别让安全问题拖慢了 DevOps!】的更多相关文章

别让安全问题拖慢了 DevOps!

DEVSECOPS 所面临的挑战 敏捷开发和 DevOps 方法的出现使软件开发的速度与质量都有所提升,但它们不经意地也为安全机构增压不少.从前的安全策略是基于静态数据的,而在产品上线前才应用这些策略,或手动调整规则,会使设定策略的时间非常紧张,从而影响到发布产品的质量,增加出错的风险,拖慢整个 DevOps 周期.同时,使用 DevOps 配置工具来设定安全策略,也会使公司暴露于风险之中,因为这些工具都缺少临界控制,同时无法集成到安全架构的其他部分中去. CLOUDPASSAGE 公司的 HA…

DevOps:怎么实现源代码注释和系统文档的自动化更新?

[编者按]计算机软件传统定义为:软件是计算机系统中与硬件相依存的另一部分,软件包括程序.数据及其相关文档的完整集合.然而在时下的开发中,文档的合规性往往被忽视的干干净净.本文由 Todd Waits 撰写,讲述应用程序文档化所遭遇的3个主要挑战,下面一起展开.本文系 OneAPM 联合高效运维编译整理. 通常情况下,正式的文档(如源代码文档.系统需求与设计文档,或者各类用户文档)会被开发团队忽视得彻彻底底,而 DevOps 中关于流程与文档的理念可以帮助缓解这个问题.软件文档通常分为以下几类:代…

盘点 OSX 上最佳的 DevOps 工具

[编者按]对于运维人员来说,他们往往需要各种各样的工具来应对工作需求,近日 Dustin Collins 通过「The Best DevOps Tools on OSX」一文对 OSX 平台上的工具进行盘点.本文系 OneAPM 工程师整理翻译. 以下为译文 如果你供职于一个 DevOps 团队,那么肯定会用到很多工具,比如通讯.架构.编排.编程.测试等等.笔者总是关注一些热门工具,这样就能一直跟随潮流.笔者工作中使用的就是 Macbook Pro,因此本文列出了一些经常使用的工具,以及一些使用…

年度十佳 DevOps 博客文章(前篇)

如果说 15 年你还没有将 DevOps 真正应用起来,16 年再不实践也未免太落伍了.国内 ITOM 领军企业 OneAPM 工程师为您翻译整理了,2015 年十佳 DevOps 文章,究竟是不是深度好文,大家一起来看看吧! 本文译自 Hasan Yasar 的文章 the Top 10 Devops Posts of 2015. 2015 年 8 月,DevOps 博客 推出了自己的平台.DevOps 博客针对越来越多采用 DevOps 的企业(自 2011 年来占比高达 26%),提供各种…

TFS在项目中Devops落地进程(上)

经过近2年折腾,基于TFS的Devops主线工程大体落地完毕.在此大体回忆下中间的各种历程. 开始之前简单说下什么是TFS(Team Foundation Server). TFS是微软推出的一款ALM(Application Lifecycle Management)管理工具. 透过TFS你将能获取到从代码版本管理->项目管理->持续集成->自动发布->自动测试等一系列软件生命周期在内的全家桶功能,它也有一个云端版称之为VSTS. VSTS/TFS=Github+Trello/T…

DevOps工程师到底做些什么?

我们之前已经听到很多谈论DevOps和DevOps世界的最新趋势的事情,但是就DevOps工程师本身,到底干些什么呢? 在最纯粹的存在形式上来说,DevOps工程师是为了加快开发和运营团队之间的交付效率而存在的桥梁. DevOps工程师在软件生命周期中能带来什么? 在传统的交付周期中,软件开发人员会在经年累月的编写代码后,将软件交给QA团队进行测试,然后将最终版本交给运营团队部署.这三个阶段,即开发,测试和部署之间是缺乏协作的. 开发编写的代码最终并交给运维团队,然后运维团队来解决代码部署过程中…

Azure DevOps Server 2019 (TFS)安装教程

概述 Azure DevOps Server 2019 (之前的名称为TFS),作为微软Azure DevOps 的企业私有(on-premises)服务器,是一个为开发团队提供软件协作开发管理的服务平台,在需求管理.代码管理.持续集成和交付.敏捷开发方面为软件开发团队提供全流程的技术服务. 这一运行在企业内网中的开发服务器,由于具备入门门槛低.成本费用低.功能齐全等特点,深受国内软件开发团队.管理团队的喜爱.特别是对数据安全有较高要求的金融行业的用户,DevOps Server 成了企业开发中…

DevOps on AWS之Cloudformation概念介绍篇

Cloudformation的相关概念 AWS cloudformation是一项典型的(IAC)基础架构即代码服务..通过编写模板对亚马逊云服务的资源进行调用和编排.借助cloudformation可以极大帮助DevOps提升工作效率,减少重复劳动,配置和部署相关服务的时间,并把更多的精力花在应用程序领域. 引用AWS官网https://docs.aws.amazon.com对cloudformation服务的优势总结: 简化基础设施管理 快速复制基础设施 轻松控制和跟踪基础设施层的变更 部署…

你好,Azure DevOps Server 2019;再见,Team Foundation Server

微软正式发布Azure DevOps Server 2019的第一个版本,作为Team Foundation Server (TFS)2018的升级版本和替代产品. 这是目前市面上唯一一款将产品名称冠上DevOps的企业级软件研发平台产品.产品名称的变化,强化了微软在研发运维工具上的投入,体现了微软研发管理平台产品在软件开发管理.质量管理和自动化交付和测试方面的巨大提升. 作为TFS系统的下一代产品,DevOps Server 2019不只是在名称的改动,在用户习惯.持续集成方面做出了巨大调整,…

[Mongodb] 借mongodb被入侵勒索事件,谈下Linux服务器端口安全问题

一.缘由: 最近几天Mongodb勒索事件甚嚣尘上:由于对外网开放访问并且没有开启授权机制被删库.远程拖库.勒索.接着又曝出Elasticsearch被勒索事件,缘由一样,Elasticsearch服务暴露在公网上并且 Elasticsearch是没有账号安全体系的.再者联想到前些日子,Redis未授权访问漏洞,同样是因为Redis没有暴露在公网.没有设置授权认证,而引起的. 做为专职运维人员来说,这些漏洞和勒索事件,只要有一件发生就必须引起警觉和漏洞扫描防治措施的启动. 入侵了数据库,会把数据…