趋势5 - SAP生态系统中DevSecOps的出现

对于SAP核心业务平台的变化和更快的上市时间有不断的需求。作为一个包，SAP已经构建了自包含的工具来管理应用程序的生命周期。现在，随着DevOps的出现，SAP已经启动了它的敏捷之旅，推出了它的Activate方法论，并采用开源工具集来增强它的生命周期管理能力。基于DevOps的价值，安全考虑因素现在正在设计阶段的初期和生产部署阶段构建。代码漏洞、通用数据保护法规遵从性和信息生命周期管理已经成为企业应用程序的关键设计考虑事项。各种SAP工具，如IDM、ILM、GRC、CVA、Onapsis等，有助于在整个开发生命周期中管理不同的安全需求。自从SAP的云平台通过开放集成得到加强以来，我们看到在SAP生态系统中越来越多地采用DevOps。支持devsecops的SAP项目交付确保了更快、更频繁的部署，并使系统更安全、可靠和高效。像SAP的Focused Build、Solman变更请求管理、CTS+和SAP TAO这样的原生工具集现在广泛应用于DevSecOps部署中。这些集成工具集被Jenkins等运营支持系统(OSSs)、Virtual Forge CodeProfiler、Rev-Trac、Infosys DevOps Platform (IDP)、Jira、Rally等合作工具所放大。

在Infosys的IDP、Jira和HP ALM测试管理工具的帮助下，一家领先的豪华汽车制造商利用DevOps在一个月内部署了五个产品版本，准确率达到85%。在两年的时间里，他们实现了40%的冲刺速度和100%的自动回归测试。