Maturity Model Continuous Delivery 3.0 voor Softwarebedrijven

Op basis van de Continuous Delivery 3.0 scan is recent een maturity model ontwikkeld. Dit Maturity model is nu beschikbaar

Nav onderzoek op het gebied van Continuous Delivery, -Intelligence & -Planning (CD 3.0) is binnen het NISI in 2016 de Continuous Delivery 3.0 scan ontwikkeld. De scan helpt bij het meten van de CD 3.0 volwassenheid van softwarebedrijven.

Op basis van deze scan is nu het Continuous Delivery 3.0 Maturity Model ontwikkeld. Het model is nu beschikbaar, zoals staat op onderstaande plaat.

ContinuousDelivery30 Maturity Model v1.0.png

Het Continuous Delivery 3.0 Maturity Model (CD3M) helpt softwarebedrijven bij het ontwikkelen van ontwikkelstraten.

Met name bij het bepalen van de volgordelijkheid is het model behulpzaam.

Ook helpt het model bij de transitie naar de cloud, omdat Continuous Delivery en clouddiensten hand in hand gaan.



Kijk voor cursusinformatie op de cursuspagina

Impressie post-academische opleiding Cybersecurity

In mei 2018 is bij het NISI de cursus Cybersecurity & Continuous Intelligence van start gegaan. Inmiddels is de cursus in volle gang en wisselen theorie en praktijk zich elke 20 minuten af. Een korte impressie van de inhoud en aanpak van de opleiding.

Op 1 mei is de opleiding met 14 deelnemers gestart, met de introductie door de hoofddocent dr. Jan Vlietland. Daarna heeft de directeur Wilko Stronks van stichting ZekerOnline, typische hacks en het belang van cybersecurity & PEN-testen uitgelegd.

De tweede sessie ging over het identificeren van gegevens en deze classificeren op gevoeligheid. Gevoeligheid is gebaseerd op beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens. Dit blijkt een goede basis voor het reduceren van risico's. Gastdocent waren Martijn Maatman en Robin van Sambeek van Topicus. Hun voordracht betrof het identificeren van bedreigingen en het gebruik van identity-management (IAM). Topicus heeft hiervoor Keyhub ontwikkeld.

IMG_20180515_182906.jpg

Het derde deel stond in teken van kwetsbaarheden. Belangrijk onderdeel is het herkennen en objectief kwantificeren van die kwetsbaarheden. Hier zijn verschillende methoden voor. Sommige daarvan zijn te combineren met het Agile werken, anderen niet. Afhankelijk van het type organisatie wordt de juiste methode toegepast. Gastdocent bij het derde deel was Mark de Groot, teamleider van het KPN cybersecurity team. Hij liet zien op welke wijze je WPA2 beveiligde wireless systemen hackt. 

IMG_20180522_183208.jpg

Het vierde deel is besteed aan het PEN-testen. Elke deelnemer had een laptop met een branch van Kali Linux met daarop krachtige aanvullingen geïnstalleerd. Op elke laag van het OSI-model voerden de cursisten hacks uit: wireless cracks, sniffing van netwerken, repliceren van netwerkverkeer en het hacken van een speciaal voor de opleiding aangemaakte target. De oefeningen werden afgewisseld met live demo's, wat het begrip enorm verhoogde en onnodige mystiek wegnam.

Gastdocent was (prof) Adrianus Warmenhoven, hacker pur sang. Zijn enorme ervaring wierp een nieuw licht op het PEN-testen. Ook legde hij uit dat je elke stap van het PEN-testen moet vastleggen en slim keuzes moet maken bij het PEN-testen. Je kunt immers niet alles testen.

IMG_20180529_182304.jpg

Komende dinsdag gaat het vijfde deel van start. Daarin belichten we de andere kant - het beveiligen van software-systemen. In de sessie verdiepen we ons op alle aspecten van secure design. Aan bod komt onder andere encryptie, blockchain en secure coding. We laten ook vele voorbeelden zien van veilige en onveilige programmacode.

Vind je het vak van cybersecurity mistig of fuzzy en wil je down-to-earth leren wat digitale veiligheid is? Ben je afhankelijk van externe partijen die kennis en kunde leveren en wil je cybersecurity kennis en kunde in-house opbouwen? Wil je een serie PEN-tests integreren in de Continuous Delivery (3.0) pipeline? Neem dan een kijkje op de pagina van het Cybersecurity kenniscentrum of bekijk direct de cybersecurity opleiding in het najaar.



Kijk voor cursusinformatie op de cursuspagina

Trivago en Continuous Delivery 3.0

Trivago heeft de volledige dienstverlening op Amazon Webservices (AWS) gestoeld. Woensdag 2 mei 2018 presenteerde Wilco van Duinkerken van Trivago de AWS-implementatie bij de Continuous Delivery 3.0 Masterclasses op het Science park van Universiteit Utrecht. Alle cursisten waren weer sprakeloos aan het einde van de presentatie.

Wilco vertelde eerst kort over de diensten van Trivago. Daarna vertelde hij hoe Trivago de Cloud solution diep heeft ingebed in de dienstverlening. Trivago kan daardoor nagenoeg per direct, bijna oneindig opschalen. Hier merkt een gebruiker niets van. Trivago werkt daarbij veelvuldig met Serverless code op het Lambda platform.

 
Lables.jpg
 

Bij het gebruik van de cloud ontstaan er vele nieuwe mogelijkheden. Maar er ontstaan ook nieuwe uitdagingen. Zoals bij het scripten van Infrastructure as Code en upscaling. Wat doe je bijvoorbeeld met de tijdsvertraging in het bijschakelen van machines en hoe voorkom je dat er (veel) teveel machines worden bijgeschakeld. En als Amazon dan zelf met een oplossing komt gooi je dan echt meteen alle bestaande code weg en vertrouw je volledig op 'de cloud provider'?

 
IaC.jpg
 

Ook ga je als softwarebedrijf heel anders aankijken naar Running cost van software, omdat Running cost per softwarefunctie wordt gemeten. Elke ontwikkelaar is daarom verantwoordelijk voor de Running cost van software. Ontwikkelaars worden hierdoor gestimuleerd om te kosten continue te verlagen.

Elke nieuwe sessie van de metazoekmachine voor hotels maakt duidelijk dat de marktontwikkelingen op softwaregebied onverminderd snel gaan. 

Het Instituut dankt Trivago en Wilco weer voor de inspirerende sessie en zien uit naar de volgende sessie in het najaar.



Kijk voor cursusinformatie op de cursuspagina

PEN-test platform voor operationele Cybersecurity

27215565951_83f6c82dba_b.jpg

Het NISI financiert innovatieprojecten. Een recent innovatieproject is het PEN-test platform. Het PEN-test platform is onderdeel van Continuous Testing van Continuous Delivery 3.0.

Het PEN-test platform bevat een portfolio aan PEN-tests. De PEN-tests zijn geïntegreerd in het Continuous Delivery 3.0 platform dat in 2017 bij het NISI is ontwikkeld. Als er een nieuwe versie van de software wordt gereleased dan voert het platform alle benodigde tests uit, als onderdeel van Continuous Testing. Alle testen zijn gebaseerd op open-source tooling, ter beperking van lock-in. De resultaten worden gerapporteerd in een overzichtelijk rapport.

Het platform zorgt voor tijdige identificatie van kwetsbaarheden in websites en webservices, zodat ontwikkelaars de software herstellen, voordat het publiekelijk beschikbaar is. Het PEN-test platform voorkomt dataleks die met de AVG-wetgeving zo op het netvlies staat bij iedereen.

De resultaten zijn geïntegreerd het gedachtegoed van Cybersecurity en Continuous Delivery 3.0.



Kijk voor cursusinformatie op de cursuspagina

Intensievere samenwerking met (software) Universiteit Utrecht

xxl.jpg

Het Nederlands Instituut voor de Software Industrie en Universiteit Utrecht werken nu ook samen op het gebied van studentprojecten. De studentprojecten vinden plaats bij Nederlandse softwarebedrijven. De projecten hebben tot doel om de nieuwe generatie softwarespecialisten en Nederlandse softwarebedrijven te ontwikkelen.

Sommige van de studentprojecten zijn generieker en innovatiever van karakter. Deze projecten vinden plaats bij het NISI. In deze innovatieprojecten worden technische innovaties vertaald naar bedrijfsoplossingen.

Een voorbeeld is het PEN-test platform als onderdeel van Continuous Testing, dat kritische kwetsbaarheden opspoort, voordat de software publiekelijk beschikbaar komt. Het voorkomt kritische kwetsbaarheden in software en datalekken.



