《零束科技吴延峰-车联网DevSecOps落地实践.pdf》由会员分享,可在线阅读,更多相关《零束科技吴延峰-车联网DevSecOps落地实践.pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、研运至简,创新无限车联网DevSecOps落地实践零束科技-吴延峰#研运至简,创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望#研运至简,创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望背景概述零束科技定位于平台型科技公司,作为上汽集团“数据决定体验,软件定义汽车”的践行者,零束科技长期聚焦研发智能车技术底座,为客户提供全栈或平台解决方案,让车成为有生命力的人类伙伴。智能车联云平台需要支持百万车辆接入,同时支持海量数据管理调度,这对云平台的性能、稳定及安全性提出了极高要求。为进一步缩
2、短云端研发迭代周期、提升软件产品交付质量及开发效率、提高信息技术对车端业务需求的响应速度,保证车端、云端的发版基线对齐,零束科技打造DevSecOps研运一体化平台,提升持续集成、持续交付、持续部署、持续安全能力,助力车运一体,质效提升。在智能网联和数字化的高速发展下,车载软件和网联云平台系统复杂度大大增加,软件系统安全性及稳定性要求高,同时需要快速推向市场满足客户需求,对研发、安全和运维带来了极大的挑战。#研运至简,创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望平台建设目标DevSecOps研运一体化平台以车云两端的产品和服务为导向,
3、建立研发-测试-安全-运维各级组织的松耦合架构,通过独立研发、测试和部署,快速完成原本由专业团队完成的工作,积极推动组织高效运作与产品迭代。智能汽车技术底座:为客户提供全栈或平台解决方案,让车成为有生命力的人类伙伴车端云端需求设计编码测试上线运维ASPICE(What)敏捷(How)需求待办事项迭代0迭代1迭代2迭代*产品增量迭代:包括需求分析、排期、设计、开发、内部测试、集成测试、系统测试、仿真测试等DevSecOps计算平台软件平台智能云平台电子架构舱驾融合数字化#研运至简,创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望平台整体落地
4、方案0.项目初始化项目管理角色管理权限管理应用配置管理代码库配置凭据管理1.敏捷研发协同迭代管理版本管理故事管理需求管理缺陷管理安全管理看板管理2.开发分支管理代码提交代码安全评审代码合并开发提测3.开发流水线拉取代码单元测试编译构建代码检查安全检查构建镜像制品归档日志归档4.测试部署流水线测试环境部署安全测试UI测试执行接口测试执行性能测试执行5.自动化测试测试用例管理UI测试用例接口测试用例性能测试用例人工测试用例灰度安全扫描6.版本体验管理版本体验任务测试App市场安全测试用例版本体验反馈8.生产部署流水线资源环境准备制品包分发渗透性测试版本体验跟踪配置文件分发监控告警屏蔽灰度环境部署配
5、置文件分发灰度环境验证生产环境部署生产配置分发配置信息回写监控告警设置7.质量基线管理代码质量基线测试质量基线制品晋级发布上线审批9.度量改进效能度量质量度量改进跟踪零束科技研运一体化平台实现了DevSecOps方法、过程的落地,将软件流程工具化、标准化、流程化,提升工作质效,保障业务快速、高效、安全、有质量的价值交付。DevSecOps团队建设方案PM负责人产品需求池低高需求设计交互/视觉开发测试上线需求就绪研发就绪测试就绪上线就绪需求评审通过(产品可行、技术可行、依赖方支持)优先级排序完成需求拆分完成需 求 交 互 视 觉Ready需求验收Case完成开发、自测完成PM/UE 验收通过测试
6、通过迭代周期建 议 1 周或者2 周;建议不超过2周需求、研发、测试、上线DOD内建质量,实现团队级敏捷目标技术负责人全功能团队产品负责人按产品组建跨角色团队1统一需求入口,唯一产品负责人(PO)2小粒度需求,渐进明细;按高优需求,定期规划3随时登记日常细化迭代规划标准化、固化单个Feature/Story流程4建立团队节奏,团队统一心跳5每日站会管理流动建立反馈持续改进云原生安全方案零束云原生安全平台关联分析策略编排云原生防火墙业务安全基础设施安全主机云原生安全平台立足于打造云原生底层夯实根基,打通底层数据,基于核心的安全能力,覆盖了基础架构层,业务应用层,安全管理编排的全栈云原生安全能力。
7、云原生微隔离云原生WAF云原生沙箱微服务流量采集镜像容器编排引导无服务器#研运至简,创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望落地亮点-供应链需求双向可追溯实施(和文档)车端基础软件是基于硬件(零件)进行研发的,整体的研发测试交付流程方法论遵循传统整车软件研发ASPICE模型,结合OEM(主机厂)、Tie0.5级供应商和Tie1级供应商的角色,基于零束独特的角色定位,构建软件研发供应链需求双向可追溯Tier 0.5OEM SORTier 1整车产品需求基于SOR需求分析与验证对零件需求分析与验证项目DevSecOpsDevSecOp
