课程简介
研究表明,很多网络犯罪分子正在利用持续集成(CI)/持续交付(CD)管道中的漏洞窃取敏感信息、挖掘加密货币,以及输入恶意代码。网络攻击者利用了持续集成(CI)/持续交付(CD))管道和开发工具中的弱点,因此需要提高开发基础设施的安全性。值得关注的是,无论环境多么安全,针对软件审计商Codecov公司供应链的网络攻击事件都在警告人们不要在持续集成(CI)/持续交付(CD)环境变量中存储机密数据。通过破坏数千名开发人员使用的Bash上传程序,针对Codecov公司的网络攻击者设法从客户环境中窃取凭据、密钥和API令牌,而在入侵两个月之后没有被发现,据报道,此次攻击还破坏了数百个受限制的客户网络。同样,对Jenkins、GitHub Actions和云原生容器化环境等自动化工具的攻击进一步促使企业探索和部署这些工具的有效防御措施。
本内容从理论出发,结合实战,全方位结构持续交付。
课程收益
1. 了解持续集成、持续交付与持续部署基础理论
2. 掌握分⽀模型与发布策略
3. 掌握持续部署的方法
受众人群
测试工程师,测试开发工程师和测试技术骨干成员 测试技术负责人,测试经理和测试总监 测试架构师 DevOps资深工程师和技术负责人 工程效能团队负责人和工程效能研发工程师 开发工程师,开发技术经理,开发技术负责人 技术创新团队的工程师
课程周期
2天(12小时)
课程大纲
主题 | 学习内容 |
一、持续集成与持续交付概述 | 1. 持续集成与持续交付的历史与核⼼实践 2. 持续集成六步法 3. 持续交付与持续集成、DevOps 和敏捷开发的关系 4. 持续交付双环模型 5. 持续集成与持续交付在各⼤⼚的实施现状 |
二、分⽀模型与发布策略 | 1. 国内各⼤⼚的分⽀管理模型及发布策略 2. 特性开关、抽象分⽀及其应⽤ 3. 发布策略对⼯具建设的影响 |
三、流⽔线与团队规范 | 1. 流⽔线分类及检查点设计最佳实践 2. 代码库、流⽔线与团队规则的规划 3. 流⽔线建设案例分享 |
四、测试环境及⾃动化 | 1. 测试环境建设系统性⽅案及案例 2. 测试数据管理平台实践 3. ⾃动化测试⼯具体系建设 4. ⾃动化前沿技术探索及案例分享 |
五、持续部署 | 1. 硅⾕公司的部署⼯程关键实践 2. 程序、配置、数据部署实践 3. 认识⼤型服务部署的复杂性及稳定性挑战 4. 部署前后各⻆⾊分⼯协作实践 5. 各⼤⼚平台对持续部署的⽀撑现状 |
六、应⽤(服务)标准化及基础设施即代码 | 1. 服务粒度设计与应⽤标准化 2. OAM(Open Application Model) 3. 基础设施即代码,Everything As Code的原则与实践 4. GitOps原则与实践 5. 基于终态描述的部署实践 |
七、DevOps⼯具链与⼀站式平台 | 1. 研发⼀站式平台整体架构及各板块最佳实践 2. ⽀撑⼀站式平台的端到端业务领域模型 3. 在⼯具建设中应⽤“平台⼯程”的原则与实践 4. 如何选择和配置适合⾃⼰团队的⼯具链 5. DevOps⼯具实施中的常⻅问题 |
八、度量与规模化实施 | 1. 从公司技术⽣态出发制定度量⽬标 2. 分层分类的度量洞察体系 3. 各⼤⼚度量建设的路径与指标体系 4. 度量驱动改进的做法和避坑指南 5. ⼤规模持续集成的实施策略 |
Bard Lu
百林哲咨询(北京)有限公司专家团队成员
Bard Lu
百林哲咨询(北京)有限公司专家团队成员
Bard Lu
百林哲咨询(北京)有限公司专家团队成员
Bard Lu
百林哲咨询(北京)有限公司专家团队成员
Bard Lu
百林哲咨询(北京)有限公司专家团队成员
Bard Lu
百林哲咨询(北京)有限公司专家团队成员
Bard Lu
百林哲咨询(北京)有限公司专家团队成员
京ICP备2022035414号-1
