11月17日に開催されたOutSystemsの年次イベントNextStep 2022 3日目のメモ。
3日目ということもあり、新しい情報はない。
目次
NextStep 2022のメモ
SAST(静的解析で行うセキュリティのチェック)
2日目にあったEAPの「ソースコード抽出用API」は、APIを通してソースコードを取得する新しい方法。
3日目のセッション「CI/CD and Integration With SAST Tools」は、OutSystems 11で既に使えるソースコード取得方法。
これは以前からドキュメントがある方法。「Static application security testing」で以前から公開されていた。
なお、上記のセッションでは、Platform Serverの決まった位置に出力されるソースコードをpythonで整えて、SonarQubeという解析ツールに渡すまでをパイプラインで行うデモが含まれていた。
どういうアプリケーションでODCを検討するか
というスライドを含むセッションがあり(OutSystems 11 and OutSystems Developer Cloud – Coexistence Path)、ちょっと驚いたのが、
『「unpredictable load」を処理するアプリケーションは、ODCでやろう』
という記述がスライドにあったこと。
OutSystemsでよく作られている業務アプリケーションにはそういうものはあんまり無い気がする。マイクロサービスを束ねたものとして業務アプリケーションを組み上げるというのは、一般の開発者には、あんまりわかりやすいものではないという印象はある。それを上回るメリットがあるときこそ、ODC検討のときということか。
OutSystemsには、そういう複雑さをうまく隠蔽し、普通の開発者が楽にCloud Nativeなアプリケーションを作れる基盤としてODCを作ることを期待したい。
Extension(相当の機能)
一般のプログラミング言語を使ってOutSystemsで使用できるActionを作成する「Extension」相当の機能についてのセッションが「Integrating with Custom Code」。
あんまり詳細な情報はなかったが、OutSystemsが提供するSDKを使って開発し、生成物をZipにまとめてIDEからアップロードすると、Libraryとして取り込めるらしい。