Kijk voor cursusinformatie op de cursuspagina

NISI op bezoek bij Hague Security Delta

Cybersecurity is iets dat je samen doet. Enkel met een netwerk van specialistische organisaties zijn we in staat het Cybersecurity kenniscentrum verder te ontwikkelen. We doen die ontwikkeling met security-specialisten in Nederland en instituten die het verschil maken.

 
23d57100-87d2-4232-8e84-dc55bde0932d-1-680x380.jpg
 

Komende week zijn we op bezoek bij The Hague Security Delta Campus. Het is het thuis van bedrijven, regering en onderzoeksinstituten op security-gebied.

Samen met het HSD, studenten van Universiteit Utrecht en specialisten bouwen we het kenniscentrum verder op. Inmiddels heeft het NISI een prachtige Cybersecurity cursus ontwikkeld waarin het NISI het abstracte concreet maakt met vele praktijkvoorbeelden.

We danken alle partijen voor hun bijdrage en ondersteuning bij de realisatie van het instituut om Nederland veiliger te maken.



Kijk voor cursusinformatie op de cursuspagina

Otto de Graaf gastspreker bij cursus SPM

Software Product Management vormt de spil tussen de operatie en strategische visie van het softwarebedrijf. Het vertaalt de strategische visie naar een portfolio met realistische producten.

Afgelopen week was Otto de Graaf gastdocent bij de cursus Software Product Management. Otto is al decennia lang actief in de software industrie. Het werkgebied van Otto bevindt zich op het snijvlak van Product, Marketing en Strategie. Hieronder zie je enkele van Otto's slides:

 
Screenshot_20180412_132924.png
 

Otto vertelde over zijn visie van Product management, en de essentie van leiderschap bij een softwarebedrijf. Onder Otto’s supervisie heeft SDL Tridion een enorme groei doorgemaakt, en de sterke visie van Otto zorgde ervoor dat SDL Tridion een tijd lang bovenaan in de Forrester Wave heeft gestaan.

 
Screenshot_20180412_132946.png
 

Benieuwd naar Otto’s verhalen over productvisie en marktleiderschap? Hij zal zijn verhaal nogmaals vertellen tijdens de najaarscursus van Software Product Management. Meer weten? Kijk eens op de onderzoeks- en cursuspagina.

 
Screenshot_20180412_133131.png
 



Kijk voor cursusinformatie op de cursuspagina

Continuous Intelligence op het Europees Refsq congres

In deze editie van het Refsq was het NISI (Nederlands Instituut voor de Software Industrie) uitgenodigd voor een update over Continuous Intelligence. Dr. Jan Vlietland vertelde hierin, met voorbeelden, een inspirerend verhaal over het automatiseren van Requirements Analytics.

 
IMG_3050.JPG
 

Door het automatiseren van requirements analyse komt tijd vrij van Product Owners, Product Managers en Business Analisten. Hierdoor kunnen ze zich richten op wat echt het verschil maakt. Computersystemen zijn tegenwoordig krachtig genoeg om met Big Data en Machine Learning eenvoudig requirements te achterhalen uit enorme hoeveelheden gebruiksdata.

Het Refsq is het leidende jaarlijks terugkerend Europees congres over Requirements Engineering. In het congres komt de software industrie en onderzoekers samen ten behoeve van de ontwikkeling van dit prachtige vakgebied. Sprekers vertellen in 20-30 minuten durende blokken inspirerende verhalen over vraagstukken of onderzoeksresultaten op het gebied van requirements engineering.

Het congres is de moeite waard voor iedereen die zich bezig houdt met Requirements Engineering en Continuous Intelligence. Voor meer informatie bezoek je de website van het Refsq.

Voor meer informatie over Continuous Intelligence bezoek je de onderzoeks en cursuspagina.

Met dank aan iedereen die het congres weer mogelijk heeft gemaakt.

 
refsq18GroupPhoto.jpg
 



Kijk voor cursusinformatie op de cursuspagina

De rol van Artificial Intelligence in Cybersecurity

big-data.jpg

Petabytes aan data gaan elke dag over bedrijfsnetwerken. Het detecteren van cyberaanvallen is dan ook een zeer data-intensief werk. De vraag is hoe je in die enorme hoeveelheid data cybersecurity aanvallen detecteert.

