Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Responsabilidade na Entrega Contínua por Carlos Villela

642 views

Published on

Para garantir a segurança de uma aplicação, precisamos pensar também na segurança em seu processo de desenvolvimento e alguns possíveis vetores de ataque que podem ser mitigados através de automação e cadeias de responsabilidade.
Nesta palestra, Carlos Villela (@cv) fala um pouco sobre o estado atual das ferramentas em diversos níveis: do código-fonte em si ao gerenciamento de redes inteiras.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Responsabilidade na Entrega Contínua por Carlos Villela

  1. 1. D e s e n v o l v e n d o c o m s e g u r a n ç a RESPONSABILIDADE NA ENTREGA CONTÍNUA Carlos Villela cvillela@thoughtworks.com @cv
  2. 2. RESPONSABILIDADE? Accountability, pros gringos !2
  3. 3. RESPONSA? - Quem fez? - O quê? - Quando? - Onde? - Como? - Por quê? !3
  4. 4. O QUE TEM NESSA APLICAÇÃO? Além de GIFs animados escondidos no public/ !4
  5. 5. O QUE TEM NESSA APLICAÇÃO? Versionamento - Código da aplicação em si - Bibliotecas utilizadas - Serviços associados - Locais (bancos de dados etc) - Remotos (APIs etc) !5
  6. 6. O QUE TEM NESSA APLICAÇÃO? Responsabilidade - Por commit/patch - Por funcionalidade - Por chave de configuração - Versionamento paralelo? !6
  7. 7. !7 Quem? Quando? Como?
 O quê? Por quê?
  8. 8. !8 Funcionalidade
  9. 9. O QUE TEM NESSA MÁQUINA? Além dos seus dot-files favoritos !9
  10. 10. O QUE TEM NESSA MÁQUINA? - Pacotes e arquivos instalados - Modificações de configuração - Chaves de acesso - Permissões e senhas - Serviços e processos - Conexões abertas - Portas disponíveis (LISTEN) !10
  11. 11. !11
  12. 12. !12
  13. 13. !13
  14. 14. !14
  15. 15. !15
  16. 16. O QUE TEM NESSE CLUSTER? Além daquele backup que ninguém nunca testou !16
  17. 17. O QUE TEM NESSE CLUSTER? Quem colocou essa máquina no cluster?
 Quem removeu?
 
 Quem monitora fail-over?
 
 Quem monitora o monitor? !17
  18. 18. !18
  19. 19. !19
  20. 20. !20
  21. 21. ENTREGA CONTÍNUA A última moda em Paris, Londres, Milão, Nova Iorque e na QCon !21
  22. 22. INTEGRAÇÃO CONTÍNUA Build Test Deploy (staging) !22
  23. 23. ENTREGA CONTÍNUA ! APLICAÇÃO Build Test Package Sign Archive Deploy (staging) Test Verify Deploy (produção) !23
  24. 24. ENTREGA CONTÍNUA ! MÁQUINAS Boot Assign Provision Install Configure Monitor Update/patch Shut down Recycle !24
  25. 25. ENTREGA CONTÍNUA ! CLUSTER, ETC Orchestration Monitores Backup / Restore Firewalls Load Balancers Switches Routers Heartbeat … !25
  26. 26. PERGUNTAS? cvillela@thoughtworks.com !26

×