La security è un aspetto fondamentale nello sviluppo di qualsiasi architettura, ma diviene ancor più importante in un mondo basato a microservizi e in cui i rilasci sono sempre più frequenti. E' proprio per questo che nascono le pratiche di DevSecOps.

Il sistema di build e release realizzato con le pipeline di CI/CD è piuttosto riconosciuto e utilizzato nei vari sistemi per orchestrare i rilasci. Tuttavia, questo pattern basato su psh-deployment, non è l'ideale in tutti gli scenari. Infatti, sopratutto per applicazioni cloud-...

Azure DevOps e GitHub sono due prodotti competitor uno dell'altro, entrambi appartenenti a Microsoft. Considerando che i nuovi sviluppi saranno maggiormente concentrati su GitHub per il prossimo futuro, anche se Azure DevOps non andrà a sparire per via delle grandi aziende che ...

La security gioca un ruolo fondamentale nelle applicazioni. Spesso viene considerata come non prioritaria perchè bisogna rilasciare velocemente il software, perchè i nuovi cicli di sviluppo portati da DevOps velocizzano i processi, ma niente di più sbagliato, poichè anche una ...

GitHub nasce nel lontano 2008 come strumento per fare community e collaborare, per questo è sempre stato associato al mondo dell'open-source. Tuttavia, soprattutto dopo l'acquisizione da parte di Microsoft nel 2018, GitHub ha subito una forte accelerazione, sia per quanto ...

Fare Infrastructure as Code significa cambiare il modo di fare infrastruttura per adattarlo all'era del cloud, dei microservice, del continuous delivery e, soprattutto, di DevOps. L'infrastruttura, indipendentemente dal fatto che sia cloud-based o ancora nei datacenter on-premise...

La security è un aspetto fondamentale delle applicazioni che sviluppiamo poiché è parte della qualità che andiamo a rilasciare verso i nostri clienti. Inotre, grazie a pratiche di DevSecOps, controllare la security in maniera continua per verificare la compliance a livello di ...

Kubernetes, il sistema più diffuso per quanto riguarda l'orchestrazione dei container, può essere usato non solo per caricare le nostre applicazioni, create come monoliti o basate sui più moderni micro-services, ma anche come agent per Azure DevOps per compilare il codice delle ...

Completato il processo di build del codice e verificata la qualità degli artefatti prodotti in termini di sicurezza e standard come test e code coverage, dobbiamo pubblicare le modifiche in un ambiente per dare valore ai clienti utilizzatori del prodotto. Questa operazione di ...

E' evidente che il mondo che ruota attorno al software è cambiato notevolmente nel corso degli ultimi anni e cambierà ancor più esponenzialmente nei prossimi. La velocità con cui si scrive e si rilascia il software, gli accorgimenti sulla security, l'introduzione dei container ...