InfoQ ホームページ Continuous Integration に関するすべてのコンテンツ
-
Travis CIの脆弱性が顧客の秘密を漏洩した可能性
人気の継続的インテグレーションおよびデリバリーサービスであるTravis CIは、署名キー、アクセスクレデンシャル、APIトークンなどのセキュアな環境変数を漏洩する可能性のある脆弱性を明らかにした。この欠陥は9月10日にすぐに修正されたが、開発者コミュニティはこの問題のTravis CIの対応が不十分であることに気づいた。
-
外部ITプロバイダがDevOpsプラクティスを採用するには
ITサプライヤは、プロダクト開発に実験的アプローチを採用して、小さなプロダクト増分を運用環境で検証するという、小規模バッチで作業することにより、"you build it, you run it"というマントラに従うことができる。サプライヤはクライアントの目標が何であるかを見つけなければならない。そして、コラボレーション開発を行うためには、それをサプライヤ自身の目標にしなくてはならないのだ。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。
-
InfoQ Live 7月20日: DevOpsのソフトウェアサプライチェーン、フィーチャーフラグによる負債の削減
最新のDevOpsプラクティスは、品質の問題なしにソフトウェアのデリバリーをどのように加速できるのでしょうか? 自動化、継続的テスト、およびサプライマネージメントの手法によって、ソフトウェアの品質とデリバリー速度がどのように向上するかを学びます。7月20日のInfoQ Liveで、世界クラスのドメインエキスパートから貴重なインサイトを入手してください。
-
GitLab 14でエピックボードの導入、パイプラインエディタやKubernetes Agentなどを改善
GitLab 14により、GitLabは開発チームが必要とするすべてのツールと技術スタックを統合した統合DevOpsプラットフォームの見方を再確認している。プラットフォームの最新リリースには、開発速度、アプリケーションセキュリティ、および分析を改善することを目的とした多くの新機能が含まれている。
-
Xcode CloudによりiOSアプリ開発でCI/CD可能に
WWDC21で、AppleはXcode Cloudを発表した。これは、開発者がiOSアプリを構築、テスト、配布するのに役立つ継続的インテグレーションおよびデリバリー(CI/CD)のシステムである。まだベータ版であるが、Xcode Cloudは、TestFlightへのリリースとApp Storeでのリリースの両方をサポートする。
-
AWS CloudFormation Guardに、タイプブロック、フィルタリング、再利用可能なルールが追加
AWSは、CloudFormation Guardのバージョン2をリリースした。これはCloudFormationテンプレートを検証するためのオープンソースツールである。このリリースでは、タイプブロック、連言標準形のサポート、フィルター、名前付きルールなど、多数の新機能が導入されている。Guardを使うと、ポリシーをコードとして記述できる。そして、このポリシーを使って、どのような形式のJSONファイルまたはYAMLファイルでも検証できる。
-
Ambassador開発者コントロールプレーンが一般的なKubernetesフルライフサイクルツールを統合
Ambassador Labsは、Developer Control Plane(DCP)のリリースを発表した。DCPは、Kubernetesベースのサービスの全ての開発と運用をサポートするツールを統合して提供する。これには、Argo、Telepresence、EnvoyProxyなどの人気のあるCloudNative Computing Foundation(CNCF)ツールが含まれている。
-
継続的セキュリティテストを有効にしてテストにセキュリティを追加する
チームは、テストプロセスにセキュリティテストを追加し、機能テストの自動化の一部としてセキュリティチェックを追加して領域の特定ができるようになるためにセキュリティの専門家によってトレーニングをうけることが可能だ。これにより、継続的なセキュリティテストが可能になり、すべてのリリースでセキュリティテストの対象範囲が広がり、セキュリティの欠陥を早期に発見できる。
-
GitHubが、GitHubアクションを使って、増加する暗号通貨マイニング攻撃に対抗
最近の暗号通貨マイニング攻撃の急増に応じて、GitHubは、悪用を防ぐために、パブリックフォークからのプルリクエストをGitHubアクションで処理する方法を変更した。
-
JetBrainsがIntelliJ IDEA 2021.1をリリース
JetBrainsは、Java 16のサポート、HTMLの変更を即座にレンダリングする新しいプレビュー機能、およびWSL 2のサポートを特徴とするIntelliJ IDEA 2021.1をリリースした。Docker、WSL 2、またはSSH経由でアプリケーションを実行することもできる。その他Docker、Kubernetes、Kotlin、Gitなどのサポートのさまざまな改善が含まれる。
-
JDK 16をサポートするGradle 7.0がリリース
カスタマイズ可能なオープンソースのビルド自動化ツールであるGradleは、JDK 16をサポートするバージョン 7をリリースした。インクリメンタルビルドの高速化、ビルドの信頼性の向上、Apple Siliconプロセッサを搭載した新しいMacのネイティブサポートが付属している。以前のリリースで導入された依存関係の検証やJavaモジュールシステムのサポートなどのプレビュー機能は、安定した機能として昇格された。
-
EbayオープンソースパッケージがSwiftとXcodeを使ってテストの不安定さを軽減
Targeted Auto Retryは、テストの不安定さに対処するためのEbayのアプローチである。これは、継続的インテグレーションパイプラインを不安定なテストステップに対してより回復力のあるものにすることを目的としたものである。このアプローチを簡単に使用できるようにするために、Ebayは、Xcodeユニットテストフレームワークで使用できる、Swift言語用の軽量フレームワークをオープンソース化した。
-
Spring BootアプリをSpring Native BetaでGraalVMに変換
Springは、JavaまたはKotlinで記述された既存のSpring BootアプリケーションをGraalVMネイティブイメージに変換するための新しいツール Spring Native Beta をリリースした。目標は、Spring NativeでSpring Bootアプリケーションをサポートすることだ。GraalVMネイティブイメージは小さく、最適化され、すばやく起動する。ただし、トレードオフとして、JVMと比較して、ビルド時間が長くなり、実行時の最適化が少なくなる。
-
コミュニティでの議論: 継続的デプロイメントの価値とその存在まで
HoneycombのCTOであるCharity Majors氏の投稿は、人々がCI/CD (継続的インテグレーションと継続的デプロイメント) について話すとき、彼らが継続的インテグレーション (CI) についてのみ話しており、それでは十分ではないと主張し、継続的デプロイメント (CD) に関する議論を再開した。議論では、その重要性だけでなく、実際にそれを使用している組織の数もカバーした。