DevOps主題文章持續更新
DevOps運動正在全球如火如荼地展開,從大名鼎鼎的網路巨頭,以至全球知名企業,都紛紛擁抱DevOps。為何大家都愛DevOps,因為在DevOps的精神下,開發(Dev)與維運(Ops)團隊合為一體,以一個高效率的流程運作;而在DevOps工具的協助下,敏捷也得以貫穿開發以至維運的完整IT流程,達到眾所期盼的IT全自動的新境界。DevOps,儼然是下一代IT的新典範。
GitLab 14.0更新使用者介面並且改善CI/CD體驗
GitLab團隊重新設計了頂端和側欄的導覽列,並改良工作管線編輯器,使其對新手更加友善,還內建Terraform模組註冊表,來提高模組使用的安全性
【臺灣資安大會直擊】樂屋網揭自身IaC資安作法,轉移安全性監控至基礎架構程式碼層
隨著IaC(Infrastructure as Code)普及率的提高,企業在建立IaC工作流後,了解與之相關的安全性風險變得越來越重要。樂屋網在今年的資安大會上,分享自身如何實踐IaC資安,將安全性注入IaC,從配置設定強化基礎架構環境的安全性
GitLab 13.12加入按需動態應用程式安全測試服務
GitLab Ultimate用戶現在可以在CI/CD工作管線之外,按需進行動態應用程式安全測試,不限只能在程式碼變更或合併請求的時候
Container周報第138期:德國鐵路公司擁抱GitOps關鍵大公開,OCI容器映像檔分散規格1.0出爐
為何不講維運自動化而要講免手動維運,德鐵旗下DB Systel雲端首席架構師強調,這不只是技術議題,而且還是組織文化的議題發展各種持續整合、派送自動化,「這只是CI維運,需要結合GitOps,進一步來建免手動維運的文化。」
險被水中下毒的佛州淨水廠外包商也被駭
安全廠商Dragos調查今年2月佛州淨水處理廠遭駭事件時,發現廠方的外包業者網站去年底被植入惡意程式後,被駭客用來竊取佛州當地政府單位以及民間水利公司資料,但二起攻擊事件尚無證據有關聯
【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安
六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景
彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具
彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常
FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide
美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide