Ricerca: devops
Aumentare la sicurezza delle nostre applicazioni e dei nostri processi è sempre fondamentale per ridurre al più possibile ogni tipologia di rischio. Nel nostro piccolo, in GitHub, una delle azioni che possiamo intraprendere è la verifica della provenienza dei commit, così da ...
Nel mondo dello sviluppo software, mantenere le librerie e le dipendenze del progetto aggiornate è fondamentale per garantire sicurezza e affidabilità. GitHub offre uno strumento potente per automatizzare questo processo: Dependabot. Dependabot consente agli sviluppatori di ...
Le GitHub Actions, pur essendo uno strumento potente per l'automazione dei flussi di lavoro, possono essere soggette a vulnerabilità di sicurezza come l'injection di script. Questo accade quando un attore malevolo riesce a inserire codice all'interno delle variabili o dei comandi...
Abbiamo assistito recentemente alla backdoor e all'enorme problema di sicurezza introdotto nella libreria XZ utils. Questo genere di attacco si definisce "supply chain attack" e non è importante quanto tempo ci si metta per realizzarlo, ma l'effetto devastante che avrà. Questo ...
In uno script precedente (https://www.dopsitalia.com/script/111/Disabilitare-Automaticamente-Workflow-GitHub.aspx) abbiamo visto come sia facile disabilitare automaticamente un workflow esistente. Questo, però, funziona solamente nel momento in cui il workflow è nello stato "...
Come sappiamo, tra le principali caratteristiche di .NET Core è presente la possibilità di eseguirlo anche in ambiente Linux. Microsoft Azure è alla continua ricerca di diventare uno strumento universale per ogni sviluppatore o DevOps, indipendentemente dalla tecnologia di ...
Nello script precedente (https://www.aspitalia.com/script/1393/Gestire-Dipendenze-Pacchetti-NuGet-Visual-Studio-2019.aspx) abbiamo visto come in .NET Core e Visual Studio 2019 possiamo creare una solution di pacchetti NuGet e gestirne le dipendenze semplicemente impostando le ...
La security è un aspetto fondamentale nello sviluppo di qualsiasi architettura, ma diviene ancor più importante in un mondo basato a microservizi e in cui i rilasci sono sempre più frequenti. E' proprio per questo che nascono le pratiche di DevSecOps....
Azure Container Registry (ACR) è un servizio di Azure che consente di archiviare, gestire e distribuire immagini di container Docker in modo sicuro e affidabile. Questo servizio fornisce un registro privato per la gestione delle immagini dei container, in modo che le ...
Il sistema di build e release realizzato con le pipeline di CI/CD è piuttosto riconosciuto e utilizzato nei vari sistemi per orchestrare i rilasci. Tuttavia, questo pattern basato su psh-deployment, non è l'ideale in tutti gli scenari. Infatti, sopratutto per applicazioni cloud-...