存继续其DevSecOps(开发、安全) & 操作)旅程,以实现更快的解决方案交付,同时降低风险, 加强安全, 提高质量.
相关:使用DevSecOps挫败Log4j网络威胁
构建代码以支持业务应用程序只是存的关键vnsr威尼斯城官网登入和服务进入客户手中之前需要进行的一长串活动的一部分. 存的 DevSecOps team——一个致力于提高我们IT组织的效率和有效性的功能——正在通过端到端自动化简化代码发布管理活动.
循序渐进的:发布管理是指计划的过程, 设计, 调度, 测试, 部署, 控制软件发布. 这一过程可以概括为以下高级步骤:
- 开发人员构建代码,并与发布工程师一起提交一个表单,该表单表明开发人员打算将该代码发布到生产环境中. 任何准备发布的代码都必须遵守严格的安全和质量标准.
- 发布工程师孜孜不倦地工作,以确保源代码的分支被打包并准备发布. 这个过程在存中被称为“发布候选版本”.”
- 现在,候选版本已经准备好在预定的发布窗口期间上线.
数字的瓶颈这个过程看起来很简单,但是当考虑到所有为业务应用程序或可重用api创建代码的开发团队时 存 API市场,发布工程师在任何时候都可以有十几个发布表单请求. 这可能会导致将代码打包到经过验证并准备发布到生产环境的发布候选版本的潜在等待时间很长.
我们正在缩小开发和发布活动之间的差距,自动化优化了我们的过程,并释放了我们有才华的工程师来专注于复杂的, 准备vnsr威尼斯城官网登入发布的技术工作.
权力交给开发者开发DevSecOps交付管道是为了使发布管理过程更加高效. 我们已经建立了一个自动化的功能,确保代码在生成候选版本之前符合安全性和质量标准. 开发人员现在可以不断地生成候选版本,作为他们常规开发过程的一部分, 而不是等待验证. 我们正在消除低级环境开发活动之间的障碍,并将权力交给开发人员,让他们的代码从构建阶段一直到生产就绪, 测试和保护客户交付.
质量重于数量DevSecOps交付管道禁止开发人员覆盖质量和安全性的测试和扫描. 因为这个过程是自动化的, 发布工程师可以自由地关注需要人工干预的复杂发布或异常过程的生产准备和协调.
可能性的艺术:更多地了解我们的IT DevSecOps之旅,以及我们如何通过梦想“可能的艺术”来展望未来。, 我鼓励大家收听我的Take 5播客.