Inhoud verbergen
1 AI-aangedreven DevOps met GitHub
2 Wat is DevOps?
3 DevOps gedefinieerd
4 Donovan Bruin
5 DevOps + beveiliging: code van binnenuit beschermen
6 De afhankelijkheidsgrafiek demystificeren
7 Uw beveiligingshouding beschermen
8 Veelgestelde vragen
9 Documenten / Bronnen
9.1 Referenties
10 Gerelateerde berichten

AI-logo

AI-aangedreven DevOps met GitHub

AI-aangedreven DevOps met GitHub-product

Specificaties

  • Productnaam: AI-aangedreven DevOps met GitHub
  • Kenmerken: Verhoog de efficiëntie, verbeter de beveiliging en lever sneller waarde

Wat is DevOps?

Wanneer DevOps effectief wordt geïmplementeerd, kan het de manier waarop uw organisatie software levert transformeren, waardoor
releasecycli, het verbeteren van de betrouwbaarheid en het stimuleren van innovatie.
De echte kans ligt in hoe DevOps u in staat stelt om wendbaar te blijven in een snel evoluerende markt. Door een cultuur van samenwerking, continue verbetering en strategische technologie-adoptie te creëren, kunt u de concurrentie voorblijven met een snellere time-to-market en een sterker vermogen om u aan te passen aan verandering.

DevOps wordt gevormd door diverse ervaringen, technische vaardigheden en culturele perspectieven. Deze diversiteit brengt meerdere interpretaties en evoluerende praktijken met zich mee, waardoor DevOps een dynamisch en interdisciplinair veld is. Een DevOps-team is crossfunctioneel en omvat belangrijke spelers van teams die deel uitmaken van de software delivery lifecycle (SDLC).
In dit e-book onderzoeken we de waarde van het opbouwen van een sterk DevOps-team en -praktijk. Ook leggen we uit hoe u AI kunt toepassen om routinematige taken te automatiseren, code te beschermen en optimaal end-to-end lifecyclebeheer te bereiken.

AI-aangedreven DevOps met GitHub (1)

DevOps gedefinieerd

Donovan Brown, een vertrouwde stem in de DevOps-community, deelde een definitie van DevOps die breed wordt erkend door DevOps-beoefenaars:

AI-aangedreven DevOps met GitHub (2)

DevOps is de vereniging van mensen, processen en producten om continue levering van waarde aan uw eindgebruikers mogelijk te maken.”

Donovan Bruin

Partnerprogrammamanager // Microsoft1
In veel technische omgevingen zijn teams gescheiden door hun technische vaardigheden, waarbij elk zich richt op zijn eigen statistieken, KPI's en deliverables. Deze fragmentatie vertraagt ​​vaak de levering, veroorzaakt inefficiënties en leidt tot conflicterende prioriteiten, wat uiteindelijk de voortgang belemmert.
Om deze uitdagingen te overwinnen, moeten organisaties samenwerken, constructieve feedback aanmoedigen, workflows automatiseren en continue verbetering omarmen. Dit helpt snellere softwarelevering, grotere efficiëntie, verbeterde besluitvorming, kostenbesparingen en een sterker concurrentievoordeel te garanderen.
Hoe kunnen teams effectief beginnen met het adopteren van nieuwe DevOps-praktijken? Ze kunnen beginnen door eerst de belangrijkste pijnpunten aan te pakken, zoals handmatige implementatieprocessen, lange feedbackcycli, inefficiënte testautomatisering en vertragingen veroorzaakt door handmatige interventies in releasepijplijnen.

Het elimineren van frictiepunten kan overweldigend aanvoelen, maar de snelle opkomst van AI in de afgelopen jaren heeft nieuwe kansen gecreëerd voor ontwikkelaars om de snelheid en kwaliteit van hun werk te verhogen. Ons onderzoek wees uit dat de kwaliteit van de code die is geschreven en opnieuw isviewed presteerde over de hele linie beter met GitHub Copilot Chat ingeschakeld, ook al had nog geen enkele ontwikkelaar deze functie eerder gebruikt.
85% van de ontwikkelaars voelde zich zekerder over de kwaliteit van hun code bij het schrijven van code met GitHub Copilot en GitHub Copilot Chat

85%

AI-aangedreven DevOps met GitHub (3)Code overviews waren bruikbaarder en 15% sneller voltooid dan zonder GitHub Copilot Chat

