Ricerca avanzata

Chiave di ricerca:
Dalla data:
/ /
Alla data:
/ /

All'interno delle seguenti sezioni:
articoli
script
FocusON
lab
media
blogs
twitter
eventi

Ricerca per anno

Tutti i contenuti di DOpsItalia.com

Abbiamo già visto in passato come sia semplice terminare l'esecuzione di un workflow di GitHub, in quel caso per non proseguire l'esecuzione e lanciare un errore qualora la soglia minima della code coverage non venga raggiunta (https://www.dopsitalia.com/script/78/Terminare-...

Il "Software Bill of Material" (o SBOM) è un documento che elenca tutte le dipendenze che il nostro progetto richiede (es. pacchetti di NuGet, npm), dirette o transitive (es. dipendenze di dipendenze), e tutte le relative informazioni associate (es. il numero di versione, la ...

In GitHub, così come in Azure DevOps o in altri sistemi di CI/CD, abbiamo la possibilità di scegliere se eseguire i nostri workflow tramite degli agent (o runner) completamente gestiti dal vendor, oppure da noi stessi (o dall'organizzazione). Chiaramente la scelta di un sistema o...

Le custom property in GitHub sono uno strumento molto utile perché ci consentono di applicare dei metadati su tutti i repository dell'organizzazione, per fare in modo che questi rispettino determinati requisiti di compliance o di protezione dei dati. Per esempio, una regola ...

#Scrivi una introduzione di una riga su cosa siano i webhook e perché sono utiliI webhook sono un meccanismo piuttosto noto e comune ormai per inviare notifiche automatiche a un URL specifico quando si verifica un evento specifico. Sono utili per integrare sistemi e automatizzare ...

In uno script precedente (https://www.dopsitalia.com/script/111/Disabilitare-Automaticamente-Workflow-GitHub.aspx) abbiamo visto come sia facile disabilitare automaticamente un workflow esistente. Questo, però, funziona solamente nel momento in cui il workflow è nello stato "...

Abbiamo assistito recentemente alla backdoor e all'enorme problema di sicurezza introdotto nella libreria XZ utils. Questo genere di attacco si definisce "supply chain attack" e non è importante quanto tempo ci si metta per realizzarlo, ma l'effetto devastante che avrà. Questo ...