在數字化的今天，無論是醫院、銀行、商超，還是工廠、地產、互聯網企業，數據都已是各行各業的核心資產，數字安全勢必成為發展路上邁出的第一步。上海派拉軟件股份有限公司(簡稱:派拉軟件)作為國內一家深耕安全領域 14 年的零信任安全領導者，守護了上千家企業和機構的數字安全，成為了與萬千企業同行的安全衛士，而這一切都離不開日益精進的 “安全武器” ——DevOps。

派拉軟件與 DevOps 緣來已久。最初，派拉軟件使用 SVN 進行代碼管理。因為無法滿足版本管理、分支管理等需求，2016 年從 SVN 切換到了 Git，選擇了 GitLab 社區版(CE)進行源代碼管理。隨著團隊發展壯大，產品線日益豐富，新的問題逐步顯現，例如研發人員將沒有經過漏洞掃描的低質量代碼自行合并到產品線分支中，影響了代碼質量，甚至埋下安全隱患。派拉軟件為了幫助客戶達成內控外審的多重安全要求，亟需打造一套高效、安全、持續更新迭代的軟件研發體系。

2021年，恰逢極狐GitLab 一體化 DevOps 平臺作為 GitLab 中國發行版正式落地，派拉軟件從 GitLab 社區版遷移到了極狐GitLab 旗艦版。談及選擇直接升級為極狐GitLab 旗艦版的原因，派拉軟件研發總監茆正華總結了 3 大關鍵詞：

主流：GitLab 長達11年經久不衰，已經說明了它的實力，而且派拉軟件的團隊伙伴們都很熟悉，遷移后無縫銜接，節省了學習成本。極狐(GitLab)擁有 GitLab 在國內獨家且永久的技術及相關知識產權授權，獨立提供極狐GitLab一體化DevOps平臺發行版(私有部署與SaaS服務版本)。

開放：極狐GitLab 具有足夠開放的生態，方便進行集成。派拉軟件與極狐GitLab 正在推進共創《安全研發生命周期解決方案》。

一站式：極狐GitLab 倡導安全左移，使得派拉軟件在開發早期階段即可實施安全代碼和策略，確保了軟件開發周期全過程的安全;極狐GitLab工具鏈非常豐富，整合度很好，幫助節省研發和整合工具的時間;CI/CD 應用體驗佳，有助于派拉軟件及時的、高質量地進行構建和部署。極狐GitLab帶來的“一站式”能力讓派拉軟件可以將更多精力放在產品和業務的創新上。

安全左移：提供保障軟件開發全生命周期的安全防護能力

用極狐GitLab 提升派拉軟件研發生命周期的安全性是派拉軟件的第一個核心訴求。

派拉軟件非常重視軟件安全，他們的大客戶對于安全要求同樣嚴苛，甚至會對產品研發流程做安全審計。因此，派拉軟件投入了很大的精力來保障軟件全生命周期的安全：

首先，派拉軟件采用零信任安全架構理念，將自家產品派拉軟件云身份管理平臺SSO360和極狐GitLab 的權限管理系統進行深度集成，實現嚴格的身份認證，對代碼這種核心資產形成一層保護：確保只有授權的用戶才能訪問特定的資源。在此基礎上，派拉軟件將進一步應用 AI 技術實現多維感知、自動處理，加強代碼資產安全性。

其次，通過極狐GitLab 的動態應用程序安全測試(DAST)和靜態應用程序安全測試(SAST)輸出應用程序的安全報告，安全人員可根據報告，盡早“排雷”，及時、高效地修復安全漏洞，拆除“不定時炸彈”。

最后，派拉軟件設置了 “特殊崗位”——安全測試，以模擬黑客自我攻擊等工作，對研發過程安全進行自我驗證。極狐GitLab 幫助該新增崗位與派拉軟件前后端開發人員、測試人員、運維等人員實現了良好協同，并將持續支撐逐漸擴張的研發團隊和研發需求。

工具鏈：規范代碼流程，有效提升代碼質量

極狐GitLab的軟件工具鏈整合能力能夠與研發流程相結合，從而達到進一步幫助派拉軟件顯著提升代碼質量，這是派拉軟件的第二個核心訴求。

之前，派拉軟件需要花費很多的精力在自己的研發運維平臺上。因為軟件研發過程中會用到很多工具，這些工具往往是針對軟件研發的某個階段或某幾個階段，無法做到一個工具覆蓋軟件研發的所有階段。多工具鏈帶來的例如安裝維護(升級、安全補丁)、相互集成、與現有研發系統、安全管理系統的兼容等一系列問題。

而極狐GitLab 作為一體化DevOps平臺，集十八般武藝于一身，整合眾多工具鏈能力，屏蔽安裝配置的繁雜細節，做到了統一用戶模型、統一數據存儲、統一權限管理和統一用戶界面，為派拉軟件節省了工具鏈研發、購買和運維的成本。

茆正華表示：“極狐GitLab 工具鏈幫助我們規范了代碼的整個流程。以前程序員寫代碼時會有些明顯的個性化，可能帶來一定的風險。現在這些個性化的代碼是無法通過極狐GitLab 工具鏈的代碼審查，將駁回重新編寫，從而幫助我們在代碼規范和風格上形成一致性，提升代碼質量。”

CI/CD 流水線：加速軟件集成部署，大幅提升生產力

極狐GitLab的CI/CD流水線工具能保障產品的快速構建和部署，是派拉軟件的第三個核心訴求。

派拉軟件早期使用其他產品構建 CI/CD 系統，遇到的問題是：添加任何一個功能都需要去查找、學習對應的插件，門檻比較高。使用過程中，派拉軟件發現極狐GitLab 自帶的 CI/CD 功能很強大，能夠滿足派拉軟件的日常研發需求。于是，派拉軟件團隊做了一個決定：遷移到極狐GitLab CI。派拉軟件之前大概有 100+ 的 CI/CD流水線，完全遷移到了極狐GitLab CI 并使用了 template 等功能對 CI/CD 流水線進行了優化。

極狐GitLab 的 CI/CD 流水線保證了派拉軟件產品能夠及時構建和部署，在代碼管理和合并審核管理上，集合CI/CD 反饋的健康度指標，提升了產品代碼的規范性和質量。目前，極狐GitLab 已經在派拉軟件內部的所有產品線上使用，是保障派拉軟件各產品線敏捷迭代、高效交付的重要支撐。“尤其是在今年上海疫情期間，我們被迫居家辦公，基于與極狐GitLab 的深度集成，我們解決了流程效率問題。結合派拉軟件零信任產品，在疫情期間全員遠程辦公條件下，我們仍然保證了產品的雙周更新迭代發布”，茆正華說到。

作為極狐GitLab 的重度用戶，派拉軟件已經將極狐GitLab 與派拉軟件 IDaaS(SSO360) 產品進行集成，為派拉軟件自身的產品研發提供良好的安全性管理。茆正華表示：“極狐GitLab 和派拉軟件在很多觀點上是非常相通的。極狐GitLab 以及圍繞極狐GitLab 生態的相應工具和能力，與派拉軟件完全集成起來后，可以廣泛應用到各種場景。”

未來，極狐GitLab 將持續與派拉軟件一同探索多元安全解決方案、快速響應市場需求，幫助企業用戶穩健、快速地推進數字化轉型與升級。