CA WORLD ’17——CA Technologies (NASDAQ:CA) 近日发布一系列扩展产品组合，可帮助企业软件开发的早期阶段整合安全性能并保证部署阶段的安全性。这是近来新兴的一种实践方式，称为DevSecOps。CA 在此业务上优势显著，旨在为客户提供具有行业领先能力的服务，同时在CA Automic、CA Veracode，以及Continuous Delivery(持续交付)产品中也推出新功能。

　　如Gartner1所述：“DevSecOps的宗旨是在不削弱DevOps理念中的敏捷与协同的前提下，设计一系列的集成控制来完成DevSecOps的交付，从而提高整体的安全性。单纯将标准的安全工具和流程加入到DevOps 并不会奏效。安全性检查、控制以及测试需要在可行的前提下，自动且透明地应用于在整个软件开发、交付直至运维的周期中。”

　　在不妥协安全性的前提下提升速度

　　CA Continuous Delivery Director SaaS可支持持续交付价值流，通过集成DevOps的工具链，实现开发项目策划和问题分析过程的完全可视化，同时还具有pipeline进度评估和性能的能力。这让DevOps 团队可在发布的规划和管理中省去人工作业以及负担过重的流程。

　　为了让流程具有安全性，与CA Veracode的集成会使检查贯穿整个开发流程，把应用安全性测试作为开发过程中重要的一环。此外，新增的与CA Automic应用自动化发布的集成结合自动、敏捷且可交付更为可靠的代码版本的后端，可扩展快速部署的能力。

　　每个现代软件工厂都力图更快、更好地开发应用，但这需要在软件开发生命周期(Software Development Lifecycle, SDLC)的所有阶段都使用正确的工具，遵守正确的流程。通过DevSecOps，将可以促进开发、运维和安全团队之间合作的工具和流程加以整合，可以将安全自然纳入开发和运维的整体思路。

　　CA Technologies总裁及首席产品官Ayman Sayed 表示：“使用DevSecOps的企业专注于跨部门的合作与协作，所以能够交付更好、更安全的软件。在当今的环境里，将安全性能无缝整合到软件开发的整个生命周期中是至关重要的。我们非常欣喜地看到CA可以为客户提供围绕CA Automic，CAVeracode以及Continuous Delivery 产品的全新工具。”

　　CA Technologies 在CA World’17上展示了超过20余种产品创新和提升，这些解决方案为广大公司提供了适应变革、以及推动现有科技投资以实现未来成功的能力。从内部部署到云计算，以及两者之间的所有服务，CA可以提供业界领先的产品、解决方案和专业技能，帮助企业移除阻碍，在竞争中一马当先、出奇制胜。

　　责任编辑：DJ编辑