Gearset公司收購Clayton,為開發運維工作流程增添Salesforce代碼分析功能

9 月 17 日，Gearset宣布收購Clayton公司,該公司提供針對Salesforce雲端服務上運行的軟件即服務(SaaS)應用程式的代碼分析平台。

Clayton平台可識別自訂應用程式在軟件開發生命週期中的反模式及漏洞,這些應用程式是延伸Salesforce應用程式核心功能的。

Gearset執行長Kevin Boyle表示,將Clayton併入Gearset提供的DevOps平台中,用以建置及部署這些應用程式,將使企業能夠在不影響應用程式建置及部署速率的情況下,更輕鬆部署安全的應用程式。

Clayton目前已與Gearset有現有的合作關係,未來將繼續作為一個事業單位運作。同時,整合公司也將努力進一步加強兩個平台之間的整合,Boyle如此表示。該筆交易的財務條款未予披露。

根據Gearset最近的一項調查顯示,超過一半在Salesforce平台上建置自訂應用程式的企業,已採用持續整合/持續部署(CI/CD)平台,另外28%則計劃採用。該調查也發現,59%的受訪者所在的企業已採用或計劃採用版本控制,而54%已實施自動化測試。

總體而言,超過一半(54%)的受訪者表示,DevOps團隊提高了發佈品質,而46%則報告改善了協作。然而,僅有38%及33%的受訪者分別表示,更頻繁的發佈或縮短的領先時間,是證明其投資DevOps工作流程的投資報酬率(ROI)的因素。實際上,企業傳達的訊號是,他們更關注應用程式品質,而非實現該目標的速率。

採用專用CI/CD平台可以更簡單地達成此目標,因為建置Salesforce應用程式需要掌握專有的程式語言、格式和元數據混合體。建置這些應用程式的企業所面臨的挑戰是,開發人員的專業程度參差不齊,包括一些程式設計專業知識有限的公民開發人員。因此,應用程式可能被錯誤配置或包含可能被駭客利用的漏洞的機率相當高。Gearset提供一個平台,在建置和部署這些應用程式時,可以更輕鬆地實施最佳DevSecOps實務。

長遠來看,毫無疑問,生成式人工智慧(AI)將加快許多這類應用程式的開發步伐。隨著步伐加快,有效管理這種開發步伐加快的最佳DevOps工作流程的需求只會與日俱增。一如既往,挑戰和機會在於決定如何在建置和部署頻率不斷增加的同時,確保應用程式達到最高品質。

最終,採納DevSecOps的企業將能持續建置和部署更高品質的應用程式,Boyle如此表示。然而,目前尚不清楚有多少企業意識到,在Salesforce平台上建置SaaS應用程式存在一套最佳實務做法。