Como fazemos todos os anos, ouvimos pessoas da indústria de desenvolvimento de software program compartilharem suas idéias sobre quais áreas irão prosperar e quais poderão não sobreviver em 2025 e além. Aqui estão algumas de suas previsões para o próximo ano.
Derek Holt, CEO da Digital.ai
Embora o Worth Stream Administration continuasse a perder força em 2024, também vimos o rápido surgimento da Software program Engineering Intelligence (SEI) para ocupar o seu lugar. A SEI terá um ano de destaque em 2025, à medida que mais e mais empresas perceberem que precisam medir o processo de negócios de ponta a ponta de desenvolvimento e entrega de software program, a fim de impulsionar a melhoria contínua, fornecer verdadeiramente melhores experiências de desenvolvedor e, em última análise, perceber os ganhos potenciais para recursos de desenvolvimento e entrega de software program com tecnologia de IA. SEI é a chave para cada um.
Emily Nakashima, vice-presidente de engenharia da Honeycomb
Embora o entusiasmo atual pela IA não mostre sinais de desaceleração, grande parte do foco em 2024 estava na autoria do código de IA, e não na propriedade do código. Em última análise, as empresas gastam muito mais tempo possuindo, mantendo e operando software program do que criando-o. A geração atual de ferramentas de IA mostrou que pode ser inconsistentemente útil no espaço de problemas de manutenção e propriedade. Como tal, 2025 trará uma maior consciência das desvantagens de possuir código gerado por IA e executar LLMs em produção – o que period rápido de criar no desenvolvimento torna-se subitamente lento, caro e imprevisível na produção. Estarei atento aos avanços nas melhores práticas para observabilidade do LLM e espero ver incidentes de segurança que virarão manchetes devido ao código gerado pelo LLM.
Dylan Thomas, diretor sênior de engenharia de produto da OpenText Cybersecurity
Em 2025, o DevSecOps continuará a evoluir para além do paradigma de “mudança para a esquerda”, abraçando uma abordagem mais madura de “mudança em todos os lugares”. Esta mudança exige que as organizações apliquem as ferramentas certas nas fases certas do ciclo DevSecOps, melhorando a eficiência e a eficácia nas práticas de segurança. A análise leve em IDEs ajudará os desenvolvedores a detectar problemas antecipadamente, enquanto a automação integrada em solicitações pull e pipelines de CI/CD garantirá uma abordagem coesa de “integração única” para funções essenciais como SAST, SCA e cada vez mais DAST, especialmente para testes de segurança de API.
Jans Aasman, CEO da Franz Inc.
À medida que as moedas digitais crescem, a sofisticação da fraude, incluindo o branqueamento de capitais e o phishing, exigirá métodos de deteção mais avançados. Formas emergentes de IA, como a IA Neuro-Simbólica (NSAI), combinarão reconhecimento de padrões, raciocínio lógico e compreensão de linguagem para identificar transações suspeitas em plataformas descentralizadas. Ao analisar dados de blockchain, contratos inteligentes e históricos de transações, a NSAI descobrirá padrões ocultos de fraude, interpretará a intenção por trás das transações e distinguirá negociações legítimas de atividades ilícitas, como manipulação de mercado. As capacidades únicas da NSAI serão capazes de sinalizar transações de alto risco, ao mesmo tempo que fornecem razões claras e explicáveis para as sinalizações, ajudando os reguladores e os intervenientes da indústria a manter a transparência e a conformidade.
Alex Merced, Evangelista de tecnologia sênior, Dremio
A competição para dominar o espaço do catálogo de dados se tornará um confronto de alto risco. À medida que os ecossistemas híbridos e multinuvem crescem, as organizações exigirão interoperabilidade contínua, impulsionando inovações ferozes em governança, linhagem e funções definidas pelo usuário (UDFs). O Apache Iceberg emergirá como um participante importante, redefinindo os padrões para formatos de tabelas abertas com seus recursos de catálogo híbrido. Esta corrida não irá apenas remodelar a arquitetura de dados – ela decidirá quem controla o futuro da portabilidade de dados.
Jamil Valliani, chefe de produto de IA da Atlassian
2025 será o ano do agente AI. À medida que os agentes se tornam mais ricos em interatividade e começam a abranger mais do que apenas texto e elementos audiovisuais, eles provocarão uma poderosa mudança cultural na forma como os humanos colaboram com a IA. Os agentes já são muito bons em aumentar e acelerar nosso trabalho – no próximo ano, eles ficarão ainda melhores na execução de tarefas altamente específicas, na execução de ações especializadas e na integração entre produtos, tudo com humanos no circuito. Estou muito animado em ver os agentes se tornando exponencialmente mais sofisticados na forma como podem colaborar com as equipes para lidar com tarefas complexas. Nosso relacionamento com eles evoluirá e veremos o desenvolvimento de novas formas de colaboração e comunicação nas equipes.”
