Responsabilidade na Entrega Contínua por Carlos Villela

357 views
299 views

Published on

Para garantir a segurança de uma aplicação, precisamos pensar também na segurança em seu processo de desenvolvimento e alguns possíveis vetores de ataque que podem ser mitigados através de automação e cadeias de responsabilidade.
Nesta palestra, Carlos Villela (@cv) fala um pouco sobre o estado atual das ferramentas em diversos níveis: do código-fonte em si ao gerenciamento de redes inteiras.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
357
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Responsabilidade na Entrega Contínua por Carlos Villela

  1. 1. D e s e n v o l v e n d o c o m s e g u r a n ç a RESPONSABILIDADE NA ENTREGA CONTÍNUA Carlos Villela cvillela@thoughtworks.com @cv
  2. 2. RESPONSABILIDADE? Accountability, pros gringos !2
  3. 3. RESPONSA? - Quem fez? - O quê? - Quando? - Onde? - Como? - Por quê? !3
  4. 4. O QUE TEM NESSA APLICAÇÃO? Além de GIFs animados escondidos no public/ !4
  5. 5. O QUE TEM NESSA APLICAÇÃO? Versionamento - Código da aplicação em si - Bibliotecas utilizadas - Serviços associados - Locais (bancos de dados etc) - Remotos (APIs etc) !5
  6. 6. O QUE TEM NESSA APLICAÇÃO? Responsabilidade - Por commit/patch - Por funcionalidade - Por chave de configuração - Versionamento paralelo? !6
  7. 7. !7 Quem? Quando? Como?
 O quê? Por quê?
  8. 8. !8 Funcionalidade
  9. 9. O QUE TEM NESSA MÁQUINA? Além dos seus dot-files favoritos !9
  10. 10. O QUE TEM NESSA MÁQUINA? - Pacotes e arquivos instalados - Modificações de configuração - Chaves de acesso - Permissões e senhas - Serviços e processos - Conexões abertas - Portas disponíveis (LISTEN) !10
  11. 11. !11
  12. 12. !12
  13. 13. !13
  14. 14. !14
  15. 15. !15
  16. 16. O QUE TEM NESSE CLUSTER? Além daquele backup que ninguém nunca testou !16
  17. 17. O QUE TEM NESSE CLUSTER? Quem colocou essa máquina no cluster?
 Quem removeu?
 
 Quem monitora fail-over?
 
 Quem monitora o monitor? !17
  18. 18. !18
  19. 19. !19
  20. 20. !20
  21. 21. ENTREGA CONTÍNUA A última moda em Paris, Londres, Milão, Nova Iorque e na QCon !21
  22. 22. INTEGRAÇÃO CONTÍNUA Build Test Deploy (staging) !22
  23. 23. ENTREGA CONTÍNUA ! APLICAÇÃO Build Test Package Sign Archive Deploy (staging) Test Verify Deploy (produção) !23
  24. 24. ENTREGA CONTÍNUA ! MÁQUINAS Boot Assign Provision Install Configure Monitor Update/patch Shut down Recycle !24
  25. 25. ENTREGA CONTÍNUA ! CLUSTER, ETC Orchestration Monitores Backup / Restore Firewalls Load Balancers Switches Routers Heartbeat … !25
  26. 26. PERGUNTAS? cvillela@thoughtworks.com !26

×