Auto commit by hugo-plugin.

index.html

@@ -36,7 +36,7 @@
 <meta property="og:type" content="website" />
 <meta property="og:url" content="https://jenkins-zh.github.io/" />
 
-<meta property="og:updated_time" content="2019-04-26T00:00:00&#43;00:00"/>
+<meta property="og:updated_time" content="2019-04-28T00:00:00&#43;00:00"/>
 
 <meta itemprop="name" content="Jenkins 中文社区">
 <meta itemprop="description" content="">
@@ -244,43 +244,43 @@
         
           
           
-          <a href="/event/shanghai-2019-06/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
-            <img width="400px" height="200px" src="/images/meetup/shanghai.jpeg"></img>
+          <a href="/event/beijing-2019-11/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
+            <img width="400px" height="200px" src="/images/meetup/hacktberfest.jpg"></img>
           </a>
           
         
           
           
-          <a href="/event/shenzhen/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
-            <img width="400px" height="200px" src="/images/meetup/shenzhen.jpeg"></img>
+          <a href="/event/hangzhou-2019-05/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
+            <img width="400px" height="200px" src="/images/meetup/hangzhou.jpeg"></img>
           </a>
           
         
           
           
-          <a href="/event/beijing-2019-04-20/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
-            <img width="400px" height="200px" src="/images/meetup/cloud-native-community-day.jpeg"></img>
+          <a href="/event/shanghai-2019-06/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
+            <img width="400px" height="200px" src="/images/meetup/shanghai.jpeg"></img>
           </a>
           
         
           
           
-          <a href="/event/wuhang/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
-            <img width="400px" height="200px" src="/images/meetup/hacktberfest.jpg"></img>
+          <a href="/event/shenzhen/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
+            <img width="400px" height="200px" src="/images/meetup/shenzhen.jpeg"></img>
           </a>
           
         
           
           
-          <a href="/event/beijing-2019-11/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
+          <a href="/event/wuhang/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
             <img width="400px" height="200px" src="/images/meetup/hacktberfest.jpg"></img>
           </a>
           
         
           
           
-          <a href="/event/hangzhou-2019-05/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
-            <img width="400px" height="200px" src="/images/meetup/hangzhou.jpeg"></img>
+          <a href="/event/beijing-2019-04-20/" class="tile lazyload cover dib f4 ml1 mr4 bg-black relative mw-100 shadow-5">
+            <img width="400px" height="200px" src="/images/meetup/cloud-native-community-day.jpeg"></img>
           </a>
           
         

index.json

@@ -6,6 +6,13 @@
         "description": "行为规范",
         "content": " 留言 留言之前需要使用 GitHub 账号登陆。大家要注意文明用语，严禁攻击、诋毁、灌水、广告等无关的话。对于违反人，一经发现将会被拉入黑名单。\n提问 欢迎每一位朋友在这里提出与 Jenkins 或相关领域的技术问题，但是，在提问之前建议先在搜索引擎和本站中进行搜索。\n问题至少要包含如下部分：\n 场景以及问题是如何发生的，方便阅读的人复现 软件、环境相关版本信息 日志、截图等（建议使用附件的方式）  出于对回答问题者的尊重，请得到解决方案后及时表示感谢，或者从其他地方得到答案后添加相关链接以及说明。\nGitHub 请您使用同一个 GitHub 账号来与大家交流，不欢迎使用所谓的“小号”。\n"
     },
+    {
+        "uri": "https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/",
+        "title": "我们为什么需要 DevSecOps 和制品仓库？",
+        "tags": ["security", "devops"],
+        "description": "Helen Beal 在 Nexus 用户大会上发表的关于构建 DevSecOps 的建议",
+        "content": "Helen Beal 曾经在一次讨论什么是 DevSecOps 工程师的会议上发言。令她惊讶的是，在与会人员中，许多人都没有将安全机制引入 DevOps。在与人们讨论之后，她将大家的问题总结为三类：安全机制会制造额外的隔阂；组织中的人很难理解 DevOps，因此安全机制可能会造成更多困惑；可能没有为安全机制预留空间。\n当然，Helen 不同意这些观点。她在技术领域从业近20年，专注于软件开发生命周期，对于 DevOps 和DevSecOps 有一些自己的理解。她自称为 Ranger4 的 「DevOpsologist」，因为她帮助那里的组织实现 DevOps。她在世界各地分享知识，并且她将参加我们在 2018 年的 Nexus User Conference ，讨论工具仓库及其在 DevSecOps 工具链中的角色。\n从高层次来看，Helen 为 DevSecOps 提出了一些重要建议：\n 确保安全是每一个人的职责 认识到安全人员的匹配限制。平均而言，人员比例为 100 名开发人员 : 10 名运维人员 : 1名安全人员 尽早移交产品进行测试和验证。缺乏足够的安全人员会造成一定的约束，移交并自动执行任务可以减少瓶颈并提前解决问题。 积极主动地降低风险 培养安全文化  Helen 花了一些时间阐述如何培养安全文化，组织在维护系统和人员行为安全时可以采用的一些关键原则和行动。\n行为安全使个人和团队能够以安全的方式行事。为了培养行为安全，她建议：\n 让人们意识到，失败是一个学习机会 确保团队之间有共同的责任和目标 不要吝啬花时间做实验 使用可协作的平台来分享学习经验和最佳实践 对实验的过程进行回顾，并确保有后续  她提到了几个真实的例子，例如 Esty，LEGO 还有 P\u0026amp;G 的「失败奖励」以及 Spotify 用来展示和追踪失败的「失败墙」。\n系统安全能够保障你的基础设施安全，她关于培养系统安全的建议包括：\n 用持续集成进行构建 使用部署自动化来驱动一致性和可审计性，并允许即时重新部署上一个已知的可用版本 用 ChatOps 来归类问题和事件 使用应用程序性能管理以提早发现问题并警告 降低出现问题波及范围，例如使用功能开关，金丝雀测试，蓝／绿环境和微服务 将产品需求与服务台相结合 养成使用混沌工程来找到失败原因的习惯  在讲述 DevSecOps 案例并说明如何灌输安全文化后，她将话题转向如何使用制品仓库。 毕竟，这是一个 Nexus 会议，制品仓库是 Nexus 的特色。\n她引用了 Manfred Moser 的话：「开发软件中没有制品仓库和制造业中没有仓库是一样的。」你不会奢望在没有仓库的情况下开办工厂，软件开发也一样。制品仓库保存了你每次构建的结果，并且确保你拥有可用的构建。\n制品仓库位于 DevOps 工具链的集成阶段，尽管其在构思阶段可被用来表示你想使用的工具是可用状态。\n如果没有开源策略，你就不应该使用制品仓库。制品仓库会自动执行你的开源策略，这样就不会像 35％ 的组织一样有开源策略但忽略它。\nHelen 利用 Nexus Lifecycle 来告诉开发人员如何更好地使用制品，降低风险，并协助运维和安全部门确保使用了正确的软件。\n最重要的是，如果你还没有用上 DevSecOps ，那你应该尽早启用。这是未来的趋势，它已经渡过了发展期成为了一个成熟的概念，也有成熟的工具来帮助你。这会花一些时间，但一定是值得的。\n如果对 Helen 的整篇演讲感兴趣，可以在 此处 免费观看。\n"
+    },
     {
         "uri": "https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-26-progressive-delivery-with-jenkins-x/",
         "title": "使用 Jenkins X 渐进式交付",

