近日,SolarWinds推出了新的Next-Generation Build System(下一代构建系统),这是一种具有变革意义的软件开发模式。这种新的软件构建流程是公司设计成就安全计划的重要组成部分,以使SolarWinds成为企业软件安全领域的典范。
在过去的一年中,软件开发和构建流程快速改善,以应对针对SolarWinds和其他科技公司的高度复杂的SUNBURST网络攻击。Next-Generation Build System(下一代构建系统) 包括新的软件开发实践和技术,以加强构建环境的完整性。这包括首创的“并行构建”流程, 其中SolarWinds软件开发通过多个高度安全的重复路径进行,以建立完整性检验的基础。
由于在SUNBURST攻击发生时使用的软件构建流程在全行业中都很常见,因此SolarWinds将新构建系统的组件作为开源软件提供,可以使其他组织机构从相关经验中受益,并为安全的软件开发建立一个行业新标准。
“透明的沟通和行业内的协作是有效保护共享网络基础架构的唯一途径,以抵御不断进化的威胁。” SolarWinds总裁兼首席执行官Sudhakar Ramakrishna说道。“我们的Secure by Design(设计成就安全)计划旨在通过创新构建系统和构建流程,为软件供应链安全建立新标准。我们相信客户、同行和其他行业都能从我们的实践中受益。”
SolarWinds Next-Generation Build System (下一代构建系统) 具有与Secure by Design(设计成就安全) 相一致的四个关键原则:
· 动态运维:只构建短期且能够在完成特定任务后自毁的软件构建环境。
· 系统化构建产品:确保有计划地构建产品,使任何新创建的副产品都始终具有相同且安全的组件。
· 同步构建流程:并行创建软件开发副产品,例如数据模型,为检测产品的异常更改建立基础。
· 详细记录:跟踪每个软件的构建步骤,以获得完整的可追溯性和永久的记录证明。
本文属于原创文章,如若转载,请注明来源:SolarWinds推出新的软件开发流程http://cio.zol.com.cn/795/7953417.html