Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Tudod mi az a DevSecOps?

Hlács Ferenc, 2019. március 28. 12:16

Erre, és sok más kérdésre is választ kaphatsz a jövő héten rajtoló, front-end és DevOps témákra fókuszáló HWSW free! meetupokon!

hirdetés

Meetupduóval indítjuk az idei szezont, a HWSW free! zászlaja alatt idén április 1-jén (nem vicc!) front-end fejlesztői témákkal, április 2-án pedig DevOps meetuppal várunk minden érdeklődőt, szokás szerint az AnKertben.

A saját React-komponensektől a PWA-kig

Mindennek megvan a maga helye és ideje, így az sem mindegy, hogy mikor állunk neki Reactban saját komponenseket fejleszteni. A front-end meetup nyitóelőadásában Miklós Bertalan, a RisingStack fejlesztője részletezi majd, mikor érdemes rászánni az erőforrásokat a saját React-komponensekre, természetesen a megfelelő UX és API dizájn irányvonalak mentén - és persze nem utolsó sorban a lehető leghatékonyabban. Ha pedig már a hatékonyságnál tartunk, az a tesztelés automatizálásával is megdobható: Szupera Zita, az AutSoft színeiben mondja el tapasztalatait, hogy hogyan is érdemes angularos, illetve általában front-end alkalmazásokat automatizáltan tesztelni - a témáról kevés a gyakorlati leírás, már csak ezért is érdemes lesz figyelni.

Harmadikként a Mitósok lépnek a színre, Mile Ferenc, a vállalat lead front-end fejlesztője a csapat kedvenc JS keretrendszere, a Vue.js lehetőségeit és korlátait járja körbe, az SSR (Server-Side Rendering) területén, a Nuxt.js-t is útba ejtve. A meetup záróelőadásban ismét az AutSoft egyik fejlesztője, Balog Richárd kapja meg a mikrofont, aki az egyre népszerűbb PWA-k, azaz progresszív webappok kliensoldali adattárolását boncolgatja. Utóbbi kritikus fontosságú az egyre szélesebb körű támogatást élvező PWA-k offline működéséhez - az előadásban kiderül, milyen lehetőségek vannak a lokális adattárolásnak, és mikor érdemes azt bevetni.

hwswfreeill

DevSecOps és barátai

Már nem vagyunk messze tőle, hogy a fenti nagy kérdésre is választ kapjunk, azaz hogy mi is az a DevSecOps - április 2-i meetupunkon mindent megtudunk majd a témáról. De előbb még Kadlecsik Tamással, a RisingStack fejlesztőjével ismételjük meg az ismert, de a gyakorlatban sajnos a kelleténél jóval kevesebbszer alkalmazott mantrát: a fejlesztőknek és az üzemeltetőknek folyamatos, hatékony kommunikációt kell fenntartaniuk, és betekintést kell nyerniük egymás munkájába. Tamás a DevOps meetup nyitóelőadásában végigjárja majd a különböző stratégiákat, melyek hozzájárulhatnak egy erős DevOps kultúra kialakításához, és arra is kitér, hogyan segíti a megfelelő DevOps kultúra az üzemeltetést és a gyors fejlesztést azáltal, hogy lehetővé teszi a legújabb Service Reliability Engineering gyakorlatok alkalmazását.

És akkor jöjjön amire mindenki várt: DevSecOps. A bűvös kifejezés az éles környezetek egyre tempósabb változása kapcsán felmerülő kihívásokra adott válaszként született. Az agilis módszertanok és a DevOps elterjedésével ugyanis a fejlesztő csapatok a korábbiakhoz képest hihetetlen sebességgel tudnak reagálni az ügyfél igényekre és már egyáltalán nem kirívó, ha egy cégnél naponta több tucatszor változik az éles környezet. Ez a tempó alapjaiban borította fel az erőforrásokban eddig sem dúskáló security csapatok munkafolyamatait, akik egyik pillanatról a másikra szűk keresztmetszetté váltak a szervezetben. Ottucsák József, a TrueMotion biztonsági mérnöke előadásában bemutatja, milyen változásokat hozott ez az új trend és milyen trükkökkel oldható meg a biztonság skálázhatósága a CI/CD pipeline-on belül és kívül.

De nem a DevSecOps az egyetlen új kifejezés amellyel barátkoznunk kell, ilyen a Service Mesh is, amely az egyik legizgalmasabb cloud-trend - és amely a közeljövőben alapvetően határozza majd meg a DevOps folyamatokat. Ahogy arról Szabó Dávid, a LeanNet alapítója részletesen beszél majd, az utóbbi évek fejlesztési trendjei alaposan átrajzolták az alkalmazások felépítéseit: hatalmas monolitikus kódbázisok helyett a microservice alapelv vette át a főszerepet, ahol a lazán összefüggő kis komponenseket konténerbe csomagolva futtatják. Az olyan iparági óriások, mint a Netflix, a Google vagy a Twitter odáig bővítették a saját microservice környezetüket, hogy szinte átláthatatlanná vált - ennek a problémának a feloldására vezették aztán be a Service Mesh réteget. Hogy ez pontosan mit is takar, és hogyan fejlődött ki, április 2-án kiderül!

Az estét Hódi Tamás és Iváncza Kristóf RisingStackes duója zárja, akik egy esettanulmányon keresztül mutatják be, hogyan is fest egy teljes infrastruktúra és CI/CD pipeline lecserélése. Lesz szó felhő-szolgáltatok közötti infrastruktúra költöztetésről, adatbázis problémákról, kommunikációs rétegben talált hibákról és arról, hogy ezek hogyan kapcsolódtak a kódbázishoz.

A DevOps témákért tehát április 2-án, a front-end fejtágításért pedig április 1-jén érdemes elzarándokolni az AnKertebe, ahol mindkét nap 17:00-tól nyílnak a kapuk, az előadások pedig a szokott menetrend szerint, 18:00-kor rajtolnak. A rendezvényeken a részvétel ingyenes, de regisztrációhoz kötött. További információkért érdemes felkeresni a rendezvények dedikált weboldalát. Akit pedig a téma bővebben is érdekel, az áprilisban induló front-end és DevOps képzéseinken elégítheti ki információéhségét: a 10-10 alkalmas, 30 órás képzések részletei ugyancsak megtalálhatók a HWSW rendezvényeinek weboldalán.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.