Connect with us

Interviews

Abby Kearns, CEO of ActiveState – Interview Serie

mm
Published

Abby Kearns er CEO af ActiveState og en teknologiuddannet leder med mere end 25 års erfaring i opbygning og skalerings af virksomhedens softwareorganisationer. Hun har tidligere fungeret som CTO i Puppet, hvor hun hjalp med at lede en strategisk transformation, der kulminerede i virksomhedens overtagelse af Perforce Software. Tidligere i sin karriere var hun CEO af Cloud Foundry Foundation, hvor hun guidede væksten af en af branchens største åbne kildeplatform-økosystemer. Abby sidder i øjeblikket i bestyrelsen for Akka (tidligere Lightbend). Hun er kendt for at hjælpe virksomheder med at oversætte store ændringer i sky, åben kilde og AI til klare produktstrategier og virksomheds vækst.

ActiveState er en canadisk softwarevirksomhed, der blev grundlagt i 1997, og som leverer virksomhedsværktøjer og -platforme til opbygning, administration og sikring af åben kilde software. Deres kerneydelse, ActiveState Platform, hjælper udviklings-, DevOps- og sikkerholdsteams med at automatisere afhængighedsstyring, opdage og afhjælpe sårbarheder og oprette sikre, reproducerbare udviklingsmiljøer på tværs af multiple programmeringssprog som Python, Perl og Tcl. Ved at levere forudbyggede, verificerede åbne kildekomponenter og integrere dem i eksisterende arbejdsgange, sigter ActiveState på at reducere sikkerhedsrisici i softwareforsyningskæden, samtidig med at man forbedrer udviklerproduktiviteten og accelererer programleveringen.

Du har brugt din karriere på intersectionen af åben kilde, cloud-native-platforme og virksomhedstransformation, fra at lede Cloud Foundry Foundation til at fungere som CTO i Puppet. Hvad fik dig til at påtage dig CEO-rollen i ActiveState, og hvad er din vision for virksomheden i denne næste vækstfase?

Gennemgangen af min karriere har været at fungere på intersectionen af fællesskab og infrastruktur på tidspunkter, hvor branchen tager beslutninger, der vil have effekt i mange år. Cloud Foundry var det øjeblik for cloud-native. Puppet var det øjeblik for konfigurationsstyring og de tidlige faser af, hvad vi nu kalder DevSecOps. ActiveState er det øjeblik for åben kilde-styring.

Det, der fik mig hertil, er et problem, jeg har set bygge op over lang tid. Hver virksomhed, jeg har mødt, kører på åben kilde. De fleste af dem kan ikke sige med sikkerhed, hvilken åben kilde de kører, om den er blevet patchet, eller hvem der er ansvarlig for beslutningen om at bruge den. Den lukketæring, mellem hvor grundlæggende åben kilde er blevet, og hvor lidt rigor, de fleste organisationer anvender til at styre den, er, hvor branchens risiko akkumulerer. ActiveState har brugt tyve år på at bygge infrastrukturen til at lukke denne lukketæring. Mit job er at sikre, at markedet forstår, hvorfor lukningen er urgent.

Visionen for denne næste fase er klar: ActiveState bliver det standard-svar på spørgsmålet om, hvor virksomhedens åben kilde kommer fra. Ikke en scanner. Ikke en rapport. En pålidelig, verificeret, kontinuerligt afhjulpet kilde, som organisationer kan pege på, når regulatorer, bestyrelser eller incident-respondere spørger, hvordan de styrede deres softwareforsyningskæde.

ActiveState positionerer sig selv som et kritisk lag i sikringen af softwareforsyningskæden på et tidspunkt, hvor AI accelererer kodegenerering. Hvordan ændrer AI fundamentalt risikoprofilen for åben kilde software?

AI-assisteret udvikling bryder en grundlæggende antagelse, som hele åben kilde-styringsværktøjskæden var bygget på: at en udvikler tog en bevidst beslutning om at inkludere en afhængighed.

Hver SBOM-mandat, hver SCA-værktøj, hver sårbarhedsstyringsarbejdsgang antager, at der var en menneskelig faktor i løkken, der valgte at trække biblioteket. Når AI genererer kode, ankommer afhængigheder i produktion, som ingen valgte, gennemgik eller i mange tilfælde overhovedet kender til. Styringsværktøjet søger efter beslutninger. AI tager produktionændringer, der omgår beslutningen helt.