8、sPolarionPolarion项目实施系统需求规范合格性测试(与需求)系统需求规范(与接口、动态、模型)集成与测试(与接口、动态、模型)领域需求规范合格性测试(与需求)领域设计(接口、动态、模型)集成与测试(与接口、动态、模型)组件需求规范合格性测试(与需求)详细设计(接口、动态、模型)集成与测试(与接口、动态、模型)单元需求规范合格性测试(与需求)系统级别领域子系统级别组件级别单元级别落地亮点-流程线上化研发评审测试用例评审详细设计评审代码评审产品需求评审落地亮点-通过质量门禁构建检查卡点保障过程质量和安全架构组/业务组开发研发过程研发活动参与角色需求分析架构设计编码构建内部测试集成测试
9、UAT测试SRE团队需求受理/需求分析架构设计/开发测试/开发/业务投产上线运维/开发线上活动线下活动需求分析需求规格说明书上传平台需求录入发起评审评审会上传评审结论评审通过系统设计上传平台发起评审评审会上传评审结论评审通过编码代码评审本地编译SCA扫描UT测试代码提交创建代码分支编译构建代码安全扫描总体设计方案/概要设计UT测试部署测试计划测试案例测试准备测试任务分配缺陷测试执行部署测试案例测试任务分配集成测试执行部署测试案例业务测试执行上线审批投产检查生产部署DevSecOps质量门禁质量门禁质量门禁质量门禁质量门禁运营环境安全监控质量门禁测试报告测试报告测试报告制品安全扫描落地亮点-车云
10、产品多维度安全治理能力零束科技对于应用全面风险审查从第三方开源组件、自研代码通用漏洞、自研代码业务逻辑漏洞及不合规的需求和配置等维度综合审计。左移安全建设过程,通过源码安全扫描、制品安全扫描、主机安全检测、主机安全防护、容器安全、WAF等多道防线,提前消减各个风险面,提升应用本身安全健壮性。开源组件缺陷开源组件应用组成成分Web通用漏洞SQL注入、命令执行、XXE、XSS等OWASP TOP10业务逻辑漏洞水平/垂直越权、短信轰炸、批量注册、验证码绕过等合规需求、安全配置未能满足安全合规、未建立安全基线、敏感数据泄漏CNNVD、CNVD、CVE等开源许可风险自研代码镜像容器基础设施、供应链、应
11、用运行时、日志管理docker落地亮点-车云产品多维度安全治理能力-黄金镜像管理黄金镜像更新迭代策略主要任务为针对新披露的漏洞进行修复处理1.创建黄金基础镜像定时扫描任务2.基于漏洞黑白名单管理黄金基础镜像3.若有需要修复的漏洞,则重新构建无漏洞镜像,并发布为beta版本4.验证无问题后发布为稳定版本,更新数据到元数据中制作0漏洞的黄金基础镜像制定黄金镜像运营策略,及时应对最新披露的安全漏洞推送策略上线黄金镜像版本推送策略1、基于元数据管理维护基础镜像信息2、镜像构建时获取基础镜像数据,基于规则自动生成dockerfile并完成进行构建3、从元数据获取黄金基础镜像最新稳定版本,与应用运行时黄金
12、镜像版本比对确定是否更新落地亮点-车云产品多维度安全治理能力-漏洞运营管理零束在开发、测试、运维、运营等多个环节,全流程有效闭环以推进安全左移,使得更多的安全漏洞在需求正式上线已经被发现并修复落地亮点-车云产品多维度安全治理能力-安全可视化看板源代码安全漏洞扫描主机入侵检测Web应用防火墙应用安全测试容器安全#研运至简,创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望成效收益敏捷管理质量保证持续交付过程度量线下Excel表格转线上CTeam,沟通效率提升15%以上。需求矩阵全生命周期可视化展示,高效协作保障价值交付。纳管全部流水线,保障,
13、持续交付高效,安全。发布时长较人工部署平均缩短30min以上。月度总构建数达4000+,产品迭代上线频率提升60%。创建规则3000+,崩溃率降低到0.1%。以蓝鲸平台为基础,实现软件研发端到端的工具链贯通,打造一站式、一体化DevSecOps平台,提升研效10%。已完成DevOps 36个核心数据度量安全指标的定义。通过各节点耗时情况来甄别瓶颈,改善最耗时节点,交付效率提升50%。未来展望DevSecOps是技术研运中台的核心,其定位于管理资源与IT能力,提供业务能力支撑,助力企业数字化转型。ETL/数据业务中台数据中台企业级业务能力运营中心智慧研运中台:研发&运维&运营一体化智能汽车技术底座智慧出行智慧制造智慧车载智慧车联智慧金融智慧能源人工智能/算法模型ETL/数据/标签业务模块/云原生面向多租户的云服务与API市场的运营能力,业务生态构建3、云管平台扩容承载能力,建设容灾能力PaaS能力池基础资源池技术组件、微服务、容器等技术对象云化资源、软件定义、计算资源、存储资源、网络资源IAAS业务能力层PAAS业务应用生态研运中台123564THANKS嘉为,与您共同发展!Web:Email:Add:北京 上海 广州 深圳 杭州 成都Tel:公众号THANKS谢谢观看