2024上海国际嵌入式展回顾 | 嵌入式开发团队如何更好落地DevSecOps实践?

日前,龙智携嵌入式开发及管理解决方案亮相2024上海国际嵌入式展(embedded world China 2024)。展会期间,我们对话了多位龙智资深DevSecOps顾问及技术支持专家,就嵌入式开发与管理领域的最新趋势、工具选择以及DevSecOps实践应用等方面展开了深入探讨。

本期对话龙智资深DevSecOps顾问徐晨晖,分享嵌入式开发中的合规性工具、项目管理和版本管理的工具选择,以及DevSecOps落地实践等方面的思考和应用。

了解DevSecOps理念与嵌入式开发的碰撞与融合
👇欢迎观看视频 or 阅读下述采访实录

嵌入式开发和一般的软件开发有何不同?

徐晨晖:近年来,嵌入式软件开发日益流行。嵌入式软件开发特别依赖于特定的硬件平台,对硬件的要求和适配性均远高于一般软件。相比之下,以往的软件开发更多聚焦于特定的计算机系统平台,而嵌入式开发则需要考虑更多因素,包括硬件兼容性,以及各行业严格的合规性要求。因此,在工具选择上,开发者需要采用专业的嵌入式开发工具,来确保开发过程的高效与合规。

嵌入式开发中,应该如何选择静态代码分析工具?

徐晨晖:对于静态代码分析,龙智为客户提供了多样化的工具选择,包括SonarQubeHelix QACKlockwork等。这些工具虽然同属于静态代码分析的范畴,但各有其特点与侧重点。

SonarQube以其广泛的语言支持著称(它能够支持29种开发语言的代码测试),主要针对代码漏洞、bug以及逻辑性问题进行分析,具有较广的覆盖面。

而对于嵌入式软件而言,除了保障代码质量外,还需特别关注行业性标准,比如ISO认证、MISRA、CERT等。Helix QAC更专注于C和C++语言,分析代码深度且准确,是嵌入式开发行业的首选分析工具。在合规性要求极为严格的汽车电子、航空航天领域更是应用广泛。

同样作为静态代码分析工具,Klockwork与Helix QAC在功能上比较相似,但额外支持Java语言分析。这两款工具来自同一家厂商Perforce,都能让代码轻松符合行业严苛的安全标准,确保嵌入式软件合规。

有什么推荐的流程管理工具,来加速 嵌入式的开发?

徐晨晖:龙智一直专注于项目管理软件,并致力推广应用Atlassian的Jira Software这款项目管理工具。我们一直倡导敏捷的开发理念,而随着软件行业的演进,OKR管理框架逐渐受到青睐。这一趋势并不仅仅是对敏捷这一概念的转换,更多的是对OKR流程可视化、从需求到开发再到运维全链条一体化的选择和追求。

嵌入式开发的特点更偏向于瀑布式开发流程,同时辅以小规模的敏捷迭代,属于一种混合式的敏捷管理模式。在这方面,Jira也提供了成熟的解决方案。比如,以功能性需求为一个瀑布式开发,在开发完成并上线后,开发团队可以实施一些小规模的敏捷迭代和版本更新。

此外,Atlassian围绕Jira Software,还推出了IT服务管理Jira Service Management(JSM)。这款工具可以帮助更有效地收集用户反馈和内部的测试需求,进而将这些需求转化为具体的小功能迭代。它还能够与其他工具无缝集成,为项目管理带来更多便利。这也是未来我们会更多地为大家介绍的一款工具。

除了上述提到的工具,龙智还通过哪些产品
或服务来帮助客户落地DevSecOps实践?

徐晨晖:现在,很多企业倾向于采用DevSecOps平台以强化开发与安全流程的一体化,但其实没有哪一家企业是可以自己打造一个完整的DevSecOps平台的。

Atlassian通过提供项目管理Jira Software、知识库管理Confluence、运维服务管理JSM以及代码管理Bitbucket等成熟的软件,为企业落地DevSecOps实践构建了坚实的基础。当然,除了这些成熟工具外,很多企业还需要专业的测试工具,比如我们刚才提到的Helix QAC、Klocwork等,它们能够提供很多的合规性测试报告,来满足嵌入式行业对合规性的严格要求。

不过,不同的工具链之间也面临着如何集成的难题。对此,龙智凭借专业的开发和技术支持经验,致力于为客户提供定制化的集成服务。我们能够将各类工具链无缝集成,实现从需求、开发到测试的完整闭环,确保所有工具链的高效协同,帮助IT或运维管理员简化工作流程,提升整体的管理效率。

将更多的优质工具集成至单一平台,实现一站式管理已经成为行业趋势,这也是龙智的服务重心之一。未来,我们会为客户提供更多定制化的集成服务,助力优化DevSecOps流程,提升研发效率。如果您有相关需求,也欢迎随时联系龙智团队,我们将竭诚为大家服务。

大型或复杂项目的嵌入式开发团队往往面临
更多挑战,有什么好的建议吗?

徐晨晖:这里不得不提到Perforce的版本迭代工具Helix Core。一些硬件开发厂商,往往有处理复杂的IP管理和硬件版本管理的需求,他们倾向于选择Helix Core,因为它不仅是一个功能强大的版本管理库,还能高效处理大型文件的上传,确保快速且稳定的传输速度。同时,Helix Core的权限管理也非常严密且灵活,支持不同地域的办公室乃至全球性的研发团队,同时使用一套系统进行协同工作。这种跨地域的协作能力,对于提升团队间的沟通效率和版本迭代速度是至关重要的。

值得一提的是,Helix Core最初在游戏开发领域颇具盛名。在人工智能浪潮的推动下,硬件开发的需求也日益变得规范化和高标准化,Helix Core凭借自身的技术优势和适应性,逐渐进入到嵌入式开发等更广泛的领域中,成为开发团队不可或缺的工具之一。

获取更多嵌入式开发及管理领域的最佳实践,欢迎咨询DevSecOps解决方案提供商——龙智:

官网:www.shdsd.com

电话:400-666-7732

邮箱:marketing@shdsd.com