Blog

Alle Beiträge mit dem Tag Architektur

DevSecOps – der neue heiße Scheiß?

Bei DevOps geht es nicht nur um Entwicklungs- und Betriebsteams. Wenn Sie die Agilität und Reaktionsfähigkeit eines DevOps-Ansatzes voll ausschöpfen wollen, muss die IT-Sicherheit auch eine integrierte Rolle im gesamten Lebenszyklus Ihrer Anwendungen spielen.
Warum? In der Vergangenheit wurde die Rolle der Sicherheit in der Endphase der Entwicklung auf ein bestimmtes Team beschränkt. Das war nicht so problematisch, wenn die Entwicklungszyklen Monate oder gar Jahre dauerten, aber diese Tage sind vorbei. Effective DevOps gewährleistet schnelle und häufige Entwicklungszyklen (bisweilen Wochen oder Tage), aber veraltete Sicherheitspraktiken können selbst die effizientesten DevOps-Initiativen rückgängig machen.
weiterlesen

Sanduhr

Angular-Komponententests – Zeit und Nerven sparen

Komponententests in Angular sind teuer und nehmen viel Zeit in Anspruch. Deshalb sollten die Testmodule so sparsam wie möglich aufgebaut sein. Durch die Erfahrungen in mehreren Projekten haben wir viele hilfreiche Tipps in Bezug auf Angular-Komponententests gesammelt und konnten so eine Zeitersparnis von insgesamt 90% erreichen. Diese Tipps und Erfahrungen möchten wir in diesem Beitrag gern mit euch teilen. So könnt ihr zukünftig nicht nur viel Zeit, sondern auch viele Nerven sparen.

weiterlesen

Ephemeral Jenkins Slaves to the Rescue!

Jeder, der in einem größeren Software-Projekt mit Jenkins gearbeitet hat, kennt das Problem: Die Kapazitäten im Jenkins sind knapp, einige Jobs dürfen nur auf bestimmten Knoten („Slaves“) ausgeführt werden, andere Jobs müssen vielleicht zwingend exklusiv auf einem Knoten laufen, da es sonst zu Port-Kollisionen kommt.

Man könnte jetzt mehr Slaves bei der IT des Kunden beantragen oder gleich Slaves in VMs anlegen. Beides nicht unbedingt schlanke Lösungen, zumal man alle Tools wieder installieren und in Jenkins konfigurieren muss. Warum also nicht Docker-basierte Slaves nutzen? Da könnte man lokal die Images mit allen Tools und Einstellungen vorbereiten und dann nutzen.
weiterlesen

Continuous Security at the next level

Gerade vor dem Hintergrund von immer kürzeren Releases (Continuous Delivery und Continuous Integration) wird häufig die Sicherheit vernachlässigt. Durch die Schnelligkeit und Häufigkeit von Deployments steht besonders die IT-Sicherheit vor neuen Herausforderungen und es sind ähnlich wie bei der DevOps-Intitiative weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. Neben der klassischen Java-Architektur gilt es bei einer solchen Betrachtung auch die gerade aktuell sehr populären JavaScript-Umgebungen miteinzubeziehen. Deren Schnelllebigkeit bringt dabei eine weitere Dimension in die Betrachtung, die aber damit auch eine Chance bietet, wie im Folgenden dargestellt wird.
weiterlesen