（全球TMT2022年3月30日訊）全球軟件及技術(shù)咨詢公司思特沃克發(fā)布了第26期《技術(shù)雷達(dá)》。此報(bào)告每半年發(fā)布一期，內(nèi)容來(lái)自思特沃克（Thoughtworks）在解決客戶面臨的嚴(yán)峻業(yè)務(wù)挑戰(zhàn)時(shí)獲得的觀察結(jié)果、對(duì)話內(nèi)容和一線經(jīng)驗(yàn)。雖然“確保軟件供應(yīng)鏈安全”這一概念早在幾年前就已出現(xiàn)，但本期報(bào)告的一個(gè)重要主題仍然是：當(dāng)前，企業(yè)如何采取切實(shí)可行的措施，在生產(chǎn)及其他環(huán)節(jié)中確保軟件高度安全。“軟件工件供應(yīng)鏈層級(jí)”（SLSA）等檢查清單和標(biāo)準(zhǔn)是本期《技術(shù)雷達(dá)》新加入的內(nèi)容，思特沃克（Thoughtworks）發(fā)現(xiàn)目前已有一些實(shí)用工具，可用于解決這個(gè)理論之外的實(shí)際問題。

第26期《技術(shù)雷達(dá)》的精彩主題包括：   

• 軟件供應(yīng)鏈的創(chuàng)新：黑客越來(lái)越多地利用安全領(lǐng)域攻防不對(duì)稱的特點(diǎn)，并且結(jié)合日益復(fù)雜的黑客技術(shù)進(jìn)行攻擊，這意味著他們只需要找到一個(gè)漏洞即可，而防御者必須確保整個(gè)攻擊面的安全。在我們努力保持系統(tǒng)安全的過程中，改善供應(yīng)鏈安全是我們應(yīng)對(duì)措施中的關(guān)鍵部分。
• 離奇集市 -- 開源軟件不斷變化的經(jīng)濟(jì)學(xué)：開源軟件可以提高開發(fā)者的敏捷性，并用眾包的形式修復(fù)錯(cuò)誤，以及創(chuàng)新。商業(yè)化的嘗試以及對(duì)開源軟件提供支持的多種不同方法，表明當(dāng)前生態(tài)系統(tǒng)經(jīng)濟(jì)形勢(shì)異常復(fù)雜。
• 為什么開發(fā)者們總熱衷于在React中實(shí)現(xiàn)狀態(tài)管理：通常情況下，一個(gè)基礎(chǔ)的框架變得流行起來(lái)，緊接著大量工具的浮現(xiàn)創(chuàng)建出一個(gè)針對(duì)常見缺陷和改進(jìn)的生態(tài)系統(tǒng)，最后以幾個(gè)流行工具的鞏固而結(jié)束。然而，React的狀態(tài)管理似乎在抵制這種通用的趨勢(shì)。
• 對(duì)主數(shù)據(jù)編目永無(wú)止境的追求：從企業(yè)數(shù)據(jù)資產(chǎn)中挖掘更多價(jià)值的愿望，驅(qū)動(dòng)了我們目前所看到的在數(shù)字技術(shù)方面的大部分投資。人們對(duì)企業(yè)數(shù)據(jù)編目重新產(chǎn)生了興趣，涌現(xiàn)出了大量具備越來(lái)越多功能集的智能新工具，可以解決數(shù)據(jù)治理、質(zhì)量管理和發(fā)布問題。與這種趨勢(shì)相反，遠(yuǎn)離自上而下的中心化數(shù)據(jù)管理，走向基于數(shù)據(jù)網(wǎng)格架構(gòu)的聯(lián)合治理和數(shù)據(jù)發(fā)現(xiàn)的趨勢(shì)也在增長(zhǎng)。