#4:ドキュメントを残す
開発者は自らの作業の文書化となると、最低限の労力で済ましてしまおうとすることで知られているが、IT部門のアプリケーションマネージャー、そして品質管理に責任を持つ担当者はしつこく文書化を要求すべきだ。なぜかって?IT部門の仕事というのは、その50〜60%がアプリケーションのメンテナンスといった維持モードの作業となるためだ。メンテナンスを担当するプログラマーが、アプリケーションの修正のために元々の開発者がたどった道をたどらなければならないという場合、今までに行ってきた作業についてのドキュメントがとても重要になるのである。
#5:仕様にセキュリティやガバナンスに関する要件を含めておく
アプリケーション開発者は、何も言われなくても常識的なレベルでセキュリティやガバナンスに関する要件をアプリケーションに組み込んでいる。たいていの場合はこれで十分だ。しかし、セキュリティに対する要件は昔よりも細かいものとなってきている。このためアプリケーション開発者は、誰がそのアプリケーションを使用できるのかだけでなく、アプリケーションのどの部分をどういったユーザーに使わせるのかを知っておく必要もある。セキュリティまわりのこうしたニーズについての細かい点は、アプリが配備されようとしている段階になって初めて表面化する場合もしばしばある。彼らがそういったニーズを最初から把握していれば、セキュリティ設計と、長期にわたる総合的な保守性は実質的に大きく前進するはずだ。
#6:標準APIを使用する
今日のアプリケーション開発では、プラットフォームのポータビリティに対する要求が高まってきている。このためアプリケーションを他のハードウェアやソフトウェアと統合する場合には、常に標準APIを使用するようにしてほしい。カスタムインターフェースを手作業でコーディングしていると、後で変更する必要が出てきた際に、とてもプログラミングが難しくなるのである。
#7:再利用可能なオブジェクトやライブラリを用いてアプリケーションを構築する
これはほとんどの企業で標準となっているプラクティスだ。こういった標準には、日付やタイムスタンプの取得のほか、セキュリティルーチンの起動、多くのアプリケーションで用いられている適切なビジネスロジックの使用を可能にする、再利用可能なオブジェクトや共用可能なライブラリルーチンが含まれている。再利用可能なオブジェクトやライブラリによって時間が節約でき、整合性も確保できる。また、エラーを作り込む可能性も減らせるようになる。