今天上午，在c9d9上，我们采访了两位行业资深人士和出版作者——James DeLuccia和Jonathan McAllister——就如何在DevOps流程中引入安全性和合规性，以及DevOps和automation如何基本上帮助您通过下一次审核。我们的小组成员讨论了4个关键主题：开发QA副操作：我们现在都是BFF了吗？（或者在我们成为BFF的路上？），需要什么才能让所有人都上车？一些关于自动化==审计的具体示例，讨论了一些行业特定的法规和法规遵从性要求你怎么保证这两个代码的安全性，以及您的环境和配置请观看这一集的重播：本集特写：James DeLuccia IV技术专家、作家、安全宣传员、风险经理、企业家和跑步者。James是IT Compliance and Controls:Best Practices for Implementation and How To Be Hacked:the definal Guide for Regular People@JDeLuccia|的作者pcidss.wordpress.com乔纳森·麦卡利斯特·乔纳森从小就开始创作自动化软件。在专业上，他利用了10多年的软件开发、测试和交付实践经验。他是一位作家、自动售货员和商业顾问。@jmcallister80 | Vaze是CloudBees的软件工程师。他是一个全套的工程师，喜欢对一些东西进行黑客攻击。Nikhil拥有安全信息学硕士学位。@特里亚尔尼基尔https://electric-cloud.com/blog/author/nvaze/ 关于下一集的持续讨论：第30集：移动应用程序和你的CD管道请在12月1日加入我们，讨论CI和CD对于移动应用程序的不同之处，以及一些让你的应用程序更快进入app Store的最佳实践！本集特写Scott Abate是一名认证的敏捷项目管理专业人士，拥有20多年管理软件开发、复杂集成和服务项目的经验。@斯科塔巴特|保罗比格，CircleCI的创始人兼首席执行官。他曾在Mozilla开发firefoxjavascript引擎，毕业于YCombinator。他拥有都柏林三一学院脚本语言静态分析博士学位。@保比格@CircleCI|博客.circleci.com