Рубрики
Uncategorized

Смотри мама, я герой гейтуба

Github недавно опросил меня за их блог, под названием Github Action Hero: Victoria Drake …. Теги от Opensource, Security, Github, Devops.

Github недавно опросил меня за свой блог, под названием GitHub Action Hero: Victoria Drake Отказ Вот позади сцен, заглядывая на оригинальные вопросы интервью и мои ответы.

Как называется ваше действие? Пожалуйста, включите ссылку тоже.

Среди нескольких действий, которые я построил, у меня есть два текущих фаворита. Один из них Hugo-Remote , который позволяет вам постоянно развертывать статический сайт Hugo, от хранилища частного источника до публичного хранилища страниц GitHub. Это сохраняет содержимое постоянного хранилища исходного хранилища, такое как ваши неразрешенные черновики, в то же время до сих пор позволяют вам иметь общедоступный сайт с открытым исходным кодом с использованием страниц GitHub.

Второй — Django-Security-Check . Это легкий способ постоянно проверять, что ваше производственное приложение Django бесплатно от различных ошибок безопасности. Вы можете подумать об этом как о вашем хелпере CA/C CD для занятых проектов — безопасность Linter!

Расскажите нам немного больше о себе — как вы начали работу в программных инструментах?

Когда я был ребенком, я провел несколько летних каникул, кодирующую огромную средневековую фантазию мировую грязь (многопользовательский подземелье, как многопользовательская ролевая игра), написанная в LPC, с друзьями. Это было полностью текстовым и построено и воспроизводится через Telnet. Я влюбился в терминал и много узнал о объектно-ориентированном программировании и программировании на основе прототипа на основе прототипа.

Я стал внештатным разработчиком и имел привилегию работы по широкому разнообразию клиентских проектов. Понимая трудности, которые компании имеют с наем опытных разработчиков, я построил ApplybyaPi.com помогать. Как вы можете себе представить, он позволяет кандидатам подать заявку на работу через API вместо отправки по электронной почте. Он основан на каркасе Django, поэтому в процессе еще больше узнал о строительстве многоразовых единиц программного обеспечения.

Когда я стал соавтором и основным сопровождающим для Открытое руководство по тестированию безопасности безопасности веб-приложений (OWASP) (WSTG) Я получил еще более широкую благодарность за то, как на основе прототипа повторяющийся подход может помочь создать безопасные веб-приложения. Организации Worldwide считают WSTG основным ресурсом открытого исходного кода для тестирования безопасности веб-приложений. Мы применили это мышление с помощью действий GitHub в нашем репозитории — я расскажу вам больше об этом позже.

Создавая ли я инструмент с открытым исходным кодом или руководством команды разработчиков, мой детский опыт по-прежнему сообщает, как я думаю о программировании сегодня. Я стремимся создать повторные единицы программного обеспечения, как Действия GitHub — только сейчас я делаю их для крупных предприятий в реальном мире!

Какова история за вашим построенным действием GitHub? (Почему ты построил это?)

Разработчики занимают большую ответственность, когда дело доходит до создания безопасных приложений в наши дни. Я являюсь постоянным старшим разработчиком программного обеспечения в компании Cybersecurity. Я обнаружил, что я максимально производительный, когда я создаю системы и процессы, которые помогают себе, и моя команда делает желаемые результаты неизбежными. Поэтому я провожу свои бесплатные инструменты на строительстве, которые позволяют другим разработчикам также создавать безопасное программное обеспечение. Мои действия помогают автоматизировать содержащиеся, повторяемые единицы работы, которые могут иметь большое значение в день разработчика.

Есть ли у вас планы на будущее для этого или иных действий?

Да! Я всегда нахожу способы для таких инструментов, как действия GitHub для повышения скорости технических групп, будь то на работе или в моих проектах с открытым исходным кодом. Помните проект безопасности открытого веб-приложений? В работе я возглавляю с Owasp, я устроил усилия по увеличению автоматизации с помощью действий GitHub для поддержания качества, надежно развертываю новые версии в Интернут и даже построить PDF WSTG. Мы постоянно изучаем новые способы, которыми действия GitHub могут облегчить нашу жизнь, а проекты наших читателей более безопасны.

Какова была ваша любимая особенность действий GitHub?

Мне нравится, что я могу построить действие, используя знакомые и портативные технологии, такие как Docker. Действия могут быть легкими для сотрудников работать тоже, поскольку в случае докеренного действия вы можете использовать любой язык, с которой ваша команда удобна. Это особенно полезно в крупных организациях с полиглотными командами и средами. Нет никаких сложных зависимостей для выполнения этих портативных задач, и вам не нужно изучать любые специальные рамки для начала.

Один из моих первых сообщений в блоге о Действиях GitHub даже описывает, как я использовал действие для запуска Makefile! Это особенно полезно для больших устаревших приложений, которые хотят модернизировать свой конвейер, используя действия GitHub.

Каковы самые большие проблемы, с которыми вы столкнулись, создавая действие вашего GitHub?

Самая большая задача действий GitHub на самом деле не в действиях GitHub, но в переходе наследие программного обеспечения и культуры компании.

Migrating Legacy Software всегда сложно, особенно с большими устаревшими приложениями. Переход к современным процессам CI/CD требует изменений на уровне программного обеспечения, уровень команды и даже смещение мышления, когда дело доходит до отдельных разработчиков. Это может помочь иметь инструмент, похожий на Действия GitHub, который одновременно легко современный и знакомый, при переходе наследие в современном трубопроводе.

Что-нибудь еще вы хотели бы поделиться с вашим опытом? Любые истории или уроки, извлеченные благодаря созданию ваших действий?

Я счастлив, когда я решаю проблему, которая делает развитие безопасного программного обеспечения менее сложным в будущем, как для себя, так и для технологической организации, которую я ведущий. С помощью таких инструментов, как Действия GitHub, многие умственные накладные расходы могут быть выгружены в автоматические процессы — как получить целый другой мозг, бесплатно! Это может массивно помочь организациям, которые готовы расширить их разработку.

В царстве кибербезопасности не только создает портативное и многоразовое программное обеспечение облегчает жизнь разработчиков, он помогает сделать все рабочие процессы Repealable, что, в свою очередь, делает процессы разработки программного обеспечения более безопасными. С интеллектуальными процессами на месте технические команды счастливее. Как неизбежный результат, они также построят лучшее программное обеспечение для клиентов.

Оригинал: «https://dev.to/victoria/look-mom-i-m-a-github-action-hero-55i3»