index.xml

@@ -6,7 +6,7 @@
     <description>Recent content on Jenkins 中文社区</description>
     <generator>Hugo -- gohugo.io</generator>
     <language>zh-CN</language>
-    <lastBuildDate>Fri, 26 Apr 2019 00:00:00 +0000</lastBuildDate>
+    <lastBuildDate>Sun, 28 Apr 2019 00:00:00 +0000</lastBuildDate>
     
 	<atom:link href="https://jenkins-zh.github.io/index.xml" rel="self" type="application/rss+xml" />
     
@@ -24,6 +24,22 @@
 GitHub 请您使用同一个 GitHub 账号来与大家交流，不欢迎使用所谓的“小号”。</description>
     </item>
     
+    <item>
+      <title>我们为什么需要 DevSecOps 和制品仓库？</title>
+      <link>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</link>
+      <pubDate>Sun, 28 Apr 2019 00:00:00 +0000</pubDate>
+      
+      <guid>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</guid>
+      <description>Helen Beal 曾经在一次讨论什么是 DevSecOps 工程师的会议上发言。令她惊讶的是，在与会人员中，许多人都没有将安全机制引入 DevOps。在与人们讨论之后，她将大家的问题总结为三类：安全机制会制造额外的隔阂；组织中的人很难理解 DevOps，因此安全机制可能会造成更多困惑；可能没有为安全机制预留空间。
+当然，Helen 不同意这些观点。她在技术领域从业近20年，专注于软件开发生命周期，对于 DevOps 和DevSecOps 有一些自己的理解。她自称为 Ranger4 的 「DevOpsologist」，因为她帮助那里的组织实现 DevOps。她在世界各地分享知识，并且她将参加我们在 2018 年的 Nexus User Conference ，讨论工具仓库及其在 DevSecOps 工具链中的角色。
+从高层次来看，Helen 为 DevSecOps 提出了一些重要建议：
+ 确保安全是每一个人的职责 认识到安全人员的匹配限制。平均而言，人员比例为 100 名开发人员 : 10 名运维人员 : 1名安全人员 尽早移交产品进行测试和验证。缺乏足够的安全人员会造成一定的约束，移交并自动执行任务可以减少瓶颈并提前解决问题。 积极主动地降低风险 培养安全文化  Helen 花了一些时间阐述如何培养安全文化，组织在维护系统和人员行为安全时可以采用的一些关键原则和行动。
+行为安全使个人和团队能够以安全的方式行事。为了培养行为安全，她建议：
+ 让人们意识到，失败是一个学习机会 确保团队之间有共同的责任和目标 不要吝啬花时间做实验 使用可协作的平台来分享学习经验和最佳实践 对实验的过程进行回顾，并确保有后续  她提到了几个真实的例子，例如 Esty，LEGO 还有 P&amp;amp;G 的「失败奖励」以及 Spotify 用来展示和追踪失败的「失败墙」。
+系统安全能够保障你的基础设施安全，她关于培养系统安全的建议包括：
+ 用持续集成进行构建 使用部署自动化来驱动一致性和可审计性，并允许即时重新部署上一个已知的可用版本 用 ChatOps 来归类问题和事件 使用应用程序性能管理以提早发现问题并警告 降低出现问题波及范围，例如使用功能开关，金丝雀测试，蓝／绿环境和微服务 将产品需求与服务台相结合 养成使用混沌工程来找到失败原因的习惯  在讲述 DevSecOps 案例并说明如何灌输安全文化后，她将话题转向如何使用制品仓库。 毕竟，这是一个 Nexus 会议，制品仓库是 Nexus 的特色。</description>
+    </item>
+    
     <item>
       <title>使用 Jenkins X 渐进式交付</title>
       <link>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-26-progressive-delivery-with-jenkins-x/</link>

sitemap.xml

@@ -6,6 +6,11 @@
     <loc>https://jenkins-zh.github.io/about/code-of-conduct/</loc>
   </url>
   
