开发团队必须在安全性和合规性约束与快速代码部署之间取得平衡。云原生技术引入了许多传统安全实践难以解决的新攻击面和漏洞。部署前的整体扫描可能需要几个小时才能返回一长串充满误报的问题。
为了应对这些挑战,Sonar 和 HashiCorp 联手为 DevOps 团队提供自助服务工具,自动执行代码质量检查并简化代码修订流程。HashiCorp 为多云环境提供基础设施自动化软件。作为 HashiCorp 合作伙伴网络的新成员,Sonar 与 Terraform Cloud 建立了紧密集成,以确保干净的代码交付。
SonarCloud Run Task 集成自动分析拉取请求并使用 Sonar Quality Gate 装饰 TFC 管道。如果它是绿色的,请放心地合并。红色的门是一个障碍物,可以清楚地让您知道有一些问题需要解决。
SonarCloud Run Task 集成结合了Sonar Clean as You Code方法,以确保 DevOps 团队尽早发现 HCL 问题。Clean as You Code 方法使开发人员和组织能够通过关注添加或更改的代码来优化其代码库的质量。这种简单而强大的方法可以以最小的成本和精力逐步提高整个代码库的整体质量。当团队花更少的时间来解决旧问题或返工新问题时,他们可以加速新功能的开发,避免不必要的返工成本,并促进人才成长和保留。
SonarCloud 运行任务中声纳质量门失败
这种集成为个人开发人员及其团队带来了很多好处,使他们能够始终如一地交付干净的 Terraform 项目。
SonarCloud 可以自动分析拉取请求并返回通过/失败声纳质量门。它为您提供了一个清晰的指示器,让您立即知道您的代码是否可以安全合并。绿色意味着前进!
SonarCloud 体现了“Clean as You Code”方法,使您的团队能够真正将漏洞检测转移到左侧,而无需中断工作流程或 DevOps 重新工具。随着开发人员帮助承担漏洞检测工作量,宝贵的 DevSecOps 员工现在可以腾出时间专注于其他服务不足且面临安全挑战的业务领域。
学习新技术需要时间,尤其是安全最佳实践。这不应该阻止您探索和学习 Terraform。相反,有了 Sonar 的帮助,您就可以真正深入了解 SonarCloud 是一位不知疲倦的导师,喜欢帮助您从错误中学习。
除了保持 Terraform 代码整洁之外,SonarCloud 还支持 30 多种流行和经典语言、框架和技术。SonarCloud 是确保云原生基础设施和应用程序免受漏洞和代码质量问题困扰的唯一工具。
自 2018 年推出以来,SonarCloud 已帮助清理了超过 25 亿行代码。超过 100,000 名用户依靠 SonarCloud 来确保他们只将 Clean Code 合并到他们的项目中。SonarCloud 可免费用于开源项目。要了解有关 SonarCloud 的更多信息,请访问此处。
加入清洁代码运动,关注 Terraform 代码的质量,并为以安全、可持续的方式交付云原生应用程序而感到自豪。
Copyright © 2022 All Rights Reserved. 地址:上海市浦东新区崮山路538号808 苏ICP123456 XML地图