Embedded- und IoT-Geräte werden in der heutigen Welt immer beliebter. Diese Geräte werden in verschiedenen Branchen eingesetzt, etwa im Gesundheitswesen, in der Fertigung, bei Konsumgütern und in der Heimautomation. Die Sicherstellung der Qualität dieser Geräte ist entscheidend, um deren Zuverlässigkeit, Sicherheit und Funktionalität zu gewährleisten. Aber wie macht man das?
Manchmal müssen wir in der Welt des Platform Engineering innehalten und die digitalen Landschaften würdigen, die wir jeden Tag bauen. Dieses kurze, spielerische Video ist eine geführte Meditation für Platform Engineers. Finde eine bequeme Position, atme tief ein und lass dich durch die Welt führen, die du erschaffst.
Jeder DevOps-Enthusiast steht irgendwann vor derselben Herausforderung: Sie wissen, dass DevOps funktioniert, Ihr Team weiss es auch, aber die Entscheidungsträger wollen Beweise. Sie wollen einen Business Case. In diesem Vortrag bei den ContainerDays 2019 stelle ich ein praktisches Framework vor, um CIOs und Manager davon zu überzeugen, Ihre DevOps-Transformation zu finanzieren.
Sie wollen DevOps einführen. Ihr Team will DevOps einführen. Sogar Ihr CIO will DevOps einführen. Aber dann kommt die unvermeidliche Frage: “Was ist der Business Case?” In diesem fünfminütigen Ignite Talk bei den DevOpsDays teile ich ein einfaches, aber wirkungsvolles Werkzeug, um Entscheidungsträger davon zu überzeugen, dass sich die Investition in DevOps lohnt.
Von Anna Redbond und Romano Roth am 2. August 2023
Viele Banken bewegen sich trotz traditioneller Branchenhürden wie Compliance, Regulierungen und Legacy-Architektur in Richtung moderner Softwareentwicklung. Das gemeinsame Ziel: anpassungsfähiger zu werden, um die sich verändernden Anforderungen der Kunden zu erfüllen.
Ich hatte die Ehre, von 📈 Matt Warcholinski 💾 von Brainhub in seinem 𝐏𝐨𝐝𝐜𝐚𝐬𝐭🎙️ 𝐁𝐞𝐭𝐭𝐞𝐫 𝐓𝐞𝐜𝐡 𝐋𝐞𝐚𝐝𝐞𝐫𝐬𝐡𝐢𝐩 interviewt zu werden.
🔎 Falls Sie sich jemals gefragt haben, was bei der Einführung von 𝐃𝐞𝐯𝐎𝐩𝐬 in Ihrer Organisation alles zu beachten ist, dann ist diese Episode ein Muss! Wir haben einige faszinierende Themen besprochen, und ich freue mich, einige Highlights aus unserem Gespräch zu teilen:
An der DEVOPS Conference habe ich über ein Thema gesprochen, das seit über zwei Jahrzehnten im Mittelpunkt meiner Arbeit steht: Wie man die Architektur für Continuous Delivery gestaltet. Dieser Vortrag behandelt den kaputten Wertstrom, den ich in den meisten Unternehmen sehe, warum Produktdenken wichtiger ist als Projektdenken, die Wissenschaft hinter der Software-Delivery-Performance und wie Platform Engineering es Organisationen ermöglicht, DevOps durch digitale Fabriken zu skalieren.
Am State of DevOps in der Schweiz 2023 Event habe ich gemeinsam mit Adrian Kosmaczewski von VSHN die neuesten Erkenntnisse zur DevOps-Adoption im Schweizer Markt präsentiert. Adrian teilte vier Jahre Umfragedaten, während ich mich darauf konzentrierte, wie man DevOps durch Platform Engineering und das Konzept der digitalen Fabrik erfolgreich skalieren kann. Diese Veranstaltung brachte DevOps-Fachleute vor Ort und virtuell zu Präsentationen und einer lebhaften Podiumsdiskussion zusammen.
Nach elf Sessions, in denen wir eine komplette DevSecOps-Pipeline mit GitHub aufgebaut haben — Software Composition Analysis, License Compliance, SAST, Container Scanning, Secret Detection, DAST, Pull Requests, Scheduled Pipelines und Vulnerability Management — schliessen Patrick Steger und ich die Serie mit unseren Empfehlungen ab. Was auf GitHub funktioniert, wo die Lücken sind und was wir jedem mitgeben würden, der die gleiche Pipeline bauen will.
Über zehn Sessions haben wir Security-Checks in eine GitHub-Actions-Pipeline verdrahtet, die auf jedem Commit und jedem Pull Request feuert. Das deckt den Code ab, an dem wir aktiv arbeiten. Es deckt nicht den Code ab, der bereits in Produktion läuft, während Researcher laufend neue CVEs in den Libraries finden, die er nutzt. In Teil 11 der GitHub DevSecOps Serie bauen Patrick Steger und ich einen Scheduled Workflow, der den Production-Branch erneut scannt — und stossen dabei auf eine GitHub-Limitierung, die man von Anfang an kennen sollte.
In den vorherigen neun Sessions haben Patrick Steger und ich eine GitHub DevSecOps-Pipeline gebaut mit Build, SCA, License Compliance, SAST, Container Scanning, Secret Detection und DAST. Alles nützlich — aber nur dann, wenn sie tatsächlich läuft, bevor Code in main landet, und nur dann, wenn der Merge blockiert wird, sobald etwas Ernstes auftaucht. In Teil 10 verdrahten wir dieses Gate mit Pull Requests und Branch Protection Rules.
Wir haben in den letzten acht Sessions Scanner in unsere GitHub DevSecOps Pipeline eingebaut — SCA, SAST, Container Scanning, Secret Detection, DAST. Die Scanner produzieren jetzt einen kontinuierlichen Strom von Findings, und die Frage lautet: Wo managen wir sie? In Teil 9 schauen Patrick Steger und ich uns das eingebaute Vulnerability Management von GitHub an — den Security Tab — und benennen, was funktioniert und was fehlt.
