# DevSecOps 技术体系

本节介绍嵌入式领域落地 DevSecOps 面临的问题，和翼辉推出 DevSecOps 技术体系及其功能特点。

# DevSecOps 落地面临的问题

DevSecOps 的落地存在较高门槛，主要原因不仅仅是需要用户熟练掌握相关软件工具的使用，更重要的是需要将这些工具与研发流程紧密结合。此外，在嵌入式领域应用 DevSecOps 还会面临其他诸多挑战和问题，例如：

• 处理器架构多样，完整的系统构建链条长，导致持续集成复杂度增加。
• 硬件板卡定制化，导致软件运行环境复杂，自动化测试可重复性差。
• 嵌入式软件发布文件类型多样，无法统一制品管理。

# 翼辉 DevSecOps 技术体系

翼辉信息基于多年的技术积累和对用户需求的深入理解，现推出 DevSecOps 技术体系，通过完整的系统集成，打通了编码、构建、测试、发布和部署等研发技术流程，在嵌入式领域实现了完整的 DevSecOps 过程。

# 功能特点

翼辉信息推出的 DevSecOps 技术体系具有如下功能特点：

• 各软件系统集成统一的身份认证体系。
• 持续集成系统设计支持翼辉云原生嵌入式软件构建框架，只需编写配置文件，即可实现复杂的构建过程。
• Armory 制品仓库支持通用的制品发布和管理流程。
• 代码仓库和持续集成任务无缝衔接，实现代码推送触发自动化构建。
• 持续集成与自动化测试框架无缝衔接，实现构建后自动运行测试用例，并生成测试报告。
• 自动化测试框架可识别板卡资源，实现测试用例的动态部署和并行测试，提高测试效率，降低硬件板卡管理成本。
• Armory 和 ECMP 联动，实现版本发布后的自动化部署。
• 支持大屏展示系统，全方位展示全数字化流程跟踪结果。