譯者 | 布加迪

審校 | 孫淑娟

按照定義，元宇宙是3D虛擬世界組成的網絡，專注于通過傳統的個人計算與虛擬現實和增強現實頭戴設備，加強社交聯系。過去這是一個邊緣概念，很少有人思考太多。而前不久Facebook決定更名為Meta后，元宇宙備受矚目，現在消費者已開始夢想完全數字化的世界具有的潛力，您可以待在舒適的家中體驗這個世界。

雖然元宇宙離日常使用還有好幾年的時間，但許多要素已經存在，蘋果、Epic Games、英特爾、Meta、微軟、英偉達和Roblox等公司都在努力實現這種虛擬現實。雖然大多數人默認使用AR頭戴耳機或如今游戲機搭載的超高速芯片，但毫無疑問，設計和托管元宇宙將需要大量軟件以及為利用元宇宙而開發的無窮無盡的商業用例。

有鑒于此，有必要考慮如何保護元宇宙，不僅保護一般意義上的元宇宙環境，還要保護更深層的底層代碼。保護元宇宙(或任何企業)的核心組件這個問題經常備受關注，最近危害全球近一半企業系統的Apache Log4j漏洞以及此前將惡意代碼注入到簡單的例行軟件更新中的SolarWinds攻擊就是佐證。惡意代碼為潛入客戶的信息技術系統留下了后門，黑客隨后利用這些后門安裝更多的惡意軟件，進而幫助他們監視美國公司和政府組織。

再次向左移

從DevOps的角度來看，保護元宇宙取決于使用自動掃描等技術將安全整合為一個基本流程，但這種實踐在業界顯得雷聲大雨點小。

我們之前討論過“向左移”或DevSecOps，即軟件開發方面使安全成為首要關注的事情，一開始就融入安全，而不是在運行時添加安全。Log4j、SolarWinds及其他重大的軟件供應鏈攻擊完全強調了向左移的重要性和緊迫性。下一“大攻擊”也許即將上演。

比較樂觀的觀點是，元宇宙可能是DevSecOps的另一個優秀實踐，加快了自動化工具的采用和更好的安全協調。

隨著元宇宙日益崛起，我們認為供應鏈安全應該成為焦點，許多組織會團結起來，推廣安全測試和掃描，落實軟件材料清單(BOM)要求，并日益利用DevSecOps解決方案創建完整的軟件發布監管鏈，以確保元宇宙順暢安全地運行。

元宇宙2.0

目前，元宇宙(至少是Meta版本)感覺像是當今在線協作體驗的混合體，有時擴展到三個維度或投射到物理世界。但最終目標是這樣一個虛擬世界：即使無法在一起，您也可以與其他人共享沉浸式體驗，一起做在現實世界中做不到的事情。

雖然幾十年前，我們就有在線協作工具，但疫情加大了我們對這類工具的依賴，以便連接、溝通、教學、學習，并將產品和服務推向市場。元宇宙的出現表明了我們渴望讓遠程協作平臺盡快適應更復雜的工作模式，需要更復雜的通信系統。雖然這可能為開發人員帶來令人興奮的新協作水平，但也會為他們創造更多的工作。

開發人員本質上是我們這個時代的變革者，推動著我們今天看到的大多數數字創新，元宇宙也不例外。就支持高級虛擬世界所需的代碼而言，元宇宙將很龐大，可能需要比當今使用的任何主流商業應用程序多得多的軟件更新。更多的代碼意味著更大的DevOps復雜性，導致對DevSecOps的需求更大。

今天提及的社交游戲元宇宙的魅力是否最終會幫助企業更有效地協作和溝通還有待觀察，但有三點是無可辯駁的：元宇宙姍姍而來，它主要由軟件組成，以及它需要綜合工具來幫助開發人員更快速、更安全、更持續地發布更新。

原文標題：??Only DevSecOps can save the metaverse???，作者：Shachar Menashe