Al giorno d'oggi, quando parliamo di DevOps, non possiamo prescindere dall'affrontare il tema di Infrastructure As Code (IaC), in cui andiamo a definire l'infrastruttura come codice, in modo tale che sia versionata e gestita dal source control esattamente come il codice ...

Ci sono alcune condizioni tali per cui non vogliamo che i nostri processi automatici vengano eseguiti. Un esempio potrebbe essere quello in cui il team è fuori ufficio e quindi non può controllare o correggere eventuali errori, oppure se iniziano a fallire in modo continuativo ...

Ad oggi, la maggior parte delle applicazioni sono cloud-native e, in particolare, distribuite su microservizi. Questo significa che dovremo preparare delle immagini di Docker da distribuire all'interno di un container registry, per fare in modo che queste, successivamente, ...

Chi deve amministrare in modo automatico la propria infrastruttura su Azure, facendo uso delle GitHub Actions, si sarà sicuramente imbattuto nella necessità di autenticarsi con Azure stesso. Per farlo, seguendo la documentazione è necessario utilizzare delle credenziali di un ...

Abbiamo assistito recentemente alla backdoor e all'enorme problema di sicurezza introdotto nella libreria XZ utils. Questo genere di attacco si definisce "supply chain attack" e non è importante quanto tempo ci si metta per realizzarlo, ma l'effetto devastante che avrà. Questo ...

In uno script precedente (https://www.dopsitalia.com/script/111/Disabilitare-Automaticamente-Workflow-GitHub.aspx) abbiamo visto come sia facile disabilitare automaticamente un workflow esistente. Questo, però, funziona solamente nel momento in cui il workflow è nello stato "...

La security è un aspetto fondamentale nello sviluppo di qualsiasi architettura, ma diviene ancor più importante in un mondo basato a microservizi e in cui i rilasci sono sempre più frequenti. E' proprio per questo che nascono le pratiche di DevSecOps....