+  <url>
+    <loc>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</loc>
+    <lastmod>2019-04-28T00:00:00+00:00</lastmod>
+  </url>
+  
   <url>
     <loc>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-26-progressive-delivery-with-jenkins-x/</loc>
     <lastmod>2019-04-26T00:00:00+00:00</lastmod>
@@ -313,7 +318,7 @@
   
   <url>
     <loc>https://jenkins-zh.github.io/tags/devops/</loc>
-    <lastmod>2019-04-22T00:00:00+00:00</lastmod>
+    <lastmod>2019-04-28T00:00:00+00:00</lastmod>
     <priority>0</priority>
   </url>
   
@@ -407,7 +412,7 @@
   
   <url>
     <loc>https://jenkins-zh.github.io/</loc>
-    <lastmod>2019-04-26T00:00:00+00:00</lastmod>
+    <lastmod>2019-04-28T00:00:00+00:00</lastmod>
     <priority>0</priority>
   </url>
   
@@ -528,6 +533,7 @@
   
   <url>
     <loc>https://jenkins-zh.github.io/tags/security/</loc>
+    <lastmod>2019-04-28T00:00:00+00:00</lastmod>
     <priority>0</priority>
   </url>
   
@@ -571,7 +577,7 @@
   
   <url>
     <loc>https://jenkins-zh.github.io/wechat/</loc>
-    <lastmod>2019-04-26T00:00:00+00:00</lastmod>
+    <lastmod>2019-04-28T00:00:00+00:00</lastmod>
     <priority>0</priority>
   </url>
   

tags/devops/index.html

@@ -35,7 +35,7 @@
 <meta property="og:type" content="website" />
 <meta property="og:url" content="https://jenkins-zh.github.io/tags/devops/" />
 
-<meta property="og:updated_time" content="2019-04-22T00:00:00&#43;00:00"/>
+<meta property="og:updated_time" content="2019-04-28T00:00:00&#43;00:00"/>
 
 <meta itemprop="name" content="Devops">
 <meta itemprop="description" content="">
@@ -164,6 +164,33 @@
   <div class="bg-white mb2 pa3 pa4-l gray">
     
 
+    <h1 class="near-black f3">
+      <a href="/wechat/articles/2019/04/2019-04-28-devsecops/" class="link primary-color dim">我们为什么需要 DevSecOps 和制品仓库？</a>
+    </h1>
+
+    <div class="lh-copy links">
+      
+          Helen Beal 在 Nexus 用户大会上发表的关于构建 DevSecOps 的建议
+        
+
+        <a href="/wechat/articles/2019/04/2019-04-28-devsecops/" class="f6 mt2 db link primary-color dim">
+          查看更多 &raquo;
+        </a>
+
+    </div>
+
+
+  </div>
+</div>
+
+            
+          
+            
+            <div class="relative  weight-0" style="max-width: 350px">
+
+  <div class="bg-white mb2 pa3 pa4-l gray">
+    
+
     <h1 class="near-black f3">
       <a href="/wechat/articles/2019/04/2019-04-22-jenkins-weekly-2.173/" class="link primary-color dim">Jenkins 2.173 发布通知</a>
     </h1>

tags/devops/index.xml

@@ -6,11 +6,27 @@
     <description>Recent content in Devops on Jenkins 中文社区</description>
     <generator>Hugo -- gohugo.io</generator>
     <language>zh-CN</language>
-    <lastBuildDate>Mon, 22 Apr 2019 00:00:00 +0000</lastBuildDate>
+    <lastBuildDate>Sun, 28 Apr 2019 00:00:00 +0000</lastBuildDate>
     
 	<atom:link href="https://jenkins-zh.github.io/tags/devops/index.xml" rel="self" type="application/rss+xml" />
     
