Developers love CI/CD: The Sec and Ops sequel
Kontinuierliche Integration und Bereitstellung/Bereitstellung trägt zur Beschleunigung der Entwicklung und Überprüfung der Arbeitsabläufe bei. Entwickler können sich nun auf Code konzentrieren, der in verschiedenen Umgebungen zuverlässig getestet wurde. Hin und wieder wird das Betriebsteam wegen defekter Pipelines und festgefahrener Jobs angepiept. Dann hat das Sicherheitsaudit Klartextgeheimnisse aufgedeckt und Abhängigkeiten ausgenutzt.
Die nächste Horrorgeschichte: Die Software kann nicht mehr eingesetzt werden, da die Paketabhängigkeiten in einer neuen Distribution gebrochen sind.
In diesem Vortrag werfen wir einen anderen Blick und hören Geschichten darüber, wie CI/CD-Pipelines sicherer gemacht werden können. Automatisierte Deployments und Paket-/Container-Repositories werden auch dazu beitragen, redundante Zyklen und zusätzliche Arbeitsstunden zu vermeiden.
Darüber hinaus sorgt die Überwachung/Beobachtbarkeit in Verbindung mit der Automatisierung dafür, dass man in Zeiten hoher Bereitschaftszeiten schlafen kann. Ganz gleich, wo Sie sich sehen – in Dev, Sec oder Ops.
Michael ist ein Entwickler-Evangelist mit über 15 Jahren Erfahrung in den Bereichen Operationen und Infrastrukturmanagement. Außerdem ist er leidenschaftlich an der Open-Source-Entwicklung (C++, C#, Go) interessiert und spricht gerne über CI/CD, Überwachung/Beobachtbarkeit und Sicherheit bei Veranstaltungen und Meetups. Derzeit arbeitet Michael bei GitLab. Wenn er sich nicht gerade mit sozialen Medien beschäftigt, baut Michael gerne LEGO-Modelle.