GOPS全球运维大会·深圳站,龙智大规模安全研发技术专家李培带来了主题为“大规模、敏捷、安全、开放式的软件研发与运营之路”的演讲,从版本控制、CI/CD、静态代码扫描、开源代码扫描、ITSM等多个方面分享了他在为大型企业落地DevSecOps解决方案中的实践经验、心得以及建议,同时帮助您更深入地了解龙智DevSecOps解决方案。
李培
龙智大规模安全研发技术专家
以下是演讲全文:
大家好,我叫李培,在龙智负责大客户DevOps解决方案的咨询和实施。此次演讲,我主要分享给大客户定制解决方案时的思考。大致分为几块,首先是流程的核心——
版本控制
“所有的研发行为都是围绕着数字资产而开展的,管理数字资产的VCS(版本控制系统),处于所有研发流程的核心地位。”
研发团队的流程核心是VCS,它已经非常成熟,代码公司只要超过2个员工,就会用到VCS。因此,我们往往不会特别拿到台面上说,因为它十分常见、基础。但其实有时候,不被注意的东西,反而起到支撑的作用。一个公司中成百上千的员工,每天在电脑前忙碌,产出是什么?软件行业、芯片行业和游戏行业都一样,包括设计资料、代码、配置项,还有生成物。这些东西很重要,我们帮助客户做实施时,心理压力很大,有个客户和我开玩笑说,这些东西一定要处理好,别出问题,如果整出问题,我们公司可能会出问题。所有的研发行为都是围绕着数字资产而开展的,管理数字资产的VCS,处于所有研发流程的核心地位。
一个好的VCS,可以在单一平台上安全高速的管理一切数据资产,无论资产的类型、大小和体量。当团队较小,或管理的东西较单一,只有少量数据、类型只是代码或文档时,就不太会
转载请注明:http://www.0431gb208.com/sjsbszl/7825.html
