With the release of npm 6.0, npm audit was announced, a new tool designed to increase security when working with open source code. Now npm audit is available, not only in npm@6, but can also be used with previous versions.
Read more at medium.
VoH – Don’t build fat jars for Docker applications
In unserer Artikelreihe voices of holistikoenner/innen (VoH) bei Medium.com wurde ein Artikel von mir publiziert. Darin geht es recht techniklastig um das Problem des Bauens von sogenannten „fat jars“.
Meiner Meinung nach sollte das Ziel von Java-Entwicker*innen sein, keine „fat jars“ zu erzeugen, sondern beim Erstellen von lauffähiger Java-Software auf schlauere Mechanismen zurück zu greifen.
Warum das sinnvoll ist und wie es funktioniert, erläutere ich bei Medium: Don’t build fat jars for Docker applications.
Microservices mit Kotlin, Vert.x und OpenAPI, Teil 1 und 2
Dank neuer Konzepte und Techniken lassen sich mit wenig Boilerplate-Code und in kurzer Zeit schlanke und auch ressourcenschonende Microservices implementieren.
Eine sehr charmante Auswahl an Technologien bieten die JVM-Sprache Kotlin, das Framework Vert.x und die OpenAPI Spezifikation.
Wie man damit schnell und schlank Microservices bauen kann, wird in einem zweiteiligen Artikel bei Heise Developer beschrieben (Link zu Teil 2).
DevSecOps – der nächste Hype nach DevOps und Containern?
Security ist nicht zuletzt nach Spectre und Meltdown in alle Munde. Für viele Unternehmen und Projekte wird es immer wichtiger und auch notwendig, IT-Security analog zu DevOps zu betrachten.
In meinem Artikel auf heise developer gehe ich auf die notwendigen Schritte und Betrachtungen ausführlich ein.
DevSecOps – der neue heiße Scheiß?
Bei DevOps geht es nicht nur um Entwicklungs- und Betriebsteams. Wenn Sie die Agilität und Reaktionsfähigkeit eines DevOps-Ansatzes voll ausschöpfen wollen, muss die IT-Sicherheit auch eine integrierte Rolle im gesamten Lebenszyklus Ihrer Anwendungen spielen.
Warum? In der Vergangenheit wurde die Rolle der Sicherheit in der Endphase der Entwicklung auf ein bestimmtes Team beschränkt. Das war nicht so problematisch, wenn die Entwicklungszyklen Monate oder gar Jahre dauerten, aber diese Tage sind vorbei. Effective DevOps gewährleistet schnelle und häufige Entwicklungszyklen (bisweilen Wochen oder Tage), aber veraltete Sicherheitspraktiken können selbst die effizientesten DevOps-Initiativen rückgängig machen.
weiterlesen