DevOps在路上

部署与发布：缺乏发布管理的部署活动对软件交付是低效的 部署和发布是软件工程中经常互换使用的两个术语，甚至感觉是等价的。然而，它们是不同的！ **部署是将软件从一个受控环境转移到另一个受控环境，**它的

不完美的Jenkins 提到DevOps/持续集成这些话题，由于开源免费，历史悠久，插件API丰富，群众基础好（可借鉴模仿案例实践资料多）等原因，Jenkins永远是那个最亮的“仔”，也是众多相关领域

最近一直想写一篇关于数据治理和度量相关的话题，一直太忙，今天静下心来写点自己的体会 先从平台工程说起 DevOps的兴起源于企业有意弥合运维与开发之间的裂隙，但在实施过程中有部分企业简单粗暴地将其理解

如果SonarQube的结果不相关，那么没有人会想要使用它。这就是为什么精确配置每个项目要分析的内容是非常重要的一步。 为了帮助缩小焦点，Sonar Qube提供了几个选项来精确配置将要分析的内容和方

参考文档：https://docs.sonarqube.org/latest/instance-administration/security/ 概述 SonarQube具有许多全局安全功能: 认证和

如何解读"流程规范" 谈到DevOps落地，无一例外都会提“流程规范“，我想没有人会反对，甚至会”不放在眼里“，因为概念本身没有什么晦涩难懂。可是一到落地，好像就是另外一番场景，“一地鸡毛”，“形同虚

介绍 Sonar是一个代码质量管理的开源平台，基于Java开发的,用于管理源代码的质量，通过插件形式，可以支持包括java、C#、JavaScript等二十余种编程语言的代码质量管理与检测。它具有免费

软件中的漏洞和弱点很常见：84%的软件漏洞都是利用应用层的漏洞。软件相关问题的普遍性是使用应用安全测试（AST）工具的主要动机。通过使用AST工具，企业可以在软件开发生命周期中快速地检测潜在的安全问题

关键词 DevSecOps — 在不影响敏捷性的前提下，将安全充分融入到SDLC的所有环节中 SDLC—软件交付生命周期 SCA—软件组成分析-用于识别和检测软件中使用的开源/第三方组件的已知安全漏洞