Défini comme un réseau de mondes virtuels 3D axé sur l’amélioration des connexions sociales grâce à l’informatique individuelle conventionnelle et aux casques de vérité virtuelle et de réalité augmentée, le métaverse était à l’époque un concept marginal auquel peu de gens croyaient beaucoup, voire rien. Mais plus récemment, il a été mis à l’honneur lorsque Facebook a choisi de se rebaptiser Meta, et maintenant les consommateurs ont en fait commencé à rêver du potentiel d’un univers entièrement numérique que vous pouvez découvrir depuis le confort de votre propre maison.
Bien que le métaverse ait encore des années avant d’être préparé pour un usage quotidien, un certain nombre de ses composants sont déjà là, avec des sociétés comme Apple, Legendary Games, Intel, Meta, Microsoft, Nvidia et Roblox s’efforçant d’apporter cette réalité virtuelle à la vie. Alors que la majorité des individus adoptent par défaut des visions de casques AR ou peut-être des puces ultra-rapides qui alimentent les consoles de jeux vidéo d’aujourd’hui, il ne fait aucun doute qu’il y aura un énorme volume d’applications logicielles nécessaires pour concevoir et héberger le métaverse, ainsi qu’un nombre infini de les cas d’utilisation du service qui seront établis pour l’exploiter.
Dans cet esprit, il convient de penser à la manière dont le métaverse sera sécurisé, non seulement dans un sens général, mais au niveau beaucoup plus profond de sa programmation sous-jacente. La question de la protection des parties centrales du métaverse – ou de toute entreprise – est fréquemment mise en lumière, plus récemment par la vulnérabilité Apache Log4j, qui a mis en péril près de la moitié de tous les systèmes d’entreprise dans le monde, et avant cela par l’attaque SolarWinds, qui a injecté un code malveillant dans une mise à niveau simple et régulière d’une application logicielle déployée sur des dizaines d’innombrables consommateurs. Le code destructeur a développé une porte dérobée vers les systèmes d’infotechnologie des clients, que les pirates ont ensuite utilisés pour installer beaucoup plus de logiciels malveillants qui les ont aidés à espionner les entreprises américaines et les organisations gouvernementales fédérales.
Décalage à gauche, encore
D’un point de vue DevOps, la protection du métaverse dépend de l’intégration de la sécurité en tant que processus essentiel à l’aide de technologies telles que l’analyse automatisée, ce qui est largement vanté aujourd’hui mais pas couramment pratiqué .
Nous avons déjà parlé de « déplacer vers la gauche », ou DevSecOps, la pratique consistant à faire de la sécurité un « citoyen supérieur » lorsqu’il s’agit de développement d’applications logicielles, en l’intégrant dès le départ plutôt qu’en l’intégrant Durée. Log4j, SolarWinds et d’autres attaques de chaîne d’approvisionnement logicielles de haut niveau ne font que souligner la valeur et l’urgence de se déplacer vers la gauche. Le prochain « énorme » est inévitablement au coin de la rue.
Une vision plus optimiste est que loin de mettre en évidence les failles de la sécurité avancée d’aujourd’hui, le métaverse peut être une autre numérotation pour DevSecOps, accélérant l’adoption d’outils automatisés et une bien meilleure coordination de la sécurité. Si tel est le cas, ce serait une véritable bénédiction énorme pour compenser tout le travail acharné.
Alors que nous continuons à voir l’augmentation du métaverse, notre société pense que la sécurité de la chaîne d’approvisionnement doit occuper le devant de la scène et les organisations se rallieront pour égaliser le contrôle et l’analyse de sécurité, effectuer la nomenclature des applications logicielles (SBOM) exigences, et tirent de plus en plus parti des solutions DevSecOps pour créer une chaîne de contrôle complète pour les versions d’applications logicielles afin de garantir le bon fonctionnement et la sécurité du métaverse.
Métaverse 2.0
Actuellement, le métaverse – du moins la version Meta – semble être un hybride des expériences de collaboration en ligne d’aujourd’hui, dans certains cas élargies en trois mesures ou projeté dans le monde réel. Finalement, l’objectif est un univers virtuel où vous pouvez partager des expériences immersives avec d’autres personnes même lorsque vous ne pouvez pas être ensemble et faire des choses ensemble que vous ne pourriez pas faire dans le monde physique.
Bien que nous disposions d’outils de partenariat en ligne depuis des années, la pandémie a renforcé notre dépendance à leur égard pour nous connecter, interagir, enseigner, découvrir et commercialiser des services et des produits. La garantie du métaverse suggère une volonté de mettre à niveau les plateformes de partenariat à distance pour un monde dans lequel des schémas de travail plus compliqués exigent des systèmes d’interactions plus sophistiqués. Bien que cela puisse introduire de tout nouveaux niveaux de coopération passionnants pour les designers, cela développera également beaucoup plus de travail pour eux.
Les développeurs sont essentiellement les transformateurs de notre époque, à l’origine de la plupart des développements numériques que nous voyons aujourd’hui – et le métaverse ne fera pas exception. Le métaverse sera important en ce qui concerne le code nécessaire pour prendre en charge ses mondes virtuels sophistiqués, créant peut-être le besoin de beaucoup plus de mises à jour logicielles que n’importe quelle application d’entreprise courante utilisée aujourd’hui. Plus de code indique plus de complexité DevOps, ce qui entraîne un besoin encore plus élevé de DevSecOps.
Il reste à voir si l’attrait du métaverse du jeu social promu aujourd’hui aidera éventuellement les entreprises à travailler ensemble et à interagir plus efficacement, mais il y a trois choses qui sont irréfutables : le métaverse arrive ; il sera principalement composé de logiciels ; et il aura besoin d’outils complets pour aider les développeurs à lancer des mises à jour beaucoup plus rapidement, de manière plus sûre et continue.
Shachar Menashe est directeur principal de l’étude de recherche sur la sécurité de JFrog. Avec plus de 10 ans d’expérience dans la recherche sur la sécurité, y compris la R&D de bas niveau, l’ingénierie inverse et la recherche sur les vulnérabilités, Shachar est responsable de la direction d’une équipe de scientifiques dans la recherche et l’analyse des vulnérabilités de sécurité émergentes et des packages destructeurs. Il a signé avec JFrog via l’acquisition de Vdoo en juin 2021, où il a agi en tant que vice-président de la sécurité. Shachar est titulaire d’un B.Sc. en ingénierie des appareils électroniques et en informatique de l’Université de Tel-Aviv.
— Nouveau
Tech Forum fournit un emplacement pour vérifier et aller sur l’innovation d’entreprise émergente d’une profondeur et d’une ampleur inégalées. La sélection est subjective, basée sur notre sélection des innovations que notre société considère comme importantes et les plus intéressantes pour les lecteurs d’InfoWorld. InfoWorld refuse les supports marketing pour publication et se réserve le droit de modifier tout le matériel fourni. Envoyez toutes les demandes à newtechforum@infoworld.com.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
