بيئة برمجيات أمنية

يعمل Zof في خلايا حوكمة إقليمية مع عزل منطقي لكل بيئة. ولا تُستخدَم بيانات العملاء الإنتاجية مطلقًا؛ إذ يحاكي مستأجِرون اصطناعيون الطوبولوجيا.

يُرمّز System Graph خطوط الكشف، وحدود المستأجِرين، وتبعيات الخدمات. ويستهدف الوكلاء نقاط نطاق الأثر الساخنة في كل فرق (diff).

تُشغّل أساطيل الاختبار وكلاء الأمن وواجهات API والعزل بين المستأجِرين في كل قطار إصدار. وتحظى تحديثات المحتوى بأساطيل تراجُع مركّزة.

تقترح أساطيل المعالجة إصلاحات لاختبارات العزل أو العقود الفاشلة. وتعتمد هندسة الأمن عمليات الدمج؛ بينما تتطلّب المسارات الطارئة تحكّمًا مزدوجًا.

تُحدّد سياسة دورة حياة تطوير البرمجيات الآمنة مجموعات الوكلاء الإلزامية. وتُحيل سجلّات التغيير الموجّهة للعملاء إلى معرّفات عمليات التحقّق.

تتصل بالتنسيق أدوات GitHub Enterprise وBuildkite وSlack وإدارة الثغرات.

تُفيد المؤسسات الهندسية بانخفاض مراجعة التراجُع من أيام إلى ساعات، ورصد التغييرات عالية المخاطر في سير العمل قبل الإصدار، وإنشاء أدلّة جاهزة للتدقيق لكل عملية تحقّق تُشارَك مع فرق أمن العملاء.

بالنسبة إلى مورّدي الأمن، الموثوقية هي الثقة؛ فتحقّق من الرسم البياني للنظام الخاص بعمليات الكشف والمستأجِرين، لا من الوحدات فحسب.