Thoughtworks (NASDAQ: TWKS) บริษัทที่ปรึกษาด้านเทคโนโลยีระดับโลกที่ผสานกลยุทธ์การออกแบบและวิศวกรรมเพื่อขับเคลื่อนนวัตกรรมดิจิตัล ได้เผยแพร่รายงาน Technology Radar ฉบับที่ 26 ซึ่งเป็นรายงานรายครึ่งปีของ Thoughtworks ที่รวบรวมจากการสังเกต สนทนา และประสบการณ์ในการแก้ปัญหาความท้าทายทางธุรกิจที่ยากที่สุดของลูกค้า แม้ว่าแนวคิดในการรักษาความปลอดภัยห่วงโซ่อุปทานของซอฟต์แวร์ (securing the software supply chain) จะมีมาเป็นเวลาสองสามปีแล้ว แต่ประเด็นหลักประการหนึ่งของรายงานนี้คือ ปัจจุบันได้มีขั้นตอนที่ปฏิบัติได้จริงแล้ว สำหรับธุรกิจต่างๆ เพื่อนำไปสู่การใช้ซอฟต์แวร์ที่มีความปลอดภัยสูงในการผลิตและอื่นๆ
ในเดือนพฤษภาคม พ.ศ. 2564 ทำเนียบขาวของสหรัฐอเมริกาได้เผยแพร่คำสั่งผู้บริหารว่าด้วยการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ (U.S. White House published its Executive Order on Improving the Nation’s Cybersecurity) ซึ่งส่วนหนึ่งได้กล่าวถึงการเสริมสร้างความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์ ตอนนี้ธุรกิจทั้งหลายตระหนักแล้วว่า การเขียนโค้ดที่ปลอดภัยไม่เพียงพออีกต่อไป จึงได้พยายามเพิ่มความเข้าใจเกี่ยวกับความเสี่ยงด้านความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์ทั้งหมด และลงทุนในแนวทางปฏิบัติด้านวิศวกรรมที่มีความรับผิดชอบมากขึ้น รวมถึงการตรวจสอบความถูกต้องและการควบคุมดูแลปัจจัยการพึ่งพาต่างๆ ของโครงการ รายการตรวจสอบและมาตรฐาน เช่น Supply chain Levels for Software Artifacts (SLSA) เป็นรายการใหม่ในรายงาน Radar ฉบับนี้ ซึ่งแสดงให้เห็นว่าขณะนี้มีเครื่องมือเชิงปฏิบัติการ ที่แก้ปัญหานี้ได้นอกเหนือการกล่าวถึงแต่ในเชิงทฤษฎี
ดร. รีเบคกา พาร์สันส์ ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี ของ Thoughtworks กล่าวว่า “การที่เหตุการณ์หลายอย่างมาบรรจบกัน ไม่ว่าจะเป็นการล่วงละเมิดที่เป็นที่รู้กันในวงกว้างและส่งผลกระทบต่อแบรนด์หรือคำสั่งของรัฐบาล ได้ทำให้ธุรกิจทั้งหลาย ยิ่งเน้นย้ำการให้ความสำคัญกับการทำความเข้าใจความซับซ้อนและความกว้างของระบบนิเวศที่เกี่ยวข้องกับห่วงโซ่อุปทานของซอฟต์แวร์”
