CI 与开源代码安全篇 | 龙智邀您共赴 GOPS 全球运维大会，探索大规模、敏捷、安全、开放式的软件研发与运营之路

2022 年 8 月 19 日-20 日，第十八届 GOPS 全球运维大会将于深圳湾万丽酒店拉开帷幕。此次大会，龙智将为您呈现 DevSecOps 最新干货、重磅报告和惊喜好礼，期待与您在 #309 展位相逢！欢迎至文末扫码预约，与我们的专家面对面交流。

为了落地 DevOps 最佳实践，许多团队选择借助 CI/CD 工具来自动化整个流程，最终达到快速向用户交付高质量的软件产品这一目的。但面对团队、环境、项目以及所面对的市场规模不断扩大，如何选择能跟随团队成长的 CI 工具？

在开发的实践中，团队也不可避免地引入开源代码。但开源软件的使用也带来了不容忽视的安全威胁，企业该如何确保开源代码的质量、安全以及合规性？

此次 GOPS 全球运维大会“剧透”文章的最后一期，我们聚焦于本届大会中龙智将与您探讨的重要话题——企业如何克服 CI 和开源代码安全方面的挑战，真正走上大规模、敏捷、安全、开放式的软件研发与运营之路。

大规模、集中管理的 CI

提到 CI，不得不提 Jenkins。Jenkins 是当今流行的持续集成工具之一，被全球超 70%的开发人员所使用。

但在团队、环境、项目以及所面对的市场规模都不断扩大的当下，来自于构建与使用 Jenkins 流水线的运维压力不断增大，Jenkins 在集中管理问题上显得力不从心。这时，您需要 Jenkins 企业版—CloudBees。

CloudBees是 Jenkins 的主要贡献者，其贡献了 Jenkins 中 80%以上的代码。但作为企业级 Jenkins，CloudBees 也提供了许多 Jenkins 所不具备的功能。

CloudBees提供灵活的架构，让管理者可以中心化管理的同时，给开发团队最大的自主权。您能通过 CloudBees 集中管理所有 Jenkins 实例，但仍保持了每个团队的自主控制权。它还提供基于角色的权限控制管理、高可用性、分布式团队管理与分析等功能，与其他工具灵活集成，让您突破 Jnekins 瓶颈，实现集中管理、灵活高效的 CI/CD。

掌握开源软件脉搏，应对安全与许可合规挑战

随着开源组件的普及和广泛应用，开源软件中的漏洞也为企业的安全合规带来了的新挑战。为了对开源软件进行管理，您需要使用 SCA（软件成分分析）工具分析易受攻击的组件。而Mend（原WhiteSource）正是软件成分分析（SCA）市场的先驱者。

Mend是管理开源组件的一站式安全、许可和质量的解决方案。它可以准确检测所有开源许可，包括库的许可，自动化强制实施在新加组件上的许可政策。用户因此可以阻挡不期望的组件进入自己的软件。

通过使用 Mend，企业可以超越于检测范围之外，以更高的效率自动发现并阻止应用程序安全漏洞。开发人员可以在其本地环境中实时了解如何修复代码，并帮助所在公司在不影响严格开发期限的情况下，降低应用程序安全风险。

您可以把Mend单独使用，也可以将它作为一个检测步骤放在 CloudBees 的 CI 流水线中，更可以把它与您所喜爱的工具集成、运用在 DevSecOps 的所有流程中。Mend 让你掌握开源代码的脉搏，让企业的开源软件和专有代码都始终安全。

主题演讲、专家面对面交流、惊喜好礼...龙智与您相约 GOPS 全球运维大会

8 月 19 日-20 日的 GOPS 全球运维大会期间，龙智将为您全方位呈现 CloudBees，Mend 产品在大规模、安全的研发运营方面的实践，欢迎光临 #309 龙智 DevSecOps 展位，与我们的专家面对面交流，还有惊喜好礼等着您！您也可以参加 8 月 20 日上午 DevSecOps 解决方案专场会议，龙智大规模安全研发技术专家李培将带来“大规模、敏捷、安全、开放式的软件研发与运营之路”的主题演讲，帮助您更深入地了解我们的解决方案。