红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

XebiaLabs DevOps 平台推出软件发布风险和合规性管理功能

  • 2019-02-11
  • 本文字数:1061 字

    阅读完需:约 3 分钟

XebiaLabs DevOps平台推出软件发布风险和合规性管理功能

XebiaLabs 是 DevOps 和持续交付软件工具供应商,通过其 DevOps 平台推出了用于软件版本发布的监管、安全和合规风险评估跟踪功能。


这些新功能旨在帮助组织跟踪应用程序的发布状态信息,了解跨多个应用程序、团队和环境的安全性和合规性风险。XebiaLabs 表示,当持续集成/持续交付(CI/CD)管道没有提供内置的风险评估、安全测试和合规性检查功能时,发布可能会失败并导致延迟,安全漏洞可能会威胁到生产环境,IT 治理违规可能导致昂贵的罚款。XebiaLabs 首席执行官 Derek Langone 说:


为了有效管理企业级软件交付,DevOps 团队需要一种方法来准确地管理和报告整个软件交付管道的监管链和其他合规性需求。对于他们来说,尽可能早地了解发布失败或安全问题的风险也是至关重要的。这样,开发团队就可以在不影响业务的情况下最快地解决问题。


XebiaLabs 的 DevOps 平台提供了端到端 CI/CD 工具链(从代码到生产环境)的发布监管链可见性。团队可以对安全性和合规性问题进行评审,并采取措施解决软件交付周期早期的发布失败风、安全漏洞和 IT 治理违规问题。XebiaLab 首席产品官 Rob Stroud 对“监管链”进行了定义:


软件开发中的监管链是指在任意给定时刻了解发布的状态:发布的内容是什么、组件是什么、如何配置、谁负责配置它们、已经成功通过哪些阶段,以及代码源于哪些需求。你需要知道每个版本的监管链,在需要重新创建或提供证据的情况下,你可以 100%确定这些信息是正确的。这些信息必须是不可变的,并且必须提供满足审计和监管所需的详细程度。


XebiaLab DevOps 平台新版本中有一个功能是增强的监管链报告,它提供了一个部署仪表盘,可以显示正在部署的内容、部署人员以及部署状态,不依赖部署工具或目标环境。目标环境可以是本地环境、私有云、公共云或混合云。用户可以查看在哪里部署了什么东西,并跟踪到功能开发和交付阶段,深入查看已完成版本的监管链,找出缓慢的流程、瓶颈、痛点以及需要改进和提高自动化程度的领域。监管链显示了每个应用程序的哪个版本部署到每个环境,并追溯每个功能属于哪个应用程序版本。


新版本还提供了一个软件版本安全风险仪表盘,它将软件交付管道的自动风险评估与 Black Duck、Fortify、SonarQube 和 Checkmarx 等常用工具的安全性和合规性信息结合在了一起。可视化安全风险可以帮助团队尽早进行安全性和合规性方面的活动,这样他们就可以更早地检测应用程序漏洞,在开发期间解决这些漏洞,避免它们进入生产环境。自动趋势分析为该功能提供了进一步支持。


查看英文原文:https://www.infoq.com/news/2019/01/XebiaLabs-DevOps-Risk-Compliance


2019-02-11 08:003974
用户头像

发布了 731 篇内容, 共 431.6 次阅读, 收获喜欢 1996 次。

关注

评论

发布
暂无评论
发现更多内容

某美女的程序员老公半夜都还不回家,原来是偷偷在公司看Redis+JVM+Spring cloud+MySQL技术文档

Java架构之路

Java 程序员 架构 面试 编程语言

还有谁比阿里人更懂SpringCloud Alibaba 呢?P8大牛纯手打笔记免费分享!

Java架构之路

Java 程序员 架构 面试 编程语言

仅凭这份Java大纲笔记,我如愿拿到了阿里offer。

Java架构之路

Java 程序员 架构 面试 编程语言

超详细讲解!Android面试真题解析火爆全网,搞懂这些直接来阿里入职

欢喜学安卓

android 编程 程序员 面试 移动开发

EPBC环保生态链系统开发案例丨环保生态链EPBC源码平台

系统开发咨询1357O98O718

环保链APP系统开发案例

JS&Swift

ios swift

请问如何短时间突击 Java 通过面试?

Java架构师迁哥

四面腾讯pcg后端开发岗,一个星期面完成功拿到20K的offer。分享面经

Java架构之路

Java 程序员 架构 面试 编程语言

服务于阿里、滴滴、华为等一线互联网公司的分布式消息中间件RocketMQ核心笔记

Java架构追梦

Java 架构 面试 RocketMQ 消息中间件

SGY奇点交易所系统软件APP开发

系统开发

动态高并发时为什么推荐ReentrantLock而不是Synchronized?

moon聊技术

JVM 并发 synchronized ReentrantLock 锁升级

SGY奇点交易所系统软件开发|SGY奇点交易所APP开发

系统开发

新思科技最新报告显示开源安全是首要考虑因素

InfoQ_434670063458

iOS面试基础知识 (一)

iOSer

ios 面试 runtime 编程开发 iOS Developer

刚拿到蚂蚁金服架构师offer!大佬教你如何成为offer收割机

比伯

Java 编程 架构 面试 计算机

港美股交易系统开发框架构造简述篇

软件开发大鱼V15988750073

国际配售 港股交易系统开发 证券交易系统 资管系统 港股打新系统

Github 2020 年度报告:你以为新冠击溃了开发者?不!他们创造了更多代码...

阿里巴巴云原生

开源 Serverless 程序员 代码

区块链BaaS应用平台开发

13828808769

Scala中String和Int隐式转换的问题分析

木子李G

scala 大数据 编程 隐式转换

恕我直言!有了这份MySQL学习文档,你收藏夹里的其他MySQL学习资料都可以扔了

Java架构之路

Java 程序员 架构 面试 编程语言

用60行代码实现一个高性能的圣诞抽抽乐H5小游戏(含源码)

徐小夕

Java 大前端 H5游戏 H5

Mybatis动态映射,so easy啦

田维常

区分Protobuf 3中缺失值和默认值

Gopher指北

protobuf Go 语言

智慧警务开发,二维码定位报警系统搭建

t13823115967

智慧公安 智慧公安扫码

区块链信息共享应用落地搭建解决方案

t13823115967

区块链+ 区块链应用 信息共享

助力孩子走上学霸之路,K12学习神器现已面世!

E科讯

了解OAuth2.0

环信

DolphinDB与Elasticserach在金融数据集上的性能对比测试

DolphinDB

数据处理 金融 时序数据库 tsdb DolphinDB

话题讨论 | 程序员自己电脑中毒是甚么体验?

xcbeyond

话题讨论

阿里架构师经验分享!啃完999页Android面试高频宝典,面试心得体会

欢喜学安卓

android 程序员 面试 移动开发

《数据结构与抽象:Java语言描述》.pdf

田维常

数据结构

XebiaLabs DevOps平台推出软件发布风险和合规性管理功能_DevOps & 平台工程_Helen Beal_InfoQ精选文章