CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

20

Transcript of CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

Page 1: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet
Page 2: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

Diego BrunoJefe de Seguridad de la Informacion de Origenes Seguros

Sobre mi:

http://www.devsecops.org Comunidad Global fundada en el 2013 por Shannon Lietz.

http://www.devsecopsargentina.org DevSecOps Argentina Fundada en 2016 por Luciano Moreira da Cruz, Leonardo Rosso, Christian Ibiri y Diego Bruno.

DevSecOps es un organización colaborativa y estamos en la continua búsqueda de voluntarios que quieren participar en este cambio de como brindar seguridad en todo los ambientes del negocio y de la industria de tecnología.

http://www.devsecops.org/
http://www.devsecops.org/
Page 3: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

Christian IbiriConsultor Cloud / DevOps

Sobre mi:

http://www.devsecops.org Comunidad Global fundada en el 2013 por Shannon Lietz.

http://www.devsecopsargentina.org DevSecOps Argentina Fundada en 2016 por Luciano Moreira da Cruz, Leonardo Rosso, Christian Ibiri y Diego Bruno.

DevSecOps es un organización colaborativa y estamos en la continua búsqueda de voluntarios que quieren participar en este cambio de como brindar seguridad en todo los ambientes del negocio y de la industria de tecnología.

http://www.devsecops.org/
http://www.devsecops.org/
Page 4: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

INFRAESTRUCTURAS AGILES Y DELIVERY CONTINUO

DEL TESTING MANUAL A SKYNET

Page 5: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

• Que es DevOps?

• DevOps es un movimiento?

• DevOps es una filosofía, un concepto o una cultura?

• DevOps es una metodología?

• DevOps es un especialista en desarrollo que entiende de infraestructura? O es un especialista en infraestructura que entiendede desarrollo?

Page 6: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

• El termino fue creado en el 2009 en la conferencia “Velocity” de O’Reilly en donde se presento la charla 10+ Deploys Per Day.

• En el 2008 ya se empieza a hablar de infraestructura agil en foros de debate con foco en la metodologia Agile.

• En el mismo 2008 se genera un foro debate llamado “Agile Sysadmin” que empezo a abordar el tema con propiedad.

• Uno de los participantes fue Patrick Debois quien

Luego creo el evento “DevOps Days”.10+ Deploys Per Day: Dev and Ops Cooperation at Flickr from John Allspaw

http://www.slideshare.net/jallspaw/10-deploys-per-day-dev-and-ops-cooperation-at-flickr
http://www.slideshare.net/jallspaw
Page 7: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet
Page 8: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

• ANALIZANDO A INFRA

• Infra esta compuesta por los sysadmins, chicos y chicas cuya mision es el mantenimiento de los sistemas operativos y sus aplicativos, bases de datos, etc.

• Los sysadmin tienen que ejecutar las aplicaciones , supervisar la operacion, mantener los SLA de cambios y servicios junto a las comunicaciones y vinculos.

• En Resumen, INFRA (SysAdmins) se preocupa en proteger el valor del negocio y que no haya caida de los sistemas y servicios.

Manual, Caotico y Reactivo

Page 9: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

ANALIZANDO A DEV

• DEV se compone por los desarrolladores, simpaticos chicos y chicas Hipsters que trabajan con logica y creatividad y dominan PHP, Python, Java, Javascript, Ruby, etc.

• Pasan la mayor parte del tiempo codificando soluciones y centran su trabajo en los requisitos que el analista funcional pudo mapear.

• DEV esta constantemente creando y mejorando sus aplicaciones con nuevasversiones.

• DEV viene trabajando e impulsando las metodologias agiles (Proactivo, Evolutivoy continuo)

• En Resumen podemos decir que DEV se preocupa en aumentarel valor del negocio!!

Page 10: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

ROUND 1 – Figth!

• DEV quiere poner sus aplicaciones cuanto antes en produccion. INFRA no ya que se preocupa por la estabilidad de la aplicacion antes de meterla en produccion.

• Controles de cambios rigidos (Una vez por Semana) Pensando siempre en la proteccion del negocio.

• DEV no genera ni controla ambientes, depende de INFRA “EN MI PC ANDA EHHH”

• Con DEV empujando con las metodologias AGILE las cuales no encajan con el modelo tradicional, INFRA y SEGURIDAD empiezan de a poco a “Evolucionar a forceps” pasando de un deploy semanal o mensual a varios por semana o incluso por dia.

Page 11: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet
Page 12: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

Infraestructura Agil

Page 13: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet
Page 14: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

CAMBIOS NECESARIOS

Los equipos que trabajan con una infraestructura ágil también necesitan un método diferenciado de la organización, normalmente estos equipos están trabajando a raíz de estos ejes:

1. Control de versiones de código y archivos de configuración (git)

2. Organización de actividades en formato visual (tablero KANBAN)

3. Trabajar en pares

4. División de actividades en sprints

5. Reuniones diarias agiles (reunión de standup 10 minutos en pie)

6. Reuniones periódicas ágiles (retrospectiva y la planificación de Sprint).

Parece SCRUM pero no es, pero está fuertementeinspirado en él y sobre todo Kanban.

INFRA necesita evolucionar y “RAPIDO”

DEV necesita tener control de todas lasetapas de control

INFRA necesita comenzar a trabajar de manera mas automatica y mucho mas veloz para la provision de nuevosentornos.

Seguridad “DEBE” poder participar en la metodologia y tener un mapa de requerimientos de arquitectura de seguridad basados en AGILE.

