Domande con tag 'devops'

1
risposta

Distribuzione WebApp remota su molti server

A un livello elevato, quali sono le migliori pratiche per la distribuzione di un'applicazione su una grande quantità di server remoti? Supponiamo, ad esempio, di essere il proprietario di un'azienda con oltre un centinaio di negozi e ogni neg...
posta 05.12.2016 - 20:44
3
risposte

È ragionevole che DevOps insista sull'integrazione con 2 filiali?

Sono DevOps / CI per il mio team di circa 10 sviluppatori. Sviluppiamo e implementiamo una sofisticata applicazione per la raccolta e la visualizzazione di dati scientifici. Sono la persona che ha introdotto CI al mio team e standardizzato e sem...
posta 02.10.2018 - 20:14
1
risposta

Il "piano" e il "rilascio" sul diagramma DevOps sono overlay significa qualcosa?

Il diagramma DevOps è un simbolo infinito. Capisco che potrebbe essere dovuto allo sviluppo sempre migliore (senza fine). Mi piacerebbe sapere se il "piano" e il "rilascio" di essere sovrapposti significano qualcosa o è solo per la bellezza d...
posta 02.07.2018 - 19:01
1
risposta

Quale linea di codice è stata scritta per prima nello sviluppo del software? [chiuso]

Quando creiamo software, di solito passiamo attraverso la fase dei requisiti per progettare e tutto il resto ma quando iniziamo a scrivere il codice effettivo, come decidiamo su quali parti del software saranno costruite per prime. Qual è la pri...
posta 26.07.2017 - 03:33
2
risposte

Fattore di giocoleria e separazione delle funzioni in una piccola squadra?

Sono lead dev su un team di cinque persone. Solo tre sono programmatori. E solo i programmatori sono davvero abbastanza tecnici da eseguire un roll out dell'applicazione su un server di produzione. La nostra app ha un discreto successo e abbi...
posta 03.09.2014 - 16:56
1
risposta

Sicurezza nei sistemi automatici che utilizzano Puppet and Chef

In una presentazione estremamente interessante al Puppet Camp di Londra, Tomas Doran ha suggerito un approccio piuttosto radicale per mantenere tutto automatizzato gestendo tonnellate di container Docker con Puppet. Essendo una persona atte...
posta 13.06.2014 - 02:08
3
risposte

Metodi di test di sicurezza per livello aziendale

Mi è stato chiesto di eseguire la valutazione del rischio per un'azienda. Lo scopo copre circa 100 applicazioni e in varie unità aziendali. Il compito principale è valutare i controlli di sicurezza attualmente implementati e fornire raccomandazi...
posta 23.12.2018 - 05:48
1
risposta

Differenza tra Pipeline AppSec vs DevSecOps

C'è una cosa che riguarda l'implementazione della sicurezza nelle fasi iniziali. Owasp menziona l'implementazione tramite Pipeline AppSec. Le persone DevOps parlano di DevSecOps. Guardando i diagrammi e le fasi di implementazione. Sembra che sia...
posta 27.01.2017 - 05:14
1
risposta

Applicazione di IT Sarbanes-Oxley (SOX) a un'applicazione di gestione degli strumenti

Un'applicazione che gestisce i controlli di accesso a una suite di strumenti (Jenkins, Nexus, BitBucket) in un ambiente SOX deve essere considerata un'applicazione SOX? L'app stessa gestisce solo i dati in transito e utilizza l'autenticazione...
posta 31.03.2018 - 14:47
0
risposte

Dev (Sec) Ops - Analisi e testing framework per gli sviluppatori

Lavoro in un team di sviluppo e stiamo cercando di passare a DevOps con un approccio "a sinistra" in merito alla sicurezza per portarci in linea con DevSecOps Quali quadri di analisi e test sono disponibili? Come affrontare al meglio le stori...
posta 17.03.2018 - 22:41