Percepção de menor controlo explica receios sobre plataformas de “low-code”

As preocupações de segurança fundam-se na sensação de perda de domínio sobre a arquitectura das aplicações, defende Paulo Rosado, CEO da OutSystems.

paulo-rosado-ceo-da-outsystems

Paulo Rosado, CEO da OutSystems

Os casos mais frequentes de utilização de plataformas de desenvolvimento em “low-code” de aplicações em Portugal, são relativos software de mobilidade e situações de necessidade de integração coma sistemas legados, revela Paulo Rosado CEO da OutSystems. O líder da empresa com oferta nesse segmento considera ainda infundados os receios de insegurança de informação, vulgarmente associados ao uso daquelas plataformas.

Computerworld ‒ Em que sectores económicos portugueses estão a ser mais usadas as plataformas de “low-code?

Paulo Rosado ‒ Na banca, os seguros, as telcos e as Utilities são os setores com mais relevância. Empresas como o BPI, a Fidelidade, a NOS e a EDP são exemplos reais da utilização da OutSystems como catalisador tecnológico dos seus negócios.
Fatores como a complexidade, a sofisticação e o volume das iterações com os clientes finais aceleram a necessidade de utilização deste tipo de “enabler”.

CW ‒ Como têm resolvido os desafios de integração com as plataformas de TI, nem todas virtualizadas?

PR‒ Em qualquer projecto empresarial a integração é sempre um ponto essencial para atingir os objectivos e este é tipicamente uma das partes com maiores desafios devido à grande diversidade de sistemas que existe em qualquer [ambiente] de TI. A OutSystems oferece um conjunto de capacidades de integração que vão desde aquelas para ligar de forma completamente visual a qualquer API “standard” em SOAP, REST, SAP e outros até à possibilidade, para sistemas “legacy” e sem API “standard”, de criar novos conectores recorrendo a linguagens de programação mais baixo nível como .NET ou Java.

CW ‒ Como é que se garante a conformidade regulamentar da utilização de dados?

PR ‒ Em 2016 criámos uma equipa interna com atividades transversais nos temas de conformidade com este regulamento e outros, como seja o PII (Personally Identifiable Information) mais presente no mercado dos Estados Unidos. É esta equipa que garante que toda a nossa tecnologia e processos seguem os mais altos padrões de segurança e, como tal, que é possível atingir a necessária conformidade no que toca à protecção de dados.

Adicionalmente damos aos nossos clientes a possibilidade tanto de usar a cloud com centros de dados na Europa ou nos EUA como, inclusive, de utilizar os seus próprios datacenters para minimizar mais ainda o esforço de “compliance”.

CW ‒ Em regra em que projectos são usadas plataformas de “low code”? Normalmente para fazer o quê?

PR ‒ Em cerca de 5%. Um dos cenários que justifica a utilização de código baixo nível, por oposição ao desenvolvimento visual, é a integração com sistemas “legacy” sem API “standard”.

Outro cenário em que tal acontece, aqui mais no contexto de aplicações móveis, é para o acesso a funcionalidades nativas do dispositivo. Em qualquer destes casos, este tipo de extensões à linguagem visual é escrita uma única vez e a partir daí re-utilizada de forma visual.

CW ‒ Um comunicado relativo a um inquérito vosso, sobre a utilização de plataformas de “low-code” em Portugal, refere a segurança e questões de escala das aplicações desenvolvidas, como barreiras. Quanto à segurança é possível ser mais específico? E quanto ao segundo tema é por dificuldades de aumentar de escala?

PR ‒ De facto, essas são duas das grandes preocupações que levam em muitos casos a uma menor adopção de plataformas low-code. Tipicamente estas advêm de uma sensação de menor controlo sobre a arquitectura das aplicações finais face às tecnologias tradicionais mas, a verdade, é que é possível atingir aplicações igualmente seguras e escaláveis, e até de forma mais fácil, com “low code” do que com estas.

A somar a isto, [no caso da plataforma da Outsystems], como a arquitectura das aplicações finais é totalmente “standard”, é possível utilizar sobre estas a vasta maioria dos processos e ferramentas de testes tanto de segurança como de escalabilidade existentes no mercado.

CW‒ Há programadores que se queixam do consumo excessivo de recursos por parte de aplicações feitas em low-code. Como se controla isso?

PR ‒ A primeira geração de ferramentas de Model Driven Development, os antecessores do atual low-code, deixaram nos profissionais que trabalharam com estas tecnologias uma imagem desactualizada daquilo que é possível atingir visualmente. Estas não só tinham muitas limitações no que era possível fazer sem código, como geravam código muito pouco eficiente que era um verdadeiro inferno alterar.

Ainda hoje, existem ferramentas de “low code” que usam linguagens interpretadas com grandes limitações ao nível da performance e da escalabilidade que pode ser atingida. As melhores ferramentas do mercado apostam na geração de código nativo altamente optimizado e, adicionalmente, possuem capacidades “built-in” para análise e “troubleshooting” de desempenho, capaz de permitir endereçar muito rapidamente qualquer problema detectado em produção.

CW ‒ O que significa a entrada da Google neste campo? Maior erosão nos preços? Um interveniente para acompanhar pela capacidade disruptiva que tem?

PR ‒ A entrada da Google no mercado do “low-code” comprova o valor desta tecnologia: as empresas que se estão a transformar para o negócio digital precisam de alternativas ao processo de TI clássico. A inovação de negócio tem mais impacto quando acontece na periferia da empresa que mais contacta os clientes e fornecedores.

Para isso é preciso facilitar a criação de apps e portais por não-programadores.




Deixe um comentário

O seu email não será publicado