HCL Accelerate: SecureDevOps パイプラインを自動化で最適化する方法

2021/5月/13 - 読み終える時間: 3 分

How to optimize a secure DevOps pipeline with automation の翻訳版です。

SecureDevOps パイプラインを自動化で最適化する方法

2021年5月12日

著者: Elise Yahner / Marketing Strategy and Campaigns for HCL Software DevOps

DevOpsの主な目標の1つは、フィードバックループを加速することです。しかし、このフィードバックループは、しばしば手動プロセスによって停滞してしまいます。これらの手動タスクの一部を自動化することで、機能的なパフォーマンスやセキュリティチェックなどをプロセスの早い段階でシフトさせることができ、フィードバックループの高速化への道が開け、開発者はプロダクションインシデントを回避するできます。私たちのバリュー・ストリーム・マネージメント・プラットフォームである HCL Accelerate には、これを実現するためのいくつかの機能があります。

スマートゲートでは、テスト実行中に取得したデータを使用して、インテリジェントな決定を下せます。例えば、HCL OneTest を HCL Accelerate と統合することで、次の環境に移る前に、すべての機能テストが0回の失敗で合格しなければならないという自動化されたルールを追加できます。同様に、HCL AppScan を使って、静的コード解析でブロッカーがあることがわかった場合、コードを本番環境に移行できないようなルールを設定することもできます。テストと品質のためのこのレベルの自動化は、QAチームに蓄積されるテスト要求のバックログを防ぎ、品質チェックにおけるヒューマン・エラーのリスクを排除します。

同様に、当社の継続的デリバリツールである HCL Launch は、テストとセキュリティのための品質ゲートを提供します。HCL Accelerate を統合することで、HCL Launch で実行されたテスト、スキャン、デプロイメント情報のデータが自動的に HCL Accelerate に送られ、レポートやトレンド分析に利用されます。

HCL Accelerate のオートプロモート機能は、時間を節約し、パイプラインの最適化に役立つもう一つの自動化機能です。本番リリース用のデプロイメントプロセスを構築し、機能テスト、パフォーマンステスト、セキュリティスキャンなどのチェックを含むロジックを追加できます。その後、HCL Accelerate は展開ツールと通信し、どのバージョンをどの環境にどのような条件で展開できるかの指示を送信します。

HCL Accelerate は、テスト・ツールやセキュリティ・ツールを含むパイプライン内のすべてのツールから自動的にデータを取り込むため、すべての DevOps データを1か所に集められます。HCL Accelerate では、利害関係者に合わせたカスタム・ダッシュボードを作成できるため、何を修正すべきか、どのプラクティスを再現すべきかを知るための適切なレベルの情報を得られます。

全体的に、HCL Accelerate は、サイロ化された作業に起因する手動のハンドオフとボトルネックを排除します。多くのソフトウェア・デリバリー環境では、開発チームは、コードがコミットできる状態になったら、リリースチームにメモを送らなければなりません。次に、リリースチームは、コードがテストの準備ができたことを示すメモをQAに送る必要があります。そして、QAはテスト結果のメモをリリースに送り返す必要があります。HCL Accelerate は、アプリケーションが安全であることを確認するためのチェックとレポートを自動的に適用することで、これらすべてのメモを取り除きます。

自動化プロセスに適切なレベルの品質チェックを実装することで、継続的なデプロイメントモデルに真に移行できます。この機能は現在利用可能で、パイプラインの最適化に大きな違いをもたらします。これらの自動化機能のデモをご覧ください。