15%

AI-aangedreven DevOps met GitHub (4)

DevOps + generatieve AI: AI gebruiken voor efficiëntie
Door een cultuur van gedeelde verantwoordelijkheid te promoten, moedigt DevOps samenwerking aan en breekt het silo's af. AI gaat nog een stap verder door repetitieve taken te automatiseren, workflows te stroomlijnen en snellere feedbackcycli mogelijk te maken, waardoor teams zich kunnen richten op werk met een hoge waarde.
Een belangrijke uitdaging bij softwarelevering is inefficiëntie en onnauwkeurigheid: problemen die AI helpt aanpakken door resourcebeheer te optimaliseren en consistente, nauwkeurigere resultaten te leveren. AI-gestuurde efficiëntie kan niet alleen de applicatieprestaties en infrastructuuroptimalisatie verbeteren, maar ook de beveiliging versterken en kosten verlagen.
Teams met hoge prestaties kunnen de repetitieve taken identificeren en automatiseren die de productiviteit belemmeren en de leveringscycli verlengen. Het uiteindelijke doel is om te leveren wat het belangrijkst is voor klanten en eindgebruikers, terwijl de groei van de organisatie wordt gestimuleerd, de time-to-market wordt versneld en de productiviteit en tevredenheid van ontwikkelaars wordt versterkt.

AI-aangedreven DevOps met GitHub (5)

Het alledaagse automatiseren
Ontwikkelaars voeren vaak dagelijkse taken uit die repetitief zijn.
Deze worden vaak 'tijddieven' genoemd en omvatten zaken als handmatige systeemcontroles, het opzetten van nieuwe codeomgevingen of het identificeren en aanpakken van bugs. Deze taken nemen tijd weg van de kerntaak van een ontwikkelaar: het leveren van nieuwe functies.
DevOps draait om teamafstemming en automatisering.
Het overkoepelende doel is om lasten en obstakels van de SDLC te verwijderen en ontwikkelaars te helpen handmatige en alledaagse taken te verminderen. Laten we eens kijken hoe u AI kunt gebruiken om deze problemen op te lossen.

Stroomlijn ontwikkelingscycli met GitHub
Laten we DevOps, AI en de kracht van GitHub combineren om te zien hoe uw teams end-to-end waarde kunnen leveren. GitHub
wordt algemeen erkend als de thuisbasis van open-source software, maar biedt ook functies op ondernemingsniveau via de GitHub Enterprise-oplossing.
GitHub Enterprise stroomlijnt de DevOps-levenscyclus door een uniform platform te bieden voor versiebeheer, probleemopsporing, codeherziening en meer.view, en meer. Dit vermindert de wildgroei van de toolchain, minimaliseert inefficiënties en beperkt beveiligingsrisico's door het aantal oppervlakken te beperken waarop uw teams werken.

Met toegang tot GitHub Copilot, een toonaangevende AI-ontwikkelingstool, kunnen ontwikkelingscycli worden versneld door de tijd die wordt besteed aan repetitieve taken te verminderen en fouten te beperken. Dit kan leiden tot snellere levering en een kortere time-to-market.
Ingebouwde automatisering en CI/CD-workflows op GitHub helpen ook om code te vereenvoudigenviews, testen en implementatie. Dit vermindert het aantal handmatige taken, terwijl goedkeuringstijden worden verkort en de ontwikkeling wordt versneld. Deze tools maken naadloze samenwerking mogelijk, doorbreken silo's en stellen teams in staat om elk aspect van hun projecten efficiënt te beheren, van planning tot levering.

Werk slimmer, niet harder
Automatisering is de kern van DevOps, waardoor het mogelijk is om tijdrovers te elimineren en u te richten op het sneller leveren van waarde. Automatisering is een zeer brede term die verschillende items uit de SDLC omvat. Automatisering kan zaken omvatten zoals het configureren van CI/CD om de naadloze integratie van codewijzigingen in uw productieomgeving mogelijk te maken. Dit kan ook het automatiseren van uw infrastructuur als code (IaC), testen, monitoren en waarschuwen, en beveiliging omvatten.
Terwijl de meeste DevOps-tools CI/CD-mogelijkheden bieden, gaat GitHub een stap verder met GitHub Actions, een oplossing die software van ondernemingskwaliteit levert aan
uw omgeving, of het nu in de cloud, on-premises of ergens anders is. Met GitHub Actions kunt u niet alleen uw CI/
CD-pijplijnen, maar automatiseer ook vrijwel alles binnen uw workflows.
Deze naadloze integratie met het GitHub-platform elimineert de noodzaak voor extra tools, stroomlijnt workflows en verhoogt de productiviteit. Dit is hoe GitHub Actions uw workflows kan transformeren:

