安全開發工具新趨勢：Blackbox、TOTP、OpenID？

近日 ThoughtWorks 機構發佈了 2015 年第一期技術報告，揭示了對目前軟件開發與商業決策有重大影響的最新技術趨勢。為應對在大數據時代日益突出的資料安全與個人私隱問題，越來越多的企業和開發人員正在廣泛使用與安全相關的開發工具來建構安全系統及基礎設施。

每間企業都會面對資安挑戰，而應對這些挑戰的最好方式就是快速反覆運算，並以此為重心逐一解決。通過利用軟件技術來不斷調整和滿足客戶需求，企業將能構建可以應對目前及未來商業挑戰的競爭優勢。這種開發方式可加快交付更安全的軟件。傳統的安全方式依賴於最後階段進行前期規範的驗證，但從開始到最後交付的整個開發流程中都展開安全實踐才是最有效及安全。

軟件開發三大突出趨勢

開發人員關注於與安全相關的工具：例如 Blackbox、TOTP 雙重因素驗證以及 OpenID 連接等，它們能幫助開發人員建立安全的系統以及基礎設施。

DevOps 領域的爆炸式增長：這些技術仍在以爆炸式的速度增長和創新，容器化、雲產品以及它們的各種排列組合使 DevOps 領域的創新令開發工作更有效率。同時，微服務架構風格的普及和流行進一步擴大了架構技術與 DevOps 之間的交集。所以，我們預計針對 DevOps 領域的這種瘋狂創新仍將持續下去。

下一代資料平台引人注目：大數據並不是新名詞，企業開始關注大數據的相關技術並研究如何在企業中使用它們。像資料湖和 Lambda 架構這類技術是建立企業資料平台的新方式，而無論你是否真有“大”數據需要處理，這些技術都能派上用場。