李威-助力研发效能提升：下一代制品库的演进与优化.pdf

1、2023 DevOps 国际峰会 暨 BizDevOps 企业峰会 北京站助力研发效能提升下一代制品库的演进与优化李威 高级解决方案架构师李威 JFrog中国高级解决方案架构师，DevOps教练，GDevOps、TGO鲲鹏会金牌讲师。软件研发效能权威指南联合作者曾就职于京东、烽火等互联网企业及传统企业，十余年一线开发及运维经验，带领团队从零到一实践DevOps转型。01当前制品库的挑战与限制，对软件研发效能的影响02下一代制品库的演进趋势03下一代制品库在面对未来交付场景的架构设计及性能优化目录Content04成功案例与最佳实践01当前制品库的挑战与限制，对软件研发效能的影响2023 Dev

2、Ops 国际峰会 暨 BizDevOps 企业峰会 北京站软件研发效能的定义软件研发效能是指在软件开发过程中，团队或组织能够高效地完成项目目标的能力。它衡量了团队在给定时间、资源和需求下，交付高质量软件的能力。2023 DevOps 国际峰会 暨 BizDevOps 企业峰会 北京站制品信息黑盒的问题goc+javajsiosProductA_v1.3.2.warProductA_v1.3.3.warProductA_v1.3.4.warProductA_v1.3.5.warProductA_v1.4.2.warProductA_v1.4.3.warProductA_v1.4.4.warPro

3、ductA_v1.4.5.warProductB_v1.3.2.warProductB_v1.3.3.warProductB_v1.3.4.warProductB_v1.3.5.warProductB_v1.4.2.warProductB_v1.4.3.warProductB_v1.4.4.warProductB_v1.4.5.warProductC_v1.3.2.warProductC_v1.3.3.warProductC_v1.3.4.warProductC_v1.3.5.warProductC_v1.4.2.warProductC_v1.4.3.warProductC_v1.4.4.wa

4、rProductC_v1.4.5.war运维取包发布测试测试ProductA_v1.3.2 版本这个版本单元测试通过了么95%通过了需要100%通过才能提测哦那测试ProductA_v1.3.3 版本这个版本sonarqube扫出多少问题？你去jenkins上看看。发布ProductA_v1.3.3 版本测试全部通过了么全部通过了安全扫描过么你去问安全同事测试报告在什么地方我发给你邮件。开发每人每天花费10分钟通过邮件等方式沟通制品版本信息，一年将会浪费42个工时分布式团队及跨国团队此数据会成指数级上升经常会因为获取到错误制品，导致发布事故，迭代延误，软件质量低下2023 DevOps 国际峰

5、会 暨 BizDevOps 企业峰会 北京站软件供应链安全对交付的影响Security ScanTestingCodingMondayThursdayFridayReleaseDelayDeveloperTestingCodingTestingCodingTestingCodingLog4j.jar 有一个高危风险,所有团队需要清查花费大量时间查找Log4J的影响范围，浪费人力，干扰迭代进度DelayFastjson.jar 有个高危风险，需要在上线前修复Friday-NextSundayTuesday-WednesdaySecurity administratorDeveloper2023

6、DevOps 国际峰会 暨 BizDevOps 企业峰会 北京站软件供应链安全对组织绩效的影响81%的受访者同意“我们正在努力监测来自公共来源的 关于我们使用的软件及其第三方组件中可能存在的漏洞的信息”。56%的受访者同意：我公司现有的软件安全流程拖累了我所从事的应用程序的开发过程。Google2022年DevOps加速状态报告表明：开发者普遍接受需要防范软件供应链的问题，但是近半数用户认为现有的安全流程及工具拖累了开发过程2023 DevOps 国际峰会 暨 BizDevOps 企业峰会 北京站现代软件交付的趋势apps/services by2024520MSources:IDC,Prep