فقط DevSecOps می تواند متاورس را ذخیره کند

متاورس وسیع از نظر کد نیز بسیار گسترده خواهد بود و تقاضا برای امنیت زنجیره تامین، اسکن و آزمایش خودکار و به روز رسانی های مداوم را تسریع می بخشد.

به‌عنوان شبکه‌ای از جهان‌های مجازی سه‌بعدی تعریف شده است که بر تقویت ارتباطات اجتماعی از طریق محاسبات شخصی معمولی و هدست‌های واقعیت مجازی و واقعیت افزوده، متاورس زمانی مفهومی حاشیه‌ای بود که کمتر کسی در مورد آن فکر می‌کرد. اما اخیراً هنگامی که فیس بوک تصمیم گرفت نام تجاری متا را تغییر دهد، مورد توجه قرار گرفت و اکنون مصرف کنندگان شروع به رویاپردازی در مورد پتانسیل دنیای کاملا دیجیتالی کرده اند که می توانید از راحتی خانه خود تجربه کنید.

در حالی که متاورس هنوز سالها از آماده شدن فاصله دارد برای استفاده روزمره، بسیاری از قطعات آن در حال حاضر اینجا هستند، با شرکت هایی مانند اپل، اپیک گیمز، اینتل، متا، مایکروسافت، انویدیا و روبلکس سخت تلاش می کنند تا این واقعیت مجازی را زنده کنند. اما در حالی که اکثر مردم به طور پیش فرض از هدست های AR یا شاید تراشه های فوق سرعتی که کنسول های بازی امروزی را تامین می کنند استفاده می کنند، شکی نیست که حجم عظیمی از نرم افزار برای طراحی و میزبانی متاورس و همچنین تعداد بی پایانی از موارد استفاده تجاری مورد نیاز خواهد بود. که برای بهره برداری از آن توسعه خواهد یافت.

با در نظر گرفتن این موضوع، ارزش آن را دارد که به این فکر کنیم که چگونه متاورس ایمن می‌شود، نه تنها در یک مفهوم کلی، بلکه در سطح عمیق‌تر برنامه‌نویسی زیربنایی آن. مسئله ایمن سازی اجزای اصلی متاورس – یا هر شرکتی – موضوعی است که مرتباً توسط آپاچی Log4j، که تقریباً نیمی از سیستم‌های سازمانی را در سراسر جهان به خطر انداخته است و قبل از آن توسط حمله SolarWinds، که کد مخرب را به یک سیستم ساده تزریق می کرد، به روز رسانی معمول نرم افزار برای ده ها هزار مشتری عرضه شد. این کد مخرب یک درب پشتی برای سیستم‌های فناوری اطلاعات مشتریان ایجاد کرد که هکرها سپس از آن برای نصب بدافزارهای بیشتر استفاده کردند. /a> که به آنها کمک کرد از شرکت ها و سازمان های دولتی ایالات متحده جاسوسی کنند.

دوباره به چپ تغییر مکان دهید

از دیدگاه DevOps، ایمن سازی متاورس به ادغام امنیت به عنوان یک فرآیند اساسی با استفاده از فناوری هایی مانند اسکن خودکار بستگی دارد، چیزی که امروزه به طور گسترده تبلیغ می شود اما به طور گسترده عمل نمی شود.

ما قبلاً در مورد «تغییر به چپ» یا DevSecOps صحبت کرده‌ایم، روشی که در مورد توسعه نرم‌افزار، امنیت را به یک «شهروند درجه یک» تبدیل می‌کند، به جای اینکه در زمان اجرا، آن را از ابتدا وارد کنید. حملات Log4j، SolarWinds، و سایر حملات زنجیره تامین نرم‌افزاری پرمخاطب، تنها بر اهمیت و فوریت جابه‌جایی به چپ تأکید می‌کنند. “بزرگ” بعدی به ناچار در گوشه و کنار است.

دیدگاه خوش بینانه تر این است که متاورس به دور از برجسته کردن کاستی های امنیت توسعه امروزی، ممکن است حساب دیگری برای DevSecOps باشد که پذیرش ابزارهای خودکار و هماهنگی امنیتی بهتر را تسریع می کند. اگر چنین است، این یک نعمت بزرگ برای جبران تمام تلاش های سخت خواهد بود.

