GitLab中文网站 > 使用技巧 > 极狐GitLab x 派拉软件 | DevOps三板斧,实力守护千家企业的安全感

极狐GitLab x 派拉软件 | DevOps三板斧,实力守护千家企业的安全感

发布时间:2024-02-27 11: 39: 09

这是一个典型的医疗数据外泄事件,伤害性不大,侮辱性极强。但如果包含着缴费信息、家庭住址等医患数据卖给了一些不法分子呢?细思极恐。
 

在数字化的今天,无论是医院、银行、商超,还是工厂、地产、互联网企业,数据都已是各行各业的核心资产,数字安全势必成为发展路上迈出的第一步,而派拉软件正是与万千企业同行的安全卫士,TA 深耕安全领域 14 年,守护了上千家企业和机构的数字安全,这一切离不开日益精进的“安全武器”。

 

派拉软件研发总监茆正华表示:

“为了帮助客户达成内控外审的多重安全要求,我们要打造一套高效、安全、持续更新迭代的软件研发体系。”

派拉与 DevOps 缘来已久。最初,派拉使用 SVN 进行代码管理。因为无法满足版本管理、分支管理等需求,2016 年从 SVN 切换到了 Git,选择了 GitLab 社区版(CE)进行源代码管理。随着团队发展壮大,产品线日益丰富,新的问题显现,例如研发人员将没有经过漏洞扫描的低质量代码自行合并到产品线分支中,影响了代码质量,甚至埋下安全隐患。

2021年,恰逢极狐GitLab 一体化 DevOps 平台作为 GitLab 中国发行版正式落地,派拉从 GitLab 社区版迁移到了极狐GitLab 旗舰版。

 

谈及选择直接升级为极狐GitLab 旗舰版的原因,茆正华总结了 3 个关键词:

首先是「主流」。GitLab 长达11年经久不衰,已经说明了它的实力,而且我的团队伙伴们都很熟悉,迁移后无缝衔接,节省了学习成本。

其次是「开放」。极狐Gitlab 具有足够开放的生态,方便我们进行集成。派拉与极狐GitLab 正在推进共创《安全研发生命周期解决方案》。

最后也是最重要的是「一站式」。极狐Gitlab 倡导安全左移,使得我们在开发早期阶段即可实施安全代码和策略,确保了软件开发周期全过程的安全;工具链非常丰富,整合度很好,帮助我们节省研发和整合工具的时间;CI/CD 体验也很不错,有助于我们及时的、高质量地进行构建和部署。这些「一站式」能力让我们可以将更多精力放在产品和业务的创新上。

 

安全左移|给软件研发稳稳的幸福,拒绝“不定时炸弹”的痛楚

“用极狐GtiLab 提升派拉软件研发生命周期的安全性是我们的核心诉求之一。”

派拉非常重视软件安全,他们的大客户对于安全要求同样严苛,甚至会对产品研发流程做安全审计。因此,派拉投入了很大的精力来保障软件全生命周期的安全:

首先,派拉采用零信任安全架构理念,将自家产品派拉云身份管理平台 SSO360 和极狐GitLab 的权限管理系统进行深度集成,实现严格的身份认证,对「代码」这种核心资产形成一层保护:确保只有授权的用户才能访问特定的资源。在此基础上,派拉将进一步应用 AI 技术实现多维感知、自动处理,加强代码资产安全性。

其次,通过极狐GitLab 的动态应用程序安全测试(DAST)和静态应用程序安全测试(SAST)输出应用程序的安全报告,安全人员可根据报告,尽早“排雷”,及时、高效地修复安全漏洞,拆除“不定时炸弹”。

最后,派拉设置了 “特殊岗位”——安全测试,以模拟黑客自我攻击等工作,对研发过程安全进行自我验证。极狐GitLab 帮助该新增岗位与派拉前后端开发人员、测试人员、运维等人员实现了良好协同,并将持续支撑逐渐扩张的研发团队和研发需求

 

工具链|十八般武艺于一身,老板再也不用担心我因选错型而浪费成本了

之前,派拉需要花费很多的精力在自己的研发运维平台上。因为软件研发过程中会用到很多工具,这些工具往往是针对软件研发的某个阶段或某几个阶段,无法做到一个工具覆盖软件研发的所有阶段。多工具链带来的例如安装维护(升级、安全补丁)、相互集成、与现有研发系统、安全管理系统的兼容等一系列问题。

而极狐Gitlab 作为一体化 DevOps 平台,集十八般武艺于一身,整合众多工具链能力,屏蔽安装配置的繁杂细节,做到了统一用户模型、统一数据存储、统一权限管理和统一用户界面,为派拉节省了工具链研发、购买和运维的成本。

并且,极狐Gitlab 将工具链整合能力与研发流程相结合,进一步帮助派拉显著提升了代码质量,这是派拉的第二个核心诉求。茆正华补充说:

“极狐GitLab 工具链帮助我们规范了代码的整个流程。以前程序员写代码时会有些明显的个性化,可能带来一定的风险。现在这些个性化的代码是无法通过极狐GitLab 工具链的代码审查,将驳回重新编写,从而帮助我们在代码规范和风格上形成一致性,提升代码质量。”

