導入 AVC 應用系統合規流程自動化集中管理平台 提升效率與安全性 大幅減少人為錯誤

在資訊安全日益重要的今日，程式版本控制和資安管理成為軟體開發和運營中不可或缺的要素。然而，隨著程式開發語言與系統的增加，以及越來越高的安全需求，傳統的手動過版流程已無法滿足當前的效率需求。AVC 應用系統合規流程自動化集中管理平台的導入，為叡揚資訊應用系統開發部提供了解決方案。

叡揚資訊應用系統開發部於 2023 年年初擴大導入 AVC 應用系統合規流程自動化集中管理平台，同年 2 月份進行第一次系統過版作業，目前 49 個公司內部系統過版專案中，已完成 234 次過版。在導入 AVC 應用系統合規流程自動化集中管理平台之前，系統軟體更新版本的流程原先需要手動執行多項檢查與簽核等工作，並分散在不同的工具中進行，無論是檢查程式碼品質、跨系統報告，或是系統測試，皆需由人員依序手動操作並確認。這樣的程序不僅繁瑣，也增加了遺漏和錯誤的風險，進而導致上版時間延遲。

AVC 應用系統合規流程自動化集中管理平台的導入改變了這一切。透過 AVC 平台不用切換多個系統，就能夠一次完成過版作業，減少了繁雜的程序，使工作流程變得更加順暢。

標準化範本的建立

在導入 AVC 平台前，系統過版的流程繁瑣，每個系統採用不同的程式開發語言和版本控制系統，且同仁需手動、跨平台作業，其中需經過開立過版申請單、Checkmarx 源碼安全檢測、Mend.io 檢測等步驟，還需將掃描、檢測結果截圖並當作過版申請單的附件，最後經主管審核通過後，才能過版至備援機進行驗證，驗證完成後再過版至正式機，完成過版程序。

因系統過版的流程過於繁瑣，為了透過 AVC 平台進行整合，叡揚資訊團隊透過數次會議將過版流程進行分類與歸納，設計二十幾項範本並歸納為六大類。這些範本涵蓋了不同的程式語言和版本控制系統，並明確定義系統過版需求，系統性地應用於不同專案的過版程序，使同仁能按照標準化流程執行，避免了因未經訓練或流程不熟悉而造成的疏漏。

有效提升過版的效率 降低失誤或重工

AVC 平台的導入大幅提升了過版流程的自動化，讓多個系統的過版作業得以同步進行。在傳統流程中，如果有 4 個系統要過版，可能需要分 4 天才能完成， 而自動化後，便可同時進行這些系統的過版。AVC 平台將多項任務整合到單一平台中，讓開發人員不再需要手動觸發 Checkmarx、SonarQube 等資安檢測工具，大幅提升了操作的便利性與整體效率。如此一來，過版頻率增加的同時， 整個流程也變得更加流暢。

自動化流程同時有效降低了人為錯誤的風險。過去，開發人員可能會忘記執行資安掃描或遺漏重要的步驟，導致過版延遲，甚至發生錯誤，而 AVC 平台的自動化功能則能確保每個步驟均有序進行，且透過平台檢查程式的資安漏洞，並確保高風險數值為零，方能進行到下一步。AVC 平台的導入大幅減少了流程中的重工情況，並確保過版作業的品質穩定性。

此外，AVC 平台的自動化功能也讓新進人員能夠快速上手、縮短學習曲線。平台的範本化流程和明確的操作指引，使得過版工作即便是在人員流動較高的情況下，仍能保持一致性與穩定性。新進人員只需根據流程操作，無需依賴大量的訓練或記憶繁瑣的手動操作步驟，便能準確執行過版作業。整體來說，AVC 平台有效提高了叡揚資訊應用系統開發部的過版效率、降低了人員操作中的失誤率，為公司的開發與運維流程帶來了顯著效益。

結論

AVC 平台的導入顯著提升了叡揚資訊在過版過程中的自動化水平，增強了版本管理的標準化與效率。這不僅使叡揚資訊能夠更迅速地進行程式更新，也確保了每次過版的資安合規性、滿足 ISO 稽核的要求。自動化流程的推行減少了人工操作中錯誤與重工的可能性，並透過標準化範本，使得流程執行更加順暢。未來，叡揚資訊期望進一步提升 AVC 平台的應用範圍，探索更全面的自動化管理方案，從而為業界樹立效率和資安兼具的典範。