资源描述
,华为,下一代软件工程的思考和探索,华为下一代软件工程的思考和探索,1,目录,我(们)的思考,1,我(们)实践探索,2,目录我(们)的思考1我(们)实践探索2,2,华为的特点:多种商业模式,华为的特点:多种商业模式,3,华为的特点,2,:匹配不同的商业和交付模式,多种研发模式,华为的特点2:匹配不同的商业和交付模式,多种研发模式,4,我,(,们,),的经历和经验:虫眼,鹰眼,弄脏双手后的思考、实践,Eagle,Eye,(,俯视,全局),Insect,Eye,(,贴近,细节),开发,设计、编码、交付、,维护,研发变革,(A,L,M,、敏捷、,D,e,v,Ops,),产品经理,布道,服,务,客户,(弄脏双手,下地干,活,),研发变革,(),我(们)的经历和经验:虫眼,鹰眼,弄脏双手后的思考、实践Ea,5,软件工程的回顾:“主旋律公式”的变化,1950s,1968,1980s,1983,2000s,软件危机,软件工程,7,个基本原理,敏捷宣言,DevOps,2019,s,关注人、技术、过程,面向对象、,C,M,M,、瀑布、,人月神话敏,捷,萌芽,需求工程,敏捷,精益,D,e,v,O,p,s,,,C,I,CD,IaaC,,微服务,尝试解决软件开发的,效率/速度,问题,Stability,+,Reliability,Velocity,+,Reliability,尝试解决软件开发,质量、可控、有序,问题,Chaos,+,Delay,Stability,+,Reliability,解决软件开发的,?,?,问题,Velocity,+,Reliability,?,A,I,O,p,s,DevSecOps,Clean,Code,Built-In,X,借鉴硬件制造,管理偏差,回归软件本质,响应市场,软件工程的回顾:“主旋律公式”的变化1950s196819,6,当下已经在发生什么?,From,Rafael,Benevides,RED,HAT,DEVELOPERs,当下已经在发生什么?From Rafael Benevide,7,未来将发生什么?,从消费互联网到产业互联网,最终实现万物互联,未来将发生什么?从消费互联网到产业互联网,最终实现万物互联,8,下一代软件工程要尝试解决的问题:万物互联下的可信赖,可信软件是指能按照预期(需求)运行的软件,并且不会在环境改变时带来重大安全和隐私风险。,10,th,edition,下一代软件工程要尝试解决的问题:万物互联下的可信赖可信软件是,9,我们发现,客户,/,业界对于可信、安全的诉求在变化,业界乃至客户,不仅仅要求结果可信(运行时可信),还要求软件开发过程的可信(开发时可信),企业客户选择云供应商,排在首要位置的是:安全,基础设施安全(数据、网络),服务安全(权限控制,防攻击、防侵入),运营运维安全(安全事件的响应,漏洞管理,开源、第三方安全管理),云厂商越来越强调安全左移,,Build-In,Sec,in,DevOps,强调自动化,可监控,封闭防篡改,可重复,安全运营团队参与代码级的测试验证,我们发现,客户/业界对于可信、安全的诉求在变化 业界乃至客户,10,下一代软件工程的思考,:Velocity,+,Trustworthiness,Velocity,+,Reliability,Velocity,+,Trustworthiness,下一代软件工程的思考:Velocity+Trustwor,11,目录,我(们)的思考,1,我(们)实践探索,2,目录我(们)的思考1我(们)实践探索2,12,如何开展,:,Be,Trustworthy,and,Do,Trustworthy,土壤和氛围,基础能力、标准、认证,软件工程,组织支持,可信的软件文化,(鼓励Clean,Code),M,i,nd,s,e,t,Values,Principles,Practices,可信工具链,(Built,in,Security,,自动化,可度量),ISO/IEC,、BSI、,NIST,、,DevSecOps,B,e,i,n,g,D,o,in,g,S,c,e,n,a,r,i,o,S,c,e,n,a,r,i,o,如何开展:Be Trustworthy and Do Tru,13,最现实的问题,开源组件的可信,开源组件增长迅速,主流开发语言开源组件数量已达,200,万,+,,其 中nodejs组件排名第一(约,70,万,),java,组件第二(约,30,万),,PHP,组件第三(约,20,万)持续发展上。,S,y,n,op,s,y,发布的,201,8,年开源代码安全和风险分析(,O,SS,R,A,)报告指出,96%,被扫描的应用中存在开源组件,每个应用中平均有,257,个开源组件,开源组件使用上的安全、优选、合规已经是愈演愈烈的软件企业集体痛点 和刚需,,美国,N,I,ST,每年披露的开源组件漏洞持续增加,其中,2018,年披露了,4142,个 高危险漏洞,,10121,个中等危险漏洞,(CVSS,等级)。,在,s,o,n,a,t,y,p,e,过去两年研究的多个攻击案例中,表明针对开源生态系统的供 应链攻击严重升级,攻击者将漏洞直接注入开源组件项目并故意危害下游 的数百万应用开发者,各语言开源组件生态发展迅速 现代软件开发已离不开开源,开源组件的漏洞问题日益迫切,最现实的问题,开源组件的可信开源组件增长迅速,主流开发语言开,14,一个案例,背景,:2017,年,5,月中旬至,7,月,美国三大信用评估机构之一 的,EquIfax,遭遇到黑客攻击,导致其系统中大量用户的姓名、社会安保号、生日和地址等私人信息泄露,数据泄漏规模可能 涉及到,1,.,43,亿美国人,将近一半的美国人会暴露在个人重要私 密信息泄漏的风险中(美国目前的总人口约为,3.23,亿人)。,问题原因:网络犯罪分子利用开源组件,Apache,Struts,的 公开漏洞,(CVE-2017-5638),获取文件。该漏洞在,2017,年,3,月份披露,,漏洞评分为最高分,10,分,,Apache,随后发布,Struts,2.3.32,和,2.5.10.1,版本进行修复。但 Equifax,在漏洞出现的两个月内都没有修复,导致,5,月份 黑客利用这个漏洞进行攻击,泄露其敏感数据。,影响:,E,q,u,if,a,x,的股价下跌超,30,%,,市值缩水约,5,3,亿美金,CEO,、首席信息官和首席安全官离职,/,退休,一个案例背景:2017年5月中旬至7月,美国三大信用评估机构,15,我们的一个针对性实践:探索可信的镜像仓管理,并对外孵化,内部用户,高速,外部用户,可信,我们的一个针对性实践:探索可信的镜像仓管理,并对外孵化内部用,16,To,be,continued,加法?,Or,冲突?,Trustworthiness,Velocity,To be continued 加法?Or,17,谢谢,谢谢,18,
展开阅读全文