Trong số các xu hướng cấp bách nhất cho năm 2025 là đơn giản hóa phát triển AI, tích hợp các nhóm kỹ thuật đa chức năng và sự phát triển của các hoạt động DevSecOps. Những thay đổi này hứa hẹn sẽ định nghĩa lại cách các công ty tiếp cận đổi mới, bảo mật và hiệu quả trong các quy trình phát triển của họ.
Đơn giản hóa phát triển nhờ AI
Avthar Sewrathan, Trưởng nhóm sản phẩm AI tại Timescale , dự đoán sẽ có sự chuyển đổi đáng kể trong bối cảnh công nghệ vào năm 2025.
“Ngăn xếp công nghệ truyền thống sẽ tiếp tục sụp đổ”, Sewrathan lưu ý, nhấn mạnh những tiến bộ được thúc đẩy bởi API và các công cụ giúp giảm độ phức tạp và cho phép phát triển nhanh hơn. Sự thay đổi này dự kiến sẽ trao quyền cho các kỹ sư ở mọi cấp độ kỹ năng để tạo ra các ứng dụng AI có tác động một cách dễ dàng.
“Đến năm 2025, công nghệ truyền thống sẽ tiếp tục sụp đổ, được thúc đẩy bởi các API và công cụ giúp giảm độ phức tạp và cho phép phát triển nhanh hơn”, Sewrathan giải thích. “Các công ty cung cấp các giải pháp dễ tiếp cận, không có rào cản gia nhập sẽ trao quyền cho các kỹ sư tạo ra các ứng dụng AI có tác động, bất kể trình độ chuyên môn của họ”.
Sự dân chủ hóa trong việc tạo ứng dụng AI này dự kiến sẽ làm tăng tính cạnh tranh trong ngành khi ngày càng nhiều nhà phát triển có thể tiếp cận các khả năng tiên tiến. Tính nhất quán và độ tin cậy trong các ứng dụng AI cũng sẽ trở nên tối quan trọng.
Sewrathan nhận định: “Khi các ứng dụng AI trở thành trọng tâm trong các tương tác hàng ngày vào năm 2025, tính nhất quán và độ tin cậy sẽ được ưu tiên”.
Sự phát triển vai trò của nhà phát triển
Indu Keri, Tổng giám đốc kiêm Trưởng phòng Kỹ thuật Hybrid Cloud tại Nutanix , hình dung về một kỷ nguyên phát triển phần mềm mới bắt đầu từ năm 2025.
Keri cho biết: “Phát triển phần mềm và kỹ thuật đang được dân chủ hóa bằng các công cụ như Copilot”.
Bằng cách kết hợp GenAI với các giải pháp mã thấp, mã sẽ được trừu tượng hóa đến mức không liên quan. AI sẽ tạo ra các ứng dụng thay vì mã, cho phép các nhà phát triển đảm nhiệm các vai trò chiến lược.
“Công việc hàng ngày của các nhà phát triển sẽ thay đổi đáng kể”, Keri lưu ý. “Không còn bị cản trở bởi công việc vặt vãnh, các nhà phát triển sẽ bước vào vai trò chiến lược cấp cao hơn—giao tiếp với những người ra quyết định về cách công nghệ có thể giải quyết các vấn đề kinh doanh”.
Keri lập luận rằng sự phát triển này bổ sung cho những phẩm chất tốt nhất của các nhà phát triển – sự sáng tạo và đổi mới – và thách thức họ phát triển thành các vai trò lãnh đạo trong tổ chức của mình.
Sewrathan nói thêm: “Đến năm 2025, các kỹ sư ở mọi cấp độ sẽ có thể tạo ra một ứng dụng AI thông qua tính khả dụng rộng rãi của các API và mô hình”. “Nhưng các yếu tố khác biệt sẽ là tính nhất quán, khả năng sử dụng và tác động đến khách hàng”.
Tự động hóa AI và DevOps của Agentic
Sự cường điệu xung quanh AI agentic sẽ đạt đến đỉnh điểm vào năm 2025 khi các tổ chức tập hợp các tác nhân chuyên biệt cho các giai đoạn khác nhau của việc cung cấp phần mềm, bao gồm tạo mã, thử nghiệm và đảm bảo chất lượng. Cách tiếp cận do người điều phối này thúc đẩy sẽ thúc đẩy một cách tiếp cận thông minh hơn đối với tự động hóa DevOps.