     
+    <item>
+      <title>我们为什么需要 DevSecOps 和制品仓库？</title>
+      <link>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</link>
+      <pubDate>Sun, 28 Apr 2019 00:00:00 +0000</pubDate>
+      
+      <guid>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</guid>
+      <description>Helen Beal 曾经在一次讨论什么是 DevSecOps 工程师的会议上发言。令她惊讶的是，在与会人员中，许多人都没有将安全机制引入 DevOps。在与人们讨论之后，她将大家的问题总结为三类：安全机制会制造额外的隔阂；组织中的人很难理解 DevOps，因此安全机制可能会造成更多困惑；可能没有为安全机制预留空间。
+当然，Helen 不同意这些观点。她在技术领域从业近20年，专注于软件开发生命周期，对于 DevOps 和DevSecOps 有一些自己的理解。她自称为 Ranger4 的 「DevOpsologist」，因为她帮助那里的组织实现 DevOps。她在世界各地分享知识，并且她将参加我们在 2018 年的 Nexus User Conference ，讨论工具仓库及其在 DevSecOps 工具链中的角色。
+从高层次来看，Helen 为 DevSecOps 提出了一些重要建议：
+ 确保安全是每一个人的职责 认识到安全人员的匹配限制。平均而言，人员比例为 100 名开发人员 : 10 名运维人员 : 1名安全人员 尽早移交产品进行测试和验证。缺乏足够的安全人员会造成一定的约束，移交并自动执行任务可以减少瓶颈并提前解决问题。 积极主动地降低风险 培养安全文化  Helen 花了一些时间阐述如何培养安全文化，组织在维护系统和人员行为安全时可以采用的一些关键原则和行动。
+行为安全使个人和团队能够以安全的方式行事。为了培养行为安全，她建议：
+ 让人们意识到，失败是一个学习机会 确保团队之间有共同的责任和目标 不要吝啬花时间做实验 使用可协作的平台来分享学习经验和最佳实践 对实验的过程进行回顾，并确保有后续  她提到了几个真实的例子，例如 Esty，LEGO 还有 P&amp;amp;G 的「失败奖励」以及 Spotify 用来展示和追踪失败的「失败墙」。
+系统安全能够保障你的基础设施安全，她关于培养系统安全的建议包括：
+ 用持续集成进行构建 使用部署自动化来驱动一致性和可审计性，并允许即时重新部署上一个已知的可用版本 用 ChatOps 来归类问题和事件 使用应用程序性能管理以提早发现问题并警告 降低出现问题波及范围，例如使用功能开关，金丝雀测试，蓝／绿环境和微服务 将产品需求与服务台相结合 养成使用混沌工程来找到失败原因的习惯  在讲述 DevSecOps 案例并说明如何灌输安全文化后，她将话题转向如何使用制品仓库。 毕竟，这是一个 Nexus 会议，制品仓库是 Nexus 的特色。</description>
+    </item>
+    
     <item>
       <title>Jenkins 2.173 发布通知</title>
       <link>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-22-jenkins-weekly-2.173/</link>

tags/index.html

@@ -502,6 +502,12 @@
                 </a>
               </h2>
               
+                <h3>
+                  <a href="https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/" class="link blue">
+                    我们为什么需要 DevSecOps 和制品仓库？
+                  </a>
+                </h3>
+              
                 <h3>
                   <a href="https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-22-jenkins-weekly-2.173/" class="link blue">
                     Jenkins 2.173 发布通知
@@ -1202,6 +1208,12 @@
                 </a>
               </h2>
               
+                <h3>
+                  <a href="https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/" class="link blue">
+                    我们为什么需要 DevSecOps 和制品仓库？
+                  </a>
+                </h3>
+              
                 <h3>
                   <a href="https://jenkins-zh.github.io/wechat/articles/2018/12/2018-12-26-security-updates/" class="link blue">
                     Jenkins 的重要安全更新

tags/index.xml

@@ -140,7 +140,7 @@
     <item>
       <title>Devops</title>
       <link>https://jenkins-zh.github.io/tags/devops/</link>
-      <pubDate>Mon, 22 Apr 2019 00:00:00 +0000</pubDate>
+      <pubDate>Sun, 28 Apr 2019 00:00:00 +0000</pubDate>
       
       <guid>https://jenkins-zh.github.io/tags/devops/</guid>
       <description></description>
@@ -419,7 +419,7 @@
     <item>
       <title>Security</title>
       <link>https://jenkins-zh.github.io/tags/security/</link>
-      <pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate>
+      <pubDate>Sun, 28 Apr 2019 00:00:00 +0000</pubDate>
       
       <guid>https://jenkins-zh.github.io/tags/security/</guid>
       <description></description>

tags/security/index.html

@@ -35,6 +35,7 @@
 <meta property="og:type" content="website" />
 <meta property="og:url" content="https://jenkins-zh.github.io/tags/security/" />
 
+<meta property="og:updated_time" content="2019-04-28T00:00:00&#43;00:00"/>
 
 <meta itemprop="name" content="Security">
 <meta itemprop="description" content="">
@@ -163,6 +164,33 @@
   <div class="bg-white mb2 pa3 pa4-l gray">
     
 
+    <h1 class="near-black f3">
+      <a href="/wechat/articles/2019/04/2019-04-28-devsecops/" class="link primary-color dim">我们为什么需要 DevSecOps 和制品仓库？</a>
+    </h1>
+
+    <div class="lh-copy links">
+      
+          Helen Beal 在 Nexus 用户大会上发表的关于构建 DevSecOps 的建议
+        
+
+        <a href="/wechat/articles/2019/04/2019-04-28-devsecops/" class="f6 mt2 db link primary-color dim">
+          查看更多 &raquo;
+        </a>
+
+    </div>
+
+
+  </div>
+</div>
+
+            
+          
+            
+            <div class="relative  weight-0" style="max-width: 350px">
+
+  <div class="bg-white mb2 pa3 pa4-l gray">
+    
+
     <h1 class="near-black f3">
       <a href="/wechat/articles/2018/12/2018-12-26-security-updates/" class="link primary-color dim">Jenkins 的重要安全更新</a>
     </h1>

tags/security/index.xml

@@ -6,10 +6,27 @@
     <description>Recent content in Security on Jenkins 中文社区</description>
     <generator>Hugo -- gohugo.io</generator>
     <language>zh-CN</language>
+    <lastBuildDate>Sun, 28 Apr 2019 00:00:00 +0000</lastBuildDate>
     
