GOPS现场 | 对话龙智董事长何明，探讨DevOps安全新概念

2022GOPS全球运维大会·深圳站，我们对话了龙智董事长何明。她以多年的DevSecOps行业经验及国际视野，与大家一起探讨DevOps安全新概念，以及企业的开发、运维趋势。

2022GOPS现场 | 对话龙智董事长何明，探讨DevOps安全新概念

视频文字实录

Q：何总您好，您多次参加过GOPS大会，这次有什么不同的感受？龙智为参会者带来了什么不一样的内容？

A：深圳的GOPS大会，经历了改期，再加上换场所，昨天终于顺利开幕。来宾还是一如既往的多，非常热情。关于DevOps这方面的探讨，大家都保持着非常大的热情去沟通、去交流。我参加了信通院老师，关于DevOps2020年调查报告的汇报大会。从报告中显示，我们国内企业对于DevOps的认知越来越深刻了。并且从过去，认为DevOps的实施只是一个锦上添花的话题，变成了为增效必须实施的、数字化转型的工程。

各位嘉宾的参加非常踊跃，有阿里、字节跳动还有京东，这些大厂老师们一如既往、认真以及保持非常高的高度，跟大家探讨这个话题如何更加深入，以及更加切合实际的落地。我们龙智这一次也带来了很多产品，打算跟用户分享关于我们在实践经验当中，总结出来的大规模、敏捷、安全以及开放式的DevOps实施经验。

Q：这次大会的展商带来了各种DevOps平台、解决方案，有一站式的，有开放式的，您如何看待这些不同的解决方案？企业应该如何进行选择？

A：这次大会上，百花齐放。我们国内很多企业、厂商带来了各种各样的关于DevOps的解决方案以及产品。就像你刚刚提到的，有些企业带来的是全家桶、一站式、封闭式DevOps解决方案，也有一些公司是就某一个环节，关于这个环节深入的解决方案。

我们公司带来的是开放式的DevOps解决方案。我觉得，根据每个企业的具体情况，选择最适合于自己本企业的方案以及产品比较好。我们龙智主要帮助有规模的项目，以及有规模的企业落地DevOps。这些企业当中，自己原先就有了各种各样的工具以及系统在运行，那么，从一些数据迁移等各方面的考虑，以及公司内部用户的深入使用这个角度去考虑，龙智更加偏向于从开放式的角度，为客户解决DevOps整体落地。

Q：在企业的开发、运维实践中，有什么值得关注的趋势？

A：现在的软件世界，开源越来越强大，并且这是一个趋势。但是，使用开源的工具，企业本身必须要有一个成熟的团队，以及对这方面的工具有特别高度认知，才能够运行起来。毕竟是没有维护的，遇到问题，必须要有自己专门的团队去研究、去解决。

商业版把开源方面中一些繁杂的，需要自己学习、设定才能使用的工具，变成了能让用户简单使用的工具。同时，遇到问题有专业的团队帮助用户解决，能够让用户快速使用，以及落地他们工具链上的工具，起到很好的帮助作用。

Q：除了前面提到的开放式DevOps解决方案，龙智这次还带来了什么新的概念或者思路？

A：我们公司这次带来的解决方案中特别强调安全。因为从整个国际形势，以及国家倡导方面，对于安全，尤其是代码的安全越来越重视、越来越倡导。所以，我们这次就代码安全方面，带来了静态代码扫描工具SonarQube。SonarQube这一款（工具）在国内知名度，以及使用非常广泛，已经被开发人员认知。那么如何能够在开源版的基础上，将SonarQube更多的功能应用到自己的实际业务当中？龙智给大家带来专家建议。

再补充一点，除了我们自己研发的代码，可以通过SonarQube这样的工具进行扫描之外，现在引用开源代码到自己日常的研发中，成了越来越普及的趋势，开源代码的安全也越来越被重视。因此，我们这次也带来了WhiteSource，现在名字改为Mend，可以对开源代码进行扫描，以及对它的使用许可进行认证扫描。这也是我们公司这次在代码安全方面，带来的非常重磅的工具。