Vincent Delaroche: Heilig geloof in transparantie

0

Een focus op de kwaliteit van de softwarecode is belangrijk, maar het draait misschien nog wel meer om wat deze code betekent voor het bredere plaatje: de integreerbaarheid van applicaties, security en onderhoudbaarheid. CAST Software voorziet exact in deze behoefte. “De kwaliteit van een gebouw wordt maar in beperkte mate bepaald door de kwaliteit van de stenen”, zegt CEO Vincent Delaroche. “Hetzelfde geldt voor code.”

Kun je wat meer vertellen over de achtergrond en drijfveren van jullie activiteiten?
“Laat ik vooropstellen dat ik als persoon een sterk geloof hecht aan het belang van transparantie. Ik zie dat namelijk als een indicator van volwassenheid en vooruitgang. In de politiek, binnen organisaties en het bestuur in het algemeen voerde zo’n twee millennia ‘obscurity’ de boventoon. Inmiddels nemen we daar afstand van. Ons product zorgt voor transparantie op een ander terrein, dat voor de goede orde stukken verder gaat dan alleen de IT. We werken al meer dan 25 jaar aan een soort scanner die de kwaliteit van software in een bredere context zichtbaar maakt.”

In hoeverre sluit dat aan op de actuele uitdagingen van CxO’s en organisaties?
“Veel aandacht van bedrijven is gericht op security, resilience en andere technologische aspecten – zeker wanneer organisaties sterk gebaseerd zijn op technologie. Dat is prima. Het ontbrekende puzzelstukje is te kunnen vaststellen of deze inspanningen wel de juiste businesswaarde opleveren. De technologie, en alle monitoring en analyse daaromheen, moet met andere woorden gecontextualiseerd worden. Daar zou een moderne benchmark om moeten draaien.”

Diagnose

“Ik gebruik soms de analogie van een patiënt met vage medische klachten”, vervolgt de CAST Software-CEO. “Hij of zij kan naar het ziekenhuis gaan om een scan te laten maken om zich te laten onderzoeken. In zo’n geval heb je niets aan de data die zo’n apparaat genereert, wanneer er op basis van die gegevens geen kundige diagnose wordt gesteld. Het gaat dus niet alleen om de data, maar om de analyse van gegevens binnen een specifieke context. Vertaald naar de business hebben we het dus over de combinatie van harde data over de software, inclusief de businesswaarde. In onze samenwerking met METRI (zie kader, red.) combineren we dit met benchmarkgegevens voor een specifieke markt. Daarmee breiden we het kwaliteitsoordeel uit met de waarde voor bijvoorbeeld een bedrijfsproces, business-capability of zelfs de concurrentiepositie van een onderneming.”

“Standaarden zijn altijd erg belangrijk geweest en een wezenlijke indicator van ontwikkeling”

Kun je iets meer vertellen over de kern van de dienstverlening? Hoe werkt jullie service en welke standaarden hanteren jullie?
“Onze kwaliteitsmeting is gebaseerd op die van het Consortium for IT Software Quality (CISQ), dat in 2015 een herziene standaard lanceerde op basis van een vijftal structurele karakteristieken: robuustheid, efficiëntie, security, onderhoudbaarheid en grootte. Deze kunnen op twee niveaus bekeken worden: de code en het systeem. CISQ wordt ondersteund door de Object Management Group (OMG) en het Carnegie Mellon Software Engineering Institute (SEI) en gebruikt door honderden met name Amerikaanse bedrijven en overheidsorganisaties. De standaard is in de basis door iedereen te downloaden en te gebruiken.”

“Standaarden en de daarvan afgeleide maatsystemen zijn altijd erg belangrijk geweest en een goede indicator van ontwikkeling. In de 17e eeuw had Frankrijk nog meer dan tien verschillende eenheden van gewicht en als ik het goed heb hadden jullie in Nederland uiteenlopende manieren om afstanden uit te drukken. Deze varieerden soms zelfs van plaats tot plaats. Uiteindelijk zorgde het huidige metrische stelsel voor orde in de chaos.”

