李楠,现任技术风险岗位负责人,负责中和农信SRE团队管理。主导信息化系统的稳定性能力提升,团队应急响应能力以及自动化运维平台效能建设,致力于DevOps转型和SRE能力落地。 马常炜,技术风险岗一号位,从业务运维到运维开发。先后承担多次技术攻坚及推动技术演进:私有部署CICD落地到升级云原生效能平台 阅读全文
今年,研发效能特别火,不少企业的CTO都把研发效能提升作为部门的年度重点。但是,大家都希望提升研发效能,很多却不知道从何开始。 事实上,从2018年开始,云效已经在系统地向业界输出阿里的研发效能提升方法,有文章、直播、视频课程、年度峰会、还有电子书等,多达60多篇内容。这些内容放到今天来看,依然有效 阅读全文
概述 传统流水线 Pipeline 工具,包括 Jenkins、Teamcity、Travis CI 等产品,作为企业 DevOps 中持续集成/持续交付的核心工具,从核心功能上来说通常可以概括为以下4点: 1、自动化测试: 提供代码扫描、安全扫描、单元测试等自动化测试工具,确保代码在集成前已经经过 阅读全文
分享人:任浩杰,北纬科技信息安全工程师,北纬科技云效迁移DevOps的技术负责人。 背景 北纬科技成立于1997年,是一家致力于提供移动互联网先进产品和服务的移动互联网服务集成商。早期自主研发了私有PaaS平台(北纬应用引擎BWAE),后来由于公司转型及组织架构调整,逐步用云效+ACR+ACK替代自 阅读全文
我们邀请到了阿里云混合云监控平台(Sunfire)团队负责人王肇刚来给我们分析下阿里背后的数字化业务运维安全工程标准及解决方案。 本次分享涵盖了全新发布的数字化业务运维安全工程标准、安全生产解决方案,以及全新升级的产品能力:包括了全栈统一运维、全景监控和全周期安全工程相关产品能力的介绍,也包含了对产 阅读全文
无论从开发运维还是产品运营的角度来看,任何一次上线都是有风险的。从最基本的应用停止导致流量丢失、服务不可用、服务QPS水位下降,到步骤的遗漏、流程的不规范、开发过程中引入的bug,以及新产品/新功能上线导致用户体验的变化,都会导致线上风险。在日常和用户交流过程中,我们也经常会被用户问到关于发布的问题 阅读全文
注:本文是对云栖大会何勉分享内容的整理,稍有删减,点击下方链接观看完整视云效BizDevOps论坛:https://yunqi.aliyun.com/2021/agenda/session173 这几年“研发效能”一直是热词,很多组织都会启动研发效能提升专项。我与其中的很多有过深入的交流,他们中达成 阅读全文
随着计算机技术和业务不断发展,企业软件规模越来越庞大,交付越来越复杂。持续交付 DevOps 解决方案逐渐深入人心,成为企业开发者研发模式首选。 市面上存在多种多样的 CICD 工具,不同的工具有不同特点。从开源的本地工具 Jenkins、TeamCity,到云端免费工具 Travis CI、Git 阅读全文
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914),此漏洞是一个基于Java的日志记录工具,为Log4j的升级。作为目前最优秀的Java日志框架之一,被大量用于业务系统开发。 漏洞信息 早在2021年11月2 阅读全文
编者按:3类代码安全风险如何避免?本次 Apache Log4j2 开源依赖包漏洞为所有人敲响警钟,企业的代码安全作为最重要的数字资产之一,很可能正面临着各种安全风险。企业和开发者在解决开源依赖包漏洞问题的同时,还需要考虑如何更全面地保障自己的代码数据安全。那么有哪些代码安全问题值得我们关注呢? 第 阅读全文
浙公网安备 33010602011771号