Le spécialiste du continuous delivery tient en ce moment son événement Devops World, à San Jose. Il y a annoncé une solution de mise en conformité et d’analyse des risques de la livraison de logiciels, Cloudbees Compliance.
CloudBees a vraisemblablement acquis, sans tambour ni trompette, une startup baptisée Neuralprints. Difficile de trouver en ligne la moindre trace d’existence de cette entreprise en ligne, ni même l’identité de ses dirigeants ou la date de ce rachat. Toujours est-il que c’est la technologie développée par NeuralPrint que CloudBees vient d’intégrer à un outil flambant neuf.
Profitant de son événement DevOps World, l’éditeur de solutions de livraison continue de logiciels a dévoilé CloudBees Compliance. Cette solution, disponible pour les déploiements SaaS et autogérés, « s’intègre aux solutions open source et propriétaires et transpose les connaissances en informations exploitables pour une évaluation complète de la conformité et une meilleure orchestration des mesures correctives ». Pour faire simple, il s’agit d’automatiser la vérification de la conformité de code à une liste de règles.
Conformité automatisée
CloudBees Compliance s’exécute comme une partie intégration du processus de CD, en vérifiant en permanence la conformité du code, des binaires, des données et de l’infrastructure à chaque étape, du commit à la mise en production, à un référentiel commun. L’outil va en outre autoriser les équipes de fixer leurs propres seuils de risque, de sorte à déterminer à quel moment les alertes doivent être déclenchées. Et la solution continue de comparer le code aux règles y compris après le passage en prod.
« Ce que les entreprises veulent et ce dont elles ont besoin, c’est d’un retour d’information immédiat et exploitable à chaque étape du cycle de livraison des logiciels, afin d’avoir la certitude d’être toujours en conformité, tout en permettant aux développeurs de se concentrer sur la création de valeur commerciale » souligne Stephen DeWitt, le CEO de CloudBees. « CloudBees Compliance permet à ces derniers de se concentrer sur l’écriture du code, aux équipes chargées de la sécurité et de la conformité de « paramétrer et d’oublier », et aux RSSI de travailler plus sereinement en sachant que les risques sont constamment évalués et que les problèmes sont identifiés et immédiatement transmis pour être traités ».