آبي كيرنز، المدير التنفيذي لشركة ActiveState – سلسلة المقابلات

آبي كيرنز هي المدير التنفيذي لشركة ActiveState ومدير تقني مع أكثر من 25 عامًا من الخبرة في بناء وتنمية منظمات البرمجيات التجارية. كانت Previously служила في منصب الرئيس التقني لشركة Puppet، حيث ساعدت في قيادة تحول استراتيجي انتهى باكتساب الشركة من قبل شركة Perforce Software. في وقت سابق من مسيرتها المهنية، كانت رئيسة مؤسسة Cloud Foundry، وتوجيه نمو واحدة من أكبر البيئات السحابية مفتوحة المصدر في الصناعة. آبي حاليًا عضوة في مجلس إدارة Akka (سابقًا Lightbend). وهي معروفة بمساعدتها للشركات في ترجمة التحولات الكبيرة في السحابة والبرمجيات مفتوحة المصدر والذكاء الاصطناعي إلى استراتيجية منتج واضحة ونمو مؤسسي.

ActiveState هي شركة برمجيات كندية تأسست في عام 1997 توفر أدوات و منصات مؤسسية ل بناء و إدارة و تأمين البرمجيات مفتوحة المصدر. تقدم منصة ActiveState، وهي العرض الرئيسي للشركة، مساعدة لأفرقة التطوير و DevOps و الأمن لتأتمتة إدارة الاعتماد و اكتشاف العيوب و معالجتها و إنشاء بيئات تطوير آمنة و قابلة للتكرار عبر لغات برمجة متعددة مثل Python و Perl و Tcl. من خلال تقديم مكونات مفتوحة المصدر مسبقة البناء و التحقق و دمجها في تدفقات العمل الحالية، تهدف ActiveState إلى تقليل المخاطر الأمنية في سلسلة التوريد البرمجية مع تحسين إنتاجية المطور و تسريع تسليم التطبيقات.

لقد قمت ب passing مسيرتك المهنية في تقاطع البرمجيات مفتوحة المصدر و منصات السحابة الأصلية و التحول المؤسسي، من قيادة مؤسسة Cloud Foundry إلى شغل منصب الرئيس التقني في Puppet. ما جذبك لتحمل دور المدير التنفيذي في ActiveState، وما هو رؤيتك للشركة في هذه المرحلة التالية من النمو؟

خط السير الذاتي ل مسيرتي المهنية هو العمل في تقاطع المجتمع و البنية التحتية في لحظات عندما تتخذ الصناعة قرارات ستتراكم لسنوات. Cloud Foundry كانت تلك اللحظة لل سحابة الأصلية. Puppet كانت تلك اللحظة لإدارة التكوين و المراحل الأولى مما نسميه الآن DevSecOps. ActiveState هي تلك اللحظة للحوكمة مفتوحة المصدر.

ما جذبني هنا هو مشكلة لاحظتها لفترة طويلة. كل مؤسسة واجهتها تعمل على البرمجيات مفتوحة المصدر. معظمهم لا يستطيع أن يقول بثقة ما البرمجيات مفتوحة المصدر التي يعملون عليها، czy تم تصحيحها، أو من هو المسؤول عن قرار استخدامها. الفجوة بين كيف أصبحت البرمجيات مفتوحة المصدر أساسية و كيف قليلًا ما تطبق معظم المنظمات صرامة على حوكمتها، هو حيث تتراكم مخاطر الصناعة. قامت ActiveState ببناء البنية لسد هذه الفجوة لمدة عشرين عامًا. مهمتي هي ضمان فهم السوق لماذا إغلاقها أمر عاجل.

الرؤية لهذه المرحلة التالية واضحة: تصبح ActiveState الإجابة الافتراضية للسؤال عن مصدر البرمجيات مفتوحة المصدر للمؤسسات. ليس ماسحًا. ليس تقريرًا. مصدر موثوق و محدث و معالج بشكل مستمر الذي يمكن للمنظمات الإشارة إليه عندما يطلب منهم المسؤولون أو المجالس أو مستجيبوا الحوادث كيف حكمت سلسلة التوريد البرمجية.

تضع ActiveState نفسها كطبقة حرجة في تأمين سلسلة التوريد البرمجية في وقت يسرع فيه الذكاء الاصطناعي من توليد الكود. كيف يغير الذكاء الاصطناعي بشكل أساسي مخاطر البرمجيات مفتوحة المصدر؟

تطوير مساعد بالذكاء الاصطناعي يكسّر افتراضًا أساسيًا كان كل سلاسل أدوات حوكمة البرمجيات مفتوحة المصدر مبنية عليه: أن هناك مطورًا قام باختيار الاعتماد بشكل متعمد.

كل منديات SBOM و أدوات SCA و تدفقات إدارة العيوب تفترض أن هناك إنسانًا في الحلقة التي قام باختيار المكتبة. عندما يولد الذكاء الاصطناعي الكود، تصل الاعتماديات إلى الإنتاج التي لم يختارها أحد أو يراجعها أو يعرف حتى أنها موجودة. أدوات الحوكمة تبحث عن قرارات. الذكاء الاصطناعي يقوم بتغييرات الإنتاج التي تتجاوز القرار بالكامل.

هناك طبقة ثانية لهذا. أدوات الترميز التي drove تبني الذكاء الاصطناعي، و معايير الإنتاجية، و استطلاعات المطورين، و نجوم GitHub، لم تتضمن الأمان كمقياس من الدرجة الأولى. قامت الصناعة بتحسين السرعة و الدقة و شحن البنية دون سؤال عما إذا كان الإخراج آمنًا. هذا ليس فشلًا في الأدوات. إنه فشل في القيادة في كيفية اتخاذ قرارات التبني.

نحن نعمل الآن بمقياس على أساس لم يتم تقييمه أبدًا لمخاطر التي يقدمها.