極狐GitLab一體化 DevOps平臺 助力派拉軟件守護千家企業(yè)安全

在數(shù)字化的今天，無論是醫(yī)院、銀行、商超，還是工廠、地產、互聯(lián)網企業(yè)，數(shù)據(jù)都已是各行各業(yè)的核心資產，數(shù)字安全勢必成為發(fā)展路上邁出的第一步。上海派拉軟件股份有限公司(簡稱:派拉軟件)作為國內一家深耕安全領域 14 年的零信任安全領導者，守護了上千家企業(yè)和機構的數(shù)字安全，成為了與萬千企業(yè)同行的安全衛(wèi)士，而這一切都離不開日益精進的 “安全武器” ——DevOps。

派拉軟件與 DevOps 緣來已久。最初，派拉軟件使用 SVN 進行代碼管理。因為無法滿足版本管理、分支管理等需求，2016 年從 SVN 切換到了 Git，選擇了 GitLab 社區(qū)版(CE)進行源代碼管理。隨著團隊發(fā)展壯大，產品線日益豐富，新的問題逐步顯現(xiàn)，例如研發(fā)人員將沒有經過漏洞掃描的低質量代碼自行合并到產品線分支中，影響了代碼質量，甚至埋下安全隱患。派拉軟件為了幫助客戶達成內控外審的多重安全要求，亟需打造一套高效、安全、持續(xù)更新迭代的軟件研發(fā)體系。

2021年，恰逢極狐GitLab 一體化 DevOps 平臺作為 GitLab 中國發(fā)行版正式落地，派拉軟件從 GitLab 社區(qū)版遷移到了極狐GitLab 旗艦版。談及選擇直接升級為極狐GitLab 旗艦版的原因，派拉軟件研發(fā)總監(jiān)茆正華總結了 3 大關鍵詞：

· 主流：GitLab 長達11年經久不衰，已經說明了它的實力，而且派拉軟件的團隊伙伴們都很熟悉，遷移后無縫銜接，節(jié)省了學習成本。極狐(GitLab)擁有 GitLab 在國內獨家且永久的技術及相關知識產權授權，獨立提供極狐GitLab一體化DevOps平臺發(fā)行版(私有部署與SaaS服務版本)。

· 開放：極狐GitLab 具有足夠開放的生態(tài)，方便進行集成。派拉軟件與極狐GitLab 正在推進共創(chuàng)《安全研發(fā)生命周期解決方案》。

· 一站式：極狐GitLab 倡導安全左移，使得派拉軟件在開發(fā)早期階段即可實施安全代碼和策略，確保了軟件開發(fā)周期全過程的安全;極狐GitLab工具鏈非常豐富，整合度很好，幫助節(jié)省研發(fā)和整合工具的時間;CI/CD 應用體驗佳，有助于派拉軟件及時的、高質量地進行構建和部署。極狐GitLab帶來的“一站式”能力讓派拉軟件可以將更多精力放在產品和業(yè)務的創(chuàng)新上。

安全左移：提供保障軟件開發(fā)全生命周期的安全防護能力

用極狐GitLab 提升派拉軟件研發(fā)生命周期的安全性是派拉軟件的第一個核心訴求。

派拉軟件非常重視軟件安全，他們的大客戶對于安全要求同樣嚴苛，甚至會對產品研發(fā)流程做安全審計。因此，派拉軟件投入了很大的精力來保障軟件全生命周期的安全：

首先，派拉軟件采用零信任安全架構理念，將自家產品派拉軟件云身份管理平臺SSO360和極狐GitLab 的權限管理系統(tǒng)進行深度集成，實現(xiàn)嚴格的身份認證，對代碼這種核心資產形成一層保護：確保只有授權的用戶才能訪問特定的資源。在此基礎上，派拉軟件將進一步應用 AI 技術實現(xiàn)多維感知、自動處理，加強代碼資產安全性。

其次，通過極狐GitLab 的動態(tài)應用程序安全測試(DAST)和靜態(tài)應用程序安全測試(SAST)輸出應用程序的安全報告，安全人員可根據(jù)報告，盡早“排雷”，及時、高效地修復安全漏洞，拆除“不定時炸彈”。

