面向未來,重塑陳舊軟體
如何安全地更新舊式系統並整合 AI
在我作為網路安全領導者的職涯早期階段,安全營運中心 (SOC) 向我發出了一個有關舊式應用程式的事件警報。遺憾的是,如同許多舊式應用程式,我們缺乏 100% 的可觀測性,一名入侵者利用 Web 開發平台過時版本的已知漏洞,成功存取了我們的系統。
我們開始全力展開調查以做出回應時,我團隊中的一位成員提出了一個問題,我發誓在我的職涯中會不遺餘力地加以預防:他們告訴我,過去幾年系統出現了一些故障事件,並且向開發團隊發出了約 100 個請求,都是要求更新軟體。但開發團隊卻無法完成更新,因為該應用程式的開發者已於五年前�離開了公司。
每次想到這一點,我都會覺得非常惱火。資訊安全的意外通常不是好事,但我的團隊對此並不意外。儘管他們明知我們存在問題,但鑑於負責該工作的開發團隊面臨種種制約,將修復工作列為優先事項幾乎是不可能的。
最終,我們開展了一場為期五天、全員參與的緊急應變行動,旨在遏制、清除並修復漏洞;為此,我們不得不將 Web 平台升級至已知漏洞較少的新版本,並對 Web 應用程式防火牆進行了一系列更新。所有這些工作,包括取證與結果驗證、溝通聯絡,以及向監管機構的通報,耗時約十天,投入的時間之多更是難以計數。
更糟糕的是,該應用程式的年度營收不到 500 萬美元 — 還不到整個事業部營收的 1%。修正問題產生的成本,幾乎完全抵銷了系統全年的收益。
我職涯中那個令人沮喪的軼事,僅僅是應用程式現代化之所以如此重要的一個例證。現代化對於保護應用程式免遭最新威脅至關重要。這也有助於加速新功能的開發、進行擴展以便支援更多使用者、整合 AI 等新技術,以及全面提供更出色的體驗。但是這並非易事。
面臨應用程式現代化過程的關鍵障礙
如《2026 年 Cloudflare 應用程�式創新報告》所示,許多組織在應用程式現代化過程中遇到重大障礙。例如,超過三分之一的組織指出,分散的決策機制阻礙了複雜現代化專案的進展。
許多受訪者也坦言,在讓團隊目標保持一致方面充滿挑戰:在那些軟體現代化進程滯後的組織中,75% 表示其開發人員正忙於建立新系統,而非對現有系統進行現代化改造。在當今這個時代,這一點顯得尤為真切 — AI 催生了極速的創新浪潮,讓每個人都深恐落後於人。
企業方案領導者明白,軟體現代化對於充分利用 AI 並增加其競爭優勢至關重要。舊式基礎架構和應用程式將過去的限制帶入每次創新努力,這不僅拖慢了進展,更使團隊受困於陳舊的營運模式之中。消除應用程式現代化的障礙,並讓團隊專注於舊式應用程式的現代化轉型,是消除阻礙成長的阻力的第一步。
應對應用程式現代化挑戰的最佳做法
應用程式現代化過程很少一帆風順。團隊通常會遇到許多障礙,可能會拖慢舉措實施進度,甚至導致專案徹底失敗。並非所有這些障礙都屬於技術範疇:除了實作新的軟體架構並將應用程式與其他系統整合之外,您還需要從商業角度論證變革的必要性,並制定一份詳盡的計畫。
以下是克服這些關鍵挑戰的四種最佳做法:
1. 與利害關係人��達成共識
在實施應用程式現代化舉措之前,您需要與利害關係人達成共識 — 包括您的高階主管同僚及董事會成員。除了需要他們的支持以獲得預算審批外,如果沒有他們的認可與支持,您將難以維持工作勢頭。這些領導者日後可能會要求您轉而專注於其他專案,若缺乏對目標與優先事項的共識,您的應用程式現代化專案將難以,甚至無法順利收官。
您需要明確傳達預期的業務結果和實施舉措的投資報酬率。無論是加速新產品功能上市、降低營運風險、提升客戶體驗,還是實現成本節省,聚焦於這些成果,都能助您有力地論證現代化轉型所帶來的各項效益。
現代化之所以能夠成功,在於每位利害關係人不僅理解正在發生什麼變化,更理解為何會發生這些變化。一旦公司高層給予支持,部門級管理階層、員工乃至第三方合作夥伴就會找到接受變革的理由,進一步確保專案取得成功。
2. 制定現代化藍圖
若您不知道自己要去向何方,很難向前邁進。沒有清晰的藍圖,堅定不移地堅守長期目標將十分困難。新的要求和新興技術讓這段歷程更具挑戰性。
成功的藍圖能為貴組織的整體技術發展提供指引,並理想地展望未來。若實施得當,該藍圖能夠清楚勾勒出為支撐組織策略業務目標所需的各項技術工作,其中包括為維護安全、現代化的應用程式而必須投入的各項努力。
