10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

XebiaLabs DevOps 平台推出软件发布风险和合规性管理功能

  • 2019-02-11
  • 本文字数:1061 字

    阅读完需:约 3 分钟

XebiaLabs DevOps平台推出软件发布风险和合规性管理功能

XebiaLabs 是 DevOps 和持续交付软件工具供应商,通过其 DevOps 平台推出了用于软件版本发布的监管、安全和合规风险评估跟踪功能。


这些新功能旨在帮助组织跟踪应用程序的发布状态信息,了解跨多个应用程序、团队和环境的安全性和合规性风险。XebiaLabs 表示,当持续集成/持续交付(CI/CD)管道没有提供内置的风险评估、安全测试和合规性检查功能时,发布可能会失败并导致延迟,安全漏洞可能会威胁到生产环境,IT 治理违规可能导致昂贵的罚款。XebiaLabs 首席执行官 Derek Langone 说:


为了有效管理企业级软件交付,DevOps 团队需要一种方法来准确地管理和报告整个软件交付管道的监管链和其他合规性需求。对于他们来说,尽可能早地了解发布失败或安全问题的风险也是至关重要的。这样,开发团队就可以在不影响业务的情况下最快地解决问题。


XebiaLabs 的 DevOps 平台提供了端到端 CI/CD 工具链(从代码到生产环境)的发布监管链可见性。团队可以对安全性和合规性问题进行评审,并采取措施解决软件交付周期早期的发布失败风、安全漏洞和 IT 治理违规问题。XebiaLab 首席产品官 Rob Stroud 对“监管链”进行了定义:


软件开发中的监管链是指在任意给定时刻了解发布的状态:发布的内容是什么、组件是什么、如何配置、谁负责配置它们、已经成功通过哪些阶段,以及代码源于哪些需求。你需要知道每个版本的监管链,在需要重新创建或提供证据的情况下,你可以 100%确定这些信息是正确的。这些信息必须是不可变的,并且必须提供满足审计和监管所需的详细程度。


XebiaLab DevOps 平台新版本中有一个功能是增强的监管链报告,它提供了一个部署仪表盘,可以显示正在部署的内容、部署人员以及部署状态,不依赖部署工具或目标环境。目标环境可以是本地环境、私有云、公共云或混合云。用户可以查看在哪里部署了什么东西,并跟踪到功能开发和交付阶段,深入查看已完成版本的监管链,找出缓慢的流程、瓶颈、痛点以及需要改进和提高自动化程度的领域。监管链显示了每个应用程序的哪个版本部署到每个环境,并追溯每个功能属于哪个应用程序版本。


新版本还提供了一个软件版本安全风险仪表盘,它将软件交付管道的自动风险评估与 Black Duck、Fortify、SonarQube 和 Checkmarx 等常用工具的安全性和合规性信息结合在了一起。可视化安全风险可以帮助团队尽早进行安全性和合规性方面的活动,这样他们就可以更早地检测应用程序漏洞,在开发期间解决这些漏洞,避免它们进入生产环境。自动趋势分析为该功能提供了进一步支持。


查看英文原文:https://www.infoq.com/news/2019/01/XebiaLabs-DevOps-Risk-Compliance


2019-02-11 08:004230
用户头像

发布了 731 篇内容, 共 475.1 次阅读, 收获喜欢 2008 次。

关注

评论

发布
暂无评论
发现更多内容

第三周作业一

潜默闻雨

第三周作业

小树林

架构师训练 - 第三周作业

X﹏X

架构师训练营第 0 期第三周学习总结

无名氏

2020-06-20-第三周作业

路易斯李李李

重学 Java 设计模式:实战迭代器模式「模拟公司组织架构树结构关系,深度迭代遍历人员信息输出场景」

小傅哥

设计模式 小傅哥 重构 代码规范 迭代器模式

什么是技术债,为什么要还技术债?

Phoenix

项目管理 架构 技术 管理 工作方式

第三周-总结

铁血杰克

架构师训练营 -week3- 学习总结

晓-Michelle

极客大学架构师训练营

第三周学习总结

傻傻的帅

学习 设计思维

设计模式(Dessert)

鲁米

手写

GAC·DU

Week3 - 总结

Coder

极客大学架构师训练营

面试官:CAP都搞不清楚,别跟我说你懂微服务!

码农神说

分布式 漫画 CAP

小师妹学JVM之:JIT中的PrintCompilation

程序那些事

JVM 小师妹 性能调优 JIT 签约计划第二季

第二周

Geek_zhangjian

本周学习总结

Geek_zhangjian

第3周学习总结

Glowry

极客大学架构师训练营

架构师第三周作业

傻傻的帅

设计模式 极客大学架构师训练营

架构师训练营第 03 周—— 练习

李伟

极客大学架构师训练营

架构师训练营第三章总结

吴吴

游戏夜读 | 玩游戏能得到什么?

game1night

GoF 23种设计模式之单例模式

无心水

架构师 单例模式 极客大学架构师训练营 GoF 23种设计模式

架构师训练营第 0 期第三周作业

无名氏

单例模式 组合模式

架构师的基本能力之代码重构

_MISSYOURLOVE

极客大学架构师训练营

Week03 作业

极客大学架构师训练营

第三周作业

大雄

架构师训练营 Week 03 作业

Wancho

Java反射与内省(参考小米内部资料)

知春秋

Java 反射 内省

week3

GAC·DU

第三周总结

小树林

XebiaLabs DevOps平台推出软件发布风险和合规性管理功能_DevOps & 平台工程_Helen Beal_InfoQ精选文章