Oleg Sotnikov, AppMaster: “Có rất nhiều phần mềm lỗi thời trên thế giới không thể cập nhật dễ dàng”

Nó không chỉ là những giai đoạn đầu tiên của quá trình phát triển phần mềm mà đòi hỏi rất nhiều nỗ lực và sự chú ý – các nhà phát triển phải luôn chú ý và sẵn sàng cung cấp các bản cập nhật và bản vá để đảm bảo phần mềm của họ không bị ảnh hưởng bởi các mối đe dọa mới xuất hiện.

Không thể phủ nhận rằng phần quan trọng nhất và thách thức nhất của phát triển phần mềm là giai đoạn đầu. Các nhà phát triển trên khắp thế giới đã bỏ ra vô số giờ chỉ để đảm bảo nền tảng vững chắc, tuy nhiên, chất lượng của các công cụ kỹ thuật cần thiết cũng quan trọng như đầu vào của con người. Do đó, một nền tảng phát triển đáng tin cậy là điều cần thiết.

Để tìm hiểu những kiến ​​thức cơ bản về phát triển phần mềm và những yếu tố cần thiết cho sự thành công lâu dài, nhóm Cybernews đã liên hệ với Oleg Sotnikov, Người sáng lập và Giám đốc điều hành của AppMaster – nền tảng không mã cấp doanh nghiệp.

Hành trình của bạn như thế nào? Ý tưởng về AppMaster hình thành như thế nào?

Chúng tôi đã tạo ra phần mềm trong hơn 10 năm. Và với tư cách là một công ty phát triển phần mềm, chúng tôi đã cố gắng tìm kiếm các nhà phát triển, kiến ​​trúc sư và kỹ sư chuyên nghiệp. Do áp lực cạnh tranh trên thị trường, chúng tôi không ngừng tìm cách tối ưu hóa các quy trình nội bộ của mình – từ tuyển dụng và đào tạo đến thu hút khách hàng. Trong vài năm qua, mức lương của các kỹ sư phần mềm đã bắt đầu tăng với tốc độ chóng mặt. Vào cuối năm 2019, chúng tôi đã thảo luận với đội ngũ lãnh đạo của mình về những gì chúng tôi có thể làm để phát triển phần mềm nhanh hơn và hiệu quả hơn nhiều. Vì vậy, chúng tôi đã nảy ra ý tưởng về nền tảng không mã AppMaster.io, nơi chúng tôi có thể tạo một chương trình phụ trợ, giao diện người dùng và các ứng dụng di động thực sự mà không cần phải viết một dòng mã. Ngay từ đầu, chúng tôi đã đặt ra các yêu cầu của mình là “không có con người tham gia” và “không cần mã” để tạo ra phần mềm thậm chí còn phức tạp. Khi bắt đầu hành trình AppMaster, chúng tôi nghĩ AppMaster là một nền tảng không mã cho tất cả mọi người. Nhưng từng bước, chúng tôi đã làm cho nền tảng của mình linh hoạt hơn và mạnh mẽ hơn. Ở một góc độ nào đó, AppMaster đã trở thành một công cụ chuyên nghiệp với rất nhiều tính năng thú vị và các tùy chọn mở rộng quy mô. Sau gần 2,5 năm phát triển, ý tưởng điên rồ đó đã phát triển thành nền tảng không mã AppMaster.io.

Bạn có thể giới thiệu cho chúng tôi những gì bạn làm được không? Những thách thức chính mà bạn giúp định hướng là gì?

AppMaster là một nền tảng không mã duy nhất dành cho các nhà phát triển chuyên nghiệp được hỗ trợ bởi tính năng tạo mã. AppMaster là một nền tảng tất cả trong một cho phép các nhà phát triển tạo các ứng dụng phụ trợ, web và di động với sự tích hợp chặt chẽ giữa các thành phần.

