华为云DevCloud:下一代软件工程的思考与点滴实践

  • 时间:
  • 浏览:1
  • 来源:河北快3投注平台-河北快3娱乐平台_河北快3下注平台

  日前,高效运维GOPS2019在深圳正式开启,华为云DevCloud产品布道师受邀参加本次大会, 分享了华为下一代软件工程的思考与点滴实践。

  从1968年软件第一次危机经常冒出算起,软件工程发展到现在可能性60 年。伴随着产业的发展,软件工程不断经常冒出新的思维,法律依据论,原则,实践。

  当前的有两个基本共识:从消费互联网到产业互联网,最终会实现如科幻片所描绘的“万物互联”。

  万物互联,很美好,原本可能性具体到互联的是车,飞机,火车原本和让让我门 的生活,甚至人身安全密切相关的“物”,是完全都是 隐隐还是会或多或少担忧。人类或多或少我在不断的担忧新事物,又不断防止大疑问的过程中成长起来的,除了法规政策外,从技术上也要去防止。

  或多或少,下有两个阶段的软件工程,应该进入有两个新的大疑问域:软件产品何如做到可信赖?当前,软件产品的用户除了关注软件产品的质量,软件产品是否 足够信赖,能让用户放心使用会成为有两个新的考验。

  可信的软件到底是哪些地方?

  可信的英文:Trustworthiness。可信的软件是指:软件可按照预期运行,或多或少不用在环境改变时带来重大安全和隐私风险。按《Software Engineering》10th edition和或多或少相关标准的基本定义,可信包括八个基本维度,如下图:

  简单逐一解释一下:

  Safety: 系统对人和系统的环境不用造成危害的可能性性

  Reliability:系统在给定的时段内能正确提供用户希望的服务的可能性性。

  Availability:系统在任了吗间都能运行并提供有用服务的可能性性。

  Security:系统能抵抗的可能性蓄意入侵的可能性性 。

  Resilience:当经常冒出或多或少干扰性事件时,系统保持其关键服务继续正常运行的可能性性。

  以上这八个维度,并完全都是 孤立的,对于软件产品而言,这八个维度往往是相辅相成,甚至有的场景下还是“相生相克”的 。

  华为云DevCloud何如探索?

  华为云DevCloud布道师讲到,可信包括的内容和要求都非常的高,或多或少让让我门 在思维和理念上会带来新的冲击。对于任何有两个新的跨越式的转变,无论是如果华为的IPD,还是敏捷,还是DevOps,都离不开Be 和 Do 的共同并进。软件工程领域任何有两个新事物,往往完全都是 :思维理念结束了了英语 ——>形成基本的价值观——>形成或多或少基本原理——>形成或多或少有限的实践——>根据不同的场景,选着最适合的实践,形成或多或少最佳实践集合(比如敏捷实践中的Scrum,XP)。

  对于可信,我我确实也是什儿 的法律依据Be trustworthy 共同 Do Trustworthy,或多或少如果,思维和理念的改变需要落地后的实际效果来影响,反过来,思维和理念的变化会加速实践的探索。

  现在的软件通常完全都是使用或多或少开源组件或开放使用的第三方组件或框架。新的开源组件数量成倍增长,共同开源组件的使用程度和频次也这么高,开源组件的安全、漏洞大疑问现在也日益成为当前业务最担忧的大疑问。

  近些年,或多或少网络犯罪分子利用开源组件的漏洞,对或多或少巨头公司造成了巨大的品牌影响、财产损失、乃至用户流失。华为很早就建立了内部的开源镜像仓,并增加漏洞扫描,和官方镜像站点直接合作等等。去年把或多或少服务孵化到华为云DevCloud,作为有两个独立的服务面向社会提供,基于华为云强大的基础设施和华为内部镜像仓的多年实践,对内部用户提供可靠来源和高速下载的镜像仓服务,完全可访问华为开源镜像站。

  在华为云DevCloud的开源镜像仓上将增加可信的能力规划:

  1.来源可信,和官方镜像站的合作与认证。

  2.传输可信,传输过程中防篡改。

  3.使用可信,增加多安全性的检查、拦截,并结合华为或多或少人跟踪的漏洞和NVD跟踪发布的漏洞,持续的跟踪已发现识别的漏洞并及时预警。

  当然开源组件千千万万,做好开源镜像仓的可信,实际是个很挑战的事情,华为云DevCloud与您共同继续探索…

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户让让我门 ,发现稿件占据 不实报道,欢迎读者反馈、纠正、举报大疑问(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能性占据 的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请