Traditioneel werden de patronen van cyberaanvallen gecodeerd. Het scannen van poorten is een eenvoudig voorbeeld hiervan. Dit is tijdrovend en een rigide vorm van detectie. Rigide want als een aanvaller de detectiesoftware kent dan kan deze een aanval plannen die de software niet herkent.

Met de komst van machine intelligence doen intelligentere detectie mogelijkheden hun intrede. Een AI leert onderscheid maken tussen bonafide en malafide verkeer, terwijl de AI het dataverkeer monitort. Daarbij gebruiken we supervised machine learning en unsupervised machine learning als middel.

Met de open source library Tensorflow en de taal R kan je met enkele regels code een intelligente netwerkmonitor ontwikkelen dat 24x7 leert van dataverkeer.

 
 

Met de tijd neemt de intelligentie toe en worden steeds geavanceerdere vormen van cyberaanvallen herkend. Op dit moment werken we aan zo'n monitor voor de cursus Cybersecurity & Continuous Intelligence.



Kijk voor cursusinformatie op de cursuspagina

Cybersecurity introductie slidedeck staat nu online

Untitled.png

Het NISI instituut heeft een Cybersecurity & Continuous Intelligence (toegepaste Data Analytics & Machine Learning)  onderzoekslijn, met als doel om software en netwerken veiliger en vertrouwder te maken. 

Het NISI biedt op basis daarvan een Cybersecurity & Continuous Intelligence cursus aan. Sinds vandaag staat de nieuwe introductie slidedeck online. De slidedeck geeft een mooie impressie over dit boeiende vakgebied en de bijbehorende toepassingen.



Kijk voor cursusinformatie op de cursuspagina

Penetration testing onderdeel van het Software Development team

COL_Logo_600px_600_1.png

Softwarebedrijven boden vroeger software aan als installatie dat on-premise werd gehost. Tegenwoordig wordt software echter in toenemende mate als service aangeboden. Daarmee verschuift de verantwoordelijkheid voor beveiliging van afnemer naar aanbieder. De GDPR/AVG-wetgeving weerspiegelt deze verantwoordelijkheid duidelijk. In dit artikel geven we handvatten hoe je van Penetration (PEN)-testing core-business maakt.

Een regel code maakt het verschil tussen: data is veilig en data ligt op straat. Softwarebedrijven in Nederland gaan dan ook zeer serieus om met deze verschuiving en maken PEN-testing onderdeel van hun core-business. PEN-testen mag je niet enkel uitbesteden. Het is te zeer verweven met de core van het softwarebedrijf. Zeker als software frequenter wordt gereleased.

Applicatielaag als doelwit
De applicatielaag verdedigen is het moeilijkste omdat deze altijd is verbonden met het web (port 80, 443). De kwetsbaarheden ontstaan door complexe input vanuit het web, waardoor malafide gebruik moeilijk detecteerbaar is. Het testen vraagt diepgaande kennis van de applicatielaag (whitebox testing).

Zero-day attacks
Het onbedoeld introduceren van kwetsbaarheden worden zero-day vulnerabilities genoemd. Verreweg de meeste kwetsbaarheden in proprietary code blijken zero-day kwetsbaarheden. Een ervaren hacker vindt en benut deze kwetsbaarheden in zeer korte tijd, zonder gedetecteerd te worden.

PEN-testen als core-business
Voor het vinden van kwetsbaarheden is Penetration testing noodzakelijk. De PEN-testset wordt beheerd door het software development team en elke release geactualiseerd en waar mogelijk geautomatiseerd. De set test omvat ook third-party components, zoals een webserver.

Cybersecurity activiteiten
Cybersecurity bestaat uit vijf hoofdactiviteiten: (1) Identify, (2) Protect, (3) Detect, (4) Respond en (5) Recover. Het onderstaande overzicht van het NIST geeft verder inzicht:

download.png

Software frameworks
Diverse software frameworks ondersteunen geautomatiseerd PEN-testen, zoals Burp Suite, Metasploit project en Nmap, Owasp ZAP. Kali Linux bevat een basis testsuite om de mogelijkheden te verkennen.

Als je meer wilt weten over Cybersecurity en expert wilt worden om Nederland en je bedrijf veiliger te maken, dan is cursus Cybersecurity & Continuous Intelligence waardevol. Je ontwikkelt in kleine groepen kennis en bouwt een sterk netwerk van gelijkgestemden.