Nền tảng này tạo mã nguồn thực tế cho các ứng dụng phụ trợ bằng ngôn ngữ lập trình Go, biên dịch và triển khai tự động. Giống như các nhà phát triển phần mềm thường làm. Chúng tôi sử dụng bất kỳ cơ sở dữ liệu nào tương thích với PostgreSQL làm cơ sở dữ liệu chính cho các ứng dụng máy chủ. AppMaster có thể tạo bảng quản trị web và cổng thông tin khách hàng với VueJS. Chưa có trình chỉnh sửa trang web đầy đủ tính năng nhưng chúng tôi đang làm việc trên nó.

Chúng tôi sử dụng khung di động tùy chỉnh của mình với giao diện người dùng và logic dựa trên máy chủ cho các ứng dụng di động. Màn hình và logic được phân phối trong thời gian thực từ phần phụ trợ được tạo đến ứng dụng di động. Công nghệ này cho phép các nhà phát triển thay đổi ứng dụng mà không cần xuất bản bản cập nhật lên AppStore. Các ứng dụng di động do AppMaster tạo ra hoàn toàn có nguồn gốc và được viết bằng Swift với SwiftUI cho IOS và Kotlin với JetPack cho Android.

Nếu bạn không muốn một MVP, nhưng một ứng dụng sản xuất có thể chạy trên AWS hoặc máy chủ của bạn, mở rộng quy mô tốt với Kubernetes hoặc nhóm docker, với đa luồng và giao dịch, mật mã tăng tốc phần cứng và mã nguồn, thì AppMaster là lựa chọn tốt nhất của bạn cá cược. Chúng tôi có rất nhiều nội dung chuyên nghiệp bên trong: Trình thiết kế API bên ngoài để tích hợp với bất kỳ hệ thống tương thích REST API nào, Điểm cuối REST, WebHooks, Máy chủ WebSocket, Bộ lập lịch, Di chuyển cơ sở dữ liệu tự động, Các biến và cấu trúc trong bộ nhớ toàn cầu, và các quy trình nghiệp vụ hiện đại . Tôi cá là chúng tôi có trình chỉnh sửa quy trình kinh doanh tốt nhất trên thị trường về tính linh hoạt. Và không có nợ kỹ thuật bao giờ!

Bạn nghĩ tại sao một số công ty không biết về rủi ro phần mềm của họ?

Mặc dù hầu hết các giải pháp hiện đại được xây dựng với tính năng bảo mật theo thiết kế, nhưng thường có nhiều quy trình bị bỏ qua gây ra rủi ro bảo mật đáng kể và 3 quy trình chính là:

Thiếu khả năng quan sát là một trong những thách thức kỹ thuật của bất kỳ tổ chức nào do nhu cầu tập hợp, lưu trữ và phản hồi hàng triệu sự kiện trên tất cả các phần mềm của công ty ở nhiều phòng ban và địa điểm. Thông thường, nhiệm vụ đầy thách thức này có thể được giải quyết bằng một loại hệ thống và quản trị tổ chức cụ thể, nhưng chỉ khi tất cả phần mềm hỗ trợ các công cụ giám sát.

Một trong những mối đe dọa bảo mật thách thức nhất cần giải quyết là lỗi phần mềm cấp độ con người có thể rất dễ bị bỏ qua trong giai đoạn phát triển và có thể không xác định được trong nhiều năm, thậm chí nhiều thập kỷ. Phần mềm mã nguồn mở với nhiều người đóng góp ít bị nghi ngờ hơn về các mối đe dọa như vậy. Phần mềm doanh nghiệp và trung bình có thể chứa đầy các vấn đề bảo mật. Mặc dù các thực hành quản lý và phát triển phần mềm tốt, chẳng hạn như xem xét mã và phân tích mã tĩnh, có thể cải thiện đáng kể tình hình, nhưng không phải tất cả các vấn đề đều có thể được xác định. Mức độ kinh nghiệm không đồng nhất giữa các thành viên trong nhóm càng làm trầm trọng thêm tình hình.

