Alors que le métaverse est encore à des années d’être prêt pour une utilisation quotidienne, bon nombre de ses parties sont déjà là avec des sociétés comme Apple, Epic Games, Intel, Microsoft, Nvidia et Robblox. D’autres travaillent dur pour donner vie à cette réalité virtuelle. Mais alors que la plupart des gens adoptent par défaut des visions de casques de réalité augmentée ou des puces ultra-rapides qui alimentent les consoles de jeu d’aujourd’hui, il ne fait aucun doute qu’il y aura une énorme quantité de logiciels nécessaires pour concevoir et héberger le métaverse, ainsi qu’un certain nombre de cas d’utilisation commerciale. qui cherchera finalement à l’exploiter.
Dans cet esprit, il convient de réfléchir à la manière dont le métaverse sera sécurisé, non seulement dans un sens général, mais au niveau plus profond de sa programmation sous-jacente. La question de la sécurisation des composants centraux du métaverse – ou de toute entreprise – est une question qui a été à nouveau mise en lumière plus récemment par la vulnérabilité Apache Log4j qui a compromis près de la moitié de tous les systèmes d’entreprise dans le monde. Ou, l’attaque SolarWinds dans laquelle les pirates ont injecté du code malveillant dans une simple mise à jour logicielle de routine déployée auprès de dizaines de milliers de clients. Le code malveillant a créé une porte dérobée vers les systèmes informatiques des clients, que les pirates ont ensuite utilisés pour installer encore plus de logiciels malveillants qui les ont aidés à espionner les entreprises américaines et les organisations gouvernementales.
D’un point de vue DevOps, la sécurisation du métaverse dépend de l’intégration de la sécurité en tant que processus fondamental à l’aide de technologies telles que l’analyse automatisée, ce qui est largement vanté aujourd’hui mais pas toujours largement pratiqué.
Le « décalage à gauche », ou DevSecOps, souligne l’importance de faire de la sécurité un « citoyen de première classe » lorsqu’il s’agit de développement de logiciels, en l’intégrant dès le départ plutôt qu’en l’intégrant à l’exécution. Log4j, SolarWinds et d’autres attaques de chaîne d’approvisionnement logicielles de haut niveau ne font que solidifier ce point, et le prochain « grand » est inévitablement au coin de la rue.
Une vision plus optimiste est que loin de mettre en évidence les failles de la sécurité du développement d’aujourd’hui, le métaverse peut être un autre calcul pour DevSecOps, accélérant l’adoption d’outils automatisés et une meilleure coordination de la sécurité. Si tel est le cas, ce serait une énorme bénédiction pour compenser tout le travail acharné.
Alors que nous continuons à observer la montée du métaverse, la sécurité de la chaîne d’approvisionnement devrait occuper le devant de la scène, et les organisations se rallieront pour démocratiser les tests et l’analyse de sécurité, mettre en œuvre les exigences de la nomenclature logicielle (SBOM) et tirer de plus en plus parti des solutions DevSecOps pour créer une chaîne complète. de garde pour les versions logicielles afin de garantir le bon fonctionnement et la sécurité du métaverse.
Actuellement, selon Facebook, le métaverse ressemble à un hybride des expériences de collaboration en ligne d’aujourd’hui, parfois élargies en trois dimensions ou projetées dans le monde physique. Mais, finalement, l’objectif est de le faire évoluer vers un univers virtuel où vous pouvez partager des expériences immersives avec d’autres personnes même lorsque vous ne pouvez pas être ensemble, et faire des choses ensemble que vous ne pourriez pas faire dans le monde physique.
Bien que nous disposions d’outils de collaboration en ligne depuis des décennies, la pandémie a suralimenté notre utilisation et notre dépendance presque paralysante à leur égard pour nous connecter, communiquer, enseigner, apprendre et commercialiser des produits et des services. La promesse du métaverse suggère un désir de mettre à niveau les plates-formes de collaboration à distance à une époque où des modèles de travail plus complexes exigent des systèmes de communication plus sophistiqués. Bien que cela puisse inaugurer de nouveaux niveaux de collaboration passionnants pour les développeurs, cela créera également beaucoup plus de travail pour eux.
Les développeurs sont à l’origine de la majorité des innovations numériques que nous voyons aujourd’hui. Le métaverse ne fera pas exception. Il sera important en termes de code nécessaire pour prendre en charge ses mondes virtuels avancés, générant potentiellement le besoin de beaucoup plus de mises à jour logicielles que n’importe quelle application commerciale courante utilisée aujourd’hui. Plus de code signifie plus de complexité DevOps, ce qui entraîne un besoin encore plus grand de DevSecOps.
Il reste à voir si l’attrait du métavers du jeu social vanté aujourd’hui aidera finalement les entreprises à collaborer et à communiquer plus efficacement. Mais trois choses sont irréfutables : premièrement, le métaverse arrive ; deuxièmement, ce sera en grande partie un logiciel ; troisièmement, il faudra des outils complets pour aider les développeurs à publier des mises à jour plus rapidement, de manière plus sécurisée et continue.
L’écrivain est directeur général et chef de l’Inde, JFrog India
