极狐GitLab x 派拉软件 | DevOps三板斧，实力守护千家企业的安全感

这是一个典型的医疗数据外泄事件，伤害性不大，侮辱性极强。但如果包含着缴费信息、家庭住址等医患数据卖给了一些不法分子呢？细思极恐。
 

在数字化的今天，无论是医院、银行、商超，还是工厂、地产、互联网企业，数据都已是各行各业的核心资产，数字安全势必成为发展路上迈出的第一步，而派拉软件正是与万千企业同行的安全卫士，TA 深耕安全领域 14 年，守护了上千家企业和机构的数字安全，这一切离不开日益精进的“安全武器”。

派拉软件研发总监茆正华表示：

“为了帮助客户达成内控外审的多重安全要求，我们要打造一套高效、安全、持续更新迭代的软件研发体系。”

派拉与 DevOps 缘来已久。最初，派拉使用 SVN 进行代码管理。因为无法满足版本管理、分支管理等需求，2016 年从 SVN 切换到了 Git，选择了 GitLab 社区版（CE）进行源代码管理。随着团队发展壮大，产品线日益丰富，新的问题显现，例如研发人员将没有经过漏洞扫描的低质量代码自行合并到产品线分支中，影响了代码质量，甚至埋下安全隐患。

2021年，恰逢极狐GitLab 一体化 DevOps 平台作为 GitLab 中国发行版正式落地，派拉从 GitLab 社区版迁移到了极狐GitLab 旗舰版。

谈及选择直接升级为极狐GitLab 旗舰版的原因，茆正华总结了 3 个关键词：

首先是「主流」。GitLab 长达11年经久不衰，已经说明了它的实力，而且我的团队伙伴们都很熟悉，迁移后无缝衔接，节省了学习成本。

其次是「开放」。极狐Gitlab 具有足够开放的生态，方便我们进行集成。派拉与极狐GitLab 正在推进共创《安全研发生命周期解决方案》。

最后也是最重要的是「一站式」。极狐Gitlab 倡导安全左移，使得我们在开发早期阶段即可实施安全代码和策略，确保了软件开发周期全过程的安全；工具链非常丰富，整合度很好，帮助我们节省研发和整合工具的时间；CI/CD 体验也很不错，有助于我们及时的、高质量地进行构建和部署。这些「一站式」能力让我们可以将更多精力放在产品和业务的创新上。

安全左移｜给软件研发稳稳的幸福，拒绝“不定时炸弹”的痛楚

“用极狐GtiLab 提升派拉软件研发生命周期的安全性是我们的核心诉求之一。”

派拉非常重视软件安全，他们的大客户对于安全要求同样严苛，甚至会对产品研发流程做安全审计。因此，派拉投入了很大的精力来保障软件全生命周期的安全：

首先，派拉采用零信任安全架构理念，将自家产品派拉云身份管理平台 SSO360 和极狐GitLab 的权限管理系统进行深度集成，实现严格的身份认证，对「代码」这种核心资产形成一层保护：确保只有授权的用户才能访问特定的资源。在此基础上，派拉将进一步应用 AI 技术实现多维感知、自动处理，加强代码资产安全性。

其次，通过极狐GitLab 的动态应用程序安全测试（DAST）和静态应用程序安全测试（SAST）输出应用程序的安全报告，安全人员可根据报告，尽早“排雷”，及时、高效地修复安全漏洞，拆除“不定时炸弹”。

最后，派拉设置了 “特殊岗位”——安全测试，以模拟黑客自我攻击等工作，对研发过程安全进行自我验证。极狐GitLab 帮助该新增岗位与派拉前后端开发人员、测试人员、运维等人员实现了良好协同，并将持续支撑逐渐扩张的研发团队和研发需求。

工具链｜十八般武艺于一身，老板再也不用担心我因选错型而浪费成本了

之前，派拉需要花费很多的精力在自己的研发运维平台上。因为软件研发过程中会用到很多工具，这些工具往往是针对软件研发的某个阶段或某几个阶段，无法做到一个工具覆盖软件研发的所有阶段。多工具链带来的例如安装维护（升级、安全补丁）、相互集成、与现有研发系统、安全管理系统的兼容等一系列问题。

而极狐Gitlab 作为一体化 DevOps 平台，集十八般武艺于一身，整合众多工具链能力，屏蔽安装配置的繁杂细节，做到了统一用户模型、统一数据存储、统一权限管理和统一用户界面，为派拉节省了工具链研发、购买和运维的成本。

并且，极狐Gitlab 将工具链整合能力与研发流程相结合，进一步帮助派拉显著提升了代码质量，这是派拉的第二个核心诉求。茆正华补充说：

“极狐GitLab 工具链帮助我们规范了代码的整个流程。以前程序员写代码时会有些明显的个性化，可能带来一定的风险。现在这些个性化的代码是无法通过极狐GitLab 工具链的代码审查，将驳回重新编写，从而帮助我们在代码规范和风格上形成一致性，提升代码质量。”

CI/CD 流水线｜告别凌晨搬砖，双周迭代 So easy

“极狐GitLab 的 CI/CD 非常好用！” 这是派拉探索极狐GitLab功能过程中的 Aha moment。

派拉早期使用其他产品构建 CI/CD 系统，遇到的问题是：添加任何一个功能都需要去查找、学习对应的插件，门槛比较高。

使用过程中，派拉发现极狐GitLab 自带的 CI/CD 功能很强大，能够满足派拉的日常研发需求。于是，派拉团队做了一个决定：迁移到极狐GitLab CI。

派拉之前大概有 100+ 的 CI/CD Pipeline，完全迁移到了极狐GitLab CI 并使用了 template 等功能对 CI/CD Pipeline 进行了优化。

极狐GitLab 的 CI/CD 流水线保证了派拉产品能够及时构建和部署，在代码管理和合并审核管理上，集合CI/CD 反馈的健康度指标，提升了产品代码的规范性和质量。
 

目前，极狐GtiLab 已经在派拉内部的所有产品线上使用，是保障派拉各产品线敏捷迭代、高效交付的重要支撑。

“尤其是在今年上海疫情期间，我们被迫居家办公，基于与极狐GtiLab 的深度集成，我们解决了流程效率问题。结合派拉零信任产品，在疫情期间全员远程办公条件下，我们仍然保证了产品的双周更新迭代发布。”茆正华说到。

作为极狐GitLab 的重度用户，派拉已经将极狐GitLab 与派拉 IDaaS（SSO360） 产品进行集成，为派拉自身的产品研发提供良好的安全性管理。

茆正华表示：极狐GitLab 和派拉软件在很多观点上是非常相通的。极狐Gitlab 以及围绕极狐Gitlab 生态的相应工具和能力，与派拉软件完全集成起来后，可以广泛应用到各种场景。

未来，极狐GitLab 将持续与派拉一同探索多元安全解决方案、快速响应市场需求，帮助企业用户稳健、快速地推进数字化转型与升级。