Responsabilidade na Entrega Contínua por Carlos Villela

  • 207 views
Uploaded on

Para garantir a segurança de uma aplicação, precisamos pensar também na segurança em seu processo de desenvolvimento e alguns possíveis vetores de ataque que podem ser mitigados através de automação e …

Para garantir a segurança de uma aplicação, precisamos pensar também na segurança em seu processo de desenvolvimento e alguns possíveis vetores de ataque que podem ser mitigados através de automação e cadeias de responsabilidade.
Nesta palestra, Carlos Villela (@cv) fala um pouco sobre o estado atual das ferramentas em diversos níveis: do código-fonte em si ao gerenciamento de redes inteiras.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
207
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. D e s e n v o l v e n d o c o m s e g u r a n ç a RESPONSABILIDADE NA ENTREGA CONTÍNUA Carlos Villela cvillela@thoughtworks.com @cv
  • 2. RESPONSABILIDADE? Accountability, pros gringos !2
  • 3. RESPONSA? - Quem fez? - O quê? - Quando? - Onde? - Como? - Por quê? !3
  • 4. O QUE TEM NESSA APLICAÇÃO? Além de GIFs animados escondidos no public/ !4
  • 5. O QUE TEM NESSA APLICAÇÃO? Versionamento - Código da aplicação em si - Bibliotecas utilizadas - Serviços associados - Locais (bancos de dados etc) - Remotos (APIs etc) !5
  • 6. O QUE TEM NESSA APLICAÇÃO? Responsabilidade - Por commit/patch - Por funcionalidade - Por chave de configuração - Versionamento paralelo? !6
  • 7. !7 Quem? Quando? Como?
 O quê? Por quê?
  • 8. !8 Funcionalidade
  • 9. O QUE TEM NESSA MÁQUINA? Além dos seus dot-files favoritos !9
  • 10. O QUE TEM NESSA MÁQUINA? - Pacotes e arquivos instalados - Modificações de configuração - Chaves de acesso - Permissões e senhas - Serviços e processos - Conexões abertas - Portas disponíveis (LISTEN) !10
  • 11. !11
  • 12. !12
  • 13. !13
  • 14. !14
  • 15. !15
  • 16. O QUE TEM NESSE CLUSTER? Além daquele backup que ninguém nunca testou !16
  • 17. O QUE TEM NESSE CLUSTER? Quem colocou essa máquina no cluster?
 Quem removeu?
 
 Quem monitora fail-over?
 
 Quem monitora o monitor? !17
  • 18. !18
  • 19. !19
  • 20. !20
  • 21. ENTREGA CONTÍNUA A última moda em Paris, Londres, Milão, Nova Iorque e na QCon !21
  • 22. INTEGRAÇÃO CONTÍNUA Build Test Deploy (staging) !22
  • 23. ENTREGA CONTÍNUA ! APLICAÇÃO Build Test Package Sign Archive Deploy (staging) Test Verify Deploy (produção) !23
  • 24. ENTREGA CONTÍNUA ! MÁQUINAS Boot Assign Provision Install Configure Monitor Update/patch Shut down Recycle !24
  • 25. ENTREGA CONTÍNUA ! CLUSTER, ETC Orchestration Monitores Backup / Restore Firewalls Load Balancers Switches Routers Heartbeat … !25
  • 26. PERGUNTAS? cvillela@thoughtworks.com !26