O que é SDLC (ciclo de vida de desenvolvimento de software)?

O SDLC tem a ver com a criação de software e a orientação durante sua vida útil de implantação e desativação. No entanto, em um nível mais alto, o SDLC tem a ver com a solução de problemas de negócios e tecnologias com aplicativos de software. E o processo resolverá esses problemas da maneira mais eficiente e de alta qualidade possível.

O processo de SDLC reúne as partes interessadas de toda a organização. Isso inclui desenvolvedores de software, é claro, mas também analistas de negócios, gerentes de projeto, gerentes de linha de negócios, equipes de testes e garantia de qualidade (QA) e operações de TI. As equipes de segurança costumam ter certa influência sobre o SDLC, assim como os gerentes de rede e armazenamento.

O SDLC normalmente tem sete estágios principais. Pode haver mais ou menos, dependendo da organização. Por exemplo, algumas equipes podem combinar os estágios de planejamento e requisitos.

Identificar problemas de negócios e tecnologias é onde o SDLC começa. Uma empresa de serviços financeiros pode querer um software de negociação de ações mais intuitivo. Uma empresa de distribuição pode precisar tornar seu depósito mais eficiente por meio de software. Perceber que há um problema a ser resolvido é o gatilho que desencadeia as sete fases do SDLC.

1. Planejamento: Uma parte crucial da fase de planejamento é a criação de uma especificação de requisitos de software (SRS), que descreve as funções do software, os recursos necessários, os riscos potenciais e os cronogramas do projeto. As partes interessadas se reúnem para discutir o escopo do projeto, elaborar planos, agendar orçamentos etc. A aquisição poderá se envolver se o projeto exigir novas ferramentas de desenvolvimento ou licenças de software. Estimativas precisas de custo são cruciais nesta fase para garantir que o projeto permaneça dentro do orçamento e atenda aos prazos programados.
2. Coleta de requisitos: Os participantes conversam com analistas de negócios e profissionais de tecnologia para determinar os requisitos para a aplicação de software. Se o projeto for para atualizar um sistema existente, o foco da conversa estará nas deficiências desse sistema e em como corrigi-las. Entender e atender às expectativas do cliente é vital para que o software atenda às necessidades do usuário e atinja alta satisfação.
3. Projeto e criação de protótipos: Neste estágio, os desenvolvedores de software transpõem os requisitos para um plano de projeto de software. O plano especifica a arquitetura da aplicação e identifica as tecnologias que serão usadas, por exemplo, Java no Linux com MySQL. Esse estágio também deve incluir o planejamento de API além do projeto técnico. Por exemplo, é importante entender por que a API está sendo criada e como ela afetará os negócios.
4. Desenvolvimento: Este estágio é onde ocorre de fato a codificação. No software moderno, esse processo também pode envolver a conexão de código com interfaces de programação de aplicativos (APIs) que oferecem dados e funcionalidades de outros sistemas. O desenvolvimento também pode incorporar componentes de código de software de código aberto (OSS) pré-escritos. Quando essa fase termina, deve haver uma parte funcional do software pronta para testes. Em cenários ágeis ou DevOps, essa parte pode ser uma adição incremental a uma aplicação existente.
5. Testes: Uma etapa crítica no SDLC, o teste destina-se a identificar problemas funcionais ou de segurança no código. O objetivo é garantir que o software atenda a todos os requisitos do usuário e da empresa antes da implantação. Os métodos de teste podem incluir testes de unidade, de API, de integração, de segurança e de desempenho. À medida que problemas ou bugs são descobertos, eles são enviados de volta aos desenvolvedores para correção. 
6. Implantação: Com o software pronto, depois de testado e depurado, ele é implantado em servidores de produção. Esse processo geralmente envolve empacotar e configurar o software, os bancos de dados e outros componentes do servidor. Muitas vezes, é um processo automatizado, especialmente em DevOps e em fluxos de trabalho de integração contínua/implantação contínua (CI/CD). 
7. Operações e manutenção: Depois que o software é implantado na produção, é necessário verificar se existem problemas de desempenho e vulnerabilidades de segurança. Às vezes, se a demanda ficar muito alta, o servidor que executa o software ficará "quente", diminuindo o tempo de resposta do software. As equipes de operações de TI devem perceber e corrigir o problema, criando instâncias adicionais. Além disso, à medida que as vulnerabilidades de segurança são reveladas no código ou no suporte a software, como sistemas operacionais e bancos de dados de servidor, a equipe de operações de TI precisa corrigir o software. Esse deve ser um processo contínuo, com monitoramento constante e respostas rápidas a quaisquer problemas que surgirem. 

A oitava etapa não oficial do SDLC é a desativação. Em geral, nenhum software vive para sempre. À medida que ele envelhece, as partes interessadas encontram problemas que precisam ser corrigidos, geralmente em uma nova versão do código. Ou elas decidem criar uma aplicação totalmente do zero. A equipe de operações de TI precisa desinstalar a versão antiga e implantar a nova. Esse é o verdadeiro ciclo de vida. Ele nunca termina.

O SDLC pode se adaptar a vários modelos predominantes de desenvolvimento de software, cada um deles alinhado a uma metodologia diferente. A metodologia "cascata" é a mais antiga e simples. Nesse tipo de abordagem, os estágios do ciclo de vida do software (SDLC) ocorrem em sequência, em que um começa depois que o anterior termina. O planejamento começa e termina, depois vem a coleta de requisitos, que começa e termina, acionando o desenvolvimento, e assim por diante.

Em contraste, um SDLC baseado na metodologia de desenvolvimento de software ágil compreende uma série de ciclos de lançamento contínuos. Cada ciclo produz uma pequena alteração incremental sobre a versão anterior. Esse processo é iterativo e cíclico, com o SDLC repetindo e voltando a si mesmo em loops. Essa abordagem permite que as partes interessadas identifiquem problemas em um projeto e os resolvam antes que se agravem.

A metodologia de desenvolvimento de software "enxuta" cria um SDLC que imita princípios de fabricação enxuta, o que incentiva um fluxo eficiente nos processos de trabalho e melhoria contínua. Um SDLC "iterativo" enfatiza o desenvolvimento rápido e o aprimoramento contínuo por meio de feedback e várias versões sucessivas, em que cada ciclo de desenvolvimento resulta na implantação de uma versão incompleta da aplicação. A primeira iteração fornece um pequeno subconjunto dos requisitos. Cada iteração posterior adiciona mais requisitos. Na iteração final, a aplicação incorporará todos os seus requisitos.

Um SDLC de "modelo em espiral" oferece um processo de desenvolvimento orientado pelos padrões de risco distintos de um projeto. As partes interessadas avaliam o projeto e determinam quais elementos dos outros modelos de processo precisam ser incorporados. O modelo em forma de V, também conhecido como modelo de validação, garante que cada fase de desenvolvimento esteja intimamente ligada a uma fase de teste correspondente, identificando, assim, os erros precocemente. Cada fase de verificação é ligada a uma fase de validação, resultando em uma imagem em forma de V para descrever o fluxo de trabalho. Em contraste, o modelo "big bang" é uma abordagem de alto risco que enfatiza o rápido desenvolvimento com planejamento mínimo, adequado para pequenos projetos.

O SDLC nunca para de evoluir. À medida que surgem novos modos de desenvolvimento de software, eles têm um impacto no SDLC. No entanto, as metas subjacentes nunca mudarão. O SDLC está sempre relacionado à produção do software de melhor qualidade em um processo confiável, rápido e eficiente.

O modelo ágil se tornou uma pedra angular nos processos de desenvolvimento de software modernos, enfatizando a flexibilidade, a colaboração e o progresso iterativo. Em contraste com o modelo em cascata, que exige uma progressão linear através de fases distintas, o modelo ágil permite que as equipes de desenvolvimento dividam os projetos em iterações menores e gerenciáveis, resultando em melhorias incrementais ao longo de todo o ciclo de vida.

O desenvolvimento ágil promove a colaboração entre desenvolvedores, testadores e partes interessadas, garantindo feedback e ajustes frequentes. As equipes trabalham em períodos curtos, refinando requisitos e códigos em cada etapa. A fase de teste é contínua, integrada diretamente aos ciclos de iteração, permitindo a detecção precoce de vulnerabilidades e a segurança aprimorada das aplicações.

Em contraste, o modelo de cascata adere a um fluxo sequencial, em que mudanças após a fase inicial do projeto podem levar tempo e custar caro. No entanto, alguns projetos com requisitos bem definidos ainda podem se beneficiar da abordagem em cascata. Comparar os dois destaca a adaptabilidade da metodologia ágil em ambientes dinâmicos em comparação com a previsibilidade da cascata em ambientes estáticos.

Ao adotar metodologias ágeis e modelos iterativos, as equipes podem priorizar as tarefas de forma eficaz, garantindo a rápida implantação no ambiente de produção, ainda mantendo a qualidade e a segurança. Essa abordagem se alinha bem às práticas modernas de DevSecOps, em que a segurança é incorporada desde o início.