Martin Reynolds, Giám đốc công nghệ thực địa của Harness, cho biết: “Thay vì chỉ có một trợ lý GenAI cơ bản, các tổ chức sẽ tập hợp các tác nhân chuyên biệt cho các giai đoạn khác nhau của quá trình cung cấp phần mềm, chẳng hạn như tạo mã, thử nghiệm và đảm bảo chất lượng”.
“Một tác nhân sẽ đóng vai trò là người điều phối, chỉ đạo những người khác và đưa ra những hiểu biết chính xác hơn về toàn bộ quá trình.”
Rodrigo Coutinho của OutSystems nhấn mạnh rằng AI đại lý sẽ giải quyết nhiều, nhưng không phải tất cả, các vấn đề kinh doanh: “Trong vài năm qua, các doanh nghiệp đã cố gắng đưa GenAI vào tất cả các vấn đề của họ. Kết quả: GenAI là một giải pháp đáng chú ý cho nhiều trường hợp sử dụng, nhưng không phải tất cả mọi thứ.”
“Một công cụ AI chỉ tốt khi dữ liệu mà nó được đào tạo tốt. Chỉ vì các ông lớn công nghệ đang thúc đẩy AI đại lý ngay bây giờ không có nghĩa là bạn nên loại bỏ các giải pháp đơn giản hơn. Hãy điều chỉnh chiến lược AI của bạn theo nhu cầu của tổ chức bạn, thay vì vật sáng bóng mới nhất.”
Tích hợp các nhóm kỹ thuật đa chức năng
Ngoài phát triển AI, dự đoán cho các nhóm kỹ thuật đa chức năng là một lĩnh vực khác có sự thay đổi đáng kể. Reynolds phác thảo tương lai nơi các nhóm DevOps độc lập bị loại bỏ để ủng hộ các nhóm toàn diện hơn bao gồm đại diện từ tất cả các ngành kỹ thuật.
Reynolds giải thích: “Vào năm 2025, các tổ chức sẽ chuyển từ các nhóm DevOps độc lập sang các nhóm toàn diện hơn bao gồm đại diện từ mọi chuyên ngành kỹ thuật”.
Sự chuyển dịch này hướng tới các nhóm chức năng chéo thống nhất dự kiến sẽ loại bỏ các silo còn lại giữa các nhóm cung cấp phần mềm và đẩy nhanh quá trình đổi mới ở một cấp độ hoàn toàn mới. Để hỗ trợ các nhóm tích hợp này, các tổ chức sẽ ngày càng áp dụng các nền tảng thống nhất cung cấp các khả năng trong toàn bộ vòng đời cung cấp phần mềm—từ CI/CD đến kỹ thuật hỗn loạn và quản lý chi phí đám mây.
Phù hợp với những thay đổi nền tảng này, Reynolds nhấn mạnh tầm quan trọng của Cổng thông tin dành cho nhà phát triển nội bộ (IDP) cho phép các kỹ sư tự phục vụ các giải pháp và dữ liệu họ cần.
Reynolds khuyên rằng: “Để tối đa hóa giá trị của các nền tảng này, [các tổ chức] sẽ thể hiện những khả năng này thông qua những người di cư trong nước”.
Sự phát triển của các hoạt động DevSecOps
Bối cảnh phát triển phần mềm cũng đang chứng kiến sự phát triển đáng kể trong các hoạt động DevSecOps.
Dylan Thomas, Giám đốc cấp cao về Kỹ thuật sản phẩm tại OpenText Cybersecurity , dự đoán rằng đến năm 2025, DevSecOps sẽ phát triển vượt ra khỏi mô hình “chuyển dịch sang trái” để áp dụng phương pháp “chuyển dịch khắp mọi nơi” hoàn thiện hơn.
Sự thay đổi này sẽ yêu cầu các tổ chức áp dụng đúng công cụ vào đúng giai đoạn của chu kỳ DevSecOps, cải thiện hiệu quả và hiệu suất trong các hoạt động bảo mật.
“Phân tích nhẹ trong IDE sẽ giúp các nhà phát triển phát hiện sớm các vấn đề”, Thomas giải thích. “Tự động hóa được tích hợp vào các yêu cầu kéo và đường ống CI/CD sẽ đảm bảo phương pháp tiếp cận ‘tích hợp một lần’ gắn kết cho các chức năng cốt lõi như SAST, SCA và ngày càng nhiều là DAST, đặc biệt là đối với thử nghiệm bảo mật API”.
Sự tích hợp này dự kiến sẽ hợp lý hóa quy trình phát triển đồng thời tăng cường bảo mật tổng thể.
Phần mềm Danh mục vật liệu (SBOM) đáo hạn
Một trong những thành phần quan trọng trong bối cảnh đang thay đổi này là Bảng kê vật liệu phần mềm (SBOM).
Các yêu cầu của chính phủ đang thúc đẩy các tổ chức áp dụng SBOM trên quy mô lớn, yêu cầu họ không chỉ tạo ra các tài liệu này mà còn phải biến chúng thành hành động.
Trong khi việc tạo SBOM theo định dạng chuẩn hiện đã trở thành thông lệ, thách thức thực sự nằm ở việc chuyển đổi dữ liệu thô thành thông tin chi tiết có ý nghĩa dựa trên rủi ro.
Các hoạt động DevSecOps sẽ hoàn thiện hơn, tận dụng các công cụ như VEX (Trao đổi khả năng khai thác lỗ hổng) để bổ sung bối cảnh quan trọng vào SBOM, giảm tình trạng kém hiệu quả trong mối quan hệ giữa nhà cung cấp và người tiêu dùng và tăng cường thế trận bảo mật tổng thể.
Vai trò của PostgreSQL trong việc quản lý các kiểu dữ liệu phức tạp
Khả năng mở rộng của PostgreSQL cũng được dự đoán sẽ đóng vai trò quan trọng trong việc quản lý các kiểu dữ liệu phức tạp ở một nơi.
Avthar Sewrathan, Trưởng nhóm sản phẩm AI tại Timescale cho biết: “Vào năm 2025, PostgreSQL sẽ củng cố vị thế là ‘cơ sở dữ liệu mọi thứ’ – cơ sở dữ liệu đầu tiên tích hợp đầy đủ chức năng AI như nhúng trực tiếp vào hệ sinh thái cốt lõi của mình”.
“Điều này sẽ hợp lý hóa quy trình làm việc dữ liệu, loại bỏ nhu cầu sử dụng các công cụ xử lý bên ngoài và cho phép các doanh nghiệp quản lý các loại dữ liệu phức tạp ở một nơi.”
Khi các công ty chuyển sang các giải pháp tích hợp có thể xử lý nhiều tập dữ liệu khác nhau mà không cần dựa vào cơ sở dữ liệu độc lập hoặc chuyên biệt, PostgreSQL đang dẫn đầu xu hướng hướng tới tương lai này.
Các cửa hàng ứng dụng đa dạng sẽ định hình lại việc phân phối trên thiết bị di động
Hệ sinh thái cửa hàng ứng dụng đang chuẩn bị có sự thay đổi đáng kể khi các nhà mạng di động dự kiến sẽ giành lại quyền ảnh hưởng của mình đối với việc phân phối ứng dụng.
Matt Tubergen, Phó chủ tịch điều hành phụ trách Chiến lược và Quan hệ đối tác toàn cầu tại Digital Turbine, cho biết: “Hệ sinh thái cửa hàng ứng dụng sẽ chuyển dịch từ thế độc quyền của Apple và Google sang một bối cảnh mở khi các nhà mạng di động giành lại quyền kết nối người tiêu dùng với các ứng dụng”.
Những thay đổi về quy định mới nổi cũng đóng vai trò quan trọng trong việc cân bằng sân chơi. Những thay đổi này bao gồm lệnh cấm ngăn chặn các công ty công nghệ lớn như Google khuyến khích tải trước ứng dụng trên cửa hàng ứng dụng, cho phép các nhà mạng và nhà sản xuất thiết bị tải trước ứng dụng của riêng họ trên các thiết bị mới.