Phần lớn đã được viết về quản lý bản vá và chúng tôi thấy rất nhiều tin tức về các lỗ hổng trong các thư viện phần mềm phổ biến. Hầu hết các công ty đều có các chiến lược quản lý bản vá rất hiệu quả và nó hoạt động miễn là phần mềm của bạn nhận được sự hỗ trợ chính thức. Nhưng có rất nhiều phần mềm lỗi thời trong các công ty vừa và doanh nghiệp trên khắp thế giới không thể cập nhật hoặc thay đổi mà không cần đầu tư lớn. Tôi cá là bạn đã thấy phần mềm lỗi thời tồi tệ ở khắp mọi nơi nếu bạn đang làm trong ngành công nghiệp phần mềm.

Các sự kiện toàn cầu gần đây ảnh hưởng đến lĩnh vực công việc của bạn như thế nào?

Vài năm qua thật khó khăn đối với hầu hết các công ty trên thế giới – đại dịch COVID và sự chuyển dịch lớn của ngành sang mô hình làm việc tại nhà, và bây giờ là với cuộc chiến kinh hoàng ở Ukraine. Là một công ty quốc tế thực sự với các thành viên trong nhóm ở nhiều quốc gia trên thế giới, chúng tôi đã bị ấn tượng bởi những sự kiện này. Tuy nhiên, chúng tôi đã sử dụng chúng như một cơ hội để nâng cao hiệu quả và khả năng phục hồi hoạt động của mình.

Đại dịch đã khiến thị trường phát triển phần mềm thậm chí còn phát triển nhanh hơn trên khắp thế giới: mọi công ty đều cần các công cụ để làm việc từ xa và tự động hóa nhiều hơn khi nguồn nhân lực không còn rộng rãi. Nhu cầu cao đã dẫn đến sự gia tăng đáng kể tình trạng thiếu kỹ sư và nhà phát triển phần mềm và mức lương đã đạt mức kỷ lục. Phát triển phần mềm đã trở thành một nhu cầu đắt giá.

Trong lịch sử, các khu vực giàu có nhất như Mỹ và Châu Âu đã thuê ngoài phát triển phần mềm cho Mexico, Đông Âu, Belarus, Ukraine, Nga, Trung Á, Ấn Độ và Trung Quốc. Sau khi Nga tiến hành hành động xâm lược quân sự, toàn bộ khu vực Belarus, Ukraine và Nga không còn khả năng thuê ngoài. Tình trạng này đã tạo ra sự thâm hụt thậm chí lớn hơn trong thị trường phát triển phần mềm và làm tăng tốc độ tăng trưởng của thị trường không mã / mã thấp. Trong bốn tuần qua, số lượng đơn đăng ký cho Mạng đối tác AppMaster đã tăng gần gấp ba lần. Chúng tôi nhận thấy nhiều sự quan tâm hơn từ các nhà đầu tư và VC.

Các lỗ hổng bảo mật phổ biến nhất hiện nay, nếu bị bỏ qua, có thể dẫn đến các vấn đề nghiêm trọng cho một công ty là gì?

Như tôi đã đề cập trước đó – phần mềm lỗi thời và chưa được vá là lỗ hổng nguy hiểm nhất vì các vấn đề phần mềm lâu đời nhất được biết đến đều có thể truy cập rộng rãi. Một người không cần phải là một kỹ sư bảo mật được đào tạo hoặc một pentester để sử dụng khai thác và truy cập vào một hệ thống dễ bị tấn công. Thông thường, lỗ hổng bảo mật bao gồm từ từ chối dịch vụ đến tiết lộ thông tin nhạy cảm và truy cập từ xa. Có nhiều phiên bản lỗi thời của máy chủ web, trang web và CMS trên Internet. Một số trong số chúng đã bị tấn công và gây ra mối đe dọa nghiêm trọng cho người dùng.

Một số thực hành tốt nhất mà tổ chức nên tuân theo khi phát triển ứng dụng là gì?

