XebiaLabs DevOps平台推出软件发布风险和合规性管理功能

XebiaLabs是DevOps和持续交付软件工具供应商,通过其DevOps平台推出了用于软件版本发布的监管、安全和合规风险评估跟踪功能。

这些新功能旨在帮助组织跟踪应用程序的发布状态信息,了解跨多个应用程序、团队和环境的安全性和合规性风险。XebiaLabs表示,当持续集成/持续交付(CI/CD)管道没有提供内置的风险评估、安全测试和合规性检查功能时,发布可能会失败并导致延迟,安全漏洞可能会威胁到生产环境,IT治理违规可能导致昂贵的罚款。XebiaLabs首席执行官Derek Langone说:

为了有效管理企业级软件交付,DevOps团队需要一种方法来准确地管理和报告整个软件交付管道的监管链和其他合规性需求。对于他们来说,尽可能早地了解发布失败或安全问题的风险也是至关重要的。这样,开发团队就可以在不影响业务的情况下最快地解决问题。

XebiaLabs的DevOps平台提供了端到端CI/CD工具链(从代码到生产环境)的发布监管链可见性。团队可以对安全性和合规性问题进行评审,并采取措施解决软件交付周期早期的发布失败风、安全漏洞和IT治理违规问题。XebiaLab首席产品官Rob Stroud对“监管链”进行了定义:

软件开发中的监管链是指在任意给定时刻了解发布的状态:发布的内容是什么、组件是什么、如何配置、谁负责配置它们、已经成功通过哪些阶段,以及代码源于哪些需求。你需要知道每个版本的监管链,在需要重新创建或提供证据的情况下,你可以100%确定这些信息是正确的。这些信息必须是不可变的,并且必须提供满足审计和监管所需的详细程度。

XebiaLab DevOps平台新版本中有一个功能是增强的监管链报告,它提供了一个部署仪表盘,可以显示正在部署的内容、部署人员以及部署状态,不依赖部署工具或目标环境。目标环境可以是本地环境、私有云、公共云或混合云。用户可以查看在哪里部署了什么东西,并跟踪到功能开发和交付阶段,深入查看已完成版本的监管链,找出缓慢的流程、瓶颈、痛点以及需要改进和提高自动化程度的领域。监管链显示了每个应用程序的哪个版本部署到每个环境,并追溯每个功能属于哪个应用程序版本。

新版本还提供了一个软件版本安全风险仪表盘,它将软件交付管道的自动风险评估与Black Duck、Fortify、SonarQube和Checkmarx等常用工具的安全性和合规性信息结合在了一起。可视化安全风险可以帮助团队尽早进行安全性和合规性方面的活动,这样他们就可以更早地检测应用程序漏洞,在开发期间解决这些漏洞,避免它们进入生产环境。自动趋势分析为该功能提供了进一步支持。

查看英文原文:https://www.infoq.com/news/2019/01/XebiaLabs-DevOps-Risk-Compliance

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/388310.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

wp7开发环境搭建

简介 本文通过step by step的模式讲述如何从0开始搭建Window Phone 7开发环境,如果开发简单的Windows Phone 7程序。只是一篇介绍性的文章,但是迈进Windows Phone 7开发之路其实就那么简单,一起来开发Windows Phone 7吧。 Windows 7安装 目前Windows Phone 7开发…

旧金山字体_旧金山建筑业的兴衰。 施工趋势与历史

旧金山字体This series of articles is devoted to the study of the construction activity of the main city of Silicon Valley — San Francisco. Charts and calculations were built with the help of Jupyter Notebook (Kaggle)该系列文章专门研究硅谷主要城市旧金山的建…

gym100825G. Tray Bien(轮廓线DP)

题意:3 * N的格子 有一些点是坏的 用1X1和1X2的砖铺有多少种方法 题解:重新学了下轮廓线 写的很舒服 #include <bits/stdc.h> using namespace std; typedef long long ll;int n, m; int vis[30][5]; ll dp[25][1 << 3];void dfs(int num, int i, int state, int n…

github上打包的样式为什么在预览的时候,出现404

这是资源引用的问题 在这里主要是需要在dist的index.html文件内将"./static/css/style.css"改为"static/css/style.css",就可以加载成功了&#xff0c; 至于js的路径"./static/js/app.js"&#xff0c;就不用改了转载于:https://www.cnblogs.com/…

lambda函数,函数符_为什么您永远不应该在Lambda函数中使用print()

lambda函数&#xff0c;函数符两个Lambda用户的故事 (A Tale of Two Lambda Users) 故事1&#xff1a;业余 (Tale #1: The Amateur) One moment everything is fine, then … Bam! Your Lambda function raises an exception, you get alerted and everything changes instantl…