Quyền tự chủ mới này đưa các nhà mạng trở thành những nhân tố chủ chốt trong việc phân phối ứng dụng thay thế.
Tubergen lưu ý: “Quyền tự chủ mới này định vị các nhà mạng như những nhân tố quan trọng trong việc phân phối ứng dụng thay thế, tạo điều kiện cho sự tăng trưởng tự nhiên cho các cửa hàng ứng dụng thay thế”.
Các nhà mạng dự kiến sẽ cung cấp cho các nhà phát triển cơ hội doanh thu tốt hơn so với Apple và Google, trong khi người tiêu dùng sẽ được hưởng lợi từ danh mục ứng dụng đa dạng hơn.
Tubergen chỉ ra rằng “nền kinh tế cửa hàng ứng dụng mở mới sẽ ưu tiên nhu cầu của các nhà phát triển và người dùng, thay đổi khỏi mô hình hiện tại chỉ phục vụ Apple và Google”. Sự thay đổi này hứa hẹn một bối cảnh cạnh tranh và phi tập trung, nơi các nhà phát triển có thể kiểm soát nhiều hơn các nguồn doanh thu của họ.
Người tiêu dùng được kỳ vọng sẽ được tận hưởng quyền truy cập vào nhiều ứng dụng đa dạng hơn được tuyển chọn và điều chỉnh theo sở thích của họ. Với các cửa hàng ứng dụng của bên thứ ba đang có ảnh hưởng và những công ty lớn như Epic Games và Microsoft ủng hộ tính toàn diện, mô hình phân phối ứng dụng toàn cầu có khả năng mở rộng và phản ánh các cửa hàng thay thế đang phát triển mạnh ở Châu Á.
Sự phát triển này hứa hẹn một hệ sinh thái phân phối di động toàn diện, sáng tạo và tập trung vào người tiêu dùng.
Sự xuất hiện của xOps
Sự hội tụ của DevOps, DataOps và ModelOps thành mô hình “xOps” mới được kỳ vọng khi nhiều ứng dụng truyền thống hơn áp dụng khả năng AI.
Derek Holt, Giám đốc điều hành của Digital.ai giải thích: “Bộ phụ thuộc mới được tìm thấy này sẽ đẩy nhanh đáng kể quá trình Phối hợp phát hành ‘nhận biết AI’ đồng thời cũng thách thức các nhóm vận hành, nhóm hỗ trợ, nhóm QA, v.v. khi ranh giới giữa các ứng dụng khai báo truyền thống trở nên mờ nhạt với các phụ thuộc mới đối với LLM và khả năng của GenAI ” .
Thách thức an ninh ngày càng tăng
Mặc dù mã do AI tạo ra có thể tăng đáng kể hiệu quả của nhà phát triển, nhưng nó cũng gây ra rủi ro bảo mật do khối lượng mã tăng lên và vẫn phải được kiểm tra các lỗ hổng và lỗi.
Holt cảnh báo: “Mặc dù nghiên cứu đã chỉ ra rằng AI tạo ra có thể giảm một nửa thời gian mà các nhà phát triển cần để hoàn thành nhiệm vụ mã hóa, nhưng khối lượng mã được tạo ra ngày càng tăng vẫn phải được kiểm tra các lỗ hổng và lỗi”.
“Điều này sẽ làm tăng rủi ro bảo mật và dẫn đến thêm công sức trong các giai đoạn triển khai sau này, xóa bỏ mọi hiệu quả đạt được từ mã do AI tạo ra.”
Trong những năm gần đây, đã có sự gia tăng đáng kể các cuộc tấn công vào chuỗi cung ứng. Điều này có khả năng sẽ tiếp tục đến năm 2025 và sau đó.
Aaron Costello, Trưởng phòng Nghiên cứu bảo mật SaaS tại AppOmni , nhận xét: “Vài năm trở lại đây, chúng tôi đã chứng kiến sự gia tăng ổn định các cuộc tấn công chuỗi cung ứng vào SaaS thông qua các ứng dụng của bên thứ ba bị xâm phạm. Do đó, các tổ chức đang đặt những tích hợp này và các mức truy cập được yêu cầu của họ dưới sự giám sát chặt chẽ hơn nhiều”.