Kiểm soát và kiểm toán có thể làm giảm đáng kể rủi ro trong quá trình phát triển ứng dụng. Tùy thuộc vào quy mô của nhóm và loại phần mềm, bạn nên có một kỹ sư bảo mật hoặc nhà phân tích trong nhóm phát triển cốt lõi, người có thể trợ giúp về các phương pháp bảo mật tốt nhất trong suốt chu kỳ phát triển.

Tại AppMaster, chúng tôi đã cung cấp bốn tính năng bảo mật chính cho khách hàng ở bất kỳ giai đoạn nào:

Bạn sẽ xem xét vấn đề bảo mật nghiêm trọng nhất xung quanh các ứng dụng di động hiện nay là gì?

Một trong những vấn đề bảo mật ứng dụng di động quan trọng nhất hiện nay là bảo mật của hệ sinh thái di động và quy trình xem xét các ứng dụng mới và cập nhật. Ngày nay, chúng tôi hoàn toàn dựa vào bảo mật của hệ điều hành di động cho các ứng dụng và thiết bị di động – cách iOS và Android xử lý an toàn và bảo mật trên tất cả các thiết bị. Điểm thứ hai của bảo mật di động là quy trình xác minh ứng dụng trong Google Play Market và Apple Store diễn ra tốt như thế nào. Thật không may khi nghe tin tức về số lượng ứng dụng độc hại đã được xác định trong các cửa hàng đã vượt qua quá trình xác minh, đặc biệt là trong Google Play Market.

Khi thế giới được kết nối nhiều hơn, bạn nghĩ mọi người nên có những công cụ an toàn nào để giữ an toàn cho thiết bị của họ?

Cách rõ ràng nhất để bảo vệ thiết bị của bạn là có hệ điều hành cập nhật, phần mềm cập nhật và chỉ các nguồn phần mềm chính thức. Cơ hội nhận được phần mềm độc hại sẽ ít hơn nhiều nếu bạn sử dụng các cửa hàng chính thức mà không tải ứng dụng trên thiết bị của mình. Một phần mềm chống vi-rút tốt cũng sẽ hữu ích.

Tương lai nào dành cho AppMaster?

Chúng tôi sẽ phát triển lên toàn bộ hệ sinh thái nhà máy ứng dụng – cho tất cả các nền tảng, tất cả các hệ điều hành và tất cả các loại thiết bị. Chúng tôi sẽ thêm các ứng dụng RPA, microservices, IoT và hơn thế nữa.

Nhiều cơ quan phân tích dự đoán rằng trong 5-7 năm tới, hầu hết phần mềm sẽ được sản xuất trên các nền tảng mã thấp hoặc không có mã. Và đã có nhiều nền tảng thị trường đại chúng trên thị trường – Bubble, WebFlow, Adalo, và những nền tảng khác. Nhưng có một điểm khó khăn: bạn không thể xây dựng phần mềm cấp doanh nghiệp với AirTable hoặc Google Trang tính làm cơ sở dữ liệu chính của mình nếu không có thể lấy mã nguồn cho giải pháp của mình. Bạn cần một ứng dụng thực sự với mã nguồn, cơ sở dữ liệu doanh nghiệp và các tính năng.

Chúng tôi tin rằng trong khi con người sáng tạo xuất sắc, chúng tôi là những người lái xe tồi tệ trên đường và không thể tạo và cải tiến mã nguồn ứng dụng. Cũng giống như việc lái xe hoàn toàn tự động cho các phương tiện tự hành sẽ trở thành tiêu chuẩn, việc tạo mã sẽ trở thành tiêu chuẩn cho phát triển phần mềm. Và chúng ta cần sẵn sàng cho một kỷ nguyên mà các nhà phát triển sẽ không viết mã nguồn – họ sẽ chỉ tạo ra kiến ​​trúc và logic nghiệp vụ. AppMaster sẽ lo phần còn lại.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/oleg-sotnikov-appmaster-there-is-a-lot-of-outdated-software-around-the-world-that-cannot-be-updated-easily/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