日前�,高效運(yùn)維GOPS2019在深圳正式開啟�����,華為云DevCloud產(chǎn)品布道師受邀參加本次大會(huì)�, 分享了華為下一代軟件工程的思考與點(diǎn)滴實(shí)踐。
從1968年軟件第一次危機(jī)出現(xiàn)算起�����,軟件工程發(fā)展到現(xiàn)在已經(jīng)50年��。伴隨著產(chǎn)業(yè)的發(fā)展��,軟件工程不斷出現(xiàn)新的思維����,方法論,原則��,實(shí)踐。
當(dāng)前的一個(gè)基本共識(shí):從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)����,最終會(huì)實(shí)現(xiàn)如科幻片所描繪的“萬物互聯(lián)”。
萬物互聯(lián)����,很美好,可是如果具體到互聯(lián)的是車�,飛機(jī),火車這樣和我們的生活���,甚至人身安全密切相關(guān)的“物”�����,是不是隱隱還是會(huì)有些擔(dān)憂��。人類就是在不斷的擔(dān)憂新事物����,又不斷解決問題的過程中成長(zhǎng)起來的�,除了法規(guī)政策外,從技術(shù)上也要去解決�。
因此�����,下一個(gè)階段的軟件工程,應(yīng)該進(jìn)入一個(gè)新的問題域:軟件產(chǎn)品如何做到可信賴?當(dāng)前�,軟件產(chǎn)品的用戶除了關(guān)注軟件產(chǎn)品的質(zhì)量,軟件產(chǎn)品是否足夠信賴�����,能讓用戶放心使用會(huì)成為一個(gè)新的考驗(yàn)���。
可信的軟件到底是什么?
可信的英文:Trustworthiness���。可信的軟件是指:軟件可按照預(yù)期運(yùn)行�,并且不會(huì)在環(huán)境改變時(shí)帶來重大安全和隱私風(fēng)險(xiǎn)。按《Software Engineering》10th edition和其他相關(guān)標(biāo)準(zhǔn)的基本定義�����,可信包括5個(gè)基本維度���,如下圖:
簡(jiǎn)單逐一解釋一下:
Safety: 系統(tǒng)對(duì)人和系統(tǒng)的環(huán)境不會(huì)造成危害的可能性
Reliability:系統(tǒng)在給定的時(shí)段內(nèi)能正確提供用戶希望的服務(wù)的可能性����。
Availability:系統(tǒng)在任何時(shí)間都能運(yùn)行并提供有用服務(wù)的可能性。
Security:系統(tǒng)能抵抗的或者蓄意入侵的可能性 �。
Resilience:當(dāng)出現(xiàn)一些干擾性事件時(shí),系統(tǒng)保持其關(guān)鍵服務(wù)繼續(xù)正常運(yùn)行的可能性���。
以上這5個(gè)維度��,并不是孤立的��,對(duì)于軟件產(chǎn)品而言��,這五個(gè)維度往往是相輔相成���,甚至有的場(chǎng)景下還是“相生相克”的 。
華為云DevCloud如何探索?
華為云DevCloud布道師講到����,可信包括的內(nèi)容和要求都非常的高,而且我們?cè)谒季S和理念上會(huì)帶來新的沖擊�。對(duì)于任何一個(gè)新的跨越式的轉(zhuǎn)變,無論是之前華為的IPD�����,還是敏捷,還是DevOps���,都離不開Be 和 Do 的同時(shí)并進(jìn)�����。軟件工程領(lǐng)域任何一個(gè)新事物,往往都是:思維理念開始——>形成基本的價(jià)值觀——>形成一些基本原理——>形成一些有限的實(shí)踐——>根據(jù)不同的場(chǎng)景���,選擇最適合的實(shí)踐���,形成一些最佳實(shí)踐集合(比如敏捷實(shí)踐中的Scrum,XP)��。
對(duì)于可信����,其實(shí)也是類似的方法Be trustworthy 同時(shí) Do Trustworthy,很多時(shí)候�,思維和理念的改變需要落地后的實(shí)際效果來影響,反過來����,思維和理念的變化會(huì)加速實(shí)踐的探索��。
現(xiàn)在的軟件通常都會(huì)使用一些開源組件或開放使用的第三方組件或框架�����。新的開源組件數(shù)量成倍增長(zhǎng)�,同時(shí)開源組件的使用程度和頻次也越來越高�,開源組件的安全、漏洞問題現(xiàn)在也日益成為當(dāng)前業(yè)務(wù)最擔(dān)憂的問題���。
近些年��,一些網(wǎng)絡(luò)犯罪分子利用開源組件的漏洞���,對(duì)很多巨頭公司造成了巨大的品牌影響、財(cái)產(chǎn)損失����、乃至用戶流失。華為很早就建立了內(nèi)部的開源鏡像倉(cāng)�,并增加漏洞掃描,和官方鏡像站點(diǎn)直接合作等等���。去年把這個(gè)服務(wù)孵化到華為云DevCloud���,作為一個(gè)獨(dú)立的服務(wù)面向社會(huì)提供����,基于華為云強(qiáng)大的基礎(chǔ)設(shè)施和華為內(nèi)部鏡像倉(cāng)的多年實(shí)踐�,對(duì)外部用戶提供可靠來源和高速下載的鏡像倉(cāng)服務(wù),詳細(xì)可訪問華為開源鏡像站����。
在華為云DevCloud的開源鏡像倉(cāng)上將增加可信的能力規(guī)劃:
1.來源可信,和官方鏡像站的合作與認(rèn)證�����。
2.傳輸可信����,傳輸過程中防篡改���。
3.使用可信����,增加多安全性的檢查�����、攔截,并結(jié)合華為自己跟蹤的漏洞和NVD跟蹤發(fā)布的漏洞�����,持續(xù)的跟蹤已發(fā)現(xiàn)識(shí)別的漏洞并及時(shí)預(yù)警�。
當(dāng)然開源組件千千萬萬,做好開源鏡像倉(cāng)的可信����,實(shí)際是個(gè)很挑戰(zhàn)的事情,華為云DevCloud與您一起繼續(xù)探索…
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號(hào)