D e s e n v o l v e n d o c o m s e g u r a n ç a
RESPONSABILIDADE NA
ENTREGA CONTÍNUA
Carlos Villela
cvillela@thoughtwork...
RESPONSABILIDADE?
Accountability, pros gringos
!2
RESPONSA? - Quem fez?
- O quê?
- Quando?
- Onde?
- Como?
- Por quê?
!3
O QUE TEM NESSA
APLICAÇÃO?
Além de GIFs animados escondidos no public/
!4
O QUE TEM
NESSA
APLICAÇÃO?
Versionamento
- Código da aplicação em si
- Bibliotecas utilizadas
- Serviços associados
- Loca...
O QUE TEM
NESSA
APLICAÇÃO?
Responsabilidade
- Por commit/patch
- Por funcionalidade
- Por chave de configuração
- Versionam...
!7
Quem?
Quando?
Como?

O quê?
Por quê?
!8
Funcionalidade
O QUE TEM NESSA
MÁQUINA?
Além dos seus dot-files favoritos
!9
O QUE TEM
NESSA
MÁQUINA?
- Pacotes e arquivos instalados
- Modificações de configuração
- Chaves de acesso
- Permissões e se...
!11
!12
!13
!14
!15
O QUE TEM NESSE
CLUSTER?
Além daquele backup que ninguém nunca testou
!16
O QUE TEM
NESSE
CLUSTER?
Quem colocou essa máquina
no cluster?

Quem removeu?



Quem monitora fail-over?



Quem monitora...
!18
!19
!20
ENTREGA CONTÍNUA
A última moda em Paris, Londres, Milão, Nova Iorque e na QCon
!21
INTEGRAÇÃO
CONTÍNUA
Build
Test
Deploy (staging)
!22
ENTREGA
CONTÍNUA
!
APLICAÇÃO
Build
Test
Package
Sign
Archive
Deploy (staging)
Test
Verify
Deploy (produção)
!23
ENTREGA
CONTÍNUA
!
MÁQUINAS
Boot
Assign
Provision
Install
Configure
Monitor
Update/patch
Shut down
Recycle
!24
ENTREGA
CONTÍNUA
!
CLUSTER, ETC
Orchestration
Monitores
Backup / Restore
Firewalls
Load Balancers
Switches
Routers
Heartbe...
PERGUNTAS?
cvillela@thoughtworks.com
!26
Próximos SlideShares
Carregando em…5
×

Responsabilidade na Entrega Contínua por Carlos Villela

626 visualizações

Publicada em

Para garantir a segurança de uma aplicação, precisamos pensar também na segurança em seu processo de desenvolvimento e alguns possíveis vetores de ataque que podem ser mitigados através de automação e cadeias de responsabilidade.
Nesta palestra, Carlos Villela (@cv) fala um pouco sobre o estado atual das ferramentas em diversos níveis: do código-fonte em si ao gerenciamento de redes inteiras.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Responsabilidade na Entrega Contínua por Carlos Villela

  1. 1. D e s e n v o l v e n d o c o m s e g u r a n ç a RESPONSABILIDADE NA ENTREGA CONTÍNUA Carlos Villela cvillela@thoughtworks.com @cv
  2. 2. RESPONSABILIDADE? Accountability, pros gringos !2
  3. 3. RESPONSA? - Quem fez? - O quê? - Quando? - Onde? - Como? - Por quê? !3
  4. 4. O QUE TEM NESSA APLICAÇÃO? Além de GIFs animados escondidos no public/ !4
  5. 5. O QUE TEM NESSA APLICAÇÃO? Versionamento - Código da aplicação em si - Bibliotecas utilizadas - Serviços associados - Locais (bancos de dados etc) - Remotos (APIs etc) !5
  6. 6. O QUE TEM NESSA APLICAÇÃO? Responsabilidade - Por commit/patch - Por funcionalidade - Por chave de configuração - Versionamento paralelo? !6
  7. 7. !7 Quem? Quando? Como?
 O quê? Por quê?
  8. 8. !8 Funcionalidade
  9. 9. O QUE TEM NESSA MÁQUINA? Além dos seus dot-files favoritos !9
  10. 10. O QUE TEM NESSA MÁQUINA? - Pacotes e arquivos instalados - Modificações de configuração - Chaves de acesso - Permissões e senhas - Serviços e processos - Conexões abertas - Portas disponíveis (LISTEN) !10
  11. 11. !11
  12. 12. !12
  13. 13. !13
  14. 14. !14
  15. 15. !15
  16. 16. O QUE TEM NESSE CLUSTER? Além daquele backup que ninguém nunca testou !16
  17. 17. O QUE TEM NESSE CLUSTER? Quem colocou essa máquina no cluster?
 Quem removeu?
 
 Quem monitora fail-over?
 
 Quem monitora o monitor? !17
  18. 18. !18
  19. 19. !19
  20. 20. !20
  21. 21. ENTREGA CONTÍNUA A última moda em Paris, Londres, Milão, Nova Iorque e na QCon !21
  22. 22. INTEGRAÇÃO CONTÍNUA Build Test Deploy (staging) !22
  23. 23. ENTREGA CONTÍNUA ! APLICAÇÃO Build Test Package Sign Archive Deploy (staging) Test Verify Deploy (produção) !23
  24. 24. ENTREGA CONTÍNUA ! MÁQUINAS Boot Assign Provision Install Configure Monitor Update/patch Shut down Recycle !24
  25. 25. ENTREGA CONTÍNUA ! CLUSTER, ETC Orchestration Monitores Backup / Restore Firewalls Load Balancers Switches Routers Heartbeat … !25
  26. 26. PERGUNTAS? cvillela@thoughtworks.com !26

×