Kijk voor cursusinformatie op de cursuspagina

Top tips & tricks to prepare yourself for GDPR

download.jpeg

General Data Protection Regulation (GDPR) becomes effective in the European Union. Here are the top-8 tips to prepare your software company for GDPR:

  1. Raise Awareness: Make it your responsibility to raise awareness internally within your peer groups, company, and board-level associates.
  2. Identify what data the company retains: Document what personal data is stored. Identify where it came from, the reasons why it is stored, and create a yes/no checklist as to whether it is necessary to store it.
  3. Remove any unused personal data that is no longer required for regulatory or historical reasons, on all software systems and databases.
  4. Create a GDPR-responsibility-framework: Create an organizational chart showing which role, or third party where applicable, is responsible for each element of GDPR.
  5. Update security data policies and procedures: One of the most important aspects of GDPR is that policies and procedures must be easily accessible and must also be easy to understand.
  6. Make sure that GDPR becomes part of way of working of every person: GDPR should be a normal part of the daily working life, just as getting up and going to the office.
  7. Prepare for a data breach: The fines for a data breach are huge—up to 20 million euro or four percent of global turnover of the company.
  8. Know the rights that people have and prepare to be challenged: The company owner and board is responsible for demonstrating why data storage and processing is needed and ensuring its integrity.

Click here for more information.



Kijk voor cursusinformatie op de cursuspagina

Inschrijving voorjaarscursussen gestart

DSK0ftKW0AYF30P.png

Het Nederlands Instituut voor de Software Industrie wenst u veel innovatie en succes in 2018!

2017 was een fantastisch jaar voor de Nederlandse Software Industrie, waarbij  softwarebedrijven Continuous Delivery 3.0, Blockchain, Cloud Software Architecturen, Digital Security, Software Product Management en Business Development hebben geadopteerd.

We zijn er trots op dat we als NISI daarin actief hebben bijgedragen.

Voor 2018 heeft het NISI de onderwerpen prominent op de agenda staan. Voor de meeste cursussen zijn nu de cursusdata bekend: op de hoofdpagina zie je het overzicht.

Mocht je een cursus willen volgen of gewoon onderdeel zijn van het netwerk van Nederlandse softwarebedrijven kijk dan op de NISI website en kom in ons netwerk.

De inschrijvingen voor de voorjaarscursussen zijn begonnen. Het advies is om niet te lang te wachten met inschrijven.

Veel softwaresucces toegewenst in 2018 !!!



Kijk voor cursusinformatie op de cursuspagina

Add Continuous Planning to your CD 3.0 pipeline

A Continuous Planning platform supports the development and management of an Agile portfolio. It consists of an Agile portfolio that is continuously managed and visualized to stakeholders. In this post we show the setup of Redmine as open source alternative for Jira. Redmine is completely free and flexible with many plugins.

Redmine is part of our Continuous Delivery 3.0 platform that supports the complete Agile software development lifecycle, from concept to cash. The platform enables delivery of features from design to released to production in minutes. The video below presents the full platform, zooms in on Continuous Planning and then the tool Redmine.

 

 

 

 

As mentioned in the video Redmine runs on an Ubuntu 17.04 platform with Ruby, mysql, Passenger and Nginx. The installation procedure:
1. Ubuntu 17.04 VM with 1 CPU. Port 8080 and dependency installation
2. Install Ruby and configure MySQL
3. Install Phusion Passenger and Nginx
4. Contigure Nginx
5. Install Redmine and run Redmin
6. Install and run Redhopper plugin
7. Install and run Redmine Agile plugin
8. Demonstrate the final result

After performing the complete procedure Redmine runs on the VM and is accessible via the url., as shown in the video below.

 
 

Below you find the video series of the detailed installation and configuration. The video's are intended for reference as we have the detailed installation script available.

Feel free to contact us if you would like to receive the script or would like to receive  more information regarding our Continuous Delivery 3.0 platform.

 

 

Step 1: Google Cloud, Ubuntu 17.04 and Dependency installation

Step 2: Install Ruby and configure MySQL

 
 

Step 3: Install Phusion Passenger and Nginx (boring)

Step 4: Contigure Nginx

 
 

Step 5: Install and run Redmine

The completes the installation of Redmine.

As bonus we also install the two plugins to add Agile features.

 
 

Step 6: Install and run Redhopper plugin

Step 7: Install and run Redmine Agile plugin

 
 



Kijk voor cursusinformatie op de cursuspagina

Build your Continuous Integration Pipeline with Google Cloud Platform

In this blog we demonstrate the creation of a Continuous Integration pipeline based on Google Cloud Platform. The blog includes a video showing the step-by-step setup from scratch.

Continuous Integration is one of the corner stones of the Continuous Delivery 3.0 pipeline. Continuous Integration needs orchestration to perform a number of actions: fetch the source code from the repository, build the code, do code quality checks, run unit tests and store the target files in a component repository.

The video below shows how the orchestrator is installed on Google Cloud Platform. Google Cloud offers IaaS and PaaS as cloud solution for the pipeline.

In the video the following steps are processed:
1. Login onto https://cloud.google.com
2. Start compute engine
3. Create the Linux based Virtual Machine, accessed by open SSH
4. Install the Java Runtime Environment : sudo apt-get install default-jre
5. Install jenkins
    wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -
    sudo sh -c 'echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list'
    sudo apt-get update
    sudo apt-get install jenkins
    sudo /etc/init.d/jenkins start
6. After installation a few check commands
    curl -vvv jenkins:8080
    curl -vvv <public ip>:8080
    browser <public ip>:8080

The video was shot once in real-time, so without editing and fuzz:

 

 

 



Kijk voor cursusinformatie op de cursuspagina

Snelstart gastspreker op start cursus Continuous Delivery 3.0

27 september 2017 is een belangrijk moment op de campus van Universiteit Utrecht . De start van de post-doctorale najaarscursus Continuous Delivery 3.0.

In de cursus leer je hoe je een state-of-the-art Continuous Delivery 3.0 pipeline opzet. Een Agile platform om software in hoog tempo te ontwikkelen. Een platform met een mix van open-source producten en cloud-platformen. Een platform dat het gebruik analyseert en rapporteert, voor bijvoorbeeld Product Owners, zodat IT teams de juiste software gaan ontwikkelen.

In bijna elk cursusdeel hebben we een uitstekende gastspreker uit de software-industrie. De gastspreker in het eerste cursusdeel is de software architect van SnelStart. SnelStart is een prachtig Nederlands bedrijf dat op een zeer Agile wijze software ontwikkelt met een ver ontwikkeld Continuous Delivery 3.0 platform.

We kijken uit naar de komst en danken onze collega's in de industrie.

 
Henry_Been_ContinuousDelivery.jpg
 
"Namens SnelStart zal ik vertellen over onze groei en de bijbehorende verbeterslagen door de IT-afdeling. In die jaren hebben wij een "continu leveren" cultuur gerealiseerd. In korte cycli, van soms minder dan een dag, gaan we van "idee" naar "geleverd". Intussen werken we al aan het plannen van de volgende wijziging. Plannen, leveren, testen en daarvan leren lopen vol-continue, parallel aan elkaar en er is een constante feedback loop tussen alle activiteiten.
In een uur zal ik de deelnemers inspireren met de reis van SnelStart. Daarbij komen ook de onderwerpen continuous planning en continuous intelligence uitgebreid aan de orde. Dit zijn de onderwerpen welke het niet gewoon continuous delivery... maar continuous delivery 3.0 make. Het zijn precies de onderwerpen die op dit moment vol onze aandacht hebben."

Meer informatie over de cursus is hier te vinden. Inschrijven is nog mogelijk.



Kijk voor cursusinformatie op de cursuspagina

Continuous Intelligence: ook zonder Cookies inzicht in het gebruik van je software

Continuous Intelligence is een van de vijf pijlers van Continuous Delivery 3.0. Continuous Intelligence geeft je inzicht in het gebruik van je software. 

Bij Continuous Intelligence doorloop je telkens drie stappen. Stap 1: het verzamelen van gegevens over het gebruik van de software, Stap 2: het uitvoeren van intelligente analyses op de gegevens. Stap 3: het maken van overzichtelijke rapportages voor de Product Owner of Software Product Manager.

 
 

Verzamelen van gegevens
Een van de bekende manieren is het verzamelen van IP-adressen; welke IP-adressen maakt gebruik van de software. Daarnaast worden Cookies nog steeds veel gebruikt. Een Cookie is een klein tekstbestandje dat door de software wordt opgeslagen bij de webcliënt (lees: webbrowser).  Hierdoor ziet de software of een webcliënt terugkeert. En kan de software bij het tweede bezoek andere informatie tonen. Een webcliënt kan ook worden gevraagd om gegevens over de cliënt (lees: device) te sturen. Hiermee kan de software voor dat device de presentatie optimaliseren.

Combineren van gegevensbronnen
Als gegevensverzamelingen gecombineerd worden, dan nemen de mogelijkheden exponentieel toe. Bijvoorbeeld met het combineren van Facebook, nieuwsbrieven en log-files kan je conversie meten over leeftijd en geografie. Zo bouw je een veel nauwkeuriger beeld op van het gebruik van je software.

Selecteren van gegevens
Weet wat je wilt weten en rapporteren. Op basis daarvan kun je de juiste gegevens verzamelen, analyseren en rapporteren. Het kan bijvoorbeeld zinvol zijn om te analyseren hoe gebruikers de frond-end gebruiken. Hiertoe worden met een script muisbewegingen verzameld. Het programma Hotjar geeft zo in een heatmap weer langs welke paden de muis over het scherm beweegt. Hieronder zie je een voorbeeld hiervan:

Samenvattend
Met Continuous Intelligence kan informatie online, verzameld, geanalyseerd en gerapporteerd worden. Product Owners of Software Product Managers houden zo overzicht over waar het Agile team het beste aan kan werken. Als je meer wilt weten over Continuous Intelligence dan is de Continuous Intelligence sessie van de cursus Continuous Delivery 3.0 van het NISI een goede optie. Hier leer je analyse-technieken te integreren in je eigen software, zodat je niet afhankelijk bent van gegevens die bij een derde-partij worden opgeslagen.

Je leest regelmatig meer over Continuous Delivery en Continuous Intelligence op het blog.

 



Kijk voor cursusinformatie op de cursuspagina

Overwin de beperkingen van Continuous Delivery

Met Continuous Delivery kun je software geautomatiseerd opleveren, in plaats van handmatig. Continuous Delivery stelt Agile development teams in staat om software kort-cyclisch te leveren. Maar als je maximale waarde aan je klanten wilt leveren dan vul je Continuous Delivery aan met Continuous Intelligence en Continuous Planning.

Waaruit bestaat Continuous Delivery?
Continuous Delivery kun je indelen in drie hoofdgebieden,

  • Continuous Integration
  • Continuous Testing
  • Continuous Deployment

Continuous Integration betreft het continue integreren van source code onderdelen in de code base. Continuous Testing omvat het continue testen van de code, componenten en systemen. Continuous Deployment is het continue uitrollen (lees: installeren) van code, componenten en systemen op (virtuele) omgevingen. Samen vormen het de Continuous Delivery pipeline. Hieronder zie je een plaatje van zo'n Continuous Delivery pipeline:

 
 

Breidt Continuous Delivery uit met Continuous Intelligence & Planning!
Eigenlijk is Continuous Delivery maar de helft van het verhaal. De drie gebieden ondersteunen immers alleen het proces van coderen tot en met uitrol. Automatiseren van het werk voorafgaand aan coderen ontbreekt. Toevoegen van Continuous Intelligence en Continuous Planning vult dit gat. Samen vormt het dan de vijf hoofdgebieden van Continuous Delivery 3.0. Hieronder zie je de vijf gebieden dat het Agile team ondersteunt grafisch weergegeven:

 
 

Noot: recent is de term Continuous Tracking vervangen door Continuous Intelligence omdat Intelligence de lading van het concept beter dekt.

Wat levert Continuous Delivery 3.0 op?
Continuous Delivery 3.0 automatiseert de lifecycle van concept tot cash. Vanaf inzicht in het gebruik van de software t/m de uitrol van nieuwe softwareversies. Met Continuous Intelligence creer je dit inzicht en met Continuous Planning kies je de functies die de meeste klantwaarde toevoegen. Het team ontwikkelt functionaliteit dat de meeste waarde toevoegt voor de gebruiker. Het team wordt kosten-effectiever en krijgt een hogere klantwaardering.

Continuous Delivery 3.0 platform
Bij het NISI is begin 2017 een Continuous Delivery 3.0 platform ontwikkelt waarmee demonstraties worden gegeven. Ook wordt dit platform gebruikt om inzicht te krijgen in het gebruik van onze dienstverlening. Zo hebben we een App ontwikkeld om realtime te rapporteren over het gebruik van de website.

Samenvatting
In deze blog hebben we inzicht gegeven in de vijf hoofdgebieden van Continuous Delivery 3.0. Vind je deze informatie waardevol? De vijf gebieden hanteren we als basis bij de cursus Continuous Delivery 3.0 gegeven door het Nederlands Instituut voor de Software Industrie. Deze praktische cursussen geven je handvatten die je direct in de praktijk kunt toepassen, zo geven onze vorige cursisten veelvuldig aan. En ook de Continuous Delivery 3.0 workshops bij NederlandICT zijn een leuke manier om kennis te maken met Continuous Delivery 3.0. 



Kijk voor cursusinformatie op de cursuspagina

De 5 uitdagingen van een Product Owner in het scrum team

Auteur: Jan Vlietland

Werken met scrum is al lang niet meer beperkt tot de IT afdeling. De methode bracht explosieve groei teweeg bij software start-ups en vond zo zijn weg binnen het hele bedrijfsleven. Met de toename van scrum in traditionele organisaties en andere disciplines dan ICT, groeit ook het aantal teleurstellingen. Scrum blijkt niet altijd de Heilige Graal te zijn waar iedereen op hoopt. De key to success of falen ligt vaak in handen van de Product Owner.

De 5 uitdagingen van de Product Owner

  1. Inzicht in de markt
  2. Productkennis
  3. Planning
  4. Het politieke speelveld
  5. Prioriteren

Inzicht in de markt

Onvoldoende inzicht in de markt. Een goede Product Owner ontwikkelt een visie op zijn markt. Als hij zich hierin onvoldoende verdiept, ontbreekt een goede basis om de juiste keuzes te maken. ‘Zonder inzicht geen uitzicht’.

Productkennis

Om goede prioriteiten te stellen is het belangrijk het product tot op detailniveau te kennen. Je moet immers weten waar het product nu staat en waar je het naar toe wil brengen. Ook is inhoudelijke kennis vereist om de haalbaarheid van de sprints te bediscussiëren met het team. Dan is een verregaande productkennis geen overbodige luxe.

Planning

Een ander veelvoorkomend probleem is het verdrinken in de waan van alledag. Een meeting hier, een standup daar, het specificeren van de user stories of het prioriteren van de backlog. Het speelveld van de Product Owner is breed. Hoe urgent sommige activiteiten ook lijken, de markt mag niet uit het oog worden verloren. Dit is de basis waarop de Product Owner functioneert. Een goede PO maakt dus tijd vrij voor marktanalyse.

Het politieke speelveld

Tot slot is er het probleem van verschillende belangen in de organisatie. De Product Owner bevindt zich in een lastig politiek speelveld. Hij fungeert als spil tussen de klant, het management en zijn scrumteam, waarbij hij als beslisser optreedt over wat prioriteit heeft. Een voorbeeld: al maandenlang is er die ene productbug. De doorn in het oog van de IT afdeling. Vanuit die kant groeit de druk om dit in de volgende sprint aan te pakken. Tegelijkertijd komen er alarmerende berichten vanuit de marketingafdeling; de klant lijkt een heel ander soort product te willen. Wat krijgt voorrang?

Prioriteren

Het navigeren in tegengestelde belangen speelt niet alleen bij verschillende disciplines, maar ook bij lijnmanagers en projectmanagers. In veel bedrijven is Agile werken nog niet in alle lagen van de organisatie geïmplementeerd, waardoor Agile en waterval methodes naast elkaar lopen. Vaak zien we dat Agile is geïmplementeerd op operationeel niveau, terwijl op tactisch niveau wordt gewerkt met lange-termijn planning. Deze ‘traditionele’ project- en lijnmanagers hebben te maken met harde deadlines en bijbehorend budget. Als er meerdere verzoeken binnenkomen en je kunt als scrumteam nog maar één project aanpakken, waar kies je dan voor? Uiteraard wil iedere partij zijn eigen belangen voor laten gaan. Wijs navigeren tussen deze (soms dwingende) belangen is een sleuteleigenschap van een goede Product Owner.

Product Ownership verder ontwikkelen?

De Product Owner is niet per definitie een technisch ingewikkelde rol. Maar hij heeft wel te maken met een breed speelveld en een complex, politiek krachtenveld. Het NISI organiseert in het najaar weer een 5-delige cursus Agile product ownership and product management voor Product Owners die zicht verder willen ontwikkelen in hun rol als Product Owner.



Kijk voor cursusinformatie op de cursuspagina