代码托管服务是DevCloud为客户提供的稳定、安全的代码管理服务,该服务同时也支持了华为内部1100亿行的代码管理,多个安全可信的措施,多仓协同和高并发。代码分析和代码检查服务,也是华为自主研发的代码静态检查服务,沉淀了华为多年的高质量代码检查规则集,支持的语言多,标准多,同时提供了自动化辅助缺陷修复的特性。
代码构建服务,为客户提供了配置及代码的构建服务,支持丰富的构建语言和框架,同时通过多种技术实现10倍+的构建加速,并提供封闭的构建环境,保证构建阶段的可信安全。云测服务,为客户大规模,高并发,全流程的智能测试服务,提供测试管理,性能测试,API测试,移动测试等多种专业测试服务,并通过测试设计的智能化,测试执行的智能化和测试分析的智能化,提升测试的效率和拦截问题的比例
同时,华为云在DevOps的基础上,陆续增加安全设计,安全合规,安全检查,和安全防护的专业服务,通过服务化的接口和华为云DevCloud进行深度集成。同时,在已有的运行、运维安全的基础上,进一步全方面的加强网络安全、数据安全、应用安全与数据库安全,让云原生的应用生得安全,活得安全。
而对于企业如何更好的实施DevSecOps,我们有以下几个实践:
安全可信应该是每个人的责任,而不仅仅只是安全团队关心的事情。
重视架构解耦,架构解耦,低依赖,安全风险和影响范围更可控。
重视自动化和知识协同,不断提升效率,通过知识分享,组织和个人持续改进。
努力打造全功能团队,团队自治,破除部门墙,对商业和用户负责。
安全可信+高效敏捷从概念提出到现在,云原生所带来的敏捷、开放、标准化、轻量、松耦合与灵活的优势是企业数字化转型升级的基础必选项。面对日益严峻的安全威胁和安全影响,云原生加持下的DevSecOps 理念和实践,将安全自动化内嵌到应用的全生命周期,在保证安全可信的同时,也依然能够发挥云原生所带来的高效与敏捷。