加入收藏 | 设为首页 | 会员中心 | 我要投稿 大同站长网 (https://www.0352zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 云计算 > 正文

稳定可靠安全 华为云发布代码托管服务CodeArts Repo

发布时间:2023-12-25 02:27:39 所属栏目:云计算 来源:DaWei
导读: 源代码是计算机企业最宝贵的资产之一,一旦保存源代码的系统是否会出现不可预知的安全性或无可比拟的稳定性方面的问题,将给企业商业信誉带来不可估量的损失。随着软件规模的不断扩大
       源代码是计算机企业最宝贵的资产之一,一旦保存源代码的系统是否会出现不可预知的安全性或无可比拟的稳定性方面的问题,将给企业商业信誉带来不可估量的损失。随着软件规模的不断扩大,生成软件的源代码规模也在急剧上升,单个软件系统规模已达数亿行、开发人员达数千人——如何管理好庞大的源代码,并且使公司的员工能够持续稳定地进行软件开发是一个很困难的任务。

  不断提升研发质量和效率,缩短TTM(Time to Market)是软件企业商业成功的关键。如今,一款软件通常由多人协作开发而成,代码管理工具不仅是研发资产的重要载体,同时也支撑了版本配置管理、代码开发的工作流等活动,通过与CI/CD工具服务集成,能够有效提升团队协作效率和自动化交付效率。

  现在,华为云将内部多年积累的代码管理能力沉淀到CodeArts Repo工具,发布5大特性。

  特性一:自研内核,确保代码安全,稳定高效开发

  针对开源代码管理工具漏洞多、单体架构存在连续性风险,和无法满足华为大规模、多场景开发作业等问题,华为云CodeArts Repo通过自研内核,基于零信任思想进行设计和安全加固,从黑客视角建立攻击路径模型,落地6大类100+小类安全措施,从接入层、业务层,从储存到基础设施层全面构筑安全防护能力,确保代码不丢,系统不破,代码资产可恢复。

  CodeArts Repo在技术上突破底层硬件IO带宽限制、修改Git内核提升文件下载寻址效率、应用多级缓存等手段提升代码下载效率,经测试,相比开源同类产品具有超过10倍的写入、超过50倍的读取能力提升,可支撑万级并发下载,10万级并发在线作业。

  特性二:复盖基于Git的主要工作流,满足多种开发场景

  华为云CodeArts Repo支持git flow、gitlab flow、github flow等所有工作流。华为将以前使用gitlab、github、gerrit部署的100多套系统归一到CodeArts Repo一套系统,期间经历了超过10000条来自华为各产品线的需求锤炼,不断完善和优化,既能满足流程规范的大规模产品协同开发,也适用于采用DevOps模式、快速上线的产品开发。

  特性三:多形式代码检视活动,提升代码质量,传递开发经验

  《代码大全》的研究结果显示,各种研发活动中,代码检视的代码检测率高达60%,可以有效提前发现显而易见的错误,随代码上库,提升代码质量,并且实现高级开发人员的知识传递,增强团队质量意识。

  华为云CodeArts Repo提供分散式和集中式的代码检视能力,支持团队随时开展代码检视活动。以合并请求为例,开发人员发起代码合并请求后,系统可自动分配给不同检视人员,检视人员利用碎片化时间检视代码,配合门禁系统保证检视意件关闭才能合入该合并请求。团队成员也可以集中到一起,直接在浏览器中打开代码文件,进行在线检视,提出检视意见后使跟踪流程闭环检视意见。

  特性四:质量门禁,确保每一行入库代码Clean

  在软件生命周期中,缺陷发现越早、修复越早,缺陷的影响和修复代价就越小,数据显示,产品发布后每个缺陷的平均修复成本是验证阶段的6倍以上。因此为了避免有缺陷的代码合入主干,灵活有效的门禁控制必不可少。

  华为云CodeArts Repo提供“人工审核+CICD自动化检查”双重看护代码质量机制。通过保护分支功能,针对不同的角色控制代码的推送和合并权限,确保代码在推送入库的时候就符合质量要求。配合CI/CD自动化检查工具链,提供代码静态检查、安全检查、测试结果验证、代码检视人员角色和数量检查、检视意见闭环等几十种细粒度门禁控制策略,用户可灵活配置以满足不同的企业规范。

  特性五:记录代码来龙去脉,双向可追溯

  软件的可追溯性是软件工程的基础属性,具备可追溯性是良好的软件工程能力的客观体现。可追溯性要求软件生产过程中从需求分析到编码、构建、验证、发布过程中产生的需求,设计,代码,用例,缺陷,发布等业务对象以及其关系的准确记录。

  华为云CodeArts Repo支持建立工作项和合并请求或者代码提交commit的双向关联关系,实现软件开发过程可追溯,通过可信的开发过程,保障结果可信。以华为内部为例,团队通过在代码托管工具设置规则,确保了每次的代码入库都有对应的工作项,通过对关联关系数据进行识别、监控和预警,及时发现不合规的代码,提高产品质量。企业也可以在处理现网问题时根据关联关系找到对应的代码版本,快速修复。这样既节省了时间,又提高了效率。

(编辑:大同站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章