Blog

Alle Beiträge mit dem Tag Continous Delivery

JavaSPEKTRUM 1/2017: Sicherheit eingebaut – Continuous Security in modernen Webanwendungen

Veröffentlicht von Holisticon AG am 23.01.17.
Kategorie: Allgemein, Fachartikel, Security - Keine Kommentare

In der Ausgabe 1/2017 des JavaSPEKTRUM ist ein Artikel von Holisticon-Mitarbeiter Martin Reinhardt zum Thema Sicherheit in Zeiten von kürzeren Releases: Vor dem Hintergrund immer kürzerer Releases (Continuous Delivery und Integration) wird häufig die Sicherheit vernachlässigt. Penetrationstests sind dabei als Sicherheitsmaßnahmen nicht ausreichend. Durch die Schnelligkeit und Häufigkeit von Deployments steht gerade die IT-Sicherheit vor neuen Herausforderungen, und es sind – ähnlich wie bei der DevOps-Intitiative – weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. Dabei wird ironischerweise auch vom „Continuous Anonymen“ gesprochen. Neben der klassischen Java-Architektur gilt es bei einer solchen Betrachtung auch, die gerade aktuell sehr populären JavaScript-Umgebungen miteinzubeziehen. Der Artikel zeigt, dass deren Schnelllebigkeit sowohl Gefahren als auch Chancen bietet. Neben Continuous Delivery kann man nämlich auch Continuous Security umsetzen.

 

 

Rock CI mit Docker und Jenkins 2

Veröffentlicht von Holisticon AG am 27.04.16.
Kategorie: Software-Architektur, Technologie - Keine Kommentare

Für Jenkins liegt aktuell die finale Version 2.0 vor, und es hat sich einiges getan: Die neue Version kommt mit einer höheren Zugriffssicherheit, einer verbesserten Plug-in-Auswahl sowie einem überarbeiteten Job-Konfigurationsformular daher. Letzteres bietet bei der Anzeige komplexer Formulare nun eine visuell klarere Struktur; zudem wurden dem Formular mehrere Registerkarten hinzugefügt, um die Navigation zu beschleunigen.
Auch der Weiterentwicklung der Plug-in-Auswahl des Setup-Dialogs haben sich die Jenkins-Macher gewidmet. Ab sofort werden das Git-Plug-in und weitere populäre Erweiterungen  standardmäßig mitinstalliert. Im Hinblick auf das Pipeline-Plug-in wurden die ergänzende Module Pipeline Stage View und GitHub Organization Folder einbezogen. Das Plug-in Pipeline Stage View erlaubt einen schnellen Überblick über die Continuous-Delivery-Pipeline, während GitHub Organization Folder automatisch nach GitHub-Repositorien mit Pipeline-Definitionen sucht und Jobs für diese einrichtet. Dabei kann das Build-Skript für den Job im Versionskontrollsystems auch mit hinterlegt werden und es gibt sehr gute Unterstützung für mehrere Branches, ohne dass separate Jobs angelegt werden müssen.
weiterlesen

Layout Testing mit Galen

Veröffentlicht von Holisticon AG am 18.05.15.
Kategorie: Software-Architektur - Keine Kommentare

Gerade im Zusammenspiel mit Responsive Design ist es wichtig, das Layout auf verschiedenen Browsern und Umgebungen zu testen. Das ist aufwändig für jeden Tester und Entwickler. Browser A mit URL X starten, Browserfenster vergrößern, noch mehr vergrößern, wieder verkleinern – und dazwischen immer prüfen, ob sich Website gemäß “Responsive Design” richtig verhält. Dann das Gleiche mit Browser B, C, D, E. Zuerst im Webbrowser am Desktop, dann am Browser im Handy oder Tablet. Doch es geht auch einfacher!

Ein ausführlicher Artikel des Autors zu diesem Thema findet sich in der Mai-Ausgabe des JavaSPEKTRUMs.

weiterlesen

Sieben Thesen für Simple und Smarte Software

Titelstory: Sieben Thesen für simple und smarte Software

Veröffentlicht von Jan Weinschenker am 23.03.15.
Kategorie: Fachartikel, Software-Architektur - Keine Kommentare

Ockhams Rasiermesser besagt, dass die einfachste Lösung allen anderen vorzuziehen ist. Ursprünglich eine rein wissenschaftliche Methodik, hat es in Gestalt des KISS-Prinzips („Keep it smart and simple“) auch Eingang in die Softwareentwicklung gefunden. Steht man vor der Wahl zwischen mehreren möglichen Lösungen für ein Problem, so führt uns die einfachste am besten zum Ziel und lässt sich im Nachhinein auch leichter an neue Anforderungen anpassen.

In meinem Artikel in der aktuellen Ausgabe der Zeitschrift JavaSPEKTRUM formuliere ich sieben Thesen. Diese sollen Wege aufzeigen, ganz einfach bessere Software zu schreiben.

Es geht dabei u.a. um schlauen Werkzeugeinsatz, Continuous Delivery, Widerstandsfähigkeit vs. Stabilität, Vielfalt vs. Monokultur und darum, wie man mit Innovation umgehen sollte. Die IT-Mannschaft von Präsident Obamas Wahlkampfteam war damit sehr erfolgreich, trotz eines weniger als halb so großen Budgets. Obamas IT hatte weniger und kürzere Downtimes und konnte im sehr agilen Umfeld des Wahlkampfes sehr viel schneller auf Änderungen reagieren. Facebook, Twitter und Netflix arbeiten nach ähnlichen Leitsätzen, die Thesen sind also nicht völlig aus der Luft gegriffen.

Online kann der Artikel auf den Seiten von SIGS DATACOM erworben werden.