 	<atom:link href="https://jenkins-zh.github.io/tags/security/index.xml" rel="self" type="application/rss+xml" />
     
     
+    <item>
+      <title>我们为什么需要 DevSecOps 和制品仓库？</title>
+      <link>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</link>
+      <pubDate>Sun, 28 Apr 2019 00:00:00 +0000</pubDate>
+      
+      <guid>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</guid>
+      <description>Helen Beal 曾经在一次讨论什么是 DevSecOps 工程师的会议上发言。令她惊讶的是，在与会人员中，许多人都没有将安全机制引入 DevOps。在与人们讨论之后，她将大家的问题总结为三类：安全机制会制造额外的隔阂；组织中的人很难理解 DevOps，因此安全机制可能会造成更多困惑；可能没有为安全机制预留空间。
+当然，Helen 不同意这些观点。她在技术领域从业近20年，专注于软件开发生命周期，对于 DevOps 和DevSecOps 有一些自己的理解。她自称为 Ranger4 的 「DevOpsologist」，因为她帮助那里的组织实现 DevOps。她在世界各地分享知识，并且她将参加我们在 2018 年的 Nexus User Conference ，讨论工具仓库及其在 DevSecOps 工具链中的角色。
+从高层次来看，Helen 为 DevSecOps 提出了一些重要建议：
+ 确保安全是每一个人的职责 认识到安全人员的匹配限制。平均而言，人员比例为 100 名开发人员 : 10 名运维人员 : 1名安全人员 尽早移交产品进行测试和验证。缺乏足够的安全人员会造成一定的约束，移交并自动执行任务可以减少瓶颈并提前解决问题。 积极主动地降低风险 培养安全文化  Helen 花了一些时间阐述如何培养安全文化，组织在维护系统和人员行为安全时可以采用的一些关键原则和行动。
+行为安全使个人和团队能够以安全的方式行事。为了培养行为安全，她建议：
+ 让人们意识到，失败是一个学习机会 确保团队之间有共同的责任和目标 不要吝啬花时间做实验 使用可协作的平台来分享学习经验和最佳实践 对实验的过程进行回顾，并确保有后续  她提到了几个真实的例子，例如 Esty，LEGO 还有 P&amp;amp;G 的「失败奖励」以及 Spotify 用来展示和追踪失败的「失败墙」。
+系统安全能够保障你的基础设施安全，她关于培养系统安全的建议包括：
+ 用持续集成进行构建 使用部署自动化来驱动一致性和可审计性，并允许即时重新部署上一个已知的可用版本 用 ChatOps 来归类问题和事件 使用应用程序性能管理以提早发现问题并警告 降低出现问题波及范围，例如使用功能开关，金丝雀测试，蓝／绿环境和微服务 将产品需求与服务台相结合 养成使用混沌工程来找到失败原因的习惯  在讲述 DevSecOps 案例并说明如何灌输安全文化后，她将话题转向如何使用制品仓库。 毕竟，这是一个 Nexus 会议，制品仓库是 Nexus 的特色。</description>
+    </item>
+    
     <item>
       <title>Jenkins 的重要安全更新</title>
       <link>https://jenkins-zh.github.io/wechat/articles/2018/12/2018-12-26-security-updates/</link>

wechat/articles/2019/04/2019-04-17-aiops/index.html

@@ -377,8 +377,8 @@ f6 ph3 pv1 br2 dib  tc ttu mv3 bg-primary-color white hover-bg-green link
         
         
           <li class="db dib-l mb2 mr3">
-            <a href="/wechat/articles/2019/04/2019-04-22-jenkins-weekly-2.173/" class="link">
-              Jenkins 2.173 发布通知
+            <a href="/wechat/articles/2019/04/2019-04-28-devsecops/" class="link">
+              我们为什么需要 DevSecOps 和制品仓库？
             </a>
           </li>
         
@@ -389,6 +389,15 @@ f6 ph3 pv1 br2 dib  tc ttu mv3 bg-primary-color white hover-bg-green link
           </li>
         
         
+          <li class="db dib-l mb2 mr3">
+            <a href="/wechat/articles/2019/04/2019-04-22-jenkins-weekly-2.173/" class="link">
+              Jenkins 2.173 发布通知
+            </a>
+          </li>
+        
+      
+        
+        
           <li class="db dib-l mb2 mr3">
             <a href="/wechat/articles/2019/04/2019-04-19-the-business-value-of-cd/" class="link">
               持续交付的商业价值

wechat/articles/2019/04/2019-04-22-jenkins-weekly-2.173/index.html

@@ -332,6 +332,12 @@ f6 ph3 pv1 br2 dib  tc ttu mv3 bg-primary-color white hover-bg-green link
       
         
         
+          <li class="db dib-l mb2 mr3">
+            <a href="/wechat/articles/2019/04/2019-04-28-devsecops/" class="link">
+              我们为什么需要 DevSecOps 和制品仓库？
+            </a>
+          </li>
+        
       
