book

DevOps-Tools für Java-Entwickler

by Stephen Chin, Melissa McKay, Ixchel Ruiz, Baruch Sadogursky

September 2024

Intermediate to advanced

344 pages

10h 42m

German

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

In diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungen
DevOps ist ein Konzept, das von der Ops-Seite erfunden wurdeSchaubild 1: Das Phoenix-ProjektAbb. 2: Das DevOps-HandbuchGoogle ItWas macht es?Stand der IndustrieWas macht Arbeit aus?Wenn es bei uns nicht um Einsatz und Betrieb geht, was ist dann unsere Aufgabe?Was genau ist "erledigt"?Rivalität?Mehr als je zuvorVolumen und GeschwindigkeitErledigt und ErledigtSchwebe wie ein Schmetterling...Integrität, Authentifizierung und VerfügbarkeitWilde DringlichkeitDie Software-Industrie hat DevOps voll und ganz verinnerlichtEs manifestierenWir alle haben die Botschaft verstanden
Drei Generationen der QuellcodeverwaltungDie Wahl deiner Source ControlDeine erste Pull-Anfrage stellenGit ToolsGit-Befehlszeilen-GrundlagenGit Kommandozeilen-TutorialGit ClientsGit IDE IntegrationMuster für die Git-Zusammenarbeitgit-flowGitHub FlussGitLab FlussOneFlowTrunk-basierte EntwicklungZusammenfassung
Das Problem verstehenDie Geschichte des ContainersWarum Container?Einführung in die Container-AnatomieDocker-Architektur und die Container-LaufzeitumgebungDocker auf deinem RechnerGrundlegendes Tagging und BildversionsmanagementBild- und Container-EbenenBewährte Methoden der Image-Erstellung und Container-GotchasRespektiere den Docker-Kontext und die .dockerignore-DateiVertrauenswürdige Basisbilder verwendenPaketversionen angeben und mit Updates auf dem Laufenden bleibenHalte deine Bilder kleinVorsicht vor externen RessourcenSchütze deine GeheimnisseKenne deine OutputsZusammenfassung
Cloud ComputingMicroservicesAntipatternsDevOps und MicroservicesMicroservice FrameworksSpring BootMikronautQuarkusHelidonServerlosEinrichtenZusammenfassung
Kontinuierliche Integration einführenDeklaratives Skript für deinen BuildBauen mit Apache AntBauen mit Apache MavenMit Gradle bauenKontinuierlich bauenTests automatisierenTests überwachen und aufrechterhaltenZusammenfassung
Warum "Build-It-and-Ship-It" nicht genug istEs dreht sich alles um MetadatenSchlüsselattribute aufschlussreicher MetadatenÜberlegungen zu MetadatenFestlegen der MetadatenErfassen von MetadatenSchreiben der MetadatenGrundlagen der Abhängigkeitsverwaltung für Maven und GradleAbhängigkeitsmanagement mit Apache MavenAbhängigkeitsmanagement mit GradleGrundlagen der Abhängigkeitsverwaltung bei ContainernArtefakt VeröffentlichungVeröffentlichung in Maven LocalVeröffentlichung in Maven CentralVeröffentlichung im Sonatype Nexus RepositoryVeröffentlichung in JFrog ArtifactoryZusammenfassung
Sicherheit der Lieferkette gefährdetSicherheit aus der Perspektive des AnbietersSicherheit aus der KundenperspektiveDie vollständige AuswirkungsgrafikSicherung deiner DevOps-InfrastrukturDer Aufstieg von DevSecOpsDie Rolle von SREs in der SicherheitStatische und dynamische SicherheitsanalyseStatische AnwendungssicherheitstestsTesten der dynamischen AnwendungssicherheitSAST und DAST im VergleichInteraktives Testen der AnwendungssicherheitSelbstschutz der Runtime-AnwendungSAST, DAST, IAST und RASP ZusammenfassungDas Common Vulnerability Scoring SystemCVSS Grundlegende MetrikenCVSS Temporale MetrikenCVSS-UmweltmetrikenCVSS in der PraxisScoping SicherheitsanalyseZeit bis zur MarkteinführungMachen oder kaufenEinmalige und wiederkehrende MaßnahmenWie viel ist genug?Compliance versus SchwachstellenSchwachstellen können zu verschiedenen Angriffsvektoren kombiniert werdenSchwachstellen: Zeitleiste von der Entstehung bis zur ProduktionsbehebungTestabdeckung ist dein SicherheitsgurtQuality Gate MethodikQuality Gate-StrategienPassend zu Projektmanagement-VerfahrenImplementierung von Sicherheit mit der Quality Gate MethodeRisikomanagement bei QualitätstorenPraktische Anwendungen des QualitätsmanagementsSicherheit nach links verschiebenNicht jeder saubere Code ist ein sicherer CodeAuswirkungen auf die ZeitplanungDie richtige KontaktpersonUmgang mit technischer VerschuldungFortgeschrittene Schulung über sichere KodierungMeilensteine für QualitätDie Sichtweise des AngreifersMethoden der BewertungSei dir deiner Verantwortung bewusstZusammenfassung
Container-Images erstellen und weitergebenContainer-Images mit Jib verwaltenContainer-Images mit Eclipse JKube erstellenBereitstellung in KubernetesLokale Einrichtung für den EinsatzKubernetes-Manifeste mithilfe von Dekorate generierenKubernetes-Manifeste mit Eclipse JKube generieren und bereitstellenAuswahl und Umsetzung einer EinsatzstrategieWorkloads in Kubernetes verwaltenGesundheitsprüfungen einrichtenAnpassung der RessourcenquotenArbeiten mit persistenten DatensammlungenBewährte Methoden für Überwachung, Protokollierung und RückverfolgungÜberwachungLoggenNachverfolgungHohe Verfügbarkeit und geografische VerteilungHybride und MultiCloud-ArchitekturenZusammenfassung

Schnelle DevOps-Workflows für MobileFragmentierung von Android-GerätenFragmentierung des Android BetriebssystemsBauen für ungleiche BildschirmeHardware und 3D-UnterstützungKontinuierliche Tests auf parallelen GerätenAufbau einer GerätefarmMobile Pipelines in der CloudPlanung einer Strategie für GerätetestsZusammenfassung
Warum jeder kontinuierliche Updates brauchtErwartungen der Nutzer an kontinuierliche UpdatesSicherheitsschwachstellen sind die neuen ÖlpestfälleNutzer zum Update bewegenFallstudie: Java Sechsmonatige Release-KadenzFallstudie: iOS App StoreKontinuierliche BetriebszeitFallstudie: CloudflareDie versteckten Kosten von manuellen UpdatesFallstudie: Knight CapitalBewährte Methoden für die kontinuierliche Aktualisierung

Content preview from DevOps-Tools für Java-Entwickler

Kapitel 7. Sichern deiner Binärdateien

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Sven Ruppert

Stephen Chin

Daten sind das Verschmutzungsproblem des Informationszeitalters, und der Schutz der Privatsphäre ist die ökologische Herausforderung.

Bruce Schneier, Daten und Goliath

Softwaresicherheit ist ein entscheidender Bestandteil jeder umfassenden DevOps-Einführung. Neue Sicherheitslücken, die im letzten Jahr aufgedeckt wurden, haben die Aufmerksamkeit auf die Folgen einer schwachen Softwaresicherheit gelenkt und zur Eingabeaufforderung für neue staatliche Sicherheitsvorschriften geführt. Die Auswirkungen dieser neuen Vorschriften erstrecken sich über den gesamten Software-Lebenszyklus, von der Entwicklung bis zur Produktion. Daher ist DevSecOps ein Thema, das jeder Softwareentwickler und DevOps-Experte verstehen muss.

In diesem Kapitel erfährst du, wie du das Risiko deines Produkts und deines Unternehmens in Bezug auf Sicherheitsschwachstellen bewerten kannst. Außerdem behandeln wir statische und dynamische Techniken für Sicherheitstests und Scoring-Techniken für die Risikobewertung.

Unabhängig von deiner Rolle wirst du besser darauf vorbereitet sein, den Lebenszyklus der Softwarebereitstellung in deinem Unternehmen zu sichern. Doch zunächst wollen wir uns genauer ansehen, was passiert, wenn du dich nicht auf die Sicherheit konzentrierst und Maßnahmen zur Sicherung deiner Software-Lieferkette ...