[ BZOJ 4668 ] 冷战

\(\\\) \(Description\) 有\(N\)个点&#xff0c;开始没有边相连&#xff0c;进行按顺序给出的\(M\)个操作&#xff1a; \(0\ u\ v\) 将\(u,v\)两点连一条边\(1\ u\ v\) 查询\(u,v\)两点最早在第几条边连接的时候被连通每次询问输出一个边的编号&#xff0c;强制在线。 \(N,M\i…

使用容器和数据库克隆进行数据库迁移

SQL Server迁移在DBA的生命周期中是一个常量&#xff0c;SQL Server 2008的支持终结正在推动大量的迁移规划。数据库迁移通常涉及将备份还原到目标环境&#xff0c;为应用程序测试提供开发和QA环境&#xff0c;以及识别已弃用的功能。当处理涉及需要数小时恢复的大量数据库的大…

C++获取PE文件的入口点

2009-10-07 10:17 C获取PE文件的入口点 源码&#xff1a; #include "stdafx.h" #include <iostream> #include <windows.h> using namespace std; int main(int argc, char* argv[]) { char *FileName argv[1]; HANDLE hFile CreateFile(FileName,GENE…

ai 中 统计_AI统计(第2部分)

ai 中 统计Today I plan to cover the following topics: Linear independence, special matrices, and matrix decomposition.今天&#xff0c;我计划涵盖以下主题&#xff1a;线性独立性&#xff0c;特殊矩阵和矩阵分解。 线性独立 (Linear independence) A set of vectors …

如何修改浏览器的默认滚动条样式

如何修改浏览器的默认滚动条样式 /* 浏览器滚动条样式 *//* width */ ::-webkit-scrollbar {width: 4px;height: 4px; }/* Track */ ::-webkit-scrollbar-track {background: rgb(255, 255, 255);border-radius: 8px; }/* Handle */ ::-webkit-scrollbar-thumb {background: rg…

PE

PE文件规定了可执行文件的格式&#xff0c;凡是符合此格式的文件都能在windows系统上运行。PE文件的格式暂且不谈&#xff0c;说一些感染PE文件的几种途径。 导入表感染。这个涉及比较复杂的操作&#xff0c;首先&#xff0c;要自行写一个dll文件&#xff0c;提供程序中对原dl…

python入门系列:对象引用、垃圾回收、可变性

Python中的变量是什么 引言 Python和java中的变量本质不一样&#xff0c;java的变量可以理解为一个盒子&#xff0c;用来容纳我们的对象&#xff0c;使用前要先声明它&#xff0c;好分配给我们合适的内存空间。Python的变量可以理解为一个标签&#xff0c;先构造出对象&#xf…

twitter数据分析_Twitter上最受欢迎的数据科学文章主题

twitter数据分析If you’ve written data science articles or are trying to get started, finding the most popular topics is a big help in getting your articles read. Below are the steps to easily determine what these topics are using R and the results of the …

JAVA遇见HTML——JSP篇(JSP状态管理)

案例&#xff1a;Cookie在登录中的应用 URL编码与解码的工具类解决中文乱码的问题&#xff0c;这个工具类在java.net.*包里 编码&#xff1a;URLEncoder.encode(String s,String enc)//s&#xff1a;对哪个字符串进行编码&#xff0c;enc&#xff1a;用的字符集&#xff08;例&…

PE文件讲解

我们大家都知道&#xff0c;在Windows 9x、NT、2000下&#xff0c;所有的可执行文件都是基于Microsoft设计的一种新的文件格式Portable Executable File Format&#xff08;可移植的执行体&#xff09;&#xff0c;即PE格式。有一些时候&#xff0c;我们需要对这些可执行文件进…

easyui 布局之window和panel一起使用时,拉动window宽高时panel不跟随一起变化

项目开发中布局是每一个组件都由最外层的window和内部的至少一个panel组成&#xff0c;其他的细小组件再依次放到panel中。 问题&#xff1a;当拉动外部的window时我们希望内部的panel的宽高也跟着变化&#xff0c;但是并没有&#xff0c;尤其拉动其高度是更为明显&#xff0c;…

是什么使波西米亚狂想曲成为杰作-数据科学视角

平均“命中率”是什么样的 (What an Average ‘Hit’ looks like) Before we break the song down, let us have a brief analysis of what the greatest hits of all time had in common. I have picked 1500 songs ( charting hits ) right from the ’50s to the’10s, spre…

PE文件感染和内存驻留

这次&#xff0c;作者将和大家一起讨论病毒的感染技术。另外&#xff0c;从本文开始&#xff0c;我们将陆续接触到一些病毒的高级编码技术。例如&#xff0c;内存驻留、EPO&#xff08;入口点模糊&#xff09;技术、加密技术、多态和变形等。通过这些高级技巧&#xff0c;你将进…

Python函数积累

评估函数eval() 去掉参数最外侧引号并执行余下语句的函数 fun:将让任何输入的字符串转换为python语句&#xff08;如"12132" -> 12132&#xff09;转载于:https://www.cnblogs.com/LYluck/p/10376531.html