Systeemniveau

Delaroche vervolgt: “Uitval, corruptie van data, schaalbaarheid en gegevensbeveiliging zijn structurele problemen die vooral op systeemniveau kunnen en moeten worden blootgelegd. CAST breidt de traditionele code-analyse uit om de meest gevaarlijke structurele gebreken te detecteren en nauwkeurige analyses te maken voor een betere beheersing, efficiëntie en echte productiviteitsmeting. Automatisering en robotisering zijn daarbij een belangrijk aspect van onze dienstverlening.”

Resoneert deze boodschap al bij CIO’s, CTO’s en andere mensen die beslissen over investeringen in softwareontwikkeling en IT?
“CAST wordt door IDG en Gartner gezien als marktleider op het gebied van het meten en analyseren van softwarekwaliteit. Zelf zou ik eerder spreken van ‘softwarepolitiek’, omdat het verder gaat dan een goede kwaliteit van de code. Deze is zoals gesteld niet meer dan een bouwsteen van een groter geheel. Om de analogie met de fysieke bouwwereld door te trekken: uiteraard is de kwaliteit van de individuele bakstenen belangrijk, maar het gaat veeleer om die van het totale gebouw. Is dit naast functioneel ook stevig genoeg, veilig en eenvoudig te onderhouden? Zelfs de beste kwaliteit stenen kan die functionele en non-functionele eisen nooit garanderen. De correlatie tussen de kwaliteit van de code en het systeem is vergelijkbaar. Aandacht voor dit fenomeen is in mijn ogen een maturiteitskwestie.”

Tegenwind

“In de afgelopen tien jaar hebben we aardig wat tegenwind gehad”, zegt de CEO over het groeiende momentum dat hij momenteel waarneemt. “Niet zozeer van de CIO, de CTO en de architect, want die zijn altijd al een groot voorstander van transparantie geweest. Vooral vanuit development was er evenwel enige weerstand. Dat kan ik me trouwens wel voorstellen, onder meer vanwege het idee dat ze langs de meetlat gelegd werden. Het beoordelen van de code was bovendien een ‘nice to have’ en werd buiten de IT-serviceproviders niet strikt noodzakelijk geacht. Dat is in het digitale tijdperk sterk veranderd. Naast time-to-market is kwaliteit intussen veel belangrijker geworden, bijvoorbeeld in termen van resilience, security, dataprivacy, integratie, enzovoorts. Dat alles geeft ons momenteel de wind in de rug.”

“Het draait om de toegevoegde waarde van diverse partijen binnen een ecosysteem”

Voor steeds meer bedrijven wordt IT een commodity, iets wat je in feite als cloudservice uit de muur kunt betrekken. Daarmee is de kwaliteit van de software toch de verantwoordelijkheid en zorg van de cloudleverancier en niet van de CxO?
“Juist in het huidige tijdperk van cloud in IoT draait alles om het verbinden van verschillende systemen. Niet alleen computers, maar ook slimme auto’s, devices, sensoren, steden, medische dossiers, enzovoorts. Business en IT zullen daarmee steeds meer versmelten, en daarmee een wisselwerking tussen verschillende functies. Deze nieuwe architectuur is vol mogelijkheden, maar doet tegelijk wel een groter beroep op security en data-integriteit. Digitalisering is een enorme driver. Als CAST kunnen we aangeven in hoeverre software en systemen klaar zijn voor alle nieuwe dingen die CIO’s, businesses, ontwikkelaars en bestuurders voor ogen hebben.”


Samenwerking CAST en METRI

Benchmark- en adviesorganisatie METRI en CAST Software zijn een strategische samenwerking aangegaan. Harde data over software- en systeemkwaliteit gecombineerd met benchmarkgegevens over een specifieke markt. Het resultaat is dat bedrijven softwareontwikkeling kunnen aansturen vanuit een strategisch en holistisch perspectief.

Waar CAST Software inzicht geeft in de systeemkwaliteit door geautomatiseerde en gestandaardiseerde controle van softwarecode, ligt de geschiedenis van METRI op het terrein van benchmarking en performancemanagement. Aanvankelijk vooral gericht op infrastructuur en connectiviteit. Later is hier vendorselectie en advies rondom sourcing bij gekomen.