Der er et andet lag til dette. De kodningsværktøjer, der drev AI-adoption, produktivitetsbenchmarks, udviklersundersøgelser, GitHub-stjerner, inkluderede ingen af disse vurderingsrammer sikkerhed som en første-orden-måling. Branchen optimerede for hastighed og korrekthed og leverede infrastrukturen uden at spørge, om outputtet var sikkert. Det er ikke et værktøjsfejl. Det er en ledelsesfejl i, hvordan adoptionsbeslutninger blev truffet. Vi opererer nu i stor målestok på en grundlag, der aldrig blev vurderet for risikoen, den introducerede.

Du har sagt, at ustyrret åben kilde er blevet en stor virksomheds-sårbarhed. Hvordan ser du på udviklingen af kuraterede eller pålidelige åbne kilde-økosystemer i de næste få år?

Rollen af kuraterede, pålidelige åbne kilde-kilder vil skifte fra en bedste praksis til en baseline-krav. Denne skift er drevet af to ting, der ikke vil omvendes.

Det første er det regulatorelle miljø. I 2026-landskabet er det at kunne demonstrere software-proveniens en øgende juridisk krav, ikke en frivillig standard. Bestyrelser og regulatorer stiller spørgsmål, som organisationer ikke kan besvare.

Det andet er AI-udviklingshastighed. Da AI-værktøjer genererer mere kode og trækker mere afhængigheder, vil mængden af uverificerede komponenter, der kommer ind i produktion, overstige enhver organisations kapacitet til at gennemgå dem manuelt. Organisationerne, der har etableret en kurateret, politik-styret katalog som standardkilde for deres udviklere og AI-værktøjer, vil kunne matche AI’s hastighed med passende sikkerhedsstyring. Organisationerne, der stadig afhænger af offentlige registre og manuel gennemgang, vil opleve et vækstende gap mellem, hvor hurtigt kode genereres, og hvor grundigt den vurderes.

Kuraterede økosystemer er infrastruktur-svaret på et problem, som AI-udvikling har gjort uundgåeligt.

Da en af de få kvindelige CEO’er i åben kilde- og infrastruktur-rummet, hvilke ændringer har du set i ledelsesdiversitet over årene, og hvad mangler der stadig?

Der har været reel ændring. Da jeg startede min karriere, var repræsentationen af kvinder i ledende roller i åben kilde og infrastruktur lav nok, så undtagelserne var bemærkelsesværdige. Det er mindre sandt nu. Der er flere kvinder i senior-tekniske og ledende stillinger, flere organisationer, der er gået videre fra den performative diversitets-erklæring-fase og har foretaget strukturelle ændringer, og flere modeller for, hvad ledelse i dette område kan se ud som.

Forretningsforsvar for at lukke den resterende gap er ikke abstrakt. Problemerne, som denne industri arbejder på nu, softwareforsyningskæde-risiko, AI-styring, de organisatoriske ændringer, der kræves for at gøre sikkerhed til en første-orden-praksis, er hårde problemer. Diverse hold producerer bedre resultater på hårde problemer. Ikke som en sag om aspiration, men som en sag om, hvordan forskellige perspektiver fremhæver antagelser, som homogene hold misser. Jeg har set dette direkte. Organisationerne, der har gjort reel fremgang på tilhørsforhold, ikke kun repræsentation, er dem, hvor denne operationelle fordel viser sig i arbejdet.

Tilhørsforhold er stadig ujævnt fordelt i branchen. At være i rummet er ikke det samme som at have ens perspektiv ærligt vægtet. Denne forskel er, hvor den næste fase af fremgang behøver at ske.

Related Topics:
mm

Antoine er en visionær leder og medstifter af Unite.AI, drevet af en urokkelig passion for at forme og fremme fremtiden for AI og robotteknologi. En serieiværksætter, han tror, at AI vil være lige så omvæltende for samfundet som elektricitet, og bliver ofte fanget i at tale begejstret om potentialet for omvæltende teknologier og AGI.

Som en futurist, er han dedikeret til at udforske, hvordan disse innovationer vil forme vores verden. Derudover er han grundlægger af Securities.io, en platform, der fokuserer på at investere i skærende teknologier, der gendefinerer fremtiden og omformer hele sektorer.