CI 与开源代码安全篇 | 龙智邀您共赴 GOPS 全球运维大会,探索大规模、敏捷、安全、开放式的软件研发与运营之路
2022 年 8 月 19 日-20 日,第十八届 GOPS 全球运维大会将于深圳湾万丽酒店拉开帷幕。此次大会,龙智将为您呈现 DevSecOps 最新干货、重磅报告和惊喜好礼,期待与您在 #309 展位相逢!欢迎至文末扫码预约,与我们的专家面对面交流。
为了落地 DevOps 最佳实践,许多团队选择借助 CI/CD 工具来自动化整个流程,最终达到快速向用户交付高质量的软件产品这一目的。但面对团队、环境、项目以及所面对的市场规模不断扩大,如何选择能跟随团队成长的 CI 工具?
在开发的实践中,团队也不可避免地引入开源代码。但开源软件的使用也带来了不容忽视的安全威胁,企业该如何确保开源代码的质量、安全以及合规性?
此次 GOPS 全球运维大会“剧透”文章的最后一期,我们聚焦于本届大会中龙智将与您探讨的重要话题——企业如何克服 CI 和开源代码安全方面的挑战,真正走上大规模、敏捷、安全、开放式的软件研发与运营之路。
大规模、集中管理的 CI
提到 CI,不得不提 Jenkins。Jenkins 是当今流行的持续集成工具之一,被全球超 70%的开发人员所使用。
但在团队、环境、项目以及所面对的市场规模都不断扩大的当下,来自于构建与使用 Jenkins 流水线的运维压力不断增大,Jenkins 在集中管理问题上显得力不从心。这时,您需要 Jenkins 企业版—CloudBees。
CloudBees是 Jenkins 的主要贡献者,其贡献了 Jenkins 中 80%以上的代码。但作为企业级 Jenkins,CloudBees 也提供了许多 Jenkins 所不具备的功能。
CloudBees提供灵活的架构,让管理者可以中心化管理的同时,给开发团队最大的自主权。您能通过 CloudBees 集中管理所有 Jenkins 实例,但仍保持了每个团队的自主控制权。它还提供基于角色的权限控制管理、高可用性、分布式团队管理与分析等功能,与其他工具灵活集成,让您突破 Jnekins 瓶颈,实现集中管理、灵活高效的 CI/CD。
掌握开源软件脉搏,应对安全与许可合规挑战
随着开源组件的普及和广泛应用,开源软件中的漏洞也为企业的安全合规带来了的新挑战。为了对开源软件进行管理,您需要使用 SCA(软件成分分析)工具分析易受攻击的组件。而Mend(原WhiteSource)正是软件成分分析(SCA)市场的先驱者。
Mend是管理开源组件的一站式安全、许可和质量的解决方案。它可以准确检测所有开源许可,包括库的许可,自动化强制实施在新加组件上的许可政策。用户因此可以阻挡不期望的组件进入自己的软件。
通过使用 Mend,企业可以超越于检测范围之外,以更高的效率自动发现并阻止应用程序安全漏洞。开发人员可以在其本地环境中实时了解如何修复代码,并帮助所在公司在不影响严格开发期限的情况下,降低应用程序安全风险。
您可以把Mend单独使用,也可以将它作为一个检测步骤放在 CloudBees 的 CI 流水线中,更可以把它与您所喜爱的工具集成、运用在 DevSecOps 的所有流程中。Mend 让你掌握开源代码的脉搏,让企业的开源软件和专有代码都始终安全。
主题演讲、专家面对面交流、惊喜好礼...龙智与您相约 GOPS 全球运维大会
8 月 19 日-20 日的 GOPS 全球运维大会期间,龙智将为您全方位呈现 CloudBees,Mend 产品在大规模、安全的研发运营方面的实践,欢迎光临 #309 龙智 DevSecOps 展位,与我们的专家面对面交流,还有惊喜好礼等着您!您也可以参加 8 月 20 日上午 DevSecOps 解决方案专场会议,龙智大规模安全研发技术专家李培将带来“大规模、敏捷、安全、开放式的软件研发与运营之路”的主题演讲,帮助您更深入地了解我们的解决方案。
评论