  • Snellere CI/CD: Automatiseer build-, test- en implementatiepijplijnen voor snellere releases.
  • Verbeterde codekwaliteit: Pas codeopmaaknormen toe en ontdek vroegtijdig beveiligingsproblemen.
  • Verbeterde samenwerking: automatiseer meldingen en communicatie rondom ontwikkelingsprocessen.
  • Vereenvoudigde naleving: helpt bij het afstemmen van opslagplaatsen op organisatienormen.
  • Verhoogde efficiëntie: Automatiseer repetitieve taken om tijd vrij te maken voor ontwikkelaars.

GitHub Copilot kan worden gebruikt om codevoorstellen te doen en te suggereren welke acties u moet gebruiken om betere workflows te creëren. Het kan ook best practices voor codering voorstellen die zijn afgestemd op uw organisatie en die uw teams snel kunnen implementeren om governance en conventies af te dwingen. GitHub Copilot werkt ook met verschillende programmeertalen en kan worden gebruikt om acties en workflows te bouwen om taken eenvoudig te automatiseren.

Voor meer informatie over GitHub Copilot, zie:

  • Codevoorstellen in uw IDE krijgen met GitHub Copilot
  • GitHub Copilot gebruiken in uw IDE: tips, trucs en best practices
  • 10 onverwachte manieren om GitHub Copilot te gebruiken

Verminder repetitieve taken
Focus op het automatiseren van routinematige processen en het gebruiken van tools zoals GitHub Copilot om uw workflow te stroomlijnen. Bijvoorbeeldample, Copilot kan helpen bij het genereren van unit tests, een tijdrovend maar essentieel onderdeel van softwareontwikkeling. Door nauwkeurige prompts te maken, kunnen ontwikkelaars Copilot begeleiden bij het maken van uitgebreide testsuites, die zowel basisscenario's als complexere edge cases bestrijken. Dit vermindert de handmatige inspanning terwijl de hoge codekwaliteit behouden blijft.

Het is essentieel om de resultaten die Copilot levert te vertrouwen, maar te verifiëren, net als bij elke generatieve AI-aangedreven tool. Uw teams kunnen op Copilot vertrouwen voor eenvoudige en complexe taken, maar het is belangrijk om de output altijd te valideren door middel van grondige tests voordat u code implementeert. Dit helpt niet alleen om de betrouwbaarheid te garanderen, maar voorkomt ook fouten die anders uw workflow zouden kunnen vertragen.
Naarmate u Copilot blijft gebruiken, kunt u de prompts verfijnen om de mogelijkheden ervan optimaal te benutten. Zo kunt u slimmer automatiseren en repetitieve taken tot een minimum beperken.
Voor meer informatie over het maken van unittests met GitHub Copilot, zie:

  • Ontwikkel unittests met behulp van GitHub Copilot-tools
  • Tests schrijven met GitHub Copilot

Snelle engineering en context
Integratie van GitHub Copilot in uw DevOps-praktijk kan de manier waarop uw team werkt revolutioneren. Het opstellen van precieze, contextrijke prompts voor Copilot kan uw team helpen nieuwe niveaus van efficiëntie te ontgrendelen en processen te stroomlijnen.
Deze voordelen kunnen worden vertaald in meetbare resultaten voor uw organisatie, zoals:

  • Verhoogde efficiëntie: automatiseer repetitieve taken, minimaliseer handmatige tussenkomst en maak snellere, slimmere besluitvorming mogelijk met bruikbare inzichten.
  • Kostenbesparing: stroomlijn workflows, verminder fouten en verlaag ontwikkelingskosten door AI te integreren in repetitieve en foutgevoelige processen.
  • Bereik resultaten: gebruik Copilot om strategische doelen te ondersteunen, de klantervaring te verbeteren en een concurrentievoordeel op de markt te behouden.

Door te leren hoe ze precieze en gedetailleerde prompts kunnen schrijven, kunnen teams de relevantie en nauwkeurigheid van Copilots suggesties aanzienlijk verbeteren. Zoals bij elke nieuwe tool zijn goede onboarding en training essentieