À l’occasion du salon DevOps World, CloudBees présente CloudBees Compliance, une solution de mise en conformité continue du cycle de livraison de logiciels. La solution couvre tous les aspects de la livraison de logiciels, du commit à la mise en production. La technologie sous-jacente, qui étend les capacités de mise en conformité et de sécurité de la plateforme, a été acquise auprès de Neuralprints, et sera disponible au premier trimestre 2022, à la fois pour les déploiements SaaS et autogérés.
CloudBees Compliance s’exécute comme une partie intégrante et permanente du processus de livraison des logiciels, et assure une vérification continue de la conformité du code, des artefacts binaires, des données, des identités et de l’infrastructure à chaque étape, afin que les développeurs puissent résoudre les problèmes en temps réel. « Avec le lancement de cette nouvelle fonction, ils n’ont plus besoin d’être des experts en sécurité, de se familiariser avec des outils disparates ou de se tenir au courant de l’évolution des réglementations », explique l’éditeur.
CloudBees Compliance utilise un référentiel commun de règles pour vérifier la conformité, puis dédouble les alertes sur les fichiers concernés pour éliminer les avalanches d’alertes fausses positives. De plus, CloudBees Compliance permet aux équipes de définir leurs propres seuils de tolérance au risque et regroupe les données de plusieurs outils de sécurité pour fournir un état des risques clair et fiable pour chaque version. Après la mise en production du code, CloudBees Compliance continue de vérifier le code en fonction des règles et s’adapte aux changements de politique.