همانطور که ما به تماشای ظهور متاورس ادامه می‌دهیم، معتقدیم امنیت زنجیره تامین باید در مرکز قرار گیرد و سازمان‌ها برای دموکراتیزه کردن تست‌ها و اسکن‌های امنیتی، پیاده‌سازی الزامات صورت‌حساب مواد نرم‌افزاری (SBOM) و استفاده فزاینده از راه‌حل‌های DevSecOps برای اهرم‌سازی فزاینده تلاش خواهند کرد. یک زنجیره کامل از نگهبانی برای نسخه‌های نرم‌افزاری ایجاد کنید تا متاورس هموار و ایمن اجرا شود.

Metaverse 2.0

در حال حاضر، متاورس – حداقل نسخه متا – به نظر ترکیبی از تجربیات همکاری آنلاین امروزی است که گاهی اوقات به سه بعدی گسترش می‌یابد یا به دنیای فیزیکی نمایش داده می‌شود. اما در نهایت، هدف یک جهان مجازی است که در آن می‌توانید حتی زمانی که نمی توانید با هم باشید و کارهایی را انجام دهید که در دنیای فیزیکی نمی توانستید انجام دهید، تجربیات همهجانبه را با افراد دیگر به اشتراک بگذارید.

در حالی که برای دهه‌ها ابزارهای آنلاین همکاری داشتیم، همه‌گیری اتکای ما را به آنها برای اتصال، ارتباط، آموزش، یادگیری و ارائه محصولات و خدمات به بازار افزایش داد. وعده متاورس نشان دهنده تمایل به سرعت بخشیدن به پلتفرم های همکاری از راه دور برای جهانی است که در آن الگوهای کاری پیچیده تر، سیستم های ارتباطی پیچیده تری را می طلبد. در حالی که این می تواند سطوح جدیدی از همکاری را برای توسعه دهندگان ایجاد کند، اما کار بسیار بیشتری برای آنها ایجاد خواهد کرد.

توسعه‌دهندگان اساساً ترانسفورماتورهای عصر ما هستند و اکثر نوآوری‌های دیجیتالی را که امروز می‌بینیم هدایت می‌کنند – و متاورس نیز از این قاعده مستثنی نخواهد بود. متاورس از نظر کد مورد نیاز برای پشتیبانی از دنیای مجازی پیشرفته خود بسیار بزرگ خواهد بود و به طور بالقوه نیاز به به روز رسانی نرم افزاری بسیار بیشتری را نسبت به هر برنامه تجاری رایجی که امروزه مورد استفاده قرار می گیرد، ایجاد می کند. کد بیشتر به معنای پیچیدگی بیشتر DevOps است که منجر به نیاز بیشتر به DevSecOps می شود.

اینکه آیا جذابیت متاورز بازی اجتماعی که امروزه تبلیغ می‌شود، در نهایت به کسب‌وکارها کمک می‌کند تا با هم همکاری کنند و ارتباط مؤثرتری برقرار کنند، باید دید، اما سه چیز غیرقابل انکار وجود دارد: متاورز در راه است. تا حد زیادی متشکل از نرم افزار خواهد بود. و به ابزارهای جامعی نیاز دارد تا به توسعه‌دهندگان کمک کند به‌روزرسانی‌ها را سریع‌تر، ایمن‌تر و پیوسته‌تر منتشر کنند.

شاچار مناش مدیر ارشد تحقیق امنیت JFrog. شاچار با بیش از ۱۰ سال تجربه در تحقیقات امنیتی، از جمله تحقیق و توسعه سطح پایین، مهندسی معکوس و تحقیقات آسیب پذیری، مسئول هدایت تیمی از محققان در کشف و تجزیه و تحلیل آسیب پذیری های امنیتی در حال ظهور و بسته های مخرب است. او در ژوئن ۲۰۲۱ از طریق خرید Vdoo به JFrog پیوست، جایی که او به عنوان معاون امنیت خدمت کرد. شاچار دارای مدرک لیسانس است. در مهندسی الکترونیک و علوم کامپیوتر از دانشگاه تل آویو.

—

New Tech Forum مکانی برای کاوش و بحث در مورد فناوری سازمانی نوظهور در عمق و وسعت بی سابقه ای فراهم می کند. انتخاب ذهنی است، بر اساس انتخاب ما از فناوری هایی که معتقدیم مهم هستند و برای خوانندگان InfoWorld بیشترین علاقه را دارند. InfoWorld وثیقه بازاریابی را برای انتشار نمی پذیرد و حق ویرایش تمام محتوای ارائه شده را برای خود محفوظ می دارد. همه سوالات را به newtechforum@infoworld.com ارسال کنید.