最后，派拉軟件設置了 “特殊崗位”——安全測試，以模擬黑客自我攻擊等工作，對研發(fā)過程安全進行自我驗證。極狐GitLab 幫助該新增崗位與派拉軟件前后端開發(fā)人員、測試人員、運維等人員實現(xiàn)了良好協(xié)同，并將持續(xù)支撐逐漸擴張的研發(fā)團隊和研發(fā)需求。

工具鏈：規(guī)范代碼流程，有效提升代碼質量

極狐GitLab的軟件工具鏈整合能力能夠與研發(fā)流程相結合，從而達到進一步幫助派拉軟件顯著提升代碼質量，這是派拉軟件的第二個核心訴求。

之前，派拉軟件需要花費很多的精力在自己的研發(fā)運維平臺上。因為軟件研發(fā)過程中會用到很多工具，這些工具往往是針對軟件研發(fā)的某個階段或某幾個階段，無法做到一個工具覆蓋軟件研發(fā)的所有階段。多工具鏈帶來的例如安裝維護(升級、安全補丁)、相互集成、與現(xiàn)有研發(fā)系統(tǒng)、安全管理系統(tǒng)的兼容等一系列問題。

而極狐GitLab 作為一體化DevOps平臺，集十八般武藝于一身，整合眾多工具鏈能力，屏蔽安裝配置的繁雜細節(jié)，做到了統(tǒng)一用戶模型、統(tǒng)一數(shù)據(jù)存儲、統(tǒng)一權限管理和統(tǒng)一用戶界面，為派拉軟件節(jié)省了工具鏈研發(fā)、購買和運維的成本。

茆正華表示：“極狐GitLab 工具鏈幫助我們規(guī)范了代碼的整個流程。以前程序員寫代碼時會有些明顯的個性化，可能帶來一定的風險?，F(xiàn)在這些個性化的代碼是無法通過極狐GitLab 工具鏈的代碼審查，將駁回重新編寫，從而幫助我們在代碼規(guī)范和風格上形成一致性，提升代碼質量?！?/p>

CI/CD 流水線：加速軟件集成部署，大幅提升生產力

極狐GitLab的CI/CD流水線工具能保障產品的快速構建和部署，是派拉軟件的第三個核心訴求。

派拉軟件早期使用其他產品構建 CI/CD 系統(tǒng)，遇到的問題是：添加任何一個功能都需要去查找、學習對應的插件，門檻比較高。使用過程中，派拉軟件發(fā)現(xiàn)極狐GitLab 自帶的 CI/CD 功能很強大，能夠滿足派拉軟件的日常研發(fā)需求。于是，派拉軟件團隊做了一個決定：遷移到極狐GitLab CI。派拉軟件之前大概有 100+ 的 CI/CD流水線，完全遷移到了極狐GitLab CI 并使用了 template 等功能對 CI/CD 流水線進行了優(yōu)化。

極狐GitLab 的 CI/CD 流水線保證了派拉軟件產品能夠及時構建和部署，在代碼管理和合并審核管理上，集合CI/CD 反饋的健康度指標，提升了產品代碼的規(guī)范性和質量。目前，極狐GitLab 已經在派拉軟件內部的所有產品線上使用，是保障派拉軟件各產品線敏捷迭代、高效交付的重要支撐?！坝绕涫窃诮衲晟虾Ｒ咔槠陂g，我們被迫居家辦公，基于與極狐GitLab 的深度集成，我們解決了流程效率問題。結合派拉軟件零信任產品，在疫情期間全員遠程辦公條件下，我們仍然保證了產品的雙周更新迭代發(fā)布”，茆正華說到。

作為極狐GitLab 的重度用戶，派拉軟件已經將極狐GitLab 與派拉軟件 IDaaS(SSO360) 產品進行集成，為派拉軟件自身的產品研發(fā)提供良好的安全性管理。茆正華表示：“極狐GitLab 和派拉軟件在很多觀點上是非常相通的。極狐GitLab 以及圍繞極狐GitLab 生態(tài)的相應工具和能力，與派拉軟件完全集成起來后，可以廣泛應用到各種場景?！?/p>

未來，極狐GitLab 將持續(xù)與派拉軟件一同探索多元安全解決方案、快速響應市場需求，幫助企業(yè)用戶穩(wěn)健、快速地推進數(shù)字化轉型與升級。