為確保您的應用程式現代化舉措始終處於優先地位,請儘早制定藍圖。確定您的優先事項,然後制定一項兼顧速度、安全性與業務影響的計畫。作為該藍圖的一部分,您可能需要選擇一種或多種技術方法,例如重新託管、遷移平台和重構。各有其優點、缺點和最佳使用案例。
突顯優先事項衝突、預算限制,以及人才或培訓需求等潛在挑戰,能夠為您的同事及董事會提供理解未來發展路徑的依據,且這一過程始終立足於具體的業務環境之中。在更宏大的策略框架內制定藍圖,可讓您採取循序漸進、分階段推進的方式,從而減少對業務的干擾,並增強對組織敏捷性的信心。
3. 實現整合現代化
當您的團隊需要全力以赴投入工作時,他們可能會碰上其他舊式系統形式的障礙。雖然應用程式開發介面 (API) 已經出現相當長一段時間了,但並非每個系統都有可用的現代 API。此外,您的環境中可能會存在一些應用程式,例如核心銀行系統或保險系統、自訂內部應用程式或小眾 SaaS 應用程式,這些應用程式可能由於設計或受限而沒有可用的 API。
雖然 API 通常是應用程式整合中最直接、最快捷的方法,但並非與相依系統保持連線的唯一可行方法。自訂指令碼、批次處理、直接資料庫連線和訊息代理程式,都能提供可能的解決方案,進而在系統中建立無縫、自動化的通訊。雖然並不理想,但比起手動處理仍具有顯著的優勢。
在現代化專案中,橫向尋找更新系統整合的機會。如果對某款應用程式進行現代化改造引入了之前尚不可用的 API,您可以選擇將所有連接點更新到已完成現代化的應用程式中,從而潛在地實現整個獨立應用程式機群的現代化轉型。這勢頭,簡直太猛了!
關鍵不僅僅在於如何實現整合,更在於所需的系統通訊與資料交換必須是安全、自動化、可稽核且可觀測的。應用現代化最具成效之時,莫過於其所建置的系統能夠滿足要求,甚至樹立起該組織現代應用程式的全新標竿。
4. 擁抱 AI,策略先行
科技與商業領導者都迫切希望其所在組織能夠充分利用 AI — 且 93% 的應用程式現代化領導者認為,其現代化工作將對 AI 的運用產生極其積極的影響。AI 是應用程式現代化領域最新、也可能是最大的顛覆者。
在許多情況下,組織不僅將 AI 整合至產品,還利用其來加速開發。開發人員迅速採用 AI 來生成程式碼,加之越來越多的「公民開發人員」正善用 vibe coding 來建置自己的應用程序,這意味著安全團隊面臨的程式碼審查工作量已達到前所未有的程度。
儘管對 AI 滿懷熱情,但這引入了許多新的潛在威脅,從而使現代化工作變得複雜。AI 透過強大的跨系統存取擴大了攻擊面,而不僅限於提示注入或模型中毒。此外,迅速的運作步調也加劇了流程及技術限制,這意味著現有工具及工作流程可能已經不夠。
隨著您的團隊擴大對 AI 的運用,來實現現有應用程式的現代化並為組織創造新的機遇,確保對現有治理、保障及營運工具與流程進行相應的評估與調整,顯得尤為重要。請牢記藍圖的重要性,隨著工作速度的提升,藍圖將有助於確保您沿著一條嚴謹有序的路徑實現高效產出。
跨越應用程式現代化的障礙
應用程式現代化往往並非易事。障礙切實存在,並且可能會顯著減緩您的進程。但這些都是可以克服的。與利害關係人達成共識、儘早制定藍圖、理解整合過程中的障礙,並以審慎的態度擁抱 AI,將有助於您克服重重阻礙,持續穩步前進。
Cloudflare 可協助精簡您的應用程式現代化歷程,並直面各種挑戰。您可將 AI 整合至應用程式,更新程式碼,並將所需的安全性整合至現代應用程式 — 所有這些均可透過單一平台實現。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
閱讀《2026 年 Cloudflare 應用程式創新報告》,深入瞭解應用程式現代化挑戰,並探索為何有些組織在他們的旅程中超前進度。
作者
Liz Morton — @liz-morton-543b014
Cloudflare 現場資安長
重點
閱讀本文後,您將能夠瞭解:
軟體升級如何推動更出色的業務成果
系統成功演進面臨的最大阻礙
掃清常見技術轉型障礙的三種有效方法