写点什么

XebiaLabs DevOps 平台推出软件发布风险和合规性管理功能

  • 2019-02-11
  • 本文字数:1061 字

    阅读完需:约 3 分钟

XebiaLabs DevOps平台推出软件发布风险和合规性管理功能

XebiaLabs 是 DevOps 和持续交付软件工具供应商,通过其 DevOps 平台推出了用于软件版本发布的监管、安全和合规风险评估跟踪功能。


这些新功能旨在帮助组织跟踪应用程序的发布状态信息,了解跨多个应用程序、团队和环境的安全性和合规性风险。XebiaLabs 表示,当持续集成/持续交付(CI/CD)管道没有提供内置的风险评估、安全测试和合规性检查功能时,发布可能会失败并导致延迟,安全漏洞可能会威胁到生产环境,IT 治理违规可能导致昂贵的罚款。XebiaLabs 首席执行官 Derek Langone 说:


为了有效管理企业级软件交付,DevOps 团队需要一种方法来准确地管理和报告整个软件交付管道的监管链和其他合规性需求。对于他们来说,尽可能早地了解发布失败或安全问题的风险也是至关重要的。这样,开发团队就可以在不影响业务的情况下最快地解决问题。


XebiaLabs 的 DevOps 平台提供了端到端 CI/CD 工具链(从代码到生产环境)的发布监管链可见性。团队可以对安全性和合规性问题进行评审,并采取措施解决软件交付周期早期的发布失败风、安全漏洞和 IT 治理违规问题。XebiaLab 首席产品官 Rob Stroud 对“监管链”进行了定义:


软件开发中的监管链是指在任意给定时刻了解发布的状态:发布的内容是什么、组件是什么、如何配置、谁负责配置它们、已经成功通过哪些阶段,以及代码源于哪些需求。你需要知道每个版本的监管链,在需要重新创建或提供证据的情况下,你可以 100%确定这些信息是正确的。这些信息必须是不可变的,并且必须提供满足审计和监管所需的详细程度。


XebiaLab DevOps 平台新版本中有一个功能是增强的监管链报告,它提供了一个部署仪表盘,可以显示正在部署的内容、部署人员以及部署状态,不依赖部署工具或目标环境。目标环境可以是本地环境、私有云、公共云或混合云。用户可以查看在哪里部署了什么东西,并跟踪到功能开发和交付阶段,深入查看已完成版本的监管链,找出缓慢的流程、瓶颈、痛点以及需要改进和提高自动化程度的领域。监管链显示了每个应用程序的哪个版本部署到每个环境,并追溯每个功能属于哪个应用程序版本。


新版本还提供了一个软件版本安全风险仪表盘,它将软件交付管道的自动风险评估与 Black Duck、Fortify、SonarQube 和 Checkmarx 等常用工具的安全性和合规性信息结合在了一起。可视化安全风险可以帮助团队尽早进行安全性和合规性方面的活动,这样他们就可以更早地检测应用程序漏洞,在开发期间解决这些漏洞,避免它们进入生产环境。自动趋势分析为该功能提供了进一步支持。


查看英文原文:https://www.infoq.com/news/2019/01/XebiaLabs-DevOps-Risk-Compliance


2019-02-11 08:004197
用户头像

发布了 731 篇内容, 共 468.2 次阅读, 收获喜欢 2006 次。

关注

评论

发布
暂无评论
发现更多内容

将 AWS S3 数据迁移至 TiDB Cloud 集群

TiDB 社区干货传送门

新版 TiDB 社区技术月刊,一站式 Get 社区全动态

TiDB 社区干货传送门

社区活动 故障排查/诊断 数据库架构设计 应用适配

TiUP:TiDBAer 必备利器

TiDB 社区干货传送门

管理与运维 安装 & 部署

TiDB 在携程 | 实时标签处理平台优化实践

TiDB 社区干货传送门

关于auto_random的几个知识点

TiDB 社区干货传送门

管理与运维

本地Kind体验TiDB Operator最小实践

TiDB 社区干货传送门

实践案例

TiDB 在连锁快餐企业丨海量交易与实时分析的应用探索

TiDB 社区干货传送门

Oceanbase和TiDB粗浅对比之 - 执行计划

TiDB 社区干货传送门

数据库架构设计 应用适配

【故障解读】v5.3.0 BR 备份报错并且耗时比升级前更长

TiDB 社区干货传送门

备份 & 恢复

在华为 Kylin V10 SP1操作系统,HUAWEI,Kunpeng 920 CPU(4Cores)单机上模拟部署生产环境TiDB集群

TiDB 社区干货传送门

集群管理

Facebook 开源 Golang 实体框架 Ent 现已支持 TiDB

TiDB 社区干货传送门

应用适配 数据库连接

TiDB Numa 性能压测

TiDB 社区干货传送门

版本测评 性能测评

TiDB 中的高可用实践

TiDB 社区干货传送门

实践案例 管理与运维 安装 & 部署

DM 是如何处理 DML 的

TiDB 社区干货传送门

迁移

Flink CDC 2.2 正式发布,新增 TiDB 数据源,新增 TiDB CDC 连接器

TiDB 社区干货传送门

新版本/特性发布 应用适配

体验 TiSpark 基于 TiDB v6.0 (DMR) 最小实践

TiDB 社区干货传送门

实践案例 6.x 实践

TiDB Online DDL 在 TiCDC 中的应用

TiDB 社区干货传送门

迁移 TiDB 底层架构

使用TiUP 修改集群目录实践

TiDB 社区干货传送门

管理与运维

我和TiDB的故事 | 毫无准备地不期而遇,却想说与你相遇好幸运

TiDB 社区干货传送门

社区活动

TiDB HTAP 遇上新能源车企:直营模式下实时数据分析的应用实践

TiDB 社区干货传送门

统计信息十问: 你不了解的那些事儿

TiDB 社区干货传送门

实践案例

文盘Rust -- 起手式,CLI程序

TiDB 社区干货传送门

开发语言

tidb 2.1升级到4.0操作文档

TiDB 社区干货传送门

迁移 版本升级

TiDB v5.1.2 - TiCDC 不同步,checkpointTs 不推进的问题排查

TiDB 社区干货传送门

实践案例 故障排查/诊断

单机 8 个 NUMA node 如何玩转 TiDB - AMD EPYC 服务器上的 TiDB 集群最优部署拓扑探索

TiDB 社区干货传送门

管理与运维 性能测评 数据库架构设计

TiKV缩容不掉如何解决?

TiDB 社区干货传送门

集群管理 故障排查/诊断 扩/缩容

tpcds performance compare between tidb and impala

TiDB 社区干货传送门

性能测评

PD节点恢复之一个也不剩

TiDB 社区干货传送门

集群管理 故障排查/诊断 备份 & 恢复 扩/缩容

对Indexlookup的理解误区

TiDB 社区干货传送门

管理与运维

【故障解读】v5.1.1-调整变量 tidb_isolation_read_engines 影响 tiflash SQL 执行计划

TiDB 社区干货传送门

HTAP 场景实践

从2018到2022: 一个大数据工程师眼中的TiDB

TiDB 社区干货传送门

社区活动

XebiaLabs DevOps平台推出软件发布风险和合规性管理功能_DevOps & 平台工程_Helen Beal_InfoQ精选文章