XebiaLabs是DevOps和持續(xù)交付軟件工具供應(yīng)商，通過其DevOps平臺推出了用于軟件版本發(fā)布的監(jiān)管、安全和合規(guī)風(fēng)險評估跟蹤功能。

這些新功能旨在幫助組織跟蹤應(yīng)用程序的發(fā)布狀態(tài)信息，了解跨多個應(yīng)用程序、團(tuán)隊和環(huán)境的安全性和合規(guī)性風(fēng)險。XebiaLabs表示，當(dāng)持續(xù)集成/持續(xù)交付（CI/CD）管道沒有提供內(nèi)置的風(fēng)險評估、安全測試和合規(guī)性檢查功能時，發(fā)布可能會失敗并導(dǎo)致延遲，安全漏洞可能會威脅到生產(chǎn)環(huán)境，IT治理違規(guī)可能導(dǎo)致昂貴的罰款。XebiaLabs首席執(zhí)行官Derek Langone說：

為了有效管理企業(yè)級軟件交付，DevOps團(tuán)隊需要一種方法來準(zhǔn)確地管理和報告整個軟件交付管道的監(jiān)管鏈和其他合規(guī)性需求。對于他們來說，盡可能早地了解發(fā)布失敗或安全問題的風(fēng)險也是至關(guān)重要的。這樣，開發(fā)團(tuán)隊就可以在不影響業(yè)務(wù)的情況下最快地解決問題。

XebiaLabs的DevOps平臺提供了端到端CI/CD工具鏈（從代碼到生產(chǎn)環(huán)境）的發(fā)布監(jiān)管鏈可見性。團(tuán)隊可以對安全性和合規(guī)性問題進(jìn)行評審，并采取措施解決軟件交付周期早期的發(fā)布失敗風(fēng)、安全漏洞和IT治理違規(guī)問題。XebiaLab首席產(chǎn)品官Rob Stroud對“監(jiān)管鏈”進(jìn)行了定義：

軟件開發(fā)中的監(jiān)管鏈?zhǔn)侵冈谌我饨o定時刻了解發(fā)布的狀態(tài)：發(fā)布的內(nèi)容是什么、組件是什么、如何配置、誰負(fù)責(zé)配置它們、已經(jīng)成功通過哪些階段，以及代碼源于哪些需求。你需要知道每個版本的監(jiān)管鏈，在需要重新創(chuàng)建或提供證據(jù)的情況下，你可以100％確定這些信息是正確的。這些信息必須是不可變的，并且必須提供滿足審計和監(jiān)管所需的詳細(xì)程度。

XebiaLab DevOps平臺新版本中有一個功能是增強(qiáng)的監(jiān)管鏈報告，它提供了一個部署儀表盤，可以顯示正在部署的內(nèi)容、部署人員以及部署狀態(tài)，不依賴部署工具或目標(biāo)環(huán)境。目標(biāo)環(huán)境可以是本地環(huán)境、私有云、公共云或混合云。用戶可以查看在哪里部署了什么東西，并跟蹤到功能開發(fā)和交付階段，深入查看已完成版本的監(jiān)管鏈，找出緩慢的流程、瓶頸、痛點以及需要改進(jìn)和提高自動化程度的領(lǐng)域。監(jiān)管鏈顯示了每個應(yīng)用程序的哪個版本部署到每個環(huán)境，并追溯每個功能屬于哪個應(yīng)用程序版本。

新版本還提供了一個軟件版本安全風(fēng)險儀表盤，它將軟件交付管道的自動風(fēng)險評估與Black Duck、Fortify、SonarQube和Checkmarx等常用工具的安全性和合規(guī)性信息結(jié)合在了一起。可視化安全風(fēng)險可以幫助團(tuán)隊盡早進(jìn)行安全性和合規(guī)性方面的活動，這樣他們就可以更早地檢測應(yīng)用程序漏洞，在開發(fā)期間解決這些漏洞，避免它們進(jìn)入生產(chǎn)環(huán)境。自動趨勢分析為該功能提供了進(jìn)一步支持。

查看英文原文：https://www.infoq.com/news/2019/01/XebiaLabs-DevOps-Risk-Compliance

總結(jié)

以上是生活随笔為你收集整理的XebiaLabs DevOps平台推出软件发布风险和合规性管理功能的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。