Dependency Track – Ou como o Continuous Delivery (CD) de projetos Open Source afetam em vulnerabilidades para os seus micro serviços.

Arquitetura, CD, Desenvolvimento, DevOps, Ferramentas, PCI, Segurança da Informação 0

Ola, agora que já passamos pelo problema do Log4j (CVE-2021-44228) que colocou em evidencia o tema de como uma biblioteca compartilhada pode criar uma vulnerabilidade de alto risco para os sistemas.

Vamos falar de como isso acontece o tempo todo, com exite outras vulnerabilidades iguais ao Log4j, como isso é pior ainda para a modalidade de micro serviços e como minimizar os riscos do seu “ambiente”.

Continue reading “Dependency Track – Ou como o Continuous Delivery (CD) de projetos Open Source afetam em vulnerabilidades para os seus micro serviços.”

Modelo das 5 camadas no CI/CD

Arquitetura, CD, CI, DevOps 0

Sempre que vou falar sobre CI/CD (Continuous integration and continuous delivery) e principalmente de pipeline para fazer essa automatização, sinto que falta esse conhecimento nas pessoas. Entender que é possível dividir a responsabilidades e tarefas, segregar o seu conteúdo e ter algo mais “modular”.

Nesse modelo temos 5 camadas, sendo elas: Código, Teste, Artefato, Distribuição e Publicação.

Continue reading “Modelo das 5 camadas no CI/CD”