We hadden onlangs de kans om bij te praten met Paulo Rosado, een van de oprichters en CEO van OutSystems. We spraken hem over de unieke positie in de markt van zijn bedrijf, de huidige uitdagingen op het gebied van software development en hoe low-code kan helpen die op te lossen.

Rosado is een van de pioniers op het gebied van low-code ontwikkeling. Dat maakt het altijd interessant om te horen hoe hij denkt over onderwerpen die te maken hebben met applicatieontwikkeling. We spraken vanzelfsprekend over wat OutSystems onderscheidt in de low-code markt. Daarnaast hadden we het ook over het tekort aan softwareontwikkelaars en de rol die low-code kan spelen in de strijd tegen cyberdreigingen.

Bouwen bovenop standaarddiensten met OutSystems

Veel, zo niet alle bedrijven zijn bezig met het bouwen van hun digitale platformen. Een dergelijk platform is ingericht volgens de wensen en eisen de organisaties hebben. Het resultaat is een verzameling van diensten die onderling verbonden zijn. Organisaties kopen de meeste van deze diensten in, tegenwoordig meestal clouddiensten. Ze moeten echter bijna allemaal ook zelf applicaties ontwikkelen, bovenop de standaarddiensten. In de regel bouw je een dergelijke applicatie met behulp van nieuwe data, die verder geen koppeling of integratie hebben met wat eronder zit. Deze nieuwe applicaties vormen samen met de standaarddiensten de volledige softwarestack van een organisatie.

Die laatste fase is waar OutSystems om de hoek komt kijken, geeft Rosado aan. OutSystems doet dat ook op een fundamenteel andere manier dan andere low-code spelers op de markt, vervolgt hij. Dat zorgt er ook voor dat zijn bedrijf zich onderscheidt in die markt: “Met OutSystems kun je meer dan met andere low-code-platformen.”

Fijnmaziger ontwikkelen

De claim dat ontwikkelaars meer met het OutSystems-platform kunnen dan met andere platformen is snel gemaakt. Rosado geeft ter verduidelijking echter ook een concreet voorbeeld. Veel low-code tools versimpelen de ontwikkeling van zogeheten high adoption user interfaces te veel, is zijn overtuiging. “Om dat soort interfaces goed te laten functioneren, moet je de latency kunnen tunen”, iets wat volgens hem in veel tools niet mogelijk is. Dit betekent dat de uiteindelijke applicatie niet zo goed zal functioneren als zou moeten. Rosado noemt verder nog het creëren van data repositories, schaalbaarheid, compliance en integraties als onderdelen van het ontwikkelproces waarin OutSystems excelleert.

Vanuit ons perspectief moet dit succes iets te maken hebben met de sterke focus die OutSystems nog steeds heeft op zijn core business. Dat is namelijk nog altijd het bouwen van (core) applicaties bovenop bestaande diensten. Ze hebben geen intentie om aangrenzende gebieden in het automatiseringslandschap te betreden. Dat zien we wel gebeuren bij andere bedrijven die zich met low-code bezighouden. Als we onze perceptie van OutSystems voorleggen aan Rosado, antwoordt hij door het belang te benadrukken van best-of-breed oplossingen en producten voor specifieke taken. Dat wil zeggen, OutSystems gebruikt of koppelt met best-of-breed oplossingen voor zaken als RPA, bug tracking of agile project management. Hij ziet op dit moment geen reden om deze zaken zelf te doen. OutSystems wil zich volledig blijven richten op waar ze goed in zijn.

Gebrek aan juiste skills levert nieuwe vraagstukken op

Het tweede onderwerp dat we met Rosado bespreken is het tekort aan ontwikkelaars. Op de vraag wat dit betekent voor OutSystems, neemt hij in eerste instantie een breder perspectief. “Het gaat er niet zozeer om wat dit voor OutSystems betekent, maar om het grotere plaatje”, zegt hij. Hij haalt een voorspelling van Microsoft aan. Deze stelt dat er in de komende drie tot vijf jaar een explosie van software zal zijn. We zullen in die drie tot vijf jaar meer software nodig hebben en ontwikkelen dan in de afgelopen decennia bij elkaar. Het punt dat hij hiermee wil maken is dat dit veel verder gaat dan welk applicatie-ontwikkelplatform organisaties kiezen. Het is eerst en vooral een organisatorische kwestie, die moet worden aangepakt.

Om de complexiteit te illustreren waarmee organisaties te maken krijgen bij het ontwikkelen van nieuwe platformen, wijst Rosado op het grote aantal uiteenlopende vaardigheden die je daarvoor nodig hebt. Hij stelt dat er tegenwoordig maar liefst zestien skillsets nodig zijn om een cloud-native platform te bouwen. Veel van de profielen/mensen die je in die teams wilt hebben, zijn duur en zeer schaars. Toch is het cruciaal dat organisaties hun uiterste best doen om teams samen te stellen die er klaar voor zijn.