CI/CD 流水线|告别凌晨搬砖,双周迭代 So easy

“极狐GitLab 的 CI/CD 非常好用!” 这是派拉探索极狐GitLab功能过程中的 Aha moment。

派拉早期使用其他产品构建 CI/CD 系统,遇到的问题是:添加任何一个功能都需要去查找、学习对应的插件,门槛比较高。

使用过程中,派拉发现极狐GitLab 自带的 CI/CD 功能很强大,能够满足派拉的日常研发需求。于是,派拉团队做了一个决定:迁移到极狐GitLab CI

派拉之前大概有 100+ 的 CI/CD Pipeline,完全迁移到了极狐GitLab CI 并使用了 template 等功能对 CI/CD Pipeline 进行了优化。

极狐GitLab 的 CI/CD 流水线保证了派拉产品能够及时构建和部署,在代码管理和合并审核管理上,集合CI/CD 反馈的健康度指标,提升了产品代码的规范性和质量。
 

目前,极狐GtiLab 已经在派拉内部的所有产品线上使用,是保障派拉各产品线敏捷迭代、高效交付的重要支撑。

“尤其是在今年上海疫情期间,我们被迫居家办公,基于与极狐GtiLab 的深度集成,我们解决了流程效率问题。结合派拉零信任产品,在疫情期间全员远程办公条件下,我们仍然保证了产品的双周更新迭代发布。”茆正华说到。

 

作为极狐GitLab 的重度用户,派拉已经将极狐GitLab 与派拉 IDaaS(SSO360) 产品进行集成,为派拉自身的产品研发提供良好的安全性管理。

茆正华表示:极狐GitLab 和派拉软件在很多观点上是非常相通的。极狐Gitlab 以及围绕极狐Gitlab 生态的相应工具和能力,与派拉软件完全集成起来后,可以广泛应用到各种场景。

未来,极狐GitLab 将持续与派拉一同探索多元安全解决方案、快速响应市场需求,帮助企业用户稳健、快速地推进数字化转型与升级。

展开阅读全文

标签:

读者也访问过这里:
极狐GitLab
助力企业数字化转型
立即购买
最新文章
gitlab环境搭建如何操作 gitlab环境搭建的注意事项
GitLab是一个颇受欢迎的开源代码仓库和协同工作平台,广泛应用于软件开发的版本控制和持续集成/持续部署(CI/CD)中。搭建一个高效的GitLab环境对提升软件开发流程、加快产品上线速度具有重要作用。本文将详细介绍GitLab环境搭建的操作步骤,重要的注意事项以及GitLab的适用人群,帮助读者更好地理解和部署GitLab。
2024-04-24
gitlab搭建服务器好做吗 gitlab搭建服务器操作指南
GitLab是一个强大的开源代码托管和CI/CD工具,广泛用于软件开发的版本控制和自动化构建。对于许多公司和开发团队来说,自行搭建GitLab服务器是一个既具挑战性又有很多好处的选择。本文将详细讨论搭建GitLab服务器的难易程度,提供一份详尽的操作指南,并探讨通过自建服务器带来的好处,以帮助您决定是否采用这种方式提升开发流程。
2024-04-23
gitlab自动部署是什么 gitlab自动部署如何进行操作
在现代软件开发流程中,自动化部署是提高效率和确保软件质量的关键环节。GitLab作为一个强大的DevOps平台,提供了完整的自动部署工具,帮助开发团队实现代码从编写到生产的无缝转换。本文将详细解析GitLab的自动部署功能是什么,如何进行操作,以及这一功能的实用性评估,帮助读者全面了解并有效利用GitLab自动部署以提升开发效率。
2024-04-22
gitlab服务器配置要求 gitlab服务器性能要求
随着软件开发行业的快速发展,GitLab已经成为众多企业和开发者首选的代码管理和CI/CD平台。其高效的项目管理功能和灵活的工作流程支持,让GitLab在业界获得了广泛的认可。然而,要充分发挥GitLab的强大功能,合适的服务器配置和性能是基础且关键的。本文将深入探讨GitLab服务器的配置要求、性能要求,以及如何根据自身的需要选择合适的服务器,以保证GitLab运行的高效和稳定。
2024-04-19
gitlab提交代码流程 gitlab提交代码后缩进乱
在现代软件开发实践中,有效的代码管理和协作工具对于确保项目成功至关重要。GitLab,一款集代码托管、项目管理及CI/CD于一体的全面平台,正成为越来越多开发团队的首选。但是,GitLab的高效利用不仅仅依赖于功能的全面性,更在于用户对这些功能的正确理解和应用。尤其是在代码提交这一关键环节,如何避免常见的问题,例如代码缩进错误,成为了开发者亟需解决的难题。本文通过剖析GitLab提交代码的标准流程,详解代码缩进问题的原因及解决方案,并分享实用技巧,旨在帮助开发者提升使用GitLab的效率,确保代码质量,加强团队之间的协作。
2024-04-19
gitlab新建项目并上传代码 gitlab新建项目并提交
在当今软件开发领域,GitLab以其强大的代码托管和版本控制功能,成为了敏捷开发和DevOps实践的重要工具。无论是个人开发者还是团队合作,GitLab都提供了一套完整的解决方案,使得代码管理、协作和持续集成变得简单高效。本文将详尽地指导用户如何在GitLab中新建项目并上传代码,以及如何进行代码提交,同时提供在新建项目过程中需要注意的事项,确保开发者能够充分利用GitLab的功能,提升开发效率。
2024-04-19

读者也喜欢这些内容:

咨询热线 400-8765-888