GOPS现场 | 对话龙智董事长何明,探讨DevOps安全新概念

2022GOPS全球运维大会·深圳站,我们对话了龙智董事长何明。她以多年的DevSecOps行业经验及国际视野,与大家一起探讨DevOps安全新概念,以及企业的开发、运维趋势。

2022GOPS现场 | 对话龙智董事长何明,探讨DevOps安全新概念

视频文字实录

Q:何总您好,您多次参加过GOPS大会,这次有什么不同的感受?龙智为参会者带来了什么不一样的内容?

A:深圳的GOPS大会,经历了改期,再加上换场所,昨天终于顺利开幕。来宾还是一如既往的多,非常热情。关于DevOps这方面的探讨,大家都保持着非常大的热情去沟通、去交流。我参加了信通院老师,关于DevOps2020年调查报告的汇报大会。从报告中显示,我们国内企业对于DevOps的认知越来越深刻了。并且从过去,认为DevOps的实施只是一个锦上添花的话题,变成了为增效必须实施的、数字化转型的工程。

各位嘉宾的参加非常踊跃,有阿里、字节跳动还有京东,这些大厂老师们一如既往、认真以及保持非常高的高度,跟大家探讨这个话题如何更加深入,以及更加切合实际的落地。我们龙智这一次也带来了很多产品,打算跟用户分享关于我们在实践经验当中,总结出来的大规模、敏捷、安全以及开放式的DevOps实施经验。

Q:这次大会的展商带来了各种DevOps平台、解决方案,有一站式的,有开放式的,您如何看待这些不同的解决方案?企业应该如何进行选择?

A:这次大会上,百花齐放。我们国内很多企业、厂商带来了各种各样的关于DevOps的解决方案以及产品。就像你刚刚提到的,有些企业带来的是全家桶、一站式、封闭式DevOps解决方案,也有一些公司是就某一个环节,关于这个环节深入的解决方案。

我们公司带来的是开放式的DevOps解决方案。我觉得,根据每个企业的具体情况,选择最适合于自己本企业的方案以及产品比较好。我们龙智主要帮助有规模的项目,以及有规模的企业落地DevOps。这些企业当中,自己原先就有了各种各样的工具以及系统在运行,那么,从一些数据迁移等各方面的考虑,以及公司内部用户的深入使用这个角度去考虑,龙智更加偏向于从开放式的角度,为客户解决DevOps整体落地。

Q:在企业的开发、运维实践中,有什么值得关注的趋势?

A:现在的软件世界,开源越来越强大,并且这是一个趋势。但是,使用开源的工具,企业本身必须要有一个成熟的团队,以及对这方面的工具有特别高度认知,才能够运行起来。毕竟是没有维护的,遇到问题,必须要有自己专门的团队去研究、去解决。

商业版把开源方面中一些繁杂的,需要自己学习、设定才能使用的工具,变成了能让用户简单使用的工具。同时,遇到问题有专业的团队帮助用户解决,能够让用户快速使用,以及落地他们工具链上的工具,起到很好的帮助作用。

Q:除了前面提到的开放式DevOps解决方案,龙智这次还带来了什么新的概念或者思路?

A:我们公司这次带来的解决方案中特别强调安全。因为从整个国际形势,以及国家倡导方面,对于安全,尤其是代码的安全越来越重视、越来越倡导。所以,我们这次就代码安全方面,带来了静态代码扫描工具SonarQube。SonarQube这一款(工具)在国内知名度,以及使用非常广泛,已经被开发人员认知。那么如何能够在开源版的基础上,将SonarQube更多的功能应用到自己的实际业务当中?龙智给大家带来专家建议。

再补充一点,除了我们自己研发的代码,可以通过SonarQube这样的工具进行扫描之外,现在引用开源代码到自己日常的研发中,成了越来越普及的趋势,开源代码的安全也越来越被重视。因此,我们这次也带来了WhiteSource,现在名字改为Mend,可以对开源代码进行扫描,以及对它的使用许可进行认证扫描。这也是我们公司这次在代码安全方面,带来的非常重磅的工具。

你可能感兴趣的:(龙智,devops,安全,运维)