DevOps i możliwości kontroli infrastruktury

Dzięki API developerzy mogą w łatwy i przystępny sposób kontrolować infrastrukturę w chmurze. Infrastruktura jako kod (IaC) daje możliwość konfiguracji opartej na chmurze infrastruktury przy użyciu aplikacji. W odróżnieniu od podejścia polegającego na sys adminach kontrolujących platformy w imieniu developerów, nowe podejście do zarządzania konfiguracją nie tylko zmniejsza koszty obsługi, ale również ilość operacji, a co za tym idzie liczbę pracowników odpowiedzialnych za ich przeprowadzanie. Pamiętajmy jednak, że nowe podejście wymaga także zmiany sposobu myślenia.

tumblr_inline_nk7srq2bJo1sjkg73
Odnośnik

Ciekawe narzędzie do automatyzacji testów bezpieczeństwa webaplikacji

Jednym z fundamentów filozofii DevOps jest automatyzacja i ciągła integracja (Continuous Integration – CI) tworzonego kodu. O ile wiele różnych testów pisanego oprogramowania udało się zautomatyzować, to testy bezpieczeństwa web aplikacji pod tym względem wydają się być trochę z tyłu. W tym miejscu pojawia się VAddy – jego celem jest maksymalne uproszczenie i automatyzacja testów bezpieczeństwa poprzez integrację z narzędziami CI.

Darmowa beta pozwala na skanowanie web aplikacji pod kątem luk w zabezpieczeniach tak często, jak tylko chcemy. Możliwa jest integracja z Jenkinsem, Travis CI czy CircleCI, jest także dostępny klient Ruby oraz otwarte API dla developerów! VAddy znajdziecie tutaj.

Zapowiada się ciekawie – chętni na testy? :)