Blog

Alle Beiträge mit dem Tag Qualität

DevSecOps – der neue heiße Scheiß?

Veröffentlicht von Holisticon AG am 11.11.18.
Kategorie: Security, Software-Architektur - Keine Kommentare

Bei DevOps geht es nicht nur um Entwicklungs- und Betriebsteams. Wenn Sie die Agilität und Reaktionsfähigkeit eines DevOps-Ansatzes voll ausschöpfen wollen, muss die IT-Sicherheit auch eine integrierte Rolle im gesamten Lebenszyklus Ihrer Anwendungen spielen.
Warum? In der Vergangenheit wurde die Rolle der Sicherheit in der Endphase der Entwicklung auf ein bestimmtes Team beschränkt. Das war nicht so problematisch, wenn die Entwicklungszyklen Monate oder gar Jahre dauerten, aber diese Tage sind vorbei. Effective DevOps gewährleistet schnelle und häufige Entwicklungszyklen (bisweilen Wochen oder Tage), aber veraltete Sicherheitspraktiken können selbst die effizientesten DevOps-Initiativen rückgängig machen.
weiterlesen

Antipattern-Kalender 2016 – Der Draufgänger

Veröffentlicht von Martin Guenther am 02.11.16.
Kategorie: BPM / Prozessautomatisierung - Keine Kommentare

Eigentlich hatte man sich von der Einführung einer Prozessengine erhofft, flexibel und gleichzeitig zuverlässig Anpassungen am Geschäftsablauf der Anwendung vornehmen zu können. Leider kommt es immer wieder zu Fehlern im Produktivbetrieb, da bei den Änderungen Abhängigkeiten im Prozess übersehen werden. Auch dass eine komplette Integrationsumgebung aufgesetzt wurde, um den Prozess vorab durch Tester manuell testen zu lassen, hat nur bedingt Besserung gebracht: Wiederholt rutschen Bugs in die Produktion durch. Die Idee, diese Tests automatisiert ablaufen zu lassen, wurde aufgegeben – zu aufwändig waren die Provisionierung der Integrationsumgebung, automatisierte Testdatenbereitstellung in allen beteiligten Systemen sowie die Pflege der Testabläufe im Fall von fachlichen Prozessänderungen. Und mit den gefundenen Fehlern konnte sowieso niemand etwas anfangen – sie waren unspezifisch und es dauerte Stunden, bis die Ursache gefunden und behoben werden konnte.

Waren die vollmundigen Versprechen des Zusammenwachsens von Fachbereich und IT durch die gemeinsame Arbeit mit Prozessmodellen also nur ein schöner Traum? Könnte man meinen. Es geht aber besser. Und wie das geht, wollen wir in diesem Blogbeitrag erklären.

weiterlesen

JavaSPEKTRUM 5/2016: Continuous Delivery ohne Kopfschmerzen

Veröffentlicht von Holisticon AG am 20.09.16.
Kategorie: Fachartikel, Software-Architektur - Keine Kommentare

In der Oktober/November-Ausgabe des JavaSPEKTRUMs ist ein Artikel von Holisticon-Mitarbeiter Martin Reinhardt über Continuous Delivery erschienen, der sich mit immer kleineren Komponenten im IoT und Microservices Umfeld befasst. Durch den verstärkten Trend zur inkrementell-iterativen Softwareentwicklung in vielen Unternehmen müssen auf einmal viele Zwischenstände einer Software qualitätsgesichert werden. Diese Kette aus Entwicklung, Qualitätssicherung und Auslieferung wird durch die engen Zeitfenster für Tests auf eine harte Probe gestellt. Die beiden aktuellen Trendthemen Internet of Things (IoT) und Microservices verstärken diesen Trend nochmals, weil dadurch zusätzliche Artefakte erstellt und weiterentwickelt werden.

Bei Umsetzung innerhalb von Jenkins sind dabei verschiedene technische und konzeptionelle Vorbereitungen zu treffen, um eine Continuous Delivery (CD) umzusetzen, die auch sicherstellt, dass die einzelnen Puzzleteile der Software zusammenpassen.

In Java helfen einen viele Bibliotheken kontinuierliche Änderungen umzusetzen, z.B. Flyway im Rahmen von der Datenbank-Migration. Außerdem kann man mit dem Pipeline-Plugin von Jenkins Build-Skripte in einer DSL beschreiben und mitversionieren. Um einzelne Module/Services integriert zu testen bietet sich Docker in Verbindung mit Serenity zur Oberflächen-Steuerung an. Dieser Artikel stellt das Vorgehen an einem Github-Projekt vor und steht auch als Beispiel-Projekt in Jenkins aufrufbar.

Die Ausgabe 5/2016 ist seit dem 16. September am Kiosk oder online verfügbar.

Jenkins Blue Ocean – Modernes UI für Jenkins

Veröffentlicht von Holisticon AG am 28.07.16.
Kategorie: Software-Architektur - Keine Kommentare

Das Continuous-Delivery-Tool Jenkins hat sicherlich nie jemanden mit seiner Oberfläche überzeugt. Die Weboberfläche ist einfach in die Jahre gekommen und auch die Erweiterung durch Plugins ist nicht wirklich geplant gewesen. Dem wollen die Entwickler nun mit einem Plugin Abhilfe schaffen: Jenkins Blue Ocean soll die User Experience deutlich verbessern. Dabei steht aber nicht nur der visuelle Eindruck im Vordergrund, vielmehr sollen auch neue Funktionen mehr Informationen übersichtlicher darstellen. Zudem wurde schon eingangs an an die Erweiterung durch Jenkins-Plugins gedacht:

Pipeline run in Jenkins Blue Ocean

weiterlesen