Lucy Beaumont, líder de soluções de gerenciamento de talentos da SHL
Em 2025, as empresas líderes verão cada vez mais a sua força de trabalho como uma comunidade de competências, em vez de funções estáticas. Essa perspectiva permite que as organizações aproveitem e implementem habilidades com fluidez, atendendo às necessidades dinâmicas dos negócios e, ao mesmo tempo, apoiando o crescimento dos funcionários. Para fazer isso, as organizações precisarão criar ecossistemas baseados em habilidades onde o talento possa ser combinado com oportunidades de forma integrada.
Christopher Robinson, arquiteto-chefe de segurança da OpenSSF
A IA ajudará cada vez mais codificadores, defensores e atacantes a acelerar o seu trabalho. Ao integrar IA com ferramentas automatizadas e pipelines de CI/CD, os desenvolvedores poderão identificar e corrigir rapidamente falhas de codificação. Os defensores podem aproveitar a capacidade da IA de analisar grandes quantidades de dados e identificar padrões, acelerando o trabalho das equipes SOC e outras operações da equipe azul. Infelizmente, os invasores também podem usar a IA para criar ataques sofisticados de engenharia social, revisar códigos públicos em busca de vulnerabilidades e empregar outras táticas que complicarão a segurança cibernética no futuro próximo. Precisamos aprender como proteger a IA antes de implantá-la amplamente para fins de segurança.
Sachin Aggarwal, cofundador e CEO da StackGen
Em 2024, 52% dos desenvolvedores que responderam a Empilhados: O Relatório de Maturidade da IaC compartilharam que gastam mais de 20% de seu tempo em Infraestrutura como Código (IaC). Em 2025, as ferramentas IaC evoluirão para gerar infraestrutura a partir de código, em vez de depender de desenvolvedores e equipes de infraestrutura para aprender novas ferramentas e linguagens de programação. Essas ferramentas aplicarão requisitos de segurança e governança por padrão, aumentando o tempo que os desenvolvedores podem gastar escrevendo códigos de aplicativos que proporcionem diferenciação de negócios, em vez de perder tempo lutando para escrever IaC.
Roshan Kindred, diretor de diversidade da PagerDuty
As organizações tecnológicas, com as suas forças de trabalho globais e bases de clientes, devem desenvolver e implementar estratégias IDE inclusivas que vão além das visões centradas no Ocidente. Isto significa conceber iniciativas localizadas, adaptadas às necessidades culturais e regionais únicas dos funcionários, para promover uma verdadeira pertença world. Apoiar o bem-estar dos funcionários exigirá alinhamento regional e cultural para enfrentar os diversos desafios que o mundo enfrentará nos próximos quatro anos. O desenvolvimento de uma compreensão world da diversidade deve tornar-se uma competência central da liderança.
Arnab Senvice-presidente de engenharia de dados da Tredence
A descentralização da propriedade dos dados com arquitetura de malha de dados se tornará mais predominante, permitindo que as equipes gerenciem seus próprios dados como produtos. Isto será particularmente benéfico para grandes organizações que procuram uma troca de dados independente e de alta qualidade.
David A. Wheeler, diretor de segurança da cadeia de suprimentos de código aberto da OpenSSF
Muitas vulnerabilidades de software program podem ser eliminadas usando linguagens de programação que são seguras para memória por padrão. No entanto, é impraticável reescrever todo o software program existente em C e C++, que por padrão não são seguros para memória. Espero ver reescritas graduais de pequenos módulos C e C++, juntamente com um maior uso deles. Haverá também esforços de longo prazo em 2025 que poderão ter resultados mais tarde. Alguns estão investigando o uso de IA para traduzir economicamente C e C++ para uma linguagem segura de memória. Também há trabalho para desenvolver uma variante do C++ com segurança de memória. Estes esforços a longo prazo não estarão prontos para utilização em produção em 2025, mas poderão dar-nos alternativas a longo prazo.
Tricia Gee, defensora líder do desenvolvedor na Gradle
Os testes instáveis continuarão a ser um problema importante para as equipes de desenvolvimento em 2025, especialmente à medida que mais empresas continuam a adotar microsserviços. Isso ocorre porque as equipes precisarão fazer testes de integração entre microsserviços, que são inerentemente instáveis. Será basic que as equipes de desenvolvimento priorizem a identificação e correção de testes instáveis antes que eles causem trabalho e frustração aos desenvolvedores e comprometam a qualidade do software program entregue.