在数字化的今天,无论是医院、银行、商超,还是工厂、地产、互联网企业,数据都已是各行各业的核心资产,数字安全势必成为发展路上迈出的第一步。上海派拉软件股份有限公司(简称:派拉软件)作为国内一家深耕安全领域 14 年的零信任安全领导者,守护了上千家企业和机构的数字安全,成为了与万千企业同行的安全卫士,而这一切都离不开日益精进的 “安全武器” ——DevOps。
派拉软件与 DevOps 缘来已久。最初,派拉软件使用 SVN 进行代码管理。因为无法满足版本管理、分支管理等需求,2016 年从 SVN 切换到了 Git,选择了 GitLab 社区版(CE)进行源代码管理。随着团队发展壮大,产品线日益丰富,新的问题逐步显现,例如研发人员将没有经过漏洞扫描的低质量代码自行合并到产品线分支中,影响了代码质量,甚至埋下安全隐患。派拉软件为了帮助客户达成内控外审的多重安全要求,亟需打造一套高效、安全、持续更新迭代的软件研发体系。
2021年,恰逢极狐GitLab 一体化 DevOps 平台作为 GitLab 中国发行版正式落地,派拉软件从 GitLab 社区版迁移到了极狐GitLab 旗舰版。谈及选择直接升级为极狐GitLab 旗舰版的原因,派拉软件研发总监茆正华总结了 3 大关键词:
· 主流:GitLab 长达11年经久不衰,已经说明了它的实力,而且派拉软件的团队伙伴们都很熟悉,迁移后无缝衔接,节省了学习成本。极狐(GitLab)拥有 GitLab 在国内独家且永久的技术及相关知识产权授权,独立提供极狐GitLab一体化DevOps平台发行版(私有部署与SaaS服务版本)。
· 开放:极狐GitLab 具有足够开放的生态,方便进行集成。派拉软件与极狐GitLab 正在推进共创《安全研发生命周期解决方案》。
· 一站式:极狐GitLab 倡导安全左移,使得派拉软件在开发早期阶段即可实施安全代码和策略,确保了软件开发周期全过程的安全;极狐GitLab工具链非常丰富,整合度很好,帮助节省研发和整合工具的时间;CI/CD 应用体验佳,有助于派拉软件及时的、高质量地进行构建和部署。极狐GitLab带来的“一站式”能力让派拉软件可以将更多精力放在产品和业务的创新上。
安全左移:提供保障软件开发全生命周期的安全防护能力
用极狐GitLab 提升派拉软件研发生命周期的安全性是派拉软件的第一个核心诉求。
派拉软件非常重视软件安全,他们的大客户对于安全要求同样严苛,甚至会对产品研发流程做安全审计。因此,派拉软件投入了很大的精力来保障软件全生命周期的安全:
首先,派拉软件采用零信任安全架构理念,将自家产品派拉软件云身份管理平台SSO360和极狐GitLab 的权限管理系统进行深度集成,实现严格的身份认证,对代码这种核心资产形成一层保护:确保只有授权的用户才能访问特定的资源。在此基础上,派拉软件将进一步应用 AI 技术实现多维感知、自动处理,加强代码资产安全性。
其次,通过极狐GitLab 的动态应用程序安全测试(DAST)和静态应用程序安全测试(SAST)输出应用程序的安全报告,安全人员可根据报告,尽早“排雷”,及时、高效地修复安全漏洞,拆除“不定时炸弹”。
最后,派拉软件设置了 “特殊岗位”——安全测试,以模拟黑客自我攻击等工作,对研发过程安全进行自我验证。极狐GitLab 帮助该新增岗位与派拉软件前后端开发人员、测试人员、运维等人员实现了良好协同,并将持续支撑逐渐扩张的研发团队和研发需求。
工具链:规范代码流程,有效提升代码质量
极狐GitLab的软件工具链整合能力能够与研发流程相结合,从而达到进一步帮助派拉软件显著提升代码质量,这是派拉软件的第二个核心诉求。
之前,派拉软件需要花费很多的精力在自己的研发运维平台上。因为软件研发过程中会用到很多工具,这些工具往往是针对软件研发的某个阶段或某几个阶段,无法做到一个工具覆盖软件研发的所有阶段。多工具链带来的例如安装维护(升级、安全补丁)、相互集成、与现有研发系统、安全管理系统的兼容等一系列问题。
而极狐GitLab 作为一体化DevOps平台,集十八般武艺于一身,整合众多工具链能力,屏蔽安装配置的繁杂细节,做到了统一用户模型、统一数据存储、统一权限管理和统一用户界面,为派拉软件节省了工具链研发、购买和运维的成本。
茆正华表示:“极狐GitLab 工具链帮助我们规范了代码的整个流程。以前程序员写代码时会有些明显的个性化,可能带来一定的风险。现在这些个性化的代码是无法通过极狐GitLab 工具链的代码审查,将驳回重新编写,从而帮助我们在代码规范和风格上形成一致性,提升代码质量。”
CI/CD 流水线:加速软件集成部署,大幅提升生产力
极狐GitLab的CI/CD流水线工具能保障产品的快速构建和部署,是派拉软件的第三个核心诉求。
派拉软件早期使用其他产品构建 CI/CD 系统,遇到的问题是:添加任何一个功能都需要去查找、学习对应的插件,门槛比较高。使用过程中,派拉软件发现极狐GitLab 自带的 CI/CD 功能很强大,能够满足派拉软件的日常研发需求。于是,派拉软件团队做了一个决定:迁移到极狐GitLab CI。派拉软件之前大概有 100+ 的 CI/CD流水线,完全迁移到了极狐GitLab CI 并使用了 template 等功能对 CI/CD 流水线进行了优化。
极狐GitLab 的 CI/CD 流水线保证了派拉软件产品能够及时构建和部署,在代码管理和合并审核管理上,集合CI/CD 反馈的健康度指标,提升了产品代码的规范性和质量。目前,极狐GitLab 已经在派拉软件内部的所有产品线上使用,是保障派拉软件各产品线敏捷迭代、高效交付的重要支撑。“尤其是在今年上海疫情期间,我们被迫居家办公,基于与极狐GitLab 的深度集成,我们解决了流程效率问题。结合派拉软件零信任产品,在疫情期间全员远程办公条件下,我们仍然保证了产品的双周更新迭代发布”,茆正华说到。
作为极狐GitLab 的重度用户,派拉软件已经将极狐GitLab 与派拉软件 IDaaS(SSO360) 产品进行集成,为派拉软件自身的产品研发提供良好的安全性管理。茆正华表示:“极狐GitLab 和派拉软件在很多观点上是非常相通的。极狐GitLab 以及围绕极狐GitLab 生态的相应工具和能力,与派拉软件完全集成起来后,可以广泛应用到各种场景。”
未来,极狐GitLab 将持续与派拉软件一同探索多元安全解决方案、快速响应市场需求,帮助企业用户稳健、快速地推进数字化转型与升级。