#CI/CD

Themenkomplex Security: „Verwundbarkeiten wie Cross-Site-Lecks und SSRF werden zunehmen“

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Laurie Mercer, Security Engineer bei HackerOne, über die aktuelle Sicherheitslage in der IT.

Continuous Delivery: Muster für schnelle und zuverlässige Releases

Heutzutage legen wir großen Wert auf die Skalierung unserer Systeme, das Testen von Chaos und die Reduzierung von MTTR in der Produktion. Doch unsere Delivery-Pipelines bekommen nicht annähernd so viel Liebe. In seiner Session auf der DevOpsCon 2019 stellt Manuel Pais bewährte Muster für ein schnelleres Continuous Delivery, auch im Hinblick auf die Sicherheit von Änderungen, vor.

Kubernetes und seine CI/CD-Generationen

Der neue Kubernetes Cluster ist eingerichtet, die Softwarearchitektur ist ganz modern auf Basis von Microservices geplant, jetzt fehlt nur noch eine Continuous Integration oder Continuous Delivery (CI/CD) Pipeline. Diese ist schnell mit dem Jenkins gebaut, der schließlich schon seit Jahren einen guten Dienst verrichtet. Alles nur noch eine Kleinigkeit, oder? Aber ist das eigentlich eine gute Idee?

Die DevOps-Challenge

Noch vor einigen Jahren wurde die IT in Unternehmen als notwendiges Übel wahrgenommen. Doch in Zeiten von digitalen Geschäftsmodellen und Produkten haben Unternehmen den wahren Wert dieses Bereichs erkannt. Das birgt jedoch eine Menge neuer Herausforderungen, denn der Wettbewerbsdruck steigt stetig und die Entwicklungszyklen werden immer kürzer. DevOps scheint das Allheilmittel zu sein, der Weg dorthin ist aber steinig.

X
- Gib Deinen Standort ein -
- or -