“Omdat uiteindelijk het verschil wordt gemaakt op het gebied van de businessapplicaties zijn we daar meer de focus op gaan leggen”, vertelt METRI-directeur Paul Cornelisse. “We deden al benchmarking rondom ontwikkeling, ondersteuning en onderhoud van applicaties, maar vooral gericht op de prijs. Terwijl het met name draait om de kwaliteit en inzetbaarheid.”

Businesswaarde

“Een van onze specialisten op dit gebied opende ongeveer een jaar geleden de gesprekken met CAST Software. In onze wisselwerking kunnen we hun data rondom de kwaliteit van software combineren met onze benchmarkdata met betrekking tot de markt. Het resultaat is een unieke uitbreiding van ons portfolio. We voeren momenteel gesprekken met tientallen grote bedrijven, waarbij menig CxO zich afvraagt waarom dit nog niet eerder bestond”, aldus Cornelisse.

METRI helpt daarmee de CIO, CFO en andere bestuurders bij het vertalen van de functionaliteit en kwaliteit van hun software naar businesswaarde: bijvoorbeeld met het oog op het bedrijfsproces, een business-capability of de concurrentiepositie. “Het is eigenlijk vreemd dat we met z’n allen zo lang gefixeerd zijn geweest op het benchmarken van zaken die de operationele IT betreffen, terwijl niet alleen de investeringen in ontwikkeling steeds groter werden, maar ook het belang. Iedereen accepteerde dat kennelijk. Inmiddels is een complete mindshift gaande.”

Verticale benadering

“Er waren natuurlijk al leveranciers die de kwaliteit van software monitorden. Het verschil is dat deze een verticale benadering hadden, puur op de code zelf. Wat wij nu zien gaat zelfs verder dan het beoordelen van de systeemkwaliteit. Klanten vragen ons nu bijvoorbeeld ook om advies op het gebied van governance, integratie, softwarestrategie en wellicht zelfs meer. We gaan in toenemende mate bijdragen aan het totaalplaatje. Dit is een totaal nieuw speelveld.”

Het mooie is dat de keuze voor kwaliteit uiteindelijk bij de klant ligt. “Deze kan omwille van de kosten of time-to-market bijvoorbeeld kiezen voor een lager kwaliteitsniveau. Soms zijn dingen namelijk gewoon goed genoeg. Het belangrijkste is dat het allemaal transparant wordt. In andere gevallen kan gevraagd worden om een hogere kwaliteit in het kader van meer functionaliteit of snelheid, doorgaans tegen een hogere prijs. Dat maakt eventuele onderhandelingen met de leverancier een stuk gemakkelijker. Sterker: softwaremakers kunnen hun dienstverlening met de monitoring enorm verrijken, wat de relatie met klanten zal versterken.”

Transparantie

Volgens Paul Cornelisse gaat de gezamenlijke dienstverlening met CAST Software stukken verder dan het model van een CISQ of in Duitsland TÜV: “Wij samen hebben vooral transparantie boven aan de lijst staan. Deze transparantie biedt uiteindelijk onze klanten – dat zijn zowel leveranciers als eindgebruikers – een samenwerkingsmodel waarbinnen zij echt kunnen focussen op waarde. Wij merken dat de discussie met klanten en hun leveranciers totaal veranderen; het gaat niet langer om puur de codekwaliteit, maar hoe je met elkaar samenwerkt om tot het beste resultaat te komen.”

“Daarmee is de cirkel rond, want dan draait het om de toegevoegde waarde van diverse partijen binnen een ecosysteem”, aldus de METRI-directeur. “Voor een softwarehuis betekent deze transparantie misschien even aanpassen of zelfs een tijdelijke dip in inkomsten, maar uiteindelijk zal de relatie met de klant erdoor verbeteren. Zij worden immers een businesspartner in plaats van een kostenpost.”

Hotze Zijlstra
Hotze Zijlstra (1964) is taalkundige en heeft al meer dan 30 jaar ervaring in het journalistieke domein. Als ‘vaste freelancer’ doet hij thans de hoofdredactie van CDO Magazine en maakt hij dragende artikelen voor de uitgaven BAAS en CIO Magazine.