“ในขณะที่หลายองค์กรมุ่งเน้นไปที่การควบคุมระบบในการผลิต แต่การควบคุมในระดับเดียวกันนั้น รวมทั้งการทดสอบ แซนด์บ็อกซ์ และคลาวด์ ก็มีความสำคัญไม่แพ้กัน ซึ่งถึงแม้จะมีความน่ากังวลอยู่ แต่ขณะนี้ก็มีเครื่องมือที่เป็นรูปธรรมและแนวปฏิบัติด้านวิศวกรรม ที่จะช่วยให้ธุรกิจสามารถจัดการและทำให้ระบบรักษาความปลอดภัยของห่วงโซ่อุปทานเป็นอัตโนมัติ ในขณะที่ทำงานเพื่อให้ระบบมีความปลอดภัยสูงได้ต่อไป”
ประเด็นสำคัญใน Technology Radar ฉบับที่ 26 นี้ ได้แก่:
- นวัตกรรมห่วงโซ่อุปทานของซอฟต์แวร์: แฮ็กเกอร์ใช้ประโยชน์จากความไม่สมดุลของระบบโจมตีและป้องกันในด้านการรักษาความปลอดภัยมากขึ้นเรื่อยๆ โดยแฮ็กเกอร์ต้องหาจุดอ่อนเพียงจุดเดียว ในขณะที่บริษัทต้องปกป้องการโจมตีในทุกด้าน และแฮ็กเกอร์เองก็ใช้เทคนิคการแฮ็กที่ซับซ้อนมากขึ้นด้วย ความปลอดภัยของห่วงโซ่อุปทานที่ปรับปรุงให้ดีขึ้นเป็นส่วนสำคัญของการตอบสนองของธุรกิจต่างๆ ที่พยายามรักษาระบบของตนให้ปลอดภัย
- ตลาดที่แปลกประหลาด: การเปลี่ยนแปลงทางเศรษฐกิจของซอฟต์แวร์โอเพนซอร์ซ ซอฟต์แวร์โอเพนซอร์ซช่วยเพิ่มความคล่องตัวของนักพัฒนาและระดมหาวิธีแก้ปัญหาจากกลุ่มคนหรือชุมชนออนไลน์ (crowdsource) ทั้งในเรื่องการแก้ไขจุดบกพร่องและสร้างสรรค์นวัตกรรม วิธีการต่างๆ มากมายในการทำการค้าและสนับสนุนซอฟต์แวร์โอเพนซอร์ซ แสดงให้เห็นถึงความซับซ้อนทางเศรษฐกิจอันใหญ่หลวงของระบบนิเวศในปัจจุบัน
- เหตุใดนักพัฒนาจึงยังคงใช้ React ในการจัดการกับ State: โดยปกติ หลังจากที่กรอบพื้นฐานได้รับความนิยมแล้ว ก็มักจะตามมาด้วยเครื่องมือจำนวนมากที่สร้างระบบนิเวศเพื่อการปรับปรุงและเพิ่มประสิทธิภาพ และจบลงด้วยเครื่องมือยอดนิยมสองสามอย่าง อย่างไรก็ตาม การจัด State ใน React ดูเหมือนจะต่อต้านแนวโน้มทั่วไปนี้
- การแสวงหาแม่แบบแคตตาล็อกข้อมูลที่ไม่มีวันจบสิ้น: ความต้องการที่จะหาประโยชน์จากสินทรัพย์ข้อมูลขององค์กรให้ได้มากยิ่งขึ้น ยังคงเป็นแรงขับเคลื่อนการลงทุนอย่างต่อเนื่อง ความสนใจในแค็ตตาล็อกข้อมูลองค์กรที่เพิ่มขึ้นมารอบใหม่ ทำให้เกิดเครื่องมือชาญฉลาดใหม่ๆ มากขึ้นอย่างรวดเร็ว เครื่องมือเหล่านี้มาพร้อมกับชุดคุณลักษณะที่สามารถจัดการกับการกำกับดูแล การจัดการคุณภาพ และการเผยแพร่ได้ ในทางตรงกันข้าม ยังมีแนวโน้มการออกห่างจากการจัดการข้อมูลแบบรวมศูนย์และจากบนลงล่าง ไปสู่การกำกับดูแลและการค้นพบแบบกระจายอำนาจ ตามพื้นฐานสถาปัตยกรรมแบบ data mesh ด้วย
ผู้สนใจสามารถดูข้อมูล Tech Radar แบบ interactive หรือดาวน์โหลดรายงานได้ที่ www.thoughtworks.com/radar
ช่องทางสำหรับข้อมูลเพิ่มเติม
