數位轉型浪潮下,面對企業所需的高彈性敏捷組織需求,敏捷開發已成主流。資策會自2020年起,瞄準企業在開發效率與資安管理的雙重挑戰,打造整合式DevSecOps敏捷開發工具平台,以開源解決方案為基礎,支援多元環境部署與彈性外掛功能,協助企業快速回應市場變化與資安威脅。秉持開源精神,資策會透過Apache 2.0授權擴大應用,協助業界發展客製化專案,建構數位轉型生態系,成為企業迎戰未來的堅實後盾。
負責此一計畫統籌的資策會數位轉型研究院(數轉院)副院長陳立群表示,傳統的「瀑布式」(waterfall)軟體開發模式,按系統分析、需求訪談、定義規格再進入開發模式,造成過程漫長且變動頻繁,難以適應現代化快速變遷環境,加上實務操作上,企業端的軟體開發與維運往往由不同團隊負責,溝通協作難度高,亟需將開發與維運角色整合,並結合資安管理需求。
「根據軟體開發幾十年的經驗顯示,要完全按照圖紙規畫完成規格幾乎不可能,系統開發完成後多半需要大幅修改,這往往會給開發人員帶來極大困擾。」陳立群表示,對比瀑布式一次到位費時費力做法,取而代之的敏捷式(agile)開發兼具快速回應需求與修改彈性空間雙重優勢。
支持多元環境 快速部署與彈性外掛
陳立群進一步說明,敏捷式開發的核心理念是在完成初步規格後,隨即進行開發,再透過使用者試用後的回饋意見,啟動第二輪修正或優化,經過多次循環迭代,降低對前期規格精確性的要求,也加速開發進程,有效減少反覆溝通成本。惟敏捷式開發管理工具複雜且多元,不同團隊會因不同習慣,造成使用與管理上的分歧,組織與企業亟需一套定型敏捷管理工具,以供不同利害關係人使用。
資策會作為台灣重要研發機構,肩負推動產業數位轉型與技術創新使命,需開發與管理大量軟體系統,藉此支持各項業務與計畫,基於支援多元業務需求、內部專案管理與協作、技術研發與測試平台、推動數位轉型工具與整合外部合作與開源社群等5大需求核心,自2020年啟動敏捷開發管理工具平台計畫。
資策會指出,此計畫主要是以開源解決方案為基礎,兼顧工程與管理需求,整合 Gitlab、jenkins、Rancher、Redmine、Postman等多項開源方案,發展出整合式DevOps敏捷工具平台,且先在資策會內部推廣,並收集使用者經驗,針對意見進行改善,加速朝自動化與智慧化發展外,也致力於建構生態系,不論在程式碼分析、測試、部署等擴充介面等皆可廣泛地和各式工具合作,增加使用者的選擇性,進而發展成領域型DevOps。
建構智能工具 開源推廣數位生態系
至於DevSecOps則是DevOps的進化版,將安全性納入DevOps的全流程中,從源頭上提升安全性與合規性。其中,安全應該成為軟體開發生命週期的一部份,而非開發完成後再來考量,以免徒增困擾與風險。此外,面對日益複雜的機房管理,今(2024)年資策會也善用AI來強化DevSecOps平台功能,將過去必須仰賴資深管理者垂直整合經驗,透過AI轉化為語意式指令,最終朝免人力值守的全自動化系統,推動數位轉型進程。
資策會長期協助企業邁向數位轉型,秉持將法人研發成果擴大提供外部運用精神,運用開源授權機制(Apache 2.0),已吸引超過500家企業與個人下載應用,並針對特定需求協助企業發展客製化專案。透過上述努力,資策會不僅支援數位轉型工具的普及,還能幫助企業在日益競爭的市場中立於不敗之地。
隨著數位轉型浪潮席捲全球,企業不再只能將其視為選擇,而應當成生存的基礎。台灣各行各業亟需運用敏捷工具平台,應對日益頻繁的市場變動與資安挑戰,資策會將持續擴大在數位轉型領域的影響力,為企業提供堅實後盾。
更多內容請見:
DevSecOps敏捷開發工具平台 https://www.iiidevops.org/
.jpg_280x210.jpg)
.jpg_280x210.jpg)