La tecnologia software odierna è estremamente complessa, fa ampio utilizzo di componenti raccolti “qua e là” e non offre alcuna garanzia di validazione dei singoli elementi della filiera produttiva prima di arrivare al progetto finito. Contro queste e altre inconvenienze si muove Grafeas , una nuova API che mira a standardizzare la verifica e il controllo dell’intera filiera di cui sopra.
Nato dallo sforzo congiunto di Google, IBM, Red Hat, CoreOS e altre aziende tecnologiche, il progetto open source Grafeas (“scriba” in greco) fa ampio uso dei metadati per tenere sotto controllo ogni singola fase della filiera di fornitura di un progetto software, mettendo a disposizione del settore un’ interfaccia di programmazione che permetta di “archiviare, interrogare ed estrapolare” le caratteristiche più importanti di un artefatto software.
Grafeas funziona indipendentemente dal tipo di ambiente di sviluppo ( on-premise , cloud pubblico o privato), è ha l’obiettivo di garantire una “visibilità a 360 gradi” di chi ha programmato cosa, quali vulnerabilità eventualmente presenti in un componente software e a quali controlli di sicurezza esso sia stato sottoposto.
Nel contribuire alla realizzazione di Grafeas, Google ha cercato di implementare i meccanismi di controllo che la corporation si è già trovata costretta ad adottare nella gestione dei problemi incontrati in prima persona . Problemi che riguardano strumenti di sviluppo sempre più numerosi e frammentati, codice open source aperto al contributo di chiunque, sistemi di distribuzione decentralizzati, piattaforme cloud ibride e architettura a “micro-servizi” basata sull’uso della para-virtualizzazione dei container.
Tutti questi sistemi – o meglio le grandi aziende che ne fanno uso – generano un gran numero di metadati, dicono i proponenti di Grafeas, e questi metadati serviranno a portare un po’ di ordine in un mondo che al momento risulta piuttosto caotico oltre che impossibile da controllare in maniera verticistica.
Alfonso Maruccia