Xebialabs. launches new DevOps risk and compliance capability for software releases

XeBialabs推出了用于企业软件交付的软件版本的软件版本,安全性和合规风险评估跟踪。

组织努力跟踪应用程序发布状态信息,并在许多不同的应用程序,团队和环境中了解安全性和合规性风险。当风险评估,安全测试和合规性检查未建立在持续集成/连续交付(CI / CD)管道中时,发布失败并导致延迟,安全漏洞威胁生产,IT治理违规导致昂贵的罚款。

据德尼亚布斯首席执行官Derek Langone表示:“为了有效地管理企业规模的软件交付,Devops团队需要准确地管理和报告整个软件交付管道的”监管链“和其他合规要求。尽可能早在发布过程中,他们对释放失败或安全问题的风险至关重要。那是发展团队可以解决最快的问题而不影响业务。“

挑剔安全性和合规性降低了软件释放风险

Xebialabs Devops平台为技术和业务利益相关者提供了一个单一的玻璃玻璃,以跟踪端到端CI / CD Toolchain的释放链,从代码到生产。而且,通过了解安全性和合规性问题,团队可以采取行动以确保释放失败风险,安全漏洞以及IT治理违规在软件交付周期中得到解决。

Xebialabs.’ latest features for chain of custody, security, and compliance include:

增强的托管链报告 提供了一个新的一体化部署仪表板。这个仪表板提供了部署的内容,谁正在部署它,以及部署状态是什么 - 无论正在使用哪种部署工具或者是针对性类型的环境,无论是处于前提或私有,公共,公共,公共或混合云。开发人员,发布经理和合规员工可以看到什么在部署的位置和跟踪部署回到功能开发和交付。

软件发布的新安全风险仪表板 这将软件交付管道的自动风险评估与来自常用工具(如黑鸭,强),Sonarqube和CheckMarx等常用工具的安全性和合规性信息相结合。可视化安全风险有助于团队换档安全性和合规活动,因此他们可以在开发期间检测应用程序漏洞,并在开发期间解决它们,在这些漏洞使其成为生产之前。

新的合规概述 这总结了IT治理违规,以便为OWASP,PCI 3.2和CWE / SAN等共同标准。符合扫描活动和规则违规以一种格式呈现,该格式是有意义的,这些格式是软件交付过程的一部分的技术,业务和合规团队。

“安全性和合规性是产品交付的关键方面 - 与质量一样重要。 vp说,这对我们在受监管行业中的人尤其如此& Sr. Manager – Delivery Tools &服务,Devops纪律铅,Zions Bancorporation。

“在现代IT中,对遵守要求的透明度和可追溯性的需求正在增加。使用XeBialabs,我们可以使我们的Devops管道能够满足或超过这些需求。能够在交付过程中看到与集中工具中的每个释放有关的数据具有很大的力量和舒适性。如果我们有失败或失败的风险,我们希望早期识别并迅速追踪其根源。 Xebialabs允许我们实现这一目标。”

分享这个