Paulo Rosado, co-founder and CEO van OutSystems

De uitdagingen die de explosie van software met zich meebrengt gaan zoals aangegeven voorbij aan de keuze voor een specifiek applicatieontwikkelingsplatform. Het betekent echter niet dat OutSystems organisaties niet een duwtje in de juiste richting kan geven. De vraag is dan ook wat OutSystems kan doen om de last voor organisaties enigszins te verlichten. “We proberen uiterst efficiënt te zijn in wat onze klanten kunnen doen met het OutSystems-platform”, antwoordt Rosado. In een eerder verhaal gingen we in op enkele manieren waarop OutSystems de efficiëntie verbetert. Dat kun je via deze link lezen. Uiteindelijk is het vooral van belang dat organisaties zogeheten fusion teams opzetten, en zoveel mogelijk kennis en vaardigheden bundelen in die teams. Dat wordt de belangrijkste uitdaging voor de toekomst.

Shift-left is goed nieuws voor OutSystems

Als je bekend bent met wat er gebeurt op het gebied van applicatieontwikkeling, dan komt de term ‘shift-left’ je waarschijnlijk ook bekend voor. Shift-left betekent dat cybersecurity niet iets is dat alleen rechts van de development pipeline hoort plaats te vinden (d.w.z. als de applicatie klaar is). Het moet vanaf het begin deel uitmaken van het ontwikkelproces. Met andere woorden, cybersecurity verschuift naar links, naar de CI/CD pipeline.

Rosado juicht deze verschuiving naar links toe. “Shift-left is geweldig voor OutSystems, het past heel goed in onze omgeving”, stelt hij. Het low-code-platform van OutSystems heeft een basis die voor iedereen die het gebruikt hetzelfde is. Het betekent dat je niet elk onderdeel van je cybersecurity apart hoeft in te stellen wanneer je een applicatie ontwikkelt. Het betekent ook dat veel zaken die resulteren in slechte cybersecurity volledig onmogelijk zijn om te ontwikkelen op het OutSystems platform. Rosado noemt als voorbeeld code-injectie. Als een applicatie om de een of andere reden niet door de controle van de code heen komt, dan kun je de compiler simpelweg opnieuw laten draaien. Als je geen low-code platform gebruikt, zul je zo’n beveiligingscheck apart moeten opzetten.

Hoe zit het met API security?

Een van de meest recente toevoegingen aan het bedreigingslandschap heeft te maken met API security. Beschikt low-code ook over de tools om API-aanvallen te bestrijden? Volgens Rosado kan het OutSystems platform ook op dat gebied helpen. Een van de belangrijkste kenmerken van low-code komt hier namelijk om de hoek kijken. Het OutSystems platform kan namelijk een REST API visueel presenteren en opnemen. Dat geeft ontwikkelaars een beter begrip van de API. Bovendien is het mogelijk om alles vooraf te genereren. Je merkt het meteen als iets niet werkt zoals het zou moeten werken. Met andere woorden, je hebt veel meer controle over de code.

Hoge mate van controle is goed voor iedereen

Hoewel shift-left heel goed past bij low-code, wil dat niet zeggen dat een low-code-platform nooit kwetsbaarheden heeft. Rosado geeft dit ook aan tijdens ons gesprek. Hij benadrukt echter ook dat het is wat je kunt doen als je een kwetsbaarheid ontdekt dat het verschil maakt. “We kunnen alles in een paar minuten veranderen als we een kwetsbaarheid ontdekken”, legt hij uit. Dit is een belangrijke reden voor organisaties om low-code te overwegen en ervoor te kiezen, voegt hij eraan toe.

Een zeer belangrijk neveneffect van de hoge handelingssnelheid bij kwetsbaarheden is dat het meteen elke organisatie die gebruikmaakt van het OutSystems-platform veiliger maakt. Dat wil zeggen, niet elke organisatie heeft een SecOps-team, maar ze profiteren toch van de veranderingen die OutSystems doorvoert. Dus als een grote bank met een SecOps-team OutSystems feedback geeft over een kwetsbaarheid, updaten zij het platform, niet alleen voor de bank, maar ook voor organisaties met minder cybersecurity-resources. Dit moet resulteren in veiligere applicaties voor iedereen.

Low-code is volwassen geworden

Veiligere applicaties en een platform dat is gebouwd voor de explosie van applicaties in de nabije toekomst, maken low-code in het algemeen en in dit specifieke geval het OutSystems platform een zeer volwassen optie voor organisaties die snel nieuwe applicaties willen bouwen. Dat is ook wat Rosado op dit moment in de markt ziet, vermeldt hij aan het einde van ons gesprek. “OutSystems bereikt de high-end use case waarbij we in de core worden gebruikt”, stelt hij.

High-end use-cases is waar OutSystems zich op richt. Het betekent dat organisaties vertrouwen hebben in het platform, en dat het platform de mogelijkheden heeft die nodig zijn voor interactie met bedrijfskritische systemen en processen. Rosado ziet hier duidelijk bewijs voor in de praktijk. Hij ziet een enorme opkomst van legacy-migratie met behulp van low-code. Deze ontwikkeling zal waarschijnlijk niet snel stoppen. Bedrijven als OutSystems hebben een belangrijke rol te spelen om dat mogelijk te maken. Op basis van ons gesprek met de Rosado, lijkt het erop dat het bedrijf klaar is om die rol te vervullen.