作为帮助确保软件供应链安全的产品和解决方案的领先提供商软件供应链,最近举办的网络研讨会“2024 年预测:前 5 名”每个 DevOps 经理都需要了解的趋势,”由专家泰勒·沃登 (Tyler Warden) 讨论塑造软件开发未来的五个关键预测,并提供了见解,以帮助DevOps在不断发展的开发环境中发挥领导作用。
本文中将介绍以下五个预测。
开发者困境
Warden 强调了开源组件选择日益增加的复杂性,并强调了开发人员面临的越来越多的决策点。他指出,选择正确的组件将会增加而不是减少。
Warden认为:“平均 Java 组件有 150 个依赖项,平均每年发布 10 个版本。仅针对一个组件就有超过 1,500 次依赖项更新。再加上大约 20% 的开源项目将不再维护,并且可能有 10-15% 的新项目将开始上线并得到积极维护。”
鉴于开发的复杂程度,Warden 预测开发人员做出明智决策的压力将会加大,从而影响项目时间表。
这一趋势还强调了对工具和支持的需求,以帮助开发人员应对日益严峻的组件选择挑战。
Warden说:“对于开发人员来说,关于使用哪些组件、不使用哪些组件、升级哪些组件、哪些组件可以等待的压力和决策输入将会增加,所有这些都增加了团队、系统和交付时间表的时间、风险、压力和压力。”
SBOM革命
Warden 讨论了在全球监管举措的推动下,软件物料清单 (SBOM) 从合规趋势到新标准的转变.
“我们预测,到 2024 年,超过 50% 的组织将积极考虑或需要软件物料清单,”Warden说。
这一转变表明软件供应链正在朝着更高的透明度迈进,组织预计将采用 SBOM 作为其采购流程的基本组成部分。
应对不断变化的威胁
网络研讨会还解决了蓄意恶意开源组件激增对 DevOps 环境构成威胁的问题。Warden 指出,仅去年一年,恶意组件就呈指数级增长。
Warden指出:“在研究 CI/CD 基础设施、开发机器、环境和容器时,我们发现,去年,引入了超过 245,000 个不同的恶意组件。从 2019 年到 2022 年,如果将当时所有不同的恶意组件加倍,那么比去年发生的还要多。因此,我们预测用于攻击软件开发生命周期的恶意组件比我们之前看到的要多。”
这一预测强调了加强安全措施的迫切需要,以防止不断变化的威胁向量,特别是在 CI/CD 基础设施和开发环境中。
时间与效率
软件依赖性管理时间与效率之间的斗争也是网络研讨会的焦点。Warden预测,组织可能会优先考虑短期收益,而不是更明智的长期决策,尤其是在组件升级方面。
Warden说:“根据我们的研究和预测,对于中等规模的公司来说,良好的依赖管理每年可以节省两个完整的开发周。因此,需要两个完整的开发周来构建软件,而不仅仅是保持组件同步和最新。”
挑战在于扭转这一趋势并鼓励组织做出既提高安全性又提高效率的选择。
人工智能/机器学习现实
Warden 还讨论了人工智能和机器学习 (AI/ML) 组件在开发过程中日益重要的作用,并预测从可见性到政策的转变。
Warden 还认为:“组织将承担更多的任务,围绕可接受的使用、知识产权和公共模型的使用制定政策。”
随着 AI/ML 成为恶意行为者的更大目标,对可见性和稳健策略的重视预计将增加,以保护组织免受潜在风险。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...