《技术雷达》报告半年一期,由全球软件及技术咨询公司思特沃克(Thoughtworks)发布。这已是思特沃克(Thoughtworks)发布此报告的第12年,本期报告聚焦于开源软件行业不断变化的经济形势。
北京2022年3月30日 /美通社/ -- 集战略、设计和工程服务于一体,致力于推动数字化创新的全球软件及技术咨询公司思特沃克( 纳斯达克代码:TWKS)发布了第26期《技术雷达》。此报告每半年发布一期,内容来自思特沃克(Thoughtworks)在解决客户面临的严峻业务挑战时获得的观察结果、对话内容和一线经验。虽然“确保软件供应链安全”这一概念早在几年前就已出现,但本期报告的一个重要主题仍然是:当前,企业如何采取切实可行的措施,在生产及其他环节中确保软件高度安全。
2021年5月,美国白宫发布了改善国家网络安全的行政命令。其中一部分讨论了如何增强软件供应链的安全。由于意识到仅靠编写安全代码已经不足以确保安全,很多企业为了应对整个软件供应链面临的安全风险,正在拓宽认知边界,并投资采取更负责任的工程实践措施,包括验证和管理项目依赖关系。“软件工件供应链层级”(SLSA)等检查清单和标准是本期《技术雷达》新加入的内容,思特沃克(Thoughtworks)发现目前已有一些实用工具,可用于解决这个理论之外的实际问题。
思特沃克(Thoughtworks)中国区CTO徐昊说:“最近软件行业中出现了很多不安因素,Log4j的远程漏洞、一众因各种原因而引发争议的NPM包等等。在开源软件无处不在的今天,拒绝开源软件显然是不可行的,没有人可以切断自己与开源生态的链接。这促使我们重新思考,要如何有效地管理依托于开源生态的软件供应链。所幸的是,作为国际软件供应链中不被信任的一环,中国软件的先驱,对于如何构筑可信的软件供应链积累了大量经验,或许将引领行业的发展。”
“一系列事件,无论是重大的安全事故,影响品牌形象的违规行为,还是政策限制,都要求企业更加关注软件供应链所涉及生态系统的复杂性和广度。”思特沃克(Thoughtworks)首席技术官Rebecca Parsons博士表示:“虽然许多组织关注的是生产环境中的系统,但对测试、沙盒和云环境进行同样严格的控制也是至关重要的。尽管这项任务艰巨,但目前已有具体的工具和工程实践来帮助企业管理供应链安全并使其实现自动化,努力确保其系统高度安全。”
第26期《技术雷达》的精彩主题包括:
访问thoughtworks.com/cn/radar,浏览互动版《技术雷达》或下载PDF版本。
思特沃克(Thoughtworks )是一家集战略、设计和工程于一体的全球软件及技术咨询公司,致力于推动数字化创新。我们在 17 个国家/地区设有 49个办事处,拥有 10,000 多名员工。在过去超过 25 年中,我们凭借技术优势帮助客户解决了各种复杂的业务问题,与客户一起实现了非凡的影响。