加州圣何塞讯（商业新闻）--DEVOPS WORLD 2020--企业软件交付公司CloudBees，Inc.今天宣布了一套针对CloudBees CI和CloudBees CD的强大的新DevSecOps功能。这些新功能使客户能够尽早和频繁地执行安全检查，并确保安全性是整个软件交付管道工作流的一个组成部分，而不会牺牲速度或增加风险。新功能包括在连续集成（CI）和连续交付（CD）环境中集成功能标记功能、增强的基于角色的访问控制和更强大的灾难恢复功能。"公司需要更快地创新，但如果他们不及早整合安全性，而且经常会让自己暴露在许多风险中"Tweet这样写道使用CloudBees CI和CloudBees CD解决方案，用户可以访问软件交付过程中的多个安全层。在发布过程中，安全性被注入到从代码到生产的软件过程中，而不是在特定的基础上手动合并安全步骤。新的安全特性通过经验证的集成、强化的审计就绪管道和立即减少缺陷代码的能力来自动化流程。CloudBees软件交付自动化高级副总裁兼总经理Shawn Ahmed说："公司需要更快的创新，但如果他们不及早整合安全性，往往会使自己面临诸多风险。"有了云蜂，他们可以消除这些风险。利用我们市场领先的CI和CD解决方案的强大功能，他们可以继续保持高速发展，并完全相信他们的代码在开发、交付和生产中都是安全的。"安全性通常在软件交付过程的后期实现，即部署到生产之前。脱节的工具和过程使团队不确定是否通过了适当的安全门。缺乏集成的工具和系统迫使团队争先恐后地手工拼凑报告以满足审计和法规遵从性要求。CloudBees通过以下方式在其产品中构建安全功能来应对这些遗留问题：功能标志集成-新功能可以通过自动化流程快速推向生产。如果在生产过程中出现问题，则可以立即收回该特定功能，并自动提供所发生事件的完全可追溯性。增强了基于角色的访问控制的粒度-细粒度权限可以由团队、用户甚至在文件级别进行设置，以确保只有经过授权的用户根据需要访问项目资产以执行其工作。CloudBees CI中发布的新功能允许团队领导管理其控制器上的非安全相关配置设置，而无需授予他们强大的总体/管理员权限。增强的备份、恢复和恢复—CloudBees正在将Velero扩展到CloudBees CI，以实现备份、恢复和恢复用例。Velero不仅是灾难恢复用例的优秀解决方案，而且是专门为Kubernetes构建的。Kubernetes支持为集群迁移和CloudBees CI的可移植性带来了宝贵的功能。这项技术已经在CloudBees CD中使用。审计就绪管道——强化的审计就绪管道确保只使用不可变的、经批准的组件和环境，防止漂移和篡改。这提供了完整的可追溯性和即时审计报告。强化CloudBees CI–CloudBees开发了其业界领先的持续集成解决方案的强化版本，该解决方案符合严格的政府安全规范，并通过了国防部标准的认证。经验证的集成—与许多领先的安全自动化应用程序（如Anchore）的可靠集成，阿尔西德.io，赛博方舟，切克马克思，对比安全，福萨，RunSafe安全，移位左.ioSnyk、Sonatype、Synopsys、WhiteSource软件和Zimperium提供了更高的外部风险保护。额外资源从CloudBees了解有关DevSecOps功能的更多信息阅读关于DevSecOps和如何保护软件交付过程的博客请收听DevOps广播播客：人工智能——DevSecOps的未来？阅读电子书9路DevOps和自动化加强安全性和合规性了解CloudBees CI了解有关CloudBees CD的更多信息关于CloudBees企业软件交付公司CloudBees提供业界领先的DevOps技术平台。CloudBees使开发人员能够专注于他们最擅长的事情：构建重要的东西，同时通过强大的风险缓解、法规遵从性和治理工具为管理层提供安心。许多财富100强企业都在使用CloudBees，它正在帮助数千家公司利用持续的一切力量，让它们走上最快的道路，从一个伟大的想法，到伟大的软件，再到令人惊叹的客户体验，再到成为一个改变生活的企业。CloudBees由Matrix Partners、Lightspeed Venture Partners、Verizon Ventures、Delta-v Capital、Golub Capital和Unstance Ventures支持，由JBoss前CTO Sacha Laboury和一支由持续集成、持续交付和DevOps专业人士组成的精英团队于2010年成立。在Twitter、LinkedIn和Facebook上关注CloudBees。