“Nghiên cứu của tôi về việc tiếp xúc dữ liệu đã chỉ ra rằng thường thì không cần có chỗ đứng ban đầu để các tác nhân đe dọa có thể truy cập vào dữ liệu nhạy cảm mà chúng muốn. Sự kết hợp giữa các điểm cuối API cũ không được ghi chép, quyền truy cập công khai được cấp quá nhiều đặc quyền và các lỗ hổng trong khả năng ghi nhật ký của nhà cung cấp sẽ tiếp tục cung cấp một lựa chọn hiệu quả nguy hiểm cho các tác nhân đe dọa thực hiện các cuộc tấn công kiểu hit-and-run.”
Tăng cường giám sát theo quy định
Bất chấp những thách thức về bảo mật ngày càng tăng, việc không bảo mật phần mềm có thể gây ra hậu quả nghiêm trọng hơn. Trước nhu cầu ngày càng tăng về hệ thống phần mềm đáng tin cậy và nhận thức ngày càng cao, các nhà phát triển phải chuẩn bị cho sự giám sát chặt chẽ hơn của cơ quan quản lý.
Martin Reynolds, Giám đốc công nghệ của Harness, nhận xét: “Sau sự cố ngừng hoạt động của CrowdStrike, áp lực quản lý đối với phần mềm kém chất lượng sẽ gia tăng”.
Các cơ quan quản lý toàn cầu dự kiến sẽ đưa ra các tiêu chuẩn nghiêm ngặt hơn vượt ra ngoài các khuôn khổ hiện có như Đạo luật phục hồi hoạt động kỹ thuật số (DORA) của EU. Phản ứng này được thúc đẩy bởi tình cảm ngày càng tăng của người tiêu dùng; một cuộc khảo sát gần đây do Harness thực hiện cho thấy ~74% người tiêu dùng tin rằng cần có các quy định buộc các công ty phải chịu trách nhiệm về các bản cập nhật phần mềm kém chất lượng dẫn đến sự cố mất điện CNTT.
Để ứng phó với những thay đổi sắp tới về quy định này, các tổ chức hỗ trợ cơ sở hạ tầng quan trọng – chẳng hạn như dịch vụ ngân hàng, chăm sóc sức khỏe và năng lượng – phải chủ động cải thiện các giao thức kiểm thử phần mềm của mình.
Reynolds lưu ý rằng “Họ sẽ cần các kế hoạch ứng phó được xác định rõ ràng để đảm bảo họ có thể phục hồi nhanh chóng khi sự cố bất ngờ xảy ra”. Việc triển khai các hoạt động phân phối phần mềm hiện đại là rất quan trọng, bao gồm các cờ tính năng và triển khai canary, cho phép cải thiện liên tục chất lượng mã và chu kỳ phát hành ổn định hơn.
Bằng cách áp dụng các chiến lược này, các tổ chức không chỉ tăng cường khả năng phục hồi của phần mềm mà còn nâng cao lòng tin và lòng trung thành với thương hiệu trong số người tiêu dùng. Khi các quy định phát triển để nhấn mạnh độ tin cậy của phần mềm tương tự như các tiêu chuẩn an ninh mạng, việc chủ động sẽ là chìa khóa để hỗ trợ tăng trưởng kinh doanh và đi trước các biện pháp quản lý. Cách tiếp cận này không chỉ giảm thiểu rủi ro mà còn định vị các công ty một cách thuận lợi trong bối cảnh mà chất lượng ngày càng đồng nghĩa với lợi thế cạnh tranh.
Nhìn chung, các dự đoán cho năm 2025 vẽ nên bức tranh về một ngành công nghiệp đang chuẩn bị cho sự chuyển đổi triệt để—được thúc đẩy bởi những tiến bộ trong phát triển AI, các nhóm kỹ thuật đa chức năng và các hoạt động DevSecOps trưởng thành. Những thay đổi này hứa hẹn sẽ đẩy nhanh quá trình đổi mới đồng thời nâng cao bảo mật và trải nghiệm người dùng trên khắp các ngành.
