Kontinuierliche Integration und Bereitstellung/Bereitstellung trägt zur Beschleunigung der Entwicklung und Überprüfung der Arbeitsabläufe bei. Entwickler können sich nun auf Code konzentrieren, der in verschiedenen Umgebungen zuverlässig getestet wurde. Hin und wieder wird das Betriebsteam wegen defekter Pipelines und festgefahrener Jobs angepiept. Dann hat das Sicherheitsaudit Klartextgeheimnisse aufgedeckt und Abhängigkeiten ausgenutzt.

Die nächste Horrorgeschichte: Die Software kann nicht mehr eingesetzt werden, da die Paketabhängigkeiten in einer neuen Distribution gebrochen sind.

In diesem Vortrag werfen wir einen anderen Blick und hören Geschichten darüber, wie CI/CD-Pipelines sicherer gemacht werden können. Automatisierte Deployments und Paket-/Container-Repositories werden auch dazu beitragen, redundante Zyklen und zusätzliche Arbeitsstunden zu vermeiden.

Darüber hinaus sorgt die Überwachung/Beobachtbarkeit in Verbindung mit der Automatisierung dafür, dass man in Zeiten hoher Bereitschaftszeiten schlafen kann. Ganz gleich, wo Sie sich sehen – in Dev, Sec oder Ops.