OpenText訴諸DevSecOps全流程管理，助企業快速實踐敏捷安全

毫無疑問，不論是用於縮小發佈週期、加速回應市場需求的DevOps，或用於保護敏感業務資訊的Security，兩者對企業都至關重要，哪一邊都不可偏廢，所以驅使DevSecOps蔚為顯學。因此許多CIO積極尋找能加速實踐DevSecOps的敏捷開發框架，更期望此框架可兼容並蓄，完美整合各個開發團隊想採用的CI工具。

為何整合不同團隊的慣用工具，是如此重要？因為許多企業在導入DevSecOps的過程，經常遭遇瓶頸，癥結在於CIO、開發單位、維運單位、資安單位不同角色，對DevSecOps的期望並不相同。

為化解扞格，業界開始倡議Scaled Agile Framework（SAFe）、價值流管理（Value Stream Management）等框架，一方面以SAFe建立敏捷開發的最佳實務，容許各團隊採用不同工具，但確保大家的最終產出都能緊扣企業戰略目標；另一方面透過價值流管理進行持續量測、改造，消弭無謂的時間浪費。

可惜儘管SAFe與Value Stream的聲浪高漲，市場上卻少有完整的實踐工具。鑒於此，長期在測試、資安及版控市場擁有高佔有率的OpenText（前Micro Focus），近期推出Octane DevSecOps全流程管理工具、ValueEdge價值流管理平臺，強調不論源自高普及性的OpenText Fortify、或其他工具的掃描結果，Octane都能無縫整合、Easy Tracking，協助企業輕易匯聚不同單位的能量，朝DevSecOps加速前行。

兼容與串聯不同工具，輕易化解各部門歧異

OpenText臺灣暨香港總經理李偉文表示，在今年（2023）以前，OpenText及Micro Focus分別為加拿大、英國最大的軟體公司，各自年營收都大約落在30億美元。在今年的1/31，OpenText完成收購Micro Focus的程序，以OpenText為存續公司，但既有產品名稱不變。

李偉文接著說，OpenText注重開發與創新，故在總體員工結構中，研發便有高達四成的佔比。在合併Micro Focus後，OpenText擁有8大產品線，其中Octane、ValueEdge等新產品隸屬於「應用程式交付與品質」，它們問世後便引發莫大迴響，接連獲得BMW、Orange、Airbus…等大型企業青睞；如今OpenText亦將加強它們在臺灣市場的推廣力道，期望協助在地企業加速導入DevSecOps，並確保DevSecOps緊密連結企業整體戰略目標。

OpenText資深技術銷售顧問李建宏說，企業內部各個角色，對DevSecOps的期待不盡相同。如CIO希望滿足企業管理的敏捷框架、建立一個綜觀所有團隊績效表現的高可視度平臺，並確保DevSecOps工作流價值與公司業務戰略目標產生關聯。

至於開發、維運、資安等部門，也都有各自期望。如開發單位希望採用自己偏好的CI工具鏈（且傾向開源工具）；維運單位希望前端工具符合K8S/Docker架構，而這些工具沒有特定廠商綁定疑慮；資安單位希望儘早在開發階段發現資安問題，並以單一平臺集中紀錄這些風險、追蹤改善狀況。

簡單來說，他們的期望不僅互異，甚至有所抵觸。舉例來說，多數開發人員最愛用的CI工具為Jenkins，以為用了它、就等於實現敏捷與DevSecOps，但其實它只是自動化工具，無論產出結果多好多快，從CIO的管理視角，也看不出這個成果與專案發佈、業務價值有何關聯。

如何面面俱到？被喻為放大版敏捷開發框架的SAFe，可望滿足這個需求。SAFe以企業的Business Result為中心，底下由低至高的Team、Program與Portfolio不同階層都被鏈結在一起，無論團隊A、B、C…各自使用什麼工具，或各自採取的敏捷框架是Scrum或Kanban，每個團隊的產出，都會與Business Result緊密串聯，不會出現自走炮。

李建宏藉由Octane解決方案，闡述其如何實踐SAFe框架、及如何兼容並蓄滿足四種角色的期望。Octane之所以標榜「全生命週期管理」特色，在於它可依據任何一項業務需求，展開成為多項Backlog、即是不同的任務，且考量每項任務需要由不同單位合力執行，因而接續展開Team Backlog，再利用Story Point方式衡量每個環節的產出績效，再依序進入Pipeline、發佈管理。

值得一提，Octane如海納百川，可支援不同CI、版控、測試、源碼檢測…等工具，無論它們是開源或商用，也不管屬於OpenText或友商的哪個品牌，所有資訊都被集中收容與串連。意謂CIO只要藉由Octane的端到端統一視圖，便能從企業管理制高點，追溯從需求、源碼設計、開發、測試、Debug、最後測試到發佈等每一段價值流的執行狀況。

借助價值流管理平臺，量測與監控所有浪費

為何需要關注價值流？李建宏解釋，透過價值流概念，企業可將產品或服務交付的整段過程，拆分為不同工作流程，再運用各項指標，分析每一段的改善空間，繼而採取行動；例如把需求討論、開發測試合併，改善原本開發天數過長的問題。

OpenText推出的ValueEdge，即是一套價值流管理平臺，依據管理目標的不同，劃分為Strategy、Agile、Quality、Perform、Functional Test、Release及Ops多個模組，每個模組都串接對應的資料來源。譬如其中的Agile、Quality與Release，皆以Octane為底層，係因它們所需管理資訊都來自Octane DevSecOps。而ValueEdge的最上層，係為AI賦能的ValueEdge Insights解決方案，用於測量與監控所有價值流是否出現浪費、摩擦，例如企業可藉由它看出某專案在開發、測試前後階段之間出現較長等待時間，接著進一步分析若將功能測試部份提前至開發階段同步執行，能否縮減等待時間。

不可諱言，有不少人將某些知名的缺陷追蹤管理系統，與DevSecOps劃上等號；惟綜觀Octane的內涵，除同樣具備缺陷管理功能外，還提供測試管理功能、端到端儀表板，支援高普及率的CI工具，甚至一併供應需求管理平臺，涵蓋面更加完整；憑藉其獨特優勢，無怪乎成為許多世界級企業倚重的DevSecOps管理利器。

6/28 DevSecOps 一站式軟體品質解決方案研討會

現場分享您針對維持軟體可用度的解決方針，當日參加者將獲得訂製見面禮，我們期待您的參與！

日期：2023年 6 月 28 日 (四) 下午 1:30 – 5:00

地點 台北松山意舍酒店(台北市市民大道7 段8號)

報名方式：請點此報名