CI与开源代码安全篇 | 龙智邀您共赴GOPS全球运维大会,探索大规模、敏捷、安全、开放式的软件研发与运营之路
来源:龙智 作者:龙智 发布时间:2022-08-11
2022年8月19日-20日,第十八届GOPS全球运维大会将于深圳湾万丽酒店拉开帷幕。此次大会,龙智将为您呈现DevSecOps最新干货、重磅报告和惊喜好礼,期待与您在#309展位相逢!欢迎至文末扫码预约,与我们的专家面对面交流。
为了落地DevOps最佳实践,许多团队选择借助CI/CD工具来自动化整个流程,最终达到快速向用户交付高质量的软件产品这一目的。但面对团队、环境、项目以及所面对的市场规模不断扩大,如何选择能跟随团队成长的CI工具?
在开发的实践中,团队也不可避免地引入开源代码。但开源软件的使用也带来了不容忽视的安全威胁,企业该如何确保开源代码的质量、安全以及合规性?
此次GOPS全球运维大会“剧透”文章的最后一期,我们将聚焦于本届大会中龙智将与您探讨的重要话题——企业如何克服CI和开源代码安全方面的挑战,真正走上大规模、敏捷、安全、开放式的软件研发与运营之路。
大规模、集中管理的CI
提到CI,不得不提Jenkins。Jenkins是当今流行的持续集成工具之一,被全球超70%的开发人员所使用。
但在团队、环境、项目以及所面对的市场规模都不断扩大的当下,来自于构建与使用Jenkins流水线的运维压力不断增大,Jenkins在集中管理问题上显得力不从心。这时,您需要Jenkins企业版——CloudBees。
CloudBees是Jenkins的主要贡献者,其贡献了Jenkins中80%以上的代码。但作为企业级Jenkins,CloudBees也提供了许多Jenkins所不具备的功能。
CloudBees提供灵活的架构,让管理者可以中心化管理的同时,给开发团队最大的自主权。您能通过CloudBees集中管理所有Jenkins实例,但仍保持了每个团队的自主控制权。它还提供基于角色的权限控制管理、高可用性、分布式团队管理与分析等功能,与其他工具灵活集成,让您突破Jnekins瓶颈,实现集中管理、灵活高效的CI/CD。
掌握开源软件脉搏,应对安全与许可合规挑战
随着开源组件的普及和广泛应用,开源软件中的漏洞也为企业的安全合规带来了的新挑战。为了对开源软件进行管理,您需要使用SCA(软件成分分析)工具分析易受攻击的组件。而Mend(原WhiteSource)正是软件成分分析(SCA)市场的先驱者。
Mend是管理开源组件的一站式安全、许可和质量的解决方案。它可以准确检测所有开源许可,包括库的许可,自动化强制实施在新加组件上的许可政策。用户因此可以阻挡不期望的组件进入自己的软件。
通过使用Mend,企业可以超越于检测范围之外,以更高的效率自动发现并阻止应用程序安全漏洞。开发人员可以在其本地环境中实时了解如何修复代码,并帮助所在公司在不影响严格开发期限的情况下,降低应用程序安全风险。
您可以把Mend单独使用,也可以将它作为一个检测步骤放在CloudBees的CI流水线中,更可以把它与您所喜爱的工具集成、运用在DevSecOps的所有流程中。Mend让你掌握开源代码的脉搏,让企业的开源软件和专有代码都始终安全。
主题演讲、专家面对面交流、惊喜好礼…龙智与您相约GOPS全球运维大会
8月19-20日的GOPS全球运维大会期间,龙智将为您全方位呈现CloudBees, Mend等解决方案在大规模、安全的研发运营方面的实践参考与干货资料,欢迎光临#309龙智DevSecOps展位,与我们的专家面对面交流,还有惊喜好礼等着您!
您也可以参加8月20日上午DevSecOps解决方案专场会议,聆听龙智大规模安全研发技术专家李培带来的“大规模、敏捷、安全、开放式的软件研发有运营之路”的主题演讲,更深入地了解我们的解决方案。