Сделайте свой программный поток
На прошлой неделе мне было удовольствие участвовать в Панель Это говорило о будущем дежопа. Это была часть преобразования! 2019 Событие, которое было в Мюнхене, Германия. Забавный факт, из отеля я мог видеть офис Google, который принес много хороших воспоминаний.
Основной целью мероприятия было позволить участникам способ испытать то, что значит изменить компанию, чтобы стать более «умным». Способ поделиться знаниями было за счет участия в открытом диалоге между лидерами отрасли, запуск в мире DevOps, руководителями и экспертами SAP. У этого мероприятия было мало треков и множество вариантов сети, которая была отличной возможностью учиться у других.
Дежол панель
Когда дело доходит до создания бизнеса, который может процветать в цифровом возрасте, преимущества DevOps ясны. Быстрее частота развертывания и более низкие показатели отказов являются одними из преимуществ принятия DevOps. Он приносит больше скорости в вашу (программное обеспечение) организацию и позволяет добавлять больше значения (быстрее) своим пользователям.
transform2019.de
Группа говорила о тенденциях в принятии DevOps, вызовов в трансформирующем путешествии и последним и величайшим в технологиях, чтобы помочь результатам привода (PSST … Проверьте Jfrog e +. Если вы хотите увидеть один хороший ответ на вызовы).
Главный вопрос, который я обратился с безопасностью и как это препятствие для принятия дежопа. Что должно быть компромисс в развлечении решения между скоростью и безопасностью?
Мой ответ заключался в том, что не должно быть компромисс, где вы пожертвоваете вашу скорость. Безопасность должна быть запечена в ваш дежопт так, чтобы они были полезны для разработчиков и не замедляют их. Вы хотите использовать инструмент, который поставил ограждения, а не ворота, поэтому ваши разработчики держат себя на асфальтированной дороге, а не проводят время, чтобы пройти ворота. Я видел этот подход как в Google, так и в Netflix, и он работает на этих компаний.
Как это добиться?
На перспективе скорости вы хотите использовать инструмент Это автоматизировано и предлагает решения, поэтому это не просто информация «ФЮ». Все, что можно сделать вручную, должно быть автоматизировано. Более того, инструмент должен обеспечивать трубопроводы из фазы развития до развертывания, а затем следить за всем, что находится в производстве (см. Ниже деталей вокруг каждой фазы). Вы также хотите минимизировать ложные положительные оповещения, чтобы ваши разработчики получат больше доверия к инструменту. Другими словами, это не только о количестве, но и о качестве предупреждений.
Это все о непрерывной безопасности
С точки зрения аспектов безопасности мы желаем инструментам иметь широкий охват уязвимостей (думать за пределами NVD ). Он должен иметь способ интеграции с IDES, чтобы наши разработчики могли знать, каковы риски, пока они строят программное обеспечение. Последнее, но не менее важное, вы хотите, чтобы инструмент не просто «сказать», что не так с текущим пакетом, но каковы действия, которые вы можете взять, верно? Таким образом, он должен предоставить четкий путь к восстановлению. Например, способ выполнить точное сопоставление между уязвимостями и пакетами и предлагать те, которые являются фиксированными (например, подумать о том случае, если вы не можете использовать определенную версию OpenSSL Но инструмент сообщите о том, что другой Версия безопасна от этих уязвимостей.)
Еще один хороший вопрос, который меня спросили, было о претензии, которую я сделал в начале обсуждения (не спрашивайте меня, почему): «К 2020 году DevOps будет дефолт в каждой организации. «Что вы председаете как план действий, чтобы добраться туда?
Нет никого ответа, который будет соответствовать всем здесь. В каждой компании будут разные пробелы, которые должны быть приоритетыми по-разному. Мы знаем, что большинство компаний заботятся о: Инновации , Безопасность и Стоимость снижение.
Инновации : Это критический фактор успеха для любой компании, который желает повысить инновации и продолжать улучшать свой продукт. Скорость, которую вы получаете от DEVOPS, лучших практик, помогают вам повысить возможности построить более инновационные услуги.
Безопасность : Важный аспект, который сможет найти уязвимости как можно скорее в цикле разработки, а затем смягчить их как можно быстрее от производства. Возможность отличных Devsecops имеет решающее значение.
Стоимость : Это помогает снизить стоимость (нахождение ошибок как можно раньше и/или удаление уязвимостей из производства). Кроме того, это кредитное плечо для вашей внутренней команды развития, поскольку они могут добраться до пользователей быстрее/лучше/дешевле.
Но план атаки этих целей будет отличаться от компании для компании. Некоторые лучшие практики думают о том, что в контексте вашего государства, культура и потребности организации:
Выберите правильные инструменты Для работы и инвестировать в исследования для лучших инструментов, которые будут соответствовать вашим потребностям. Например, двоичный репозиторий Это может включать все технологии, с которыми вы работаете, и позволяя вам высокую доступность, масштабирование вариантов и безопасность из коробки.
Попробуйте это (Доказательство концепции) в небольшом масштабе или в некоторой стороне проекта и показать значение внутренне. Приятно иметь внутреннее тематическое исследование, которое показывает значение нового инструмента/процесса (данные> мнения в большинстве аргументов).
Автоматизировать все Это может быть/должно быть автоматизировано в ваших трубопроводах CI/CD. Есть много вариантов для кредитных инструментов, таких как: прогулить , Spinnaker и т.д’.
Включите Devesecops как часть процесса без замедления темпа. Проверьте, как Рентген может помочь вам на этом фронте.
Вы хотите сделать процесс разработки на развертывание без трения. Есть много инструментов, которые фрагментированы, и вам нужно бороться с культурой DIY или ложным понятием, что «мы можем построить его здесь на выходных». Эффективный способ сделать это, сравнивая лучшие инструменты там и измерить их в соответствии с метриками, которыми вы заботитесь. Например, какова общая стоимость владения для вашего CI? Или какова стоимость охранного риска, который можно найти во время DEV-этапа?
Самостоятельный, как культура приносит вас к месту, где нет экономии масштаба без целостного взгляда для решения очков боли. Вот почему вы можете рассмотреть Платформы, как E +
Было много других интересных тем, о которых мы говорили:
- Как будет развиваться в течение следующих нескольких лет?
- Как вы обращаетесь к преобразованию DevOps?
- Каковы текущие задачи, которые предотвращают усыновление, особенно вокруг мониторинга и наблюдательности?
- Как прошла жизнь перед дежопами?
Я надеюсь, что у нас скоро будет видеозапись видео, чтобы я мог опубликовать его здесь.
До следующего раза, будь сильным и удачи с вашей цифровой трансформацией в мир древоприводов.
Оригинал: «https://dev.to/jfrog/a-trip-to-transform-2019-18po»