思特沃克发布最新一期《技术雷达》：软件供应链创新成为商业焦点

《技术雷达》报告半年一期，由全球软件及技术咨询公司思特沃克（Thoughtworks）发布。这已是思特沃克（Thoughtworks）发布此报告的第12年，本期报告聚焦于开源软件行业不断变化的经济形势。

北京2022年3月30日 /美通社/ -- 集战略、设计和工程服务于一体，致力于推动数字化创新的全球软件及技术咨询公司思特沃克（ 纳斯达克代码：TWKS）发布了第26期《技术雷达》。此报告每半年发布一期，内容来自思特沃克（Thoughtworks）在解决客户面临的严峻业务挑战时获得的观察结果、对话内容和一线经验。虽然“确保软件供应链安全”这一概念早在几年前就已出现，但本期报告的一个重要主题仍然是：当前，企业如何采取切实可行的措施，在生产及其他环节中确保软件高度安全。

2021年5月，美国白宫发布了改善国家网络安全的行政命令。其中一部分讨论了如何增强软件供应链的安全。由于意识到仅靠编写安全代码已经不足以确保安全，很多企业为了应对整个软件供应链面临的安全风险，正在拓宽认知边界，并投资采取更负责任的工程实践措施，包括验证和管理项目依赖关系。“软件工件供应链层级”（SLSA）等检查清单和标准是本期《技术雷达》新加入的内容，思特沃克（Thoughtworks）发现目前已有一些实用工具，可用于解决这个理论之外的实际问题。

思特沃克（Thoughtworks）中国区CTO徐昊说：“最近软件行业中出现了很多不安因素，Log4j的远程漏洞、一众因各种原因而引发争议的NPM包等等。在开源软件无处不在的今天，拒绝开源软件显然是不可行的，没有人可以切断自己与开源生态的链接。这促使我们重新思考，要如何有效地管理依托于开源生态的软件供应链。所幸的是，作为国际软件供应链中不被信任的一环，中国软件的先驱，对于如何构筑可信的软件供应链积累了大量经验，或许将引领行业的发展。”

“一系列事件，无论是重大的安全事故，影响品牌形象的违规行为，还是政策限制，都要求企业更加关注软件供应链所涉及生态系统的复杂性和广度。”思特沃克（Thoughtworks）首席技术官Rebecca Parsons博士表示：“虽然许多组织关注的是生产环境中的系统，但对测试、沙盒和云环境进行同样严格的控制也是至关重要的。尽管这项任务艰巨，但目前已有具体的工具和工程实践来帮助企业管理供应链安全并使其实现自动化，努力确保其系统高度安全。”

第26期《技术雷达》的精彩主题包括：   

• 软件供应链的创新：黑客越来越多地利用安全领域攻防不对称的特点，并且结合日益复杂的黑客技术进行攻击，这意味着他们只需要找到一个漏洞即可，而防御者必须确保整个攻击面的安全。在我们努力保持系统安全的过程中，改善供应链安全是我们应对措施中的关键部分。
• 离奇集市 -- 开源软件不断变化的经济学：开源软件可以提高开发者的敏捷性，并用众包的形式修复错误，以及创新。商业化的尝试以及对开源软件提供支持的多种不同方法，表明当前生态系统经济形势异常复杂。
• 为什么开发者们总热衷于在React中实现状态管理：通常情况下，一个基础的框架变得流行起来，紧接着大量工具的浮现创建出一个针对常见缺陷和改进的生态系统，最后以几个流行工具的巩固而结束。然而，React的状态管理似乎在抵制这种通用的趋势。
• 对主数据编目永无止境的追求：从企业数据资产中挖掘更多价值的愿望，驱动了我们目前所看到的在数字技术方面的大部分投资。人们对企业数据编目重新产生了兴趣，涌现出了大量具备越来越多功能集的智能新工具，可以解决数据治理、质量管理和发布问题。与这种趋势相反，远离自上而下的中心化数据管理，走向基于数据网格架构的联合治理和数据发现的趋势也在增长。

访问thoughtworks.com/cn/radar，浏览互动版《技术雷达》或下载PDF版本。 

关于 思特沃克（Thoughtworks）

思特沃克（Thoughtworks ）是一家集战略、设计和工程于一体的全球软件及技术咨询公司，致力于推动数字化创新。我们在 17 个国家/地区设有 49个办事处，拥有 10,000 多名员工。在过去超过 25 年中，我们凭借技术优势帮助客户解决了各种复杂的业务问题，与客户一起实现了非凡的影响。