最新のDevOpsプラクティスは、品質の問題なしにソフトウェアのデリバリーをどのように加速できるのでしょうか? 自動化、継続的テスト、およびサプライマネージメントの手法によって、ソフトウェアの品質とデリバリー速度がどのように向上するかを学びます。7月20日のInfoQ Liveで、世界クラスのドメインエキスパートから貴重なインサイトを入手してください。
登録することで、ライブで視聴し、イベント後にオンデマンドですべてのトークに排他的にアクセスして、セッションに再度アクセスしたり、見逃したトークを視聴したりできます。
世界クラスのソフトウェア専門家からのアドバイスを、あなたとあなたのチームがすぐに実装できるアクションアイテムに変えてください。InfoQ Live 7月セッションに参加してください:
Uberのスタッフソフトウェアエンジニア、Murali Krishna Ramanathan氏による、Piranha: Reducing Feature Flag Debt @Uber
フィーチャーフラグは、機能の段階的なデプロイメントに関して柔軟性を提供し、A/Bテストを可能にし、プロダクションのインスタンスで機能を切り替える機能を提供するために、ソフトウェア開発プロセスで一般的に使用されています。この開発モデルで見過ごされがちな部分は、古いフィーチャーフラグによる技術的負債の導入です。
古いフラグによるコードの存在は、アプリケーションの信頼性に悪影響を及ぼし、ソフトウェア開発コストを増加させる可能性があります。Uberでは、開発者に大幅な追加オーバーヘッドを課すことなくこの債務を削減するために、新しいツールと自動化されたワークフローの設計が必要でした。
この講演では、古いフィーチャーフラグに対応するコードを削除する自動コードリファクタリングツールであるPiranhaの構築とデプロイに関する私の経験について説明します。Piranhaワークフローは、Java、ObjectiveC、およびSwiftコード全体で4Kを超える古いフラグ (200KLoCを超える) を削除するために、2018年の初めからUberで継続的に使用されています。また、JavaScriptとGoの拡張機能という形でオープンソースへの貢献にも影響を与えています。
Uberのスタッフソフトウェアエンジニア、Murali Krishna Ramanathan氏
GoogleのGCPコンテナ分析テックリード、Aysylu Greenberg氏による、Software Supply Chains for DevOps
最近注目を集めているセキュリティインシデントのいくつかは、ソフトウェアサプライチェーンの侵害によるものでした。ソフトウェアサプライチェーンは、ソースからCI/CDパイプラインを介したデプロイメントまでのソフトウェアライフサイクルの段階、およびその間のすべての静的分析と動的分析を説明するために使用される総称です。マイクロサービスとクラウドコンピューティングの世界では、ツールと依存関係のほとんどがオープンソースとサードパーティベンダのプロジェクトからのものであるため、企業のサプライチェーンへの信頼が重要です。
コードがプロダクション環境に到達した場合、問題を検出して調査し、根本的な原因と軽減策にできるだけ早く到達するために十分な可観測性を確保することが不可欠です。ソフトウェアサプライチェーン攻撃では、新しくデプロイされたコードが疑われるだけでなく、それを生成するために使用されるすべてのツールが潜在的な攻撃ベクトルになるため、サプライチェーンの整合性を検証する効率的かつ効果的な方法が最も重要です。
この講演では、DevOpsがサプライチェーンの整合性を検査および検証できるようにするために収集する必要のある情報、検出までの平均時間と理解までの平均時間を短縮するための適切な詳細レベルを持つこと、この分野の既存の解決策と未解決の問題のいくつかの課題について説明します。
GoogleのGCPコンテナ分析テックリード、Aysylu Greenberg氏
InfoQ Liveのチケットはたったの19.95ドル*です。あなたの席を予約してください。
* 私達はこのイベントの純収入チケット (税、クレジットカード手数料、処理手数料を差し引いたもの) の100%をテクノロジー業界への多様性 (Diversity)、公平性 (Equity)、包括性 (Inclusion) に取り組む組織に寄付しています。