Page 15: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

DevOps + SecOps = “DevSecOps”

Nueva filosofía generada por la fusión de DevOps y SecOps.

Integra el enfoque de la seguridad en el ciclo de desarrollo y explotación de aplicaciones de una manera sistemática. Al igual que las DevOps, en donde operaciones da soporte al desarrollo, la seguridad se debe poder automatizar o sistematizar en gran medida.

El objetivo final es poder pasar a producción de manera automática una aplicación razonablemente segura en cuestión de minutos. Considerando siempre que la seguridad total no existe, lo que se minimiza es el riesgo.

Page 16: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

DEMO TIME

Page 17: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

LINKS DEL PROYECYO – Project Leader Goran Sarenkapa

https://wiki.jenkins-ci.org/display/JENKINS/Building+a+software+project

http://jenkins-le-guide-complet.github.io/html/sect-first-steps-first-job.html

• Los plugins que deben ir instalados son:

• EnvInject Plugin

• Summary Display Plugin

• HTML Publisher Plugin

• ZAP plugin

https://wiki.jenkins-ci.org/display/JENKINS/Building+a+software+project
http://jenkins-le-guide-complet.github.io/html/sect-first-steps-first-job.html
Page 18: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet
Page 19: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

Links utilesTeorias:https://en.wikipedia.org/wiki/Infrastructure_as_Codehttps://en.wikipedia.org/wiki/Software_configuration_managementhttps://en.wikipedia.org/wiki/Version_controlhttps://en.wikipedia.org/wiki/Cloud_computinghttps://en.wikipedia.org/wiki/Virtualization

GCONG APPS:https://en.wikipedia.org/wiki/CFEnginehttps://en.wikipedia.org/wiki/Puppet_(software)https://en.wikipedia.org/wiki/Chef_(software)https://en.wikipedia.org/wiki/Salt_(software

Orquestadores:https://get.fabric.iohttp://capistranorb.comhttps://en.wikipedia.org/wiki/Ansible_(software)https://docs.puppet.com/mcollective/

Aprovisionamiento APPS:http://vagrantup.comhttps://www.packer.iohttp://www.ubuntu.com/cloud/jujuhttps://theforeman.orghttps://www.terraform.io

Cluster de Conteiners:http://mesos.apache.orghttp://aurora.apache.orghttps://www.nomadproject.iohttp://kubernetes.io

https://en.wikipedia.org/wiki/Infrastructure_as_Code
https://en.wikipedia.org/wiki/Software_configuration_management
https://en.wikipedia.org/wiki/Version_control
https://en.wikipedia.org/wiki/Cloud_computing
https://en.wikipedia.org/wiki/Virtualization
https://en.wikipedia.org/wiki/CFEngine
https://en.wikipedia.org/wiki/CFEngine
https://en.wikipedia.org/wiki/Puppet_(software)
https://en.wikipedia.org/wiki/Chef_(software)
https://en.wikipedia.org/wiki/Salt_(software)
https://get.fabric.io/
https://get.fabric.io/
http://capistranorb.com/
https://en.wikipedia.org/wiki/Ansible_(software)
https://docs.puppet.com/mcollective/
http://vagrantup.com/
https://www.packer.io/
http://www.ubuntu.com/cloud/juju
https://theforeman.org/
https://www.terraform.io/
http://mesos.apache.org/
http://mesos.apache.org/
http://aurora.apache.org/
https://www.nomadproject.io/
http://kubernetes.io/
Page 20: CSA Summit 2017 - Infraestructuras Ágiles y Delivery Continuo, del testing manual a Skynet

Como Contactarnos

@BlackMantisSeg

@Christianibiri

[email protected]

[email protected]

mailto:[email protected]
mailto:[email protected]

Benchmarking Porting Costs of the SKYNET High … of the SKYNET High Performance Signal Processing Middleware ... • Overview of SKYNET Middleware Approach • History of ... –

Benchmarking Porting Costs of the SKYNET High … of the SKYNET High Performance Signal Processing Middleware ... • Overview of SKYNET Middleware Approach • History of ... –

NSA SKYNET

NSA SKYNET

SKYNET ERP BROCHURE

SKYNET ERP BROCHURE

Skynet Whitepaper - ICORating · Skynet Whitepaper Creating the Intelligent Machine Economy Skynet Core - The First Blockchain System on Chip Skynet Open Network - A Novel Infinity

Skynet Whitepaper - ICORating · Skynet Whitepaper Creating the Intelligent Machine Economy Skynet Core - The First Blockchain System on Chip Skynet Open Network - A Novel Infinity

SKYNET XDIAviation eBrochure v010714

SKYNET XDIAviation eBrochure v010714

SkyNet Industry Insights

SkyNet Industry Insights

Metodologías ágiles

Metodologías ágiles

Skynet Health Care Technologies

Skynet Health Care Technologies

Principios Ágiles

Principios Ágiles

ECOLINE DVR - SKYNET Italia

ECOLINE DVR - SKYNET Italia

SkyNet Security System Joe Schartman

SkyNet Security System Joe Schartman

PROYECTO SKYNET - repositorio.ucp.edu.co

PROYECTO SKYNET - repositorio.ucp.edu.co

Skynet Presentacion

Skynet Presentacion

Skynet Presentation

Skynet Presentation

Skynet Opendoors Cars Promo 2009

Skynet Opendoors Cars Promo 2009

Métodos ágiles

Métodos ágiles

Equipos ágiles

Equipos ágiles

What is the SKYNET?

What is the SKYNET?

A NOVA ONDA DA SKYNET

A NOVA ONDA DA SKYNET

Skynet is coming!

Skynet is coming!