零束科技吴延峰-车联网DevSecOps落地实践.pdf

《零束科技吴延峰-车联网DevSecOps落地实践.pdf》由会员分享，可在线阅读，更多相关《零束科技吴延峰-车联网DevSecOps落地实践.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、研运至简，创新无限车联网DevSecOps落地实践零束科技-吴延峰#研运至简，创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望#研运至简，创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望背景概述零束科技定位于平台型科技公司，作为上汽集团“数据决定体验，软件定义汽车”的践行者，零束科技长期聚焦研发智能车技术底座，为客户提供全栈或平台解决方案，让车成为有生命力的人类伙伴。智能车联云平台需要支持百万车辆接入，同时支持海量数据管理调度，这对云平台的性能、稳定及安全性提出了极高要求。为进一步缩

2、短云端研发迭代周期、提升软件产品交付质量及开发效率、提高信息技术对车端业务需求的响应速度，保证车端、云端的发版基线对齐，零束科技打造DevSecOps研运一体化平台，提升持续集成、持续交付、持续部署、持续安全能力，助力车运一体，质效提升。在智能网联和数字化的高速发展下，车载软件和网联云平台系统复杂度大大增加，软件系统安全性及稳定性要求高，同时需要快速推向市场满足客户需求，对研发、安全和运维带来了极大的挑战。#研运至简，创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望平台建设目标DevSecOps研运一体化平台以车云两端的产品和服务为导向，

3、建立研发-测试-安全-运维各级组织的松耦合架构，通过独立研发、测试和部署，快速完成原本由专业团队完成的工作，积极推动组织高效运作与产品迭代。智能汽车技术底座：为客户提供全栈或平台解决方案，让车成为有生命力的人类伙伴车端云端需求设计编码测试上线运维ASPICE（What）敏捷（How）需求待办事项迭代0迭代1迭代2迭代*产品增量迭代：包括需求分析、排期、设计、开发、内部测试、集成测试、系统测试、仿真测试等DevSecOps计算平台软件平台智能云平台电子架构舱驾融合数字化#研运至简，创新无限目录/CONTENTS目录01背景概述02建设目标03落地方案04建设亮点05成效收益+未来展望平台整体落地

4、方案0.项目初始化项目管理角色管理权限管理应用配置管理代码库配置凭据管理1.敏捷研发协同迭代管理版本管理故事管理需求管理缺陷管理安全管理看板管理2.开发分支管理代码提交代码安全评审代码合并开发提测3.开发流水线拉取代码单元测试编译构建代码检查安全检查构建镜像制品归档日志归档4.测试部署流水线测试环境部署安全测试UI测试执行接口测试执行性能测试执行5.自动化测试测试用例管理UI测试用例接口测试用例性能测试用例人工测试用例灰度安全扫描6.版本体验管理版本体验任务测试App市场安全测试用例版本体验反馈8.生产部署流水线资源环境准备制品包分发渗透性测试版本体验跟踪配置文件分发监控告警屏蔽灰度环境部署配

5、置文件分发灰度环境验证生产环境部署生产配置分发配置信息回写监控告警设置7.质量基线管理代码质量基线测试质量基线制品晋级发布上线审批9.度量改进效能度量质量度量改进跟踪零束科技研运一体化平台实现了DevSecOps方法、过程的落地，将软件流程工具化、标准化、流程化，提升工作质效，保障业务快速、高效、安全、有质量的价值交付。DevSecOps团队建设方案PM负责人产品需求池低高需求设计交互/视觉开发测试上线需求就绪研发就绪测试就绪上线就绪需求评审通过（产品可行、技术可行、依赖方支持）优先级排序完成需求拆分完成需 求 交 互 视 觉Ready需求验收Case完成开发、自测完成PM/UE 验收通过测试

6、通过迭代周期建 议 1 周或者2 周；建议不超过2周需求、研发、测试、上线DOD内建质量，实现团队级敏捷目标技术负责人全功能团队产品负责人按产品组建跨角色团队1统一需求入口，唯一产品负责人（PO）2小粒度需求，渐进明细；按高优需求，定期规划3随时登记日常细化迭代规划标准化、固化单个Feature/Story流程4建立团队节奏，团队统一心跳5每日站会管理流动建立反馈持续改进云原生安全方案零束云原生安全平台关联分析策略编排云原生防火墙业务安全基础设施安全主机云原生安全平台立足于打造云原生底层夯实根基，打通底层数据，基于核心的安全能力，覆盖了基础架构层，业务应用层，安全管理编排的全栈云原生安全能力。