InfoQ ホームページ ITSM に関するすべてのコンテンツ
-
GitHubがそのサプライチェーンセキュリティを拡張し、Rustに適用
GitHubは、そのサプライチェーンセキュリティ機能にRustに対するサポートを追加した。その目的はあなたのプロジェクトとその依存関係に脆弱性がないことを保証することである。GitHubサプライチェーンセキュリティには、アドバイザリのデータベース、依存関係グラフアナライザー、Dependabotアラートとセキュリティ更新が含まれている。
-
GitHub Enterprise Server 3.5ではセキュリティを改善し、GitHubアクションをアップデート
GitHubによると、GitHub Enterprise Serverの最新リリースでは、セキュリティとコンプライアンスに特に重点を置いた多くの新機能が提供されている。そこには、Dependabot統合、セキュリティ機能の向上、GitHubアクションの更新などが含まれている。
-
デプロイメントを改善してステージング環境を無くす方法
Squeakyは、プライバシーを侵害することなく訪問者がWebサイトやWebアプリを使用できるかを企業が理解できるよう支援する会社だ。同社は、ステージング環境を使用しない理由を概説している。彼らは、これによってより速く出荷でき、プロダクトに見つかる問題の数を減らすのに役立つと考えている。
-
BBCの新たなサーバーレスプラットフォームによりスケーラビリティとパフォーマンスが向上
新しいWebCoreサーバーレスプラットフォームへの移行から1年後、BBCは、アーキテクチャのメリットを享受し始めた。このアーキテクチャにより、パフォーマンスと運用上の課題を解決するエンジニアの負担を取り除くことができ、顧客に提供する価値に集中できるようになった。
-
CircleCIレポートにより、成功したソフトウェアチームがより大規模で、広範囲にテストを実施していることがわかった
CircleCI(継続的インテグレーション・継続的デリバリープラットフォーム)は、2022年ソフトウェアデリバリ状況レポートの調査結果をリリースした。このレポートでは、最も成功したソフトウェアデリバリチームがより大きなチームであり、広範囲に及ぶテストを行い、デプロイの準備ができていることを優先していることが明らかになった。
-
Dockerfile Linter Hadolintでは多くの修正、改善がされ、ARM64バイナリをサポート
長い期間待った後に、Hadolintの最近のリリースでは多くの修正、改善がされており、ARM64バイナリに対するサポートが追加された。
-
Lightstep、自社の可観測性プラットフォームにインシデント対応機能を追加
Lightstepは、同社の可観測性プラットフォームにインシデント対応管理機能を追加すると発表した。このLightstep Incident Responseの供与が開始されたことにより、同社のプラットフォームでは、一般的なコラボレーションツール、ローテーションスケジューリング、エスカレーションポリシ、API、CLIのインテグレーションが提供されるようになる。
-
NubesGenによりAzureインフラストラクチャでのGit pushが実現
NubesGenは、v0.8.0リリースで利用可能となった新しいコマンドラインインターフェイス(CLI)により、その構成を自動的に検出し、Infrastructure as CodeとしてAzureにデプロイするためのGitOpsワークフローをセットアップできるようになった。これにより、開発者は自身のプロジェクトのクラウドインフラストラクチャを簡単に起動して実行できる。InfoQは製品とその方向性について、NubesGenのプロジェクトリーダーJulien Dubois氏にインタビューした。
-
Grafana Cloudにインシデントとオンコールの管理ソリューションが追加
Grafanaは、Grafana Cloud製品にインシデント管理とオンコールサポートを追加することを発表した。現在プレビュー中のGrafana Incidentでは、会議スペースが生成され、Slackと統合され、Grafanaダッシュボードから取得した情報を使ってインシデントのタイムラインが構築される。Grafana OnCallでは、接続された監視システムからのオンコールローテーションスケジューリングと通知が提供される。
-
Kubernetes向けのGoogleのマネージド継続的デリバリーサービスがGAへ
GoogleはGoogle Cloud DeployのGAリリースを発表した。Google Kubernetes Engine向けのマネージド継続的デリバリーサービスだ。このサービスでは、特定のリリースで存続する宣言型ビルド、外部ワークフローの接続のサポート、および詳細なセキュリティと監査の制御が提供される。
-
IT運用担当者による課題解決の迅速化とシステム稼働維持をAIで支援する
AIOpsは、ユーザからの直接的なフィードバックを求めずに、履歴データに基いて、より迅速な評価、修復、あるいは実用的な洞察に有用なアルゴリズムをITチームに提供するものだ。AIの支援を受けるIT運用担当者は、スマートに作業し、問題をより早く解決し、システムの機能と運用を維持することにより、従来よりも優れたエンドユーザエクスペリエンスを提供できるようになる。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。
-
HashiCorp Waypointにトリガーと外部データフェッチが追加
HashiCorpは、Waypointのバージョン0.7をリリースした。オープンソースのアプリケーションデプロイツールである。このリリースでは、ユーザーインターフェイスの多くの再設計、スクリプトの導入、トリガーを介した継続的インテグレーションのライフサイクル操作、外部データのフェッチ、特定のワークスペースへの設定のスコープ設定が示された。
-
iOSおよびAndroidアプリにおけるGitHubのDevOps実践法
GitHubのiOSおよびAndroidアプリケーションのリリースプロセス管理は、GitHub Actionsに大きく依存している。モバイルチームが新リリースを毎週提供できるのは、適切なツールを使用してプロセスを自動化しているからだ — GitHubのエンジニアTaehun Kim氏はそう説明する。
-
AWSはre:Invent 2021でConstruct HubとAWSクラウド開発キットの新バージョンを発表
最近、AWSは、年次のre:Invent会議で、AWSクラウド開発キット(AWS CDK)のバージョン2.0とAWS Construct Hubの一般向け提供(GA)を発表した。