日前，高效運(yùn)維GOPS2019在深圳正式開(kāi)啟，華為云DevCloud產(chǎn)品布道師受邀參加本次大會(huì)， 分享了華為下一代軟件工程的思考與點(diǎn)滴實(shí)踐。

　　從1968年軟件第一次危機(jī)出現(xiàn)算起，軟件工程發(fā)展到現(xiàn)在已經(jīng)50年。伴隨著產(chǎn)業(yè)的發(fā)展，軟件工程不斷出現(xiàn)新的思維，方法論，原則，實(shí)踐。

　　當(dāng)前的一個(gè)基本共識(shí)：從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)，最終會(huì)實(shí)現(xiàn)如科幻片所描繪的“萬(wàn)物互聯(lián)”。

　　萬(wàn)物互聯(lián)，很美好，可是如果具體到互聯(lián)的是車，飛機(jī)，火車這樣和我們的生活，甚至人身安全密切相關(guān)的“物”，是不是隱隱還是會(huì)有些擔(dān)憂。人類就是在不斷的擔(dān)憂新事物，又不斷解決問(wèn)題的過(guò)程中成長(zhǎng)起來(lái)的，除了法規(guī)政策外，從技術(shù)上也要去解決。

　　因此，下一個(gè)階段的軟件工程，應(yīng)該進(jìn)入一個(gè)新的問(wèn)題域：軟件產(chǎn)品如何做到可信賴?當(dāng)前，軟件產(chǎn)品的用戶除了關(guān)注軟件產(chǎn)品的質(zhì)量，軟件產(chǎn)品是否足夠信賴，能讓用戶放心使用會(huì)成為一個(gè)新的考驗(yàn)。

　　可信的軟件到底是什么?

　　可信的英文：Trustworthiness?？尚诺能浖侵福很浖砂凑疹A(yù)期運(yùn)行，并且不會(huì)在環(huán)境改變時(shí)帶來(lái)重大安全和隱私風(fēng)險(xiǎn)。按《Software Engineering》10th edition和其他相關(guān)標(biāo)準(zhǔn)的基本定義，可信包括5個(gè)基本維度，如下圖：

　　簡(jiǎn)單逐一解釋一下：

　　Safety: 系統(tǒng)對(duì)人和系統(tǒng)的環(huán)境不會(huì)造成危害的可能性

　　Reliability：系統(tǒng)在給定的時(shí)段內(nèi)能正確提供用戶希望的服務(wù)的可能性。

　　Availability：系統(tǒng)在任何時(shí)間都能運(yùn)行并提供有用服務(wù)的可能性。

　　Security：系統(tǒng)能抵抗的或者蓄意入侵的可能性 。

　　Resilience：當(dāng)出現(xiàn)一些干擾性事件時(shí)，系統(tǒng)保持其關(guān)鍵服務(wù)繼續(xù)正常運(yùn)行的可能性。

　　以上這5個(gè)維度，并不是孤立的，對(duì)于軟件產(chǎn)品而言，這五個(gè)維度往往是相輔相成，甚至有的場(chǎng)景下還是“相生相克”的 。

　　華為云DevCloud如何探索?

　　華為云DevCloud布道師講到，可信包括的內(nèi)容和要求都非常的高，而且我們?cè)谒季S和理念上會(huì)帶來(lái)新的沖擊。對(duì)于任何一個(gè)新的跨越式的轉(zhuǎn)變，無(wú)論是之前華為的IPD，還是敏捷，還是DevOps，都離不開(kāi)Be 和 Do 的同時(shí)并進(jìn)。軟件工程領(lǐng)域任何一個(gè)新事物，往往都是：思維理念開(kāi)始——>形成基本的價(jià)值觀——>形成一些基本原理——>形成一些有限的實(shí)踐——>根據(jù)不同的場(chǎng)景，選擇最適合的實(shí)踐，形成一些最佳實(shí)踐集合(比如敏捷實(shí)踐中的Scrum，XP)。

　　對(duì)于可信，其實(shí)也是類似的方法Be trustworthy 同時(shí) Do Trustworthy，很多時(shí)候，思維和理念的改變需要落地后的實(shí)際效果來(lái)影響，反過(guò)來(lái)，思維和理念的變化會(huì)加速實(shí)踐的探索。

　　現(xiàn)在的軟件通常都會(huì)使用一些開(kāi)源組件或開(kāi)放使用的第三方組件或框架。新的開(kāi)源組件數(shù)量成倍增長(zhǎng)，同時(shí)開(kāi)源組件的使用程度和頻次也越來(lái)越高，開(kāi)源組件的安全、漏洞問(wèn)題現(xiàn)在也日益成為當(dāng)前業(yè)務(wù)最擔(dān)憂的問(wèn)題。

　　近些年，一些網(wǎng)絡(luò)犯罪分子利用開(kāi)源組件的漏洞，對(duì)很多巨頭公司造成了巨大的品牌影響、財(cái)產(chǎn)損失、乃至用戶流失。華為很早就建立了內(nèi)部的開(kāi)源鏡像倉(cāng)，并增加漏洞掃描，和官方鏡像站點(diǎn)直接合作等等。去年把這個(gè)服務(wù)孵化到華為云DevCloud，作為一個(gè)獨(dú)立的服務(wù)面向社會(huì)提供，基于華為云強(qiáng)大的基礎(chǔ)設(shè)施和華為內(nèi)部鏡像倉(cāng)的多年實(shí)踐，對(duì)外部用戶提供可靠來(lái)源和高速下載的鏡像倉(cāng)服務(wù)，詳細(xì)可訪問(wèn)華為開(kāi)源鏡像站。

　　在華為云DevCloud的開(kāi)源鏡像倉(cāng)上將增加可信的能力規(guī)劃：

　　1.來(lái)源可信，和官方鏡像站的合作與認(rèn)證。

　　2.傳輸可信，傳輸過(guò)程中防篡改。

　　3.使用可信，增加多安全性的檢查、攔截，并結(jié)合華為自己跟蹤的漏洞和NVD跟蹤發(fā)布的漏洞，持續(xù)的跟蹤已發(fā)現(xiàn)識(shí)別的漏洞并及時(shí)預(yù)警。

　　當(dāng)然開(kāi)源組件千千萬(wàn)萬(wàn)，做好開(kāi)源鏡像倉(cāng)的可信，實(shí)際是個(gè)很挑戰(zhàn)的事情，華為云DevCloud與您一起繼續(xù)探索…

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。