Abbiamo assistito recentemente alla backdoor e all'enorme problema di sicurezza introdotto nella libreria XZ utils. Questo genere di attacco si definisce "supply chain attack" e non è importante quanto tempo ci si metta per realizzarlo, ma l'effetto devastante che avrà. Questo ...

Quando da Azure DevOps vogliamo comunicare con Azure per, ad esempio, fare il deploy di un'applicazione web all'interno di un App Service o di un container in AKS, abbiamo bisogno di creare un service endpoint, anche conosciuto come "Service Connection", ovvero una connessione ...

Chi deve amministrare in modo automatico la propria infrastruttura su Azure, facendo uso delle GitHub Actions, si sarà sicuramente imbattuto nella necessità di autenticarsi con Azure stesso. Per farlo, seguendo la documentazione è necessario utilizzare delle credenziali di un ...

Ad oggi, la maggior parte delle applicazioni sono cloud-native e, in particolare, distribuite su microservizi. Questo significa che dovremo preparare delle immagini di Docker da distribuire all'interno di un container registry, per fare in modo che queste, successivamente, ...

Ci sono alcune condizioni tali per cui non vogliamo che i nostri processi automatici vengano eseguiti. Un esempio potrebbe essere quello in cui il team è fuori ufficio e quindi non può controllare o correggere eventuali errori, oppure se iniziano a fallire in modo continuativo ...

Al giorno d'oggi, quando parliamo di DevOps, non possiamo prescindere dall'affrontare il tema di Infrastructure As Code (IaC), in cui andiamo a definire l'infrastruttura come codice, in modo tale che sia versionata e gestita dal source control esattamente come il codice ...

I workflow di GitHub possono essere usati anche per eseguire dei processi ricorrenti che, per esempio, aggiornano le anagrafiche di alcune persone su base giornaliera, calcolano dei dati aggregati per generare dei report e così via. Spesso, queste operazioni, si basano sull'uso ...

In qualità di product owner, potremmo ritrovarci nella condizione di dover monitorare l'avanzamento dei lavori su più repository contemporaneamente. Le issue di GitHub sono suddivise, per l'appunto, per repository, ma creando un Project e configurandolo opportunamente, è ...

Quando utilizziamo un workflow in GitHub, ci dobbiamo preoccupare di specificare il runner (o l'agent) all'interno del quale verrà eseguito il processo. Questo si divide principalmente in due scelte: quella on-prem e quella hosted, gestita da GitHub stessa. Nel primo caso, ci ...

Il codice ci permette di realizzare tante applicazioni diverse, dal mobile al web, coprendo ogni tipo di business. Tuttavia, questa libertà, porta con sè anche tante complessità. Per questo motivo, poter fare almeno una analisi statica e delle vulnerabilità del codice sorgente è ...