Secure DevOps или практика (культурные принципы, подходы, средства) обеспечения процессов безопасной разработки ПО и выпуска релизов ИТ-продукта, включит в себя набор организационных мероприятий (билдинг Dev- и Ops-процессов, согласование изменений, документирование, разделение полномочий и т.д.) и технических элементов (дизайн и имплиментация, автоматические и ручное тестирование кода, верификация модели угроз и т.д.) направленных не создание качественного, безопасного, удобного, функционального продукта.

Требования безопасности распространяются на всю иерархию объектов составляющих DevOps-среду «Разработка – Доставка\Интеграция – Выпуск релиза»:

 

 

В качестве  технологического стека используются современные технологии:

  • Контейнеризация и системы оркестрации – Docker, Kubernertes, Swarm

  • Интеграция - Jenkins, TeamCity, Bamboo

  • Управление инфраструктурой – Ansible, Chief, Puppet

  • Мониторинг и измерения – ELK, Kibana, Prometheus

  • Платформы – Linux (Debian-based and RHEL-based), DB (MongoDB, MySQL)

  • Управление образами – Vagrant, TerraForm

  • Репозитории – GitLab, GitHub, BitBucket

  • Баг-трекинг и управление задачами – Jira, Confluence

  • Лог мониторинг – Elastick, Splunk

  • Балансировка и Fail over  – Pacemaker, Corosync, HAProxу

  • Анализ кода – Sonar, Checkmarx CxSAST, Fortify Static

  • CND – Vlan, VPC, DMZ

  • Брокеры очередей – RabbitMQ, Redis,Memcached

  • Коллаборация – Slack, HipChat, Zoom, Google Link

  • LinkedIn - Black Circle
  • Facebook - Black Circle
  • Vkontakte - Black Circle

© 2020 Иван Пискунов | Ivan Piskunov 

                          www.ipiskunov.com

Подпишитесь на меня в соцсетях