BR 技术头条

技术头条

技术链接、资讯与社区分享流

in insights.thoughtworks.cn / 2020-06-05 18:05 / by @Thoughtworks

DevOps实施的五个关键点

打开原文 0 条评论
DevOps实现的最终目标是快速交付,整合了精益思想、敏捷思想、学习型组织,它是一套科学的思想和实践方法,实施DevOps才是打破恶性循环,实现价值交付的最好解决方案。

发表评论

相关分享

in insights.thoughtworks.cn / 2022-12-06 16:39

DevOps最佳实践之应用开发和部署

所谓“最佳实践”应该是最适合自己的实践,而不一定是最先进的,而且每一种实践本身也存在一定的局限性,所以我们在描述了对应实践的优点的同时,也把可能存在的缺点写了出来,就是希望理性地去评估到底是不是要采用相应的实践。

查看详情
无图
bl blog.nsfocus.net / 2022-08-31 23:27

DevOps风险测绘之代码篇

代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,代码就是其生命的化身,无论是前期的研发还是后期的运营,代码安全对于任何一个组织机构而言都有着举足轻重的意义。基于网络空间测绘技术,我们对自建代码仓库GitLab、Gogs、Gitea、Gitblit、Gitbucket等进行了研究。

查看详情
无图
bl blog.nsfocus.net / 2022-05-23 00:04

谁动了我的DevOps:DevOps风险测绘

随着DevOps敏捷开发流程被越来越多的人和机构认可,DevOps全球化和普及化将成为一股不可阻挡的趋势。但DevOps越来越潮流的同时也带来了很多的风险,通过本文的分析,我们可以看见GitLab和Jenkins漏洞百出,脆弱性问题不容小视。当大家享受DevOps敏捷化带来红利的同时,或许你的DevOps工具早已被不法分子所利用。本文给出了部分DevOps工具防范的方法,但对于云上风险来说,这仅仅是冰山一角,无论个人还是企业,我们都应该引起重视,加以防范,一同维护好国内网络安全环境。

查看详情
无图
zh zhuanlan.zhihu.com / 2021-05-19 14:36

DevOps之Gitlab-CICD实践篇

随着公司项目使用gitlab越来越多,业务发布的次数越来越频繁,对于发布效率提出了更高的要求。从2012开始,Gitlab官方开始集成了Continuous Integration (CI) & Continuous Delivery (CD)功能。本文主要针对该功能的实践做一个分享。

查看详情
无图
yq yq.aliyun.com / 2019-12-10 15:15

等保2.0正式实施,阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》

《网络安全法》出台后,网络安全等级保护制度上升到了法律层面,不做等保就“等于”违法早已深入人心。等保2.0最大的特点就是从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域,因此云上用户从12月1日正式迎来等保2.0大考验。

查看详情
无图
yq yq.aliyun.com / 2019-03-13 16:36

Watchdogs利用Redis实施大规模挖矿,常见数据库蠕虫如何破?

2月20日17时许,阿里云安全监测到一起大规模挖矿事件,判断为Watchdogs蠕虫导致,并在第一时间进行了应急处置。

该蠕虫短时间内即造成大量Linux主机沦陷,一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播,另一方面从known_hosts文件读取ip列表,用于登录信任该主机的其他主机。这两种传播手段都不是第一次用于蠕虫,但结合在一起爆发出巨大的威力。

查看详情
无图