         
           <li class="db b mt4 mb2 mr2">
@@ -339,6 +345,9 @@ f6 ph3 pv1 br2 dib  tc ttu mv3 bg-primary-color white hover-bg-green link
           </li>
         
         
+      
+        
+        
           <li class="db dib-l mb2 mr3">
             <a href="/wechat/articles/2019/04/2019-04-19-the-business-value-of-cd/" class="link">
               持续交付的商业价值

wechat/articles/2019/04/2019-04-26-progressive-delivery-with-jenkins-x/index.html

@@ -189,6 +189,14 @@
 		</a>
 		
 		
+			<a href="https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/" class="dib f6 pl1 hover-bg-light-gray br-100" title="我们为什么需要 DevSecOps 和制品仓库？ ">
+				<svg class="fill-current" height="30px" viewBox="0 0 24 24" width="30px" xmlns="http://www.w3.org/2000/svg">
+    <path d="M15.41 7.41L14 6l-6 6 6 6 1.41-1.41L10.83 12z"/>
+    <path d="M0 0h24v24H0z" fill="none"/>
+</svg>
+
+			</a>
+		
 
 		
 			<a href="https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-25-jenkins-ansible-nginx/" class="dib f6 pr1 hover-bg-light-gray br-100" title="使用 Jenkins &#43; Ansible 实现自动化部署 Nginx">

wechat/index.html

@@ -35,7 +35,7 @@
 <meta property="og:type" content="website" />
 <meta property="og:url" content="https://jenkins-zh.github.io/wechat/" />
 
-<meta property="og:updated_time" content="2019-04-26T00:00:00&#43;00:00"/>
+<meta property="og:updated_time" content="2019-04-28T00:00:00&#43;00:00"/>
 
 <meta itemprop="name" content="Wechats">
 <meta itemprop="description" content="">
@@ -164,6 +164,33 @@
   <div class="bg-white mb2 pa3 pa4-l gray">
     
 
+    <h1 class="near-black f3">
+      <a href="/wechat/articles/2019/04/2019-04-28-devsecops/" class="link primary-color dim">我们为什么需要 DevSecOps 和制品仓库？</a>
+    </h1>
+
+    <div class="lh-copy links">
+      
+          Helen Beal 在 Nexus 用户大会上发表的关于构建 DevSecOps 的建议
+        
+
+        <a href="/wechat/articles/2019/04/2019-04-28-devsecops/" class="f6 mt2 db link primary-color dim">
+          查看更多 &raquo;
+        </a>
+
+    </div>
+
+
+  </div>
+</div>
+
+            
+          
+            
+            <div class="relative  weight-0" style="max-width: 350px">
+
+  <div class="bg-white mb2 pa3 pa4-l gray">
+    
+
     <h1 class="near-black f3">
       <a href="/wechat/articles/2019/04/2019-04-26-progressive-delivery-with-jenkins-x/" class="link primary-color dim">使用 Jenkins X 渐进式交付</a>
     </h1>
@@ -401,33 +428,6 @@
 
             
           
-            
-            <div class="relative  weight-0" style="max-width: 350px">
-
-  <div class="bg-white mb2 pa3 pa4-l gray">
-    
-
-    <h1 class="near-black f3">
-      <a href="/wechat/articles/2019/04/2019-04-10-getting-started-with-docker-for-java-applications/" class="link primary-color dim">Java 应用使用 Docker 的入门指南：建立一个 CI/CD 流水线</a>
-    </h1>
-
-    <div class="lh-copy links">
-      
-          本文是容器化现有 Java 应用以及使用 Jenkins 建立一个端到端部署流水线的指南
-        
-
-        <a href="/wechat/articles/2019/04/2019-04-10-getting-started-with-docker-for-java-applications/" class="f6 mt2 db link primary-color dim">
-          查看更多 &raquo;
-        </a>
-
-    </div>
-
-
-  </div>
-</div>
-
-            
-          
         </section>
       </div>
 

wechat/index.xml

@@ -6,11 +6,27 @@
     <description>Recent content in Wechats on Jenkins 中文社区</description>
     <generator>Hugo -- gohugo.io</generator>
     <language>zh-CN</language>
-    <lastBuildDate>Fri, 26 Apr 2019 00:00:00 +0000</lastBuildDate>
+    <lastBuildDate>Sun, 28 Apr 2019 00:00:00 +0000</lastBuildDate>
     
 	<atom:link href="https://jenkins-zh.github.io/wechat/index.xml" rel="self" type="application/rss+xml" />
     
