ThoughtWorks' Technology Radar sieht Container-Boom dank Docker
Die Novemberausgabe des halbjährigen Berichts sieht Zuwachs bei der Containerisierung. Ein weiteres Schlüsselthema ist die Sicherheit. JavaScript bleibt beliebt und wird wird weniger chaotisch.
- Rainald Menge-Sonnentag
Docker, Micrososervices, Sicherheit und JavaScript sind nach Einschätzung von ThoughtWorks momentan die heißesten Themen für Softwareentwickler. Der IT-Dienstleister sammelt seine eigenen Projekterfahrungen etwa halbjährlich und erstellt daraus einen Bericht mit Empfehlungen. Zum Team gehört unter anderem der renommierte Autor und Berater Martin Fowler.
Der Technology Radar widmet sich den vier Themengebieten Techniken, Werkzeuge, Plattformen sowie Sprachen und Frameworks. Ein Kreis mit vier Ringen gibt als Analogie des Radars die jeweilige Art der Empfehlung an: Je weiter innen ein Thema angesiedelt ist, desto näher sollte er Unternehmen nach ThoughtWorks' Meinung sein. Dabei bedeutet "Adopt" die Empfehlung zur Anwendung. Themen im Bereich "Trial" verdienen zwar ernsthafte Tests, ihnen fehlt aber noch die nötige Reife. Was im "Assess"-Bereich liegt, ist der näheren Betrachtung würdig, sollte aber nur dann ausprobiert werden, wenn es perfekt zu passen scheint. "Hold" bezeichnet die Themen, über die zwar geredet wird, von deren Einsatz ThoughtWorks aber abrät – sei es wegen fehlender Reife oder sogar aufgrund fehlerhaften Eigenschaften.
Container und Microservices sind heiße Themen
Eines der Highlights ist die Containerisierung. Dank Docker habe das Thema an Zugkraft gewonnen, derzeit entstehe ein konstant wachsendes Ökosystem mit Werkzeugen, Plattformen und Techniken. Die Empfehlung liegt zwischen den inneren beiden Ringen.
Auch Microservices erhalten immer mehr Interesse und im Zuge dessen auch zusätzliche Werkzeuge. Besonders Service-Discovery-Tools hätten inzwischen genügend Reife, ThoughtWorks erwartet weiteres Wachstum. Bei den Techniken verweisen die Autoren auf das Hauptthema des vorletzten Reports: DevOps und die damit verbundenen Praktiken wie Containerisierung.
Fortschritte und Neuerungen bei der Security
Security ist nach wie vor ein dringliches Thema und gehörte schon im vorigen Report zu den Trends. Es betrifft alle Bereiche des SDLC (Software Development Lifecycle). Der Radar sieht die verbesserte Einbindung von Sicherheitspraktiken in den Zyklus. Auch widmet sich der Report innovativen Herangehensweisen wie Threat Modelling, Bug Bounties, HSTS (HTTP Strict Transport Security), TOTP (Time-based One-Time-Password) und Let's Encrypt.
JavaScript ist beliebt und einheitlicher
Bei den Sprachen ist JavaScript laut Ansicht der Autoren wahrscheinlich am weitesten verbreitet. Allerdings gibt es nach wie vor einige Probleme. Viele Entwickler setzten daher auf Bibliotheken oder Sprachen, die nach JavaScript transpiliert werden wie CoffeeScript oder ClojureScript. Die im Juni veröffentlichte JavaScript-Version ES 2015 löse zwar einige Probleme, aber die Unterstützung durch die gängigen Browser ist noch zu schwach. Da es jedoch ausgereifte Transpiler wie Babel gibt, raten die Autoren JavaScript-Entwicklern zum Schreiben von ES-2015-Code.
Auch seien die Meinungsverschiedenheiten über die besten Werkzeuge und Praktiken bei JavaScript weniger geworden. Der Bericht weist aber auch auf weiterhin vorhandene Sicherheitsprobleme durch die Einbindung zahlreicher Drittanbieter-JavaScript-Widgets und -Snippets in Web Sites ein.
Der komplette Report steht auf der ThoughtWorks-Site als PDF zum Herunterladen bereit. (rme)
