AppMap es una herramienta creada con el objetivo de evitar que un código defectuoso llegue a lanzarse. Su idea es simple: que los desarrolladores deberían ser capaces de ver el comportamiento del software mientras lo escriben para poder prevenir problemas cuando el software se ejecuta.
A diferencia de las herramientas de análisis estático que no muestran información en tiempo de ejecución, AppMap se puede ejecutar dentro del editor de código para mostrar a los desarrolladores qué componentes se están comunicando con qué componentes, a qué rendimiento y latencia, a qué velocidad de red y si hay algún error entre ellos.
Hay que recordar que en 2021 el fallo Log4Shell de Log4j, un software de registro de código abierto que se encuentra prácticamente en todas partes, llevó a un grave problema que afectó a muchísimas entidades, desde Adobe y Cloudflare hasta Twitter y Minecraft. Los expertos en seguridad lo describieron como un “fallo de diseño de proporciones catastróficas”, y demostró las consecuencias potencialmente trascendentales de enviar un código defectuoso. AppMap busca evitar que esto pueda suceder.
Basada en código abierto
La herramienta de análisis dinámico de código en tiempo de ejecución de código abierto, que según la startup es la primera de su clase, es obra de Elizabeth Lawler, emprendora que también fundó la startup de seguridad DevOps Conjur, que fue adquirida por CyberArk en 2017, y que fue directora de datos de Generation Health, posteriormente adquirida por CVS.
Ella explica que en su trabajo fue testigo de cómo los desarrolladores se esfuerzan por entender los sistemas que tenían la tarea de mejorar, y les resultaba difícil entregar código rápido y seguro en microservicios complejos y aplicaciones en la nube.”Cuando no sabemos cómo funciona nuestro software, estamos haciendo conjeturas al escribir código“. Se basa en código abierto, por lo que la comunidad de la startup puede añadir nuevas características. AppMap es de uso gratuito para los desarrolladores.
Sobre esto, su creadora dice que “no creemos que se deba cobrar por la autoconciencia en la programación“, aunque añadió que si van a integrarse con un GitHub y tienen que proporcionar algunas funciones de fondo o almacenamiento, “esos sí son servicios de pago”.
Según la experta, “Google Maps nos ha mostrado cómo se pueden personalizar y localizar los mapas, así que lo utilizamos como punto de partida para la forma en que queríamos abordar el problema del big data”. AppMap además tiene estas novedades: la capacidad de compartir y colaborar con otros ingenieros; el análisis de rendimiento que alerta a los desarrolladores cuando los cambios de código impactarán en el rendimiento y la escalabilidad.
Además, ahora el análisis de seguridad que puede identificar los problemas de código en tiempo de ejecución del software dentro del editor de código de un desarrollador antes de que confirme. Puede encontrar una fuga de datos o la falta de autenticación o autorización inadecuada.
Fuente: https://www.genbeta.com/