Руководство по DevOps (Ким, Уиллис) - страница 281

.

Джеймс Уикетт и Гарет Рашгров разместили все примеры безопасных конвейеров на сайте GitHub: https://github.com/secure-pipeline.

Сайт The National Vulnerability Database и каналы данных XML можно найти по адресу: https://nvd.nist.gov/.

Конкретный сценарий по интеграции Puppet, ThoughtWorks’ Go и Mingle (приложение по управлению проектами) можно найти в посте блога Puppet Labs, написанном Эндрю Каннингемом и Эндрю Майерсом и отредактированном Джезом Хамблом: https://puppetlabs.com/blog/a-deployment-pipeline-for-infrastructure.

Подготовка и прохождение аудита на соответствие требованиям более подробно разобраны в презентации Джейсона Чана 2015 г. SEC310: Splitting the Check on Compliance and Security: Keeping Developers and Auditors Happy in the Cloud: https://www.youtube.com/watch?v=Io00_K4v12Y&feature=youtu.be.

История о том, как Джез Хамбл и Дэвид Фарли преобразовали настройки конфигурации приложения для Oracle WebLogic, описывается в книге Continuous Delivery: Reliable Software Releases Through Build, Test, and Deployment Automation. Мирко Херинг описал более общий подход к этому процессу здесь: http://notafactoryanymore.com/2015/10/19/devops-for-systems-of-record-a-new-hope-preview-of-does-talk/.

Примерный список эксплуатационных требований DevOps можно найти здесь: http://blog.devopsguys.com/2013/12/19/the-top-ten-devops-operational-requirements/.