     
+    <item>
+      <title>我们为什么需要 DevSecOps 和制品仓库？</title>
+      <link>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</link>
+      <pubDate>Sun, 28 Apr 2019 00:00:00 +0000</pubDate>
+      
+      <guid>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-28-devsecops/</guid>
+      <description>Helen Beal 曾经在一次讨论什么是 DevSecOps 工程师的会议上发言。令她惊讶的是，在与会人员中，许多人都没有将安全机制引入 DevOps。在与人们讨论之后，她将大家的问题总结为三类：安全机制会制造额外的隔阂；组织中的人很难理解 DevOps，因此安全机制可能会造成更多困惑；可能没有为安全机制预留空间。
+当然，Helen 不同意这些观点。她在技术领域从业近20年，专注于软件开发生命周期，对于 DevOps 和DevSecOps 有一些自己的理解。她自称为 Ranger4 的 「DevOpsologist」，因为她帮助那里的组织实现 DevOps。她在世界各地分享知识，并且她将参加我们在 2018 年的 Nexus User Conference ，讨论工具仓库及其在 DevSecOps 工具链中的角色。
+从高层次来看，Helen 为 DevSecOps 提出了一些重要建议：
+ 确保安全是每一个人的职责 认识到安全人员的匹配限制。平均而言，人员比例为 100 名开发人员 : 10 名运维人员 : 1名安全人员 尽早移交产品进行测试和验证。缺乏足够的安全人员会造成一定的约束，移交并自动执行任务可以减少瓶颈并提前解决问题。 积极主动地降低风险 培养安全文化  Helen 花了一些时间阐述如何培养安全文化，组织在维护系统和人员行为安全时可以采用的一些关键原则和行动。
+行为安全使个人和团队能够以安全的方式行事。为了培养行为安全，她建议：
+ 让人们意识到，失败是一个学习机会 确保团队之间有共同的责任和目标 不要吝啬花时间做实验 使用可协作的平台来分享学习经验和最佳实践 对实验的过程进行回顾，并确保有后续  她提到了几个真实的例子，例如 Esty，LEGO 还有 P&amp;amp;G 的「失败奖励」以及 Spotify 用来展示和追踪失败的「失败墙」。
+系统安全能够保障你的基础设施安全，她关于培养系统安全的建议包括：
+ 用持续集成进行构建 使用部署自动化来驱动一致性和可审计性，并允许即时重新部署上一个已知的可用版本 用 ChatOps 来归类问题和事件 使用应用程序性能管理以提早发现问题并警告 降低出现问题波及范围，例如使用功能开关，金丝雀测试，蓝／绿环境和微服务 将产品需求与服务台相结合 养成使用混沌工程来找到失败原因的习惯  在讲述 DevSecOps 案例并说明如何灌输安全文化后，她将话题转向如何使用制品仓库。 毕竟，这是一个 Nexus 会议，制品仓库是 Nexus 的特色。</description>
+    </item>
+    
     <item>
       <title>使用 Jenkins X 渐进式交付</title>
       <link>https://jenkins-zh.github.io/wechat/articles/2019/04/2019-04-26-progressive-delivery-with-jenkins-x/</link>

wechat/page/2/index.html

@@ -35,7 +35,7 @@
 <meta property="og:type" content="website" />
 <meta property="og:url" content="https://jenkins-zh.github.io/wechat/" />
 
-<meta property="og:updated_time" content="2019-04-08T00:00:00&#43;00:00"/>
+<meta property="og:updated_time" content="2019-04-10T00:00:00&#43;00:00"/>
 
 <meta itemprop="name" content="Wechats">
 <meta itemprop="description" content="">
@@ -164,6 +164,33 @@
   <div class="bg-white mb2 pa3 pa4-l gray">
     
 
+    <h1 class="near-black f3">
+      <a href="/wechat/articles/2019/04/2019-04-10-getting-started-with-docker-for-java-applications/" class="link primary-color dim">Java 应用使用 Docker 的入门指南：建立一个 CI/CD 流水线</a>
+    </h1>
+
+    <div class="lh-copy links">
+      
+          本文是容器化现有 Java 应用以及使用 Jenkins 建立一个端到端部署流水线的指南
+        
+
+        <a href="/wechat/articles/2019/04/2019-04-10-getting-started-with-docker-for-java-applications/" class="f6 mt2 db link primary-color dim">
+          查看更多 &raquo;
+        </a>
+
+    </div>
+
+
+  </div>
+</div>
+
+            
+          
+            
+            <div class="relative  weight-0" style="max-width: 350px">
+
+  <div class="bg-white mb2 pa3 pa4-l gray">
+    
+
     <h1 class="near-black f3">
       <a href="/wechat/articles/2019/04/2019-04-08-becoming-contributor-intro/" class="link primary-color dim">介绍：成为一名 Jenkins 贡献者的旅程</a>
     </h1>
@@ -401,33 +428,6 @@
 
             
           
-            
-            <div class="relative  weight-0" style="max-width: 350px">
-
-  <div class="bg-white mb2 pa3 pa4-l gray">
-    
-
-    <h1 class="near-black f3">
-      <a href="/wechat/articles/2019/02/2019-02-27-contribution-inspire/" class="link primary-color dim">社区贡献激励活动</a>
-    </h1>
-
-    <div class="lh-copy links">
-      
-          Jenkins 中文社区送福利
-        
-
-        <a href="/wechat/articles/2019/02/2019-02-27-contribution-inspire/" class="f6 mt2 db link primary-color dim">
-          查看更多 &raquo;
-        </a>
-
-    </div>
-
-
-  </div>
-</div>
-
-            
-          
         </section>
       </div>
 

wechat/page/3/index.html

@@ -35,7 +35,7 @@
 <meta property="og:type" content="website" />
 <meta property="og:url" content="https://jenkins-zh.github.io/wechat/" />
 
-<meta property="og:updated_time" content="2019-02-20T00:00:00&#43;00:00"/>
+<meta property="og:updated_time" content="2019-02-27T00:00:00&#43;00:00"/>
 
 <meta itemprop="name" content="Wechats">
 <meta itemprop="description" content="">
@@ -164,6 +164,33 @@
   <div class="bg-white mb2 pa3 pa4-l gray">
     
 
+    <h1 class="near-black f3">
+      <a href="/wechat/articles/2019/02/2019-02-27-contribution-inspire/" class="link primary-color dim">社区贡献激励活动</a>
+    </h1>
+
+    <div class="lh-copy links">
+      
+          Jenkins 中文社区送福利
+        
+
+        <a href="/wechat/articles/2019/02/2019-02-27-contribution-inspire/" class="f6 mt2 db link primary-color dim">
+          查看更多 &raquo;
+        </a>
+
+    </div>
+
+
+  </div>
+</div>
+
+            
+          
+            
+            <div class="relative  weight-0" style="max-width: 350px">
+
+  <div class="bg-white mb2 pa3 pa4-l gray">
+    
+
     <h1 class="near-black f3">
       <a href="/wechat/articles/2019/02/2019-02-20-java11-preview-availability/" class="link primary-color dim">Java 11 预览支持已在 Jenkins 2.155&#43; 中可用</a>
     </h1>
@@ -411,36 +438,6 @@ TODO List Pick up a task from here, if you&rsquo;re interesting in contribution.
 
             
           
-            
-            <div class="relative  weight-0" style="max-width: 350px">
-
-  <div class="bg-white mb2 pa3 pa4-l gray">
-    
-
-    <h1 class="near-black f3">
-      <a href="/wechat/management/operators/readme.en/" class="link primary-color dim"></a>
-    </h1>
-
-    <div class="lh-copy links">
-      
-          About Records about how can publish the Jenkins WeChat articles.
-Request permission If you want to help publish Jenkins WeChat articles, you need to create a PR with the file below. The file name should follow this pattern: githubid-short-term.yaml.
-Example file:
-wechat: wechatid github: linuxsuren terms: - 2018-11-11  Duty All articles should exist in the current git repo. Your job is just copying it then choose the right date to publish.
-      
-
-        <a href="/wechat/management/operators/readme.en/" class="f6 mt2 db link primary-color dim">
-          查看更多 &raquo;
-        </a>
-
-    </div>
-
-
-  </div>
-</div>
-
-            
-          
         </section>
       </div>
 

wechat/page/4/index.html

@@ -163,6 +163,36 @@
   <div class="bg-white mb2 pa3 pa4-l gray">
     
 
+    <h1 class="near-black f3">
+      <a href="/wechat/management/operators/readme.en/" class="link primary-color dim"></a>
+    </h1>
+
+    <div class="lh-copy links">
+      
+          About Records about how can publish the Jenkins WeChat articles.
+Request permission If you want to help publish Jenkins WeChat articles, you need to create a PR with the file below. The file name should follow this pattern: githubid-short-term.yaml.
+Example file:
+wechat: wechatid github: linuxsuren terms: - 2018-11-11  Duty All articles should exist in the current git repo. Your job is just copying it then choose the right date to publish.
+      
+
+        <a href="/wechat/management/operators/readme.en/" class="f6 mt2 db link primary-color dim">
+          查看更多 &raquo;
+        </a>
+
+    </div>
+
+
+  </div>
+</div>
+
+            
+          
+            
+            <div class="relative  weight-0" style="max-width: 350px">
+
+  <div class="bg-white mb2 pa3 pa4-l gray">
+    
+
     <h1 class="near-black f3">
       <a href="/wechat/management/operators/readme/" class="link primary-color dim"></a>
     </h1>
@@ -413,33 +443,6 @@ Jenkins 中文社区邀您参与社区共同成长 在开源盛会开展的同
 
             
           
-            
-            <div class="relative  weight-0" style="max-width: 350px">
-
-  <div class="bg-white mb2 pa3 pa4-l gray">
-    
-
-    <h1 class="near-black f3">
-      <a href="/wechat/articles/2018/12/2018-12-26-security-updates/" class="link primary-color dim">Jenkins 的重要安全更新</a>
-    </h1>
-
-    <div class="lh-copy links">
-      
-          重要安全更新
-        
-
-        <a href="/wechat/articles/2018/12/2018-12-26-security-updates/" class="f6 mt2 db link primary-color dim">
-          查看更多 &raquo;
-        </a>
-
-    </div>
-
-
-  </div>
-</div>
-
-            
-          
         </section>
       </div>
 

wechat/page/5/index.html

@@ -163,6 +163,33 @@
   <div class="bg-white mb2 pa3 pa4-l gray">
     
 
+    <h1 class="near-black f3">
+      <a href="/wechat/articles/2018/12/2018-12-26-security-updates/" class="link primary-color dim">Jenkins 的重要安全更新</a>
+    </h1>
+
+    <div class="lh-copy links">
+      
+          重要安全更新
+        
+
+        <a href="/wechat/articles/2018/12/2018-12-26-security-updates/" class="f6 mt2 db link primary-color dim">
+          查看更多 &raquo;
+        </a>
+
+    </div>
+
+
+  </div>
+</div>
+
+            
+          
+            
+            <div class="relative  weight-0" style="max-width: 350px">
+
+  <div class="bg-white mb2 pa3 pa4-l gray">
+    
+
     <h1 class="near-black f3">
       <a href="/wechat/articles/2019/02/2019-02-27-windows-installers/" class="link primary-color dim">Windows 安装程序更新</a>
     </h1>