DevOps在路上

最近一直想写一篇关于数据治理和度量相关的话题，一直太忙，今天静下心来写点自己的体会 先从平台工程说起 DevOps的兴起源于企业有意弥合运维与开发之间的裂隙，但在实施过程中有部分企业简单粗暴地将其理解

如果SonarQube的结果不相关，那么没有人会想要使用它。这就是为什么精确配置每个项目要分析的内容是非常重要的一步。 为了帮助缩小焦点，Sonar Qube提供了几个选项来精确配置将要分析的内容和方

参考文档：https://docs.sonarqube.org/latest/instance-administration/security/ 概述 SonarQube具有许多全局安全功能: 认证和

如何解读"流程规范" 谈到DevOps落地，无一例外都会提“流程规范“，我想没有人会反对，甚至会”不放在眼里“，因为概念本身没有什么晦涩难懂。可是一到落地，好像就是另外一番场景，“一地鸡毛”，“形同虚

介绍 Sonar是一个代码质量管理的开源平台，基于Java开发的,用于管理源代码的质量，通过插件形式，可以支持包括java、C#、JavaScript等二十余种编程语言的代码质量管理与检测。它具有免费

软件中的漏洞和弱点很常见：84%的软件漏洞都是利用应用层的漏洞。软件相关问题的普遍性是使用应用安全测试（AST）工具的主要动机。通过使用AST工具，企业可以在软件开发生命周期中快速地检测潜在的安全问题

关键词 DevSecOps — 在不影响敏捷性的前提下，将安全充分融入到SDLC的所有环节中 SDLC—软件交付生命周期 SCA—软件组成分析-用于识别和检测软件中使用的开源/第三方组件的已知安全漏洞

Agile是一套理论和原则，就像天边的北极星。Devops是一种软件开发和运维团队间自动化和集成过程的方法。当实现Agile和Devops方法时，Kanban和Scrum提供了管理这些复杂工作的不同的

在实践中，很多团队对于DevOps 流水线没有很透彻的理解，要不就创建一大堆流水线，要不就一个流水线通吃。实际上，流水线的设计和写代码一样，需要基于“业务场景”进行一定的设计编排，特别是很多通过“开源