Las prácticas de integración continua e implementación/entrega continua (CI/CD) y DevOps ya están establecidas, no solo como buenas costumbres en todas las empresas, sino también como un diferencial clave a la hora de marcar una diferencia con nuestra competencia. En esta charla, veremos una breve introducción y las novedades de estas prácticas con foco en las herramientas que nos brinda Google Cloud.
Este documento describe la evolución de las prácticas de TI desde los enfoques tradicionales hasta los enfoques ágiles y DevOps. Explica que DevOps surgió para mejorar la colaboración entre los equipos de desarrollo y operaciones. También describe cómo DevSecOps integra la seguridad en todas las fases del ciclo de vida del desarrollo de software de una manera ágil y automatizada.
En este webinar, aprenderá cómo las empresas pueden aprovechar la nube de AWS para automatizar los pipelines de desarrollo de software. Este enfoque permite que su equipo sea más ágil, mejorando su capacidad para entregar aplicaciones y servicios rápidamente.
Este documento describe el caso de estudio de una organización que migró de un proceso de desarrollo y despliegue manual a uno de Continuous Delivery. Comenzaron automatizando el despliegue de un componente usando Git, empaquetado, pruebas automatizadas y Jenkins. Luego empaquetaron los componentes, automatizaron despliegues en ambientes de desarrollo y producción usando scripts de Bash y Ansible. Finalmente lograron que los desarrolladores puedan desplegar directamente a producción y mejoraron las pruebas con Smoke tests, UAT y despl
Este documento describe el caso de estudio de una organización que migró de un proceso de desarrollo y despliegue manual a uno de Continuous Delivery. Comenzaron separando componentes en repositorios Git y automatizando pruebas y despliegues. Luego empaquetaron componentes y los desplegaron automáticamente en ambientes de desarrollo y pruebas. Finalmente lograron despliegues directos a producción usando infraestructura como código y herramientas como Ansible, Jenkins y Artifactory.
Actualmente, las compañías más innovadoras, tienen despliegues de software medido en términos de días, en vez de meses. Esta agilidad es permitida gracias al uso de Continuous Delivery, habilitando la automatización de procesos de Built, Test y Entrega de cambios de códigos, usando DevOps. Estas automatizaciones ayudan a identificar bugs mucho antes en el proceso, para así incrementar la productividad de los desarrolladores.
En este webinar, vamos a compartirles el proceso que los ingenieros de Amazon usan para la práctica de DevOps, también discutiremos cómo usted puede traer estos procesos a su compañía usando un nuevo grupo de herramientas disponibles en AWS (AWS CodeCommit, AWS CodePipeline and AWS CodeDeploy). Estos servicios fueron inspirados por las mismas herramientas internas y cultura de DevOps en Amazon.
Objetivo de aprendizaje:
- Aprender qué es Continuous Delivery, sus beneficios y cómo implementarlos.
- Aprender cómo aumentar la frecuencia y confiabilidad de las actualizaciones de su aplicación.
- Aprender a crear un flujo de despliegue de software automatizado en AWS.
- Entender los aspectos básicos de AWS CodePipeline y AWS CodeDeploy
Este documento describe los retos de seguridad asociados con el uso de componentes de código abierto en el desarrollo de software y propone la implementación de prácticas DevSecOps para abordar estos retos de manera automatizada a lo largo del ciclo de desarrollo. Algunas de las estrategias clave de DevSecOps discutidas incluyen la automatización del escaneo de seguridad, la implementación de políticas de seguridad bien definidas y la monitorización continua de aplicaciones desplegadas para detectar vulnerabilidades de manera o
Este documento presenta una breve introducción a DevOps. Explica la interacción entre infraestructura y desarrollo, la necesidad de ambientes independientes y las soluciones y problemas que surgen. También describe las perspectivas de desarrollo e infraestructura, así como la puesta en producción y las herramientas de DevOps.
Este documento describe la evolución de las prácticas de TI desde los enfoques tradicionales hasta los enfoques ágiles y DevOps. Explica que DevOps surgió para mejorar la colaboración entre los equipos de desarrollo y operaciones. También describe cómo DevSecOps integra la seguridad en todas las fases del ciclo de vida del desarrollo de software de una manera ágil y automatizada.
En este webinar, aprenderá cómo las empresas pueden aprovechar la nube de AWS para automatizar los pipelines de desarrollo de software. Este enfoque permite que su equipo sea más ágil, mejorando su capacidad para entregar aplicaciones y servicios rápidamente.
Este documento describe el caso de estudio de una organización que migró de un proceso de desarrollo y despliegue manual a uno de Continuous Delivery. Comenzaron automatizando el despliegue de un componente usando Git, empaquetado, pruebas automatizadas y Jenkins. Luego empaquetaron los componentes, automatizaron despliegues en ambientes de desarrollo y producción usando scripts de Bash y Ansible. Finalmente lograron que los desarrolladores puedan desplegar directamente a producción y mejoraron las pruebas con Smoke tests, UAT y despl
Este documento describe el caso de estudio de una organización que migró de un proceso de desarrollo y despliegue manual a uno de Continuous Delivery. Comenzaron separando componentes en repositorios Git y automatizando pruebas y despliegues. Luego empaquetaron componentes y los desplegaron automáticamente en ambientes de desarrollo y pruebas. Finalmente lograron despliegues directos a producción usando infraestructura como código y herramientas como Ansible, Jenkins y Artifactory.
Actualmente, las compañías más innovadoras, tienen despliegues de software medido en términos de días, en vez de meses. Esta agilidad es permitida gracias al uso de Continuous Delivery, habilitando la automatización de procesos de Built, Test y Entrega de cambios de códigos, usando DevOps. Estas automatizaciones ayudan a identificar bugs mucho antes en el proceso, para así incrementar la productividad de los desarrolladores.
En este webinar, vamos a compartirles el proceso que los ingenieros de Amazon usan para la práctica de DevOps, también discutiremos cómo usted puede traer estos procesos a su compañía usando un nuevo grupo de herramientas disponibles en AWS (AWS CodeCommit, AWS CodePipeline and AWS CodeDeploy). Estos servicios fueron inspirados por las mismas herramientas internas y cultura de DevOps en Amazon.
Objetivo de aprendizaje:
- Aprender qué es Continuous Delivery, sus beneficios y cómo implementarlos.
- Aprender cómo aumentar la frecuencia y confiabilidad de las actualizaciones de su aplicación.
- Aprender a crear un flujo de despliegue de software automatizado en AWS.
- Entender los aspectos básicos de AWS CodePipeline y AWS CodeDeploy
Este documento describe los retos de seguridad asociados con el uso de componentes de código abierto en el desarrollo de software y propone la implementación de prácticas DevSecOps para abordar estos retos de manera automatizada a lo largo del ciclo de desarrollo. Algunas de las estrategias clave de DevSecOps discutidas incluyen la automatización del escaneo de seguridad, la implementación de políticas de seguridad bien definidas y la monitorización continua de aplicaciones desplegadas para detectar vulnerabilidades de manera o
Este documento presenta una breve introducción a DevOps. Explica la interacción entre infraestructura y desarrollo, la necesidad de ambientes independientes y las soluciones y problemas que surgen. También describe las perspectivas de desarrollo e infraestructura, así como la puesta en producción y las herramientas de DevOps.
Las practicas de despliega continua (CD) y DevOps están revolucionando el proceso de desarrollo y de negocio. Las practicas de seguridad, y sobre todo las pruebas de seguridad tendrán que adaptarse a este nuevo mundo.
Durante este charla propongo unos métodos para automatizar las pruebas de seguridad para que encajan en un proceso de despliega continua sin interrumpir el proceso. El formato incluirá los siguientes asuntos:
1. Introduccion breve a DevOps y Despliega Continua
2. Los retos para automatizar pruebas de seguridad
3. El marco de pruebas BDD-Security en tres pasos
4. Integracion con Jenkins
¿Cómo poner software de calidad en manos del usuario de forma rápida?Micael Gallego
Ciclo de vida del software, repositorios de código, análisis estático de código, pruebas software, integración continua, entrega continua, despliegue continuo, DevOps.
El documento habla sobre Backend as a Service (BaaS). BaaS permite enfocarse en el frontend de una aplicación móvil ya que el proveedor se encarga de la infraestructura y seguridad del backend. Algunas herramientas de Firebase que facilitan el desarrollo del backend son Firestore para la base de datos, Cloud Functions para agregar lógica del servidor, Authentication para autenticación de usuarios, y Cloud Storage para almacenamiento de archivos. Firebase también ofrece herramientas para monitoreo, distribución y engagement como Google Analytics, Crash
Para facilitar la creación, evolución y mantenimiento de cualquier aplicación es muy importante tener un gobierno sobre nuestro proceso de desarrollo. Así evitaremos en el futuro que el conocimiento de estas aplicaciones o de su tecnología se puedan perder: por desaparecer el equipo que lo desarrolló, falta de conocimientos en algún framework más obsoleto, etc.
Acércate al mundo DevOps de la mano de avanttic y Oracle Cloud y descubre cómo modernizar, controlar y medir todo el proceso de desarrollo con Oracle Developer Cloud Service.
En este webinar hablamos de cómo adaptar una aplicación Oracle ADF para automatizar las etapas de desarrollo, importaremos el código a un control de versiones, compilaremos de forma automática, auditaremos la calidad del código y finalmente desplegaremos en la nube de forma automática.
Breve introducción práctica al DevOps - (es) 2021_03_18Young Suk Ahn Park
DevOps es un cambio de cultura que acelera el ciclo de desarrollo de software sin comprometer la calidad. Esta diapositiva hace una breve introducción al DevOps con ejemplos concretos de proceso y herramientas.
Este documento resume la charla sobre virtualización, incluyendo:
1) Conceptos básicos de virtualización, su historia y tendencias.
2) Explicación de VDI y sus beneficios como la centralización y mejor seguridad.
3) Discusión de los principales jugadores del mercado como Citrix, Microsoft y VMWare y casos de estudio sobre sus soluciones.
DevOps (y DevSecOps) e ITSM, el Feedback de Produccion y Seguridad a DesarrolloVictor M. Fernández
DevOps (y DevSecOps) propone la entrega y retroalimentación continua entre los equipos de desarrollo, tecnología e infraestructura, y pruebas a través de un flujo de trabajo integrado y automatizado. Esto permite la integración continua, entrega continua y despliegue continuo de cambios de manera coordinada, sincronizada y con foco en la seguridad a lo largo de todo el ciclo de vida del desarrollo de software.
Beneficios de implementar Integración Continua en el proceso de desarrollo en equipos ya formados, un blanqueo de que todo no es perfecto, pero que mejora la calidad de código y elimina incertidumbres entre los programadores. Instalación y practica de su implementación.
DevOpsDays Madrid 2020 - Audita y evalua la seguridad de tu infraestructuraAlejandro García Miravet
Este documento describe Inspec, un framework de código abierto para realizar pruebas y auditorías de seguridad de infraestructura y aplicaciones. Inspec permite crear pruebas fáciles de entender para validar el estado de los recursos y compararlos con las expectativas mediante comparadores integrados. Inspec incluye recursos integrados para probar muchas plataformas y también permite crear recursos personalizados. Las pruebas se pueden empaquetar en perfiles reutilizables.
ALM09 - Scrum, Visual Studio y Buenas PrácticasRodrigo Corral
El documento presenta las ventajas de utilizar metodologías ágiles como SCRUM y buenas prácticas de desarrollo de software junto con herramientas como Team Foundation Server. Explica cómo estas técnicas pueden ayudar a los equipos a mejorar la planificación, calidad, velocidad de desarrollo y gestión general de proyectos. También resalta los desafíos iniciales y cómo superarlos para lograr resultados espectaculares como aumento de productividad y satisfacción del cliente.
DevSecOps se refiere a la unión de personas, procesos y herramientas para permitir la entrega continua de valor a los usuarios finales de manera segura. Integra las prácticas de seguridad en el ciclo de desarrollo de software para automatizar la entrega de aplicaciones más seguras de forma rápida. El objetivo es que los equipos de desarrollo y seguridad colaboren estrechamente para identificar y mitigar vulnerabilidades lo antes posible en el proceso de desarrollo.
Cloud + Docker - La arquitectura MELI usando AWS en la nube.melidevelopers
Este documento describe la arquitectura de cloud computing, incluyendo qué es el cloud computing, para qué sirve un cloud, las ventajas y desventajas de clouds públicos vs privados, y casos de uso como MercadoLibre. Explica la evolución del cliente-servidor al cloud computing, la estructura básica del cloud computing, y estrategias para implementar aplicaciones web en la nube como pools de aplicaciones con balanceadores de carga internos y externos. También cubre el uso de clouds públicos como AWS y clouds privados como OpenStack por MercadoLibre, incluyendo su ar
Este documento describe cómo implementar CI/CD para Microsoft Dynamics 365 Finance and Operations (MSDyn365FO) usando Azure DevOps. Explica que Azure DevOps es obligatorio desde AX 7 y proporciona gestión de proyectos, repositorio de código, seguridad y trazabilidad. También describe la integración continua, entrega continua, y los componentes necesarios como entornos de compilación, pipelines y despliegues para implementar CI/CD en MSDyn365FO.
Caminando hacia la agilidad con Visual Studio 2010Rodrigo Corral
En esta sesión veremos, en base a escenarios reales, como TFS facilita la adopción de una metodología ágil de desarrollo de software y lleva a los equipos de desarrollo buenas prácticas de ingeniería del software que proporcionan un claro retorno de la inversión y una ventaja competitiva basada en el control explícito de los proyectos y la detección temprana de las fugas de rendimiento por problemas de calidad, evitando la burocracia y facilitando las tareas que el desarrollador realiza.
En los últimos años, la forma de desarrollar software ha evolucionado. Nuevos patrones, nuevas arquitecturas y nuevas tecnologías como cloud y microservicios. Pero, ¿cómo desarrollo ahora? ¿Cómo despliego el software? ¿Cómo manejo los nuevos modelos de base de datos? DevOps y DataOps son la respuesta.
Rapid Application Development con Visual Studio 2005juliocasal
El documento describe las características de las aplicaciones de clientes inteligentes desarrolladas con Visual Studio 2005, incluyendo interfaces de usuario enriquecidas, acceso a datos mejorado, e implementación y actualización simplificadas a través de ClickOnce. ClickOnce permite una implementación sencilla al estilo web con seguridad y actualizaciones automáticas, lo que facilita que los clientes accedan fácilmente a nuevas características de las aplicaciones con o sin conexión a la red.
Cómo maximizar todos los beneficios traidos por la promesa de los contenedoresDocker, Inc.
El documento describe cómo Docker puede ayudar a las empresas a maximizar los beneficios de los contenedores mediante la agilidad, elección y seguridad. Se explica una metodología completa para containerizar aplicaciones y operar plataformas con Docker Enterprise. Se comparten ejemplos de cómo clientes como ADP y MetLife han logrado mayor innovación, eficiencia operacional y seguridad al modernizar sus aplicaciones y plataformas con Docker.
Colorful Modern Clean Mind Map Graph.pdfarnold161047
El documento describe las diferentes etapas del ciclo de vida de desarrollo de software DevOps, incluyendo planificación, desarrollo de código, pruebas, implementación y monitoreo. Los desarrolladores utilizan herramientas para crear la infraestructura, publicar compilaciones y enviar código a repositorios. Las pruebas garantizan la integridad del software antes de su implementación en entornos operativos.
DevOps en AWS, acelarando el desarrollo de software con Developer Tools - https://aws.amazon.com/es/devops/
Más informacion: http://aws.amazon.com/es/colombia/
Personalizando experiencias de usuario con Reinforcement learning y AzureNicolás Bello Camilletti
Slides used on my talk at the .NET-Baires meetup. This slides are based on the ones from the "Tackling the challenge of personalizing user experiences with reinforcement learning" session (THR2169) that Tina Coll did on MS Ignite 2019
Las practicas de despliega continua (CD) y DevOps están revolucionando el proceso de desarrollo y de negocio. Las practicas de seguridad, y sobre todo las pruebas de seguridad tendrán que adaptarse a este nuevo mundo.
Durante este charla propongo unos métodos para automatizar las pruebas de seguridad para que encajan en un proceso de despliega continua sin interrumpir el proceso. El formato incluirá los siguientes asuntos:
1. Introduccion breve a DevOps y Despliega Continua
2. Los retos para automatizar pruebas de seguridad
3. El marco de pruebas BDD-Security en tres pasos
4. Integracion con Jenkins
¿Cómo poner software de calidad en manos del usuario de forma rápida?Micael Gallego
Ciclo de vida del software, repositorios de código, análisis estático de código, pruebas software, integración continua, entrega continua, despliegue continuo, DevOps.
El documento habla sobre Backend as a Service (BaaS). BaaS permite enfocarse en el frontend de una aplicación móvil ya que el proveedor se encarga de la infraestructura y seguridad del backend. Algunas herramientas de Firebase que facilitan el desarrollo del backend son Firestore para la base de datos, Cloud Functions para agregar lógica del servidor, Authentication para autenticación de usuarios, y Cloud Storage para almacenamiento de archivos. Firebase también ofrece herramientas para monitoreo, distribución y engagement como Google Analytics, Crash
Para facilitar la creación, evolución y mantenimiento de cualquier aplicación es muy importante tener un gobierno sobre nuestro proceso de desarrollo. Así evitaremos en el futuro que el conocimiento de estas aplicaciones o de su tecnología se puedan perder: por desaparecer el equipo que lo desarrolló, falta de conocimientos en algún framework más obsoleto, etc.
Acércate al mundo DevOps de la mano de avanttic y Oracle Cloud y descubre cómo modernizar, controlar y medir todo el proceso de desarrollo con Oracle Developer Cloud Service.
En este webinar hablamos de cómo adaptar una aplicación Oracle ADF para automatizar las etapas de desarrollo, importaremos el código a un control de versiones, compilaremos de forma automática, auditaremos la calidad del código y finalmente desplegaremos en la nube de forma automática.
Breve introducción práctica al DevOps - (es) 2021_03_18Young Suk Ahn Park
DevOps es un cambio de cultura que acelera el ciclo de desarrollo de software sin comprometer la calidad. Esta diapositiva hace una breve introducción al DevOps con ejemplos concretos de proceso y herramientas.
Este documento resume la charla sobre virtualización, incluyendo:
1) Conceptos básicos de virtualización, su historia y tendencias.
2) Explicación de VDI y sus beneficios como la centralización y mejor seguridad.
3) Discusión de los principales jugadores del mercado como Citrix, Microsoft y VMWare y casos de estudio sobre sus soluciones.
DevOps (y DevSecOps) e ITSM, el Feedback de Produccion y Seguridad a DesarrolloVictor M. Fernández
DevOps (y DevSecOps) propone la entrega y retroalimentación continua entre los equipos de desarrollo, tecnología e infraestructura, y pruebas a través de un flujo de trabajo integrado y automatizado. Esto permite la integración continua, entrega continua y despliegue continuo de cambios de manera coordinada, sincronizada y con foco en la seguridad a lo largo de todo el ciclo de vida del desarrollo de software.
Beneficios de implementar Integración Continua en el proceso de desarrollo en equipos ya formados, un blanqueo de que todo no es perfecto, pero que mejora la calidad de código y elimina incertidumbres entre los programadores. Instalación y practica de su implementación.
DevOpsDays Madrid 2020 - Audita y evalua la seguridad de tu infraestructuraAlejandro García Miravet
Este documento describe Inspec, un framework de código abierto para realizar pruebas y auditorías de seguridad de infraestructura y aplicaciones. Inspec permite crear pruebas fáciles de entender para validar el estado de los recursos y compararlos con las expectativas mediante comparadores integrados. Inspec incluye recursos integrados para probar muchas plataformas y también permite crear recursos personalizados. Las pruebas se pueden empaquetar en perfiles reutilizables.
ALM09 - Scrum, Visual Studio y Buenas PrácticasRodrigo Corral
El documento presenta las ventajas de utilizar metodologías ágiles como SCRUM y buenas prácticas de desarrollo de software junto con herramientas como Team Foundation Server. Explica cómo estas técnicas pueden ayudar a los equipos a mejorar la planificación, calidad, velocidad de desarrollo y gestión general de proyectos. También resalta los desafíos iniciales y cómo superarlos para lograr resultados espectaculares como aumento de productividad y satisfacción del cliente.
DevSecOps se refiere a la unión de personas, procesos y herramientas para permitir la entrega continua de valor a los usuarios finales de manera segura. Integra las prácticas de seguridad en el ciclo de desarrollo de software para automatizar la entrega de aplicaciones más seguras de forma rápida. El objetivo es que los equipos de desarrollo y seguridad colaboren estrechamente para identificar y mitigar vulnerabilidades lo antes posible en el proceso de desarrollo.
Cloud + Docker - La arquitectura MELI usando AWS en la nube.melidevelopers
Este documento describe la arquitectura de cloud computing, incluyendo qué es el cloud computing, para qué sirve un cloud, las ventajas y desventajas de clouds públicos vs privados, y casos de uso como MercadoLibre. Explica la evolución del cliente-servidor al cloud computing, la estructura básica del cloud computing, y estrategias para implementar aplicaciones web en la nube como pools de aplicaciones con balanceadores de carga internos y externos. También cubre el uso de clouds públicos como AWS y clouds privados como OpenStack por MercadoLibre, incluyendo su ar
Este documento describe cómo implementar CI/CD para Microsoft Dynamics 365 Finance and Operations (MSDyn365FO) usando Azure DevOps. Explica que Azure DevOps es obligatorio desde AX 7 y proporciona gestión de proyectos, repositorio de código, seguridad y trazabilidad. También describe la integración continua, entrega continua, y los componentes necesarios como entornos de compilación, pipelines y despliegues para implementar CI/CD en MSDyn365FO.
Caminando hacia la agilidad con Visual Studio 2010Rodrigo Corral
En esta sesión veremos, en base a escenarios reales, como TFS facilita la adopción de una metodología ágil de desarrollo de software y lleva a los equipos de desarrollo buenas prácticas de ingeniería del software que proporcionan un claro retorno de la inversión y una ventaja competitiva basada en el control explícito de los proyectos y la detección temprana de las fugas de rendimiento por problemas de calidad, evitando la burocracia y facilitando las tareas que el desarrollador realiza.
En los últimos años, la forma de desarrollar software ha evolucionado. Nuevos patrones, nuevas arquitecturas y nuevas tecnologías como cloud y microservicios. Pero, ¿cómo desarrollo ahora? ¿Cómo despliego el software? ¿Cómo manejo los nuevos modelos de base de datos? DevOps y DataOps son la respuesta.
Rapid Application Development con Visual Studio 2005juliocasal
El documento describe las características de las aplicaciones de clientes inteligentes desarrolladas con Visual Studio 2005, incluyendo interfaces de usuario enriquecidas, acceso a datos mejorado, e implementación y actualización simplificadas a través de ClickOnce. ClickOnce permite una implementación sencilla al estilo web con seguridad y actualizaciones automáticas, lo que facilita que los clientes accedan fácilmente a nuevas características de las aplicaciones con o sin conexión a la red.
Cómo maximizar todos los beneficios traidos por la promesa de los contenedoresDocker, Inc.
El documento describe cómo Docker puede ayudar a las empresas a maximizar los beneficios de los contenedores mediante la agilidad, elección y seguridad. Se explica una metodología completa para containerizar aplicaciones y operar plataformas con Docker Enterprise. Se comparten ejemplos de cómo clientes como ADP y MetLife han logrado mayor innovación, eficiencia operacional y seguridad al modernizar sus aplicaciones y plataformas con Docker.
Colorful Modern Clean Mind Map Graph.pdfarnold161047
El documento describe las diferentes etapas del ciclo de vida de desarrollo de software DevOps, incluyendo planificación, desarrollo de código, pruebas, implementación y monitoreo. Los desarrolladores utilizan herramientas para crear la infraestructura, publicar compilaciones y enviar código a repositorios. Las pruebas garantizan la integridad del software antes de su implementación en entornos operativos.
DevOps en AWS, acelarando el desarrollo de software con Developer Tools - https://aws.amazon.com/es/devops/
Más informacion: http://aws.amazon.com/es/colombia/
Personalizando experiencias de usuario con Reinforcement learning y AzureNicolás Bello Camilletti
Slides used on my talk at the .NET-Baires meetup. This slides are based on the ones from the "Tackling the challenge of personalizing user experiences with reinforcement learning" session (THR2169) that Tina Coll did on MS Ignite 2019
The document discusses progressive web apps (PWAs), including their benefits, key concepts like progressive enhancement and the service worker lifecycle, and how to implement features like push notifications, the app manifest, and make PWAs discoverable in app stores. Some key takeaways are that PWAs aim to provide an app-like experience to users regardless of context, use progressive enhancement to ensure functionality for all, and leverage features like the service worker to provide functionality even offline.
This document introduces .NET Core and Docker. It discusses how .NET Core allows for cross-platform development on Windows, Linux and macOS. It provides examples of running a simple "Hello World" application in .NET Core and Docker, and summarizes some common Docker commands. The document also compares .NET Core to the .NET Framework and discusses how Docker containers work and how to run them on Windows.
A short introduction to Progressive Web Apps shown in .NET Conf Co 2017. The idea was to understand what is a PWA, what is needed to implement one and show some examples.
A short introduction to Progressive Web Apps shown in .NET Conf UY 2017. The idea was to understand what is a PWA, what is needed to implement one and show some examples.
Una SPA (Single Page Application) es un sitio web que carga una sola página HTML y luego actualiza dinámicamente partes de la página a medida que el usuario interactúa con ella sin recargar la página completa. Las SPAs utilizan técnicas como routing, consumo de APIs y servicios de JavaScript para proporcionar una experiencia similar a una aplicación nativa al permitir navegar entre diferentes vistas sin recargar la página.
Una SPA (Single Page Application) es una aplicación web que carga una sola página HTML y luego actualiza dinámicamente partes de la página a medida que el usuario interactúa con ella sin recargar la página completa. Las SPAs utilizan técnicas como routing, consumo de APIs, servicios JavaScript y service workers para proporcionar una experiencia similar a una aplicación nativa.
En la charla de NetConfUY se mostró como configurar Angular 2 en un projecto de ASP.NET Core para crear una single page application. Como parte de la misma, aparte de mostrar como hookear Angular 2, se vió como manejar rooting y llamadas a una Web API. Luego, se mostró algunos conceptos de Progressive Web Apps
Una introducción a Docker, los principales conceptos e ideas y como se lo puede utilizar desde Microsoft Azure. Esta presentación fue parte del Global Azure Bootcamp 2016 en Buenos Aires, Argentina
Clase dictada el 13/06/2013 en Seminario de Ingeniería en Informática, cátedra de Pablo Cosso.
La idea fue crear una clase introductoria dado que en general los alumnos no tienen estos conceptos básicos.
This short document appears to be testing formatting and does not contain substantive information beyond repeating the word "Demo". It consists of blank lines and the word "Demo" with no other context provided.
Este documento proporciona una introducción al framework web Grails. Grails es un framework de alto rendimiento basado en Ruby on Rails que utiliza convenciones sobre configuración, reutiliza tecnologías probadas, y proporciona un entorno de desarrollo completo con soporte para plugins y scaffolding. El documento también resume brevemente la historia y arquitectura de Grails antes de concluir animando a los lectores a trabajar de manera inteligente en lugar de trabajar duro.
Este documento resume Groovy, un lenguaje de programación dinámico y orientado a objetos que se ejecuta en la máquina virtual Java. Groovy tiene una curva de aprendizaje casi nula, facilita la escritura de scripts, y soporta el desarrollo de lenguajes de dominio específico. Algunas características clave incluyen tipado dinámico, closures, operadores seguros de navegación y elvis, y soporte para lenguajes de marcado. Groovy es útil para la integración de componentes,
Clase de Groovy para Seminario de ingeniería en informática. Cátedra de Pablo Cosso. Clase a cargo de Nicolás Bello Camilletti.
Mas información y código fuente: http://www.assembla.com/spaces/clase-groovy/
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)codesiret
Los protocolos son conjuntos de
normas para formatos de mensaje y
procedimientos que permiten a las
máquinas y los programas de aplicación
intercambiar información.
para programadores y desarrolladores de inteligencia artificial y machine learning, como se automatiza una cadena de valor o cadena de valor gracias a la teoría por Manuel Diaz @manuelmakemoney
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)AbrahamCastillo42
Power point, diseñado por estudiantes de ciclo 1 arquitectura de plataformas, esta con la finalidad de dar a conocer el componente hardware llamado tarjeta de video..
3. Combinación de prácticas de
continuous integration (CI) y
continuous delivery (CD) o (menos común)
continuous deployment (también CD)
CI/CD = CI + (CD || CD)
Delivery Deployment
CI/CD
4. Vamos por partes
Continuous Delivery (CD)
Foco en que el software este siempre
listo para salir a producción,
haciendo deploys a algún ambiente
para probar.
Continuous Deployment (CD)
Similar al anterior, pero
automatizando la salida a
producción.
O
Continuous Integration
(CI)
● Unir/Mergear todos nuestros
cambios frecuentemente en la
rama principal
● Revisiones de código
● Compilar la solución
● Correr test de unidad e
integración
5. En acción: completo
Source Control
Guardado y revisiones
Desarrollo local
Escribir el código
Controles de
seguridad
Auditorias, escaneo, etc.
Continuous Integration
Compilación y testing
automatizado
Smoke testing
¿Hay algo que se nos
escapó?
Continuous Deployment
Cuando pasan los test,
pasamos a producción
Continuous Delivery
Deploy continuo a staging
para testing de integración
6. En acción: completo
Source Control
Guardado y revisiones
Desarrollo local
Escribir el código
Controles de
seguridad
Auditorias, escaneo, etc.
Continuous Integration
Compilación y testing
automatizado
Smoke testing
¿Hay algo que se nos
escapó?
Continuous Deployment
Cuando pasan los test,
pasamos a producción
Continuous Delivery
Deploy continuo a staging
para testing de integración
7. Shift Left
Source Control
Guardado y revisiones
Desarrollo local
Escribir el código
Controles de
seguridad
Auditorias, escaneo, etc.
Continuous Integration
Compilación y testing
automatizado
Smoke testing
¿Hay algo que se nos
escapó?
Continuous Deployment
Cuando pasan los test,
pasamos a producción
Continuous Delivery
Deploy continuo a staging
para testing de integración
10. ¿Como pasa esto?
1. Procesos manuales
2. Pasos manuales
3. Dependencia en estados
anteriores correctos
4. Checklist de “cómo salir
a producción” incompletos
Photo by Pickled Stardust on Unsplash
13. El rendimiento de la entrega continua
predice el rendimiento de la entrega de software, lo que
predice el rendimiento organizacional
Medido por KPIs como
● mayor cuota de mercado
● reducción del agotamiento de los empleados
14. Mayor rendimiento de
entrega también
significa saber antes
cuando algo no
funciona.
Photo by Dim Hou on Unsplash
15.
16. ¿Necesitas más motivos? Revisar DORA
Catálogo de
Capacidades
Verificación rápida de
DevOps
Informe Accelerate
State of DevOps 2023
y anteriores
25. Gran dependencia del
código abierto
Introduce
contribuyentes
desconocidos y
amplía la cadena de
suministro
Proliferación
de OOS
Automatización
de CI/CD
El desarrollo moderno
aumenta la frecuencia
de implementación
Falta de
automatización de
seguridad
Proliferación de
imágenes base
Muchos vectores
de ataque
La cantidad de
vectores de ataque
hace que esto sea
difícil de proteger
Difícil de entender el
nivel de exposición
Herramientas /
Estándares
Número y ritmo de los
nuevos estándares
No hay ninguna
solución de producto
de clase empresarial
de extremo a extremo
en el mercado
Principales Desafíos
26. Seguridad de la cadena
de suministro de
software
Conceptos
Photo by Arno Senoner
on Unsplash
27. Factores clave
Procedencia
¿Dónde y cómo fue creado?
Transparencia
¿Cuál es el contenido?
Impacto
¿Se ven afectados?
Photo by Jen Theodore on Unsplash
29. Procedencia: SLSA framework
Supply Chain Levels for Software Artifacts
● Open Source Security Framework
● Exteriorización del framework interno de Google
● Gobernanza abierta
slsa.dev
30. Procedencia: SLSA framework
Supply Chain Levels for Software Artifacts
slsa.dev
Requisitos Foco
L0 (ninguno) (n/a)
L1 Procedencia mostrando cómo se construyó el
paquete
Errores, documentación
L2 Procedencia firmada, generada por una plataforma
de compilación alojada
Manipulación después del build
L3 Hardened build platform, isolation Manipulación durante o después
el build
31. Procedencia: SLSA framework
Supply Chain Levels for Software Artifacts
● Builders producen un documento de procedencia firmado
(aka build attestation)
● El documento incluye una definición de compilación y
detalles de ejecución de la misma
● Los consumidores siguientes pueden usar este documento
y tomar decisiones por policies
slsa.dev
33. Transparencia: SBOM
Software Bill of Materials
Impulsores de SBOM:
● Al producir: Cumplimiento de
licencias, monitoreo de
vulnerabilidades
● Al seleccionar: Análisis de seguridad
dirigido, cumplimiento de políticas
● Al operar: Gestión de riesgos,
mitigaciones independientes
cisa.gov/sbom
Software Package Data Exchange
35. Impacto: VEX
Vulnerability Exploitability eXchange
● El software puede contener componentes con una vulnerabilidad y,
sin embargo, no ser vulnerable en sí mismo
● VEX proporciona contexto para las vulnerabilidades del software
mediante declaraciones de impacto
cisa.gov/sbom
36. Impacto: VEX
Vulnerability Exploitability eXchange
● El software puede contener componentes con una vulnerabilidad y,
sin embargo, no ser vulnerable en sí mismo
● VEX proporciona contexto para las vulnerabilidades del software
mediante declaraciones de impacto
cisa.gov/sbom
VEX Impact Statement
VULNERABILITY X [AFFECTS|DOES NOT AFFECT] SOFTWARE Y
[BECAUSE OF Z]
41. ● Administrar la
infraestructura de la
estación de trabajo
● Políticas de seguridad
● Imágenes personalizadas
● Controles de VPC y VPC-
Service
● Regionalizado
Cloud Workstations: Managed Dev Environment
DevOps
Team
Devs
● Bajo demanda
● Accede desde cualquier lugar
● Herramientas preconfiguradas
● Consistente en todo el
equipo
42. Cloud Code
● Incorpora Duet AI en
tus IDE favoritos
● Detección de
vulnerabilidades
mientras programas
● Información
procesable, pasos de
resolución
● Informes de licencias
46. Plataforma de automatización de DevOps flexible
Sin opinión, permite ejecutar:
● CI & Builds (Containers,
binarios, files, VM images)
● Integration tests
● Automated Deployments
● Infra-as-Code (terraform,
helm)
● Data, ML, IoT pipelines
47. Cloud Build workflow
● Ejecuta la compilación como una
serie de pasos
● Cada paso es un contenedor
● Las compilaciones no tienen servidor
● Containers
● Artefactos de
lenguaje (go, npm,
Python, Maven, etc)
/workspace
Build
step
Build
step
Build
step
Build
step
Build
step
</>
Código
fuente
Artefactos
48. Características
• Compatibilidad nativa con Docker
• Integración directa con GitHub y GitLab
• Compatibilidad integral con gcloud y
Terraform
• Tipos de activadores: manuales,
webhooks y Pub/Sub
• 15 tipos de máquinas y ejecuta cientos
de compilaciones simultáneas por grupo
• Cumplimiento del nivel 3 de SLSA
• Soporte VPC
• 2500 minutos gratis
49. Procedencia: Cloud Build
● Procedencia de compilación
automática - SLSA Nivel 3
○ Prevención de manipulación
del build
○ Generación de certificación
verificable
● Security insights
52. Artifact Registry es la evolución de GCR
● Gestión de artefactos de compilación
escalable, confiable y segura de
contenedores y paquetes
● GCP native-and-integrated
● Universal package manager (containers,
language packages, OS packages y
generic)
● Soporte integrado para funciones de
seguridad y cumplimiento de GCP
54. Seguridad de la cadena de suministro de software
Artifact Registry
● Repositorios virtuales y
remotos
● Gobernanza de
dependencia más sencilla
Artifact Analysis
● Escaneo de contenedores
al instante (puntuación
CVSS)
● Capacidad para exportar
información SBOM
56. Transparencia: SBOM
Software Bill of Materials
Google Artifact Registry permite generar una
lista de materiales de software (SBOM) utilizando
las herramientas de Google Cloud o puede
incorporar sus propios SBOM generados por
productos de terceros.
59. Cloud Deploy
● Entrega continua, objetiva y gestionada:
○ Google Kubernetes Engine
○ Multi-cloud & On-prem clusters
○ Cloud Run
● Prácticas de implementación centralizada
● Énfasis en una fácil incorporación,
control y acceso a métricas
63. Seguridad de la cadena de suministro de software
Desarrollo
● Cloud IDE
● Conocimiento de
vulnerabilidades de
dependencias y licencias
Suministros
● Portafolio de paquetes
OSS confiables
● Análisis de
vulnerabilidades
● Gobernanza de
dependencias
● Pipeline de imágenes
base
CI/CD
● Procedencia de la
compilación
● Generación de SBOM y VEX
● Evaluación de políticas
● Validación previa al
vuelo
● Repositorios confiables
Ejecución
● Control de admisión
● Análisis de
configuración incorrecta
● Revisión continua de
vulnerabilidades
● Validación de políticas
Policy
64. ● Considerar servicios de CI/CD
administrados
● Asegurarse de que nuestro
pipeline tenga protecciones
contra manipulaciones
● Integrar la seguridad
tempranamente
● Los pipelines de alto
rendimiento conducen a mejores
negocios y a ingenieros más
felices
Photo by Patrick Perkins on Unsplash
Ese mayor rendimiento de entrega (implementaciones más frecuentes) también significa que usted sabe antes cuando algo no funciona.
That increased delivery performance (more frequent deploys) also means you know when something is broken, sooner.
Elasticidad
La mayoría de las herramientas utilizan una cantidad estática de computación las 24 horas del día, los 7 días de la semana para ejecutar compilaciones/implementaciones, lo que genera un rendimiento terrible durante el pico debido a las compilaciones en cola, y luego estás pagando por máquinas inactivas fuera del pico.
Elasticidad
La mayoría de las herramientas utilizan una cantidad estática de computación las 24 horas del día, los 7 días de la semana para ejecutar compilaciones/implementaciones, lo que genera un rendimiento terrible durante el pico debido a las compilaciones en cola, y luego estás pagando por máquinas inactivas fuera del pico.
Mantenimiento
¿Parches de seguridad, actualizaciones, reparaciones? Todo depende de usted si no utiliza un servicio administrado.
Managed service
Tenemos las ventajas de no necesitar actualizar (patching maintanance)
Seguridad entre ambientes (aislados)
La Buena noticia es que hay mucho foco en esto,
entonces aparecen nuevos estandares y
equipos intentando solucionarlo
¿Dónde y cómo se creó el software?
Código fuente, herramientas, sistema de compilación y personas involucradas en su desarrollo.
¿Cuál es el contenido de los artefactos de software?
Paquetes, bibliotecas, sus versiones y proveedores, y las relaciones entre ellos
¿Se ven afectados mis artefactos de software?
¿Cuál es la accesibilidad potencial de cada una de las vulnerabilidades en mi software?
Open Source Security Framework
Lista de verificación estandarizada de controles para mejorar la integridad, evitar la manipulación y proteger la infraestructura y los artefactos de software.
Open Governance
Comité directivo de 7 personas,
4 grupos de trabajo,
comunidad de más de 30 contribuyentes de empresas,
bajo OpenSSF (Fundación Linux)
Strong Isolation between nodes
Definición de compilación (por ejemplo, parámetros, dependencias)
Detalles de ejecución (por ejemplo, generador, metadatos).
Lista de materiales del software
Al producir software:
Cumplimiento de licencia
monitoreo de vulnerabilidades
Al seleccionar el software:
Análisis de seguridad dirigido
cumplimiento de políticas
Al operar software:
Gestión de riesgos
mitigaciones independientes
SPDX
https://spdx.dev/learn/overview/
Definición de compilación (por ejemplo, parámetros, dependencias)
Detalles de ejecución (por ejemplo, generador, metadatos).
Definición de compilación (por ejemplo, parámetros, dependencias)
Detalles de ejecución (por ejemplo, generador, metadatos).
Cloud Code | Google Cloud
Cloud Source Repositories | Cloud Source Repositories | Google Cloud
https://cloud.google.com/workstations/
Entornos de desarrollo completamente administrados y diseñados para satisfacer las necesidades de las empresas que requieren seguridad. Mejora la seguridad de los entornos de desarrollo y acelera la integración y la productividad de los desarrolladores, incluida una integración nativa con Duet AI.
Accede a entornos de desarrollo seguros y rápidos en cualquier momento mediante el navegador o el IDE local
Permite que los administradores aprovisionen, escalen, administren y protejan los entornos de desarrollo con facilidad
Personaliza los entornos de desarrollo con tu IDE preferido y a través de imágenes de contenedor personalizadas
Compila aplicaciones más rápido con la asistencia potenciada por IA de Duet AI
https://cloud.google.com/code/?hl=es-419
Cloud Code es un conjunto de complementos de IDE asistido por IA para IDE populares que facilitan la creación, la implementación y la integración de aplicaciones en Google Cloud. Duet AI se integra en Cloud Code para proporcionar asistencia con IA directamente en tu IDE.
Compatible con tu IDE favorito: VSCode, IDE de JetBrains, Cloud Workstations y Cloud Shell Editor
Incorpora Duet AI en tus IDE favoritos
Acelera el desarrollo en GKE y Cloud Run con la integración de Skaffold.
Simplifica la creación de archivos de configuración para los servicios y las tecnologías de Google Cloud.
Facilita la integración de las APIs de Cloud y el trabajo con los servicios de Google Cloud en tu IDE.
Secure protect preview
Cloud Code | Google Cloud
Cloud Source Repositories | Cloud Source Repositories | Google Cloud
Diseña, desarrolla y gestiona de forma segura tu código
Colabora fácilmente en repositorios de Git escalables y privados, con todas las prestaciones incluidas.
Amplía tu flujo de trabajo de Git al conectarte a otras herramientas de Google Cloud
Cloud Build serverless CI/CD platform | Google Cloud
GitHub y GitHub Enterprise, GitLab y GitLab Enterprise Edition
Soporte integrado para cargar paquetes npm en Artifact Registry automáticamente y generar niveles de cadena de suministro para artefactos de software (SLSA) de nivel 3 de procedencia de compilación.
El tipo de máquina e2-medium ahora se admite como tipo de máquina personalizada que puede especificar en su archivo de configuración de compilación cloudbuild.yaml.
Artifact Registry | Google Cloud
Artifact analysis and vulnerability scanning | Artifact Registry documentation | Google Cloud
GCP native-and-integrated
Managed, scalable, reliable
AR-specific permission
Regional
GKE Image Streaming
Integrated with gcloud and Cloud Console UI
Universal package manager
Containers (Docker, OCI-compliant, podman, helm charts)
Language pkgs (Maven, npm, Python, Go)
OS pkgs (apt, yum)
Generic*
With built-in support for GCP security and compliance features
Regionalization, Data residency
CMEK
VPC-SC
Cloud Audit logging and Access Transparency
Container vulnerability scanning
Remote Repositories V1.0
Manage public dependencies from Dockerhub, Maven Central, PyPi and npmjs with high availability, low latency & curation + control
Virtual Repositories
Expose combination of repositories of various types through a universal endpoint for Maven & Python formats
Cleanup Policies
Automated cleanup based on artifact age, tagging and versions
Lista de materiales del software
Al producir software:
Cumplimiento de licencia
monitoreo de vulnerabilidades
Al seleccionar el software:
Análisis de seguridad dirigido
cumplimiento de políticas
Al operar software:
Gestión de riesgos
mitigaciones independientes
SPDX
https://spdx.dev/learn/overview/
Cloud Deploy - Fully Managed Continuous Delivery | Google Cloud
A diferencia de cloud build, acá hay opiniones
Canary deploy
Now you can create percentage-based deployments with (optional) verification which can be used to safely deploy new releases into a target.
Vs blue-green: The main difference is that blue-green deployments switch all the traffic from the old version (blue) to the new version (green) at once, while canary deployments gradually expose a small percentage of the traffic to the new version (canary) and monitor its performance and user behavior before rolling it out to the rest
Parallel deploy
Now you can concurrently deploy to all targets in a group, with discrete observability and manageability
Deploy parameters
Deploy parameters allow you to specify key value replacements to be applied before deployment. The replacements can be associated directly to a target, matched as part of a delivery pipeline’s progression sequence, or passed in upon release creation.
Deploy parameter uses include:
differentiating child-target deploy manifests with a delivery pipeline as part of a parallel deploy,
configuring a deploy manifest value that should always be applied for a given target, such as a region-specific setting
applying a value to all target deploy manifests at release creation, such as including a commit SHA with all deployed manifest
Deploy hooks
Specify pre, post, or both - ‘deploy hooks’
Operation(s) to perform before or after deployment
Multiple specifiable; can be performed serially, parallel, or a combination
Can be performed with any deploy strategy
All target types supported
Time-tested practices (with open standards)
Incremental adoption