elevati livelli di qualità e sicurezza. Questo approccio si allinea perfettamente con le moderne pratiche del DevSecOps, in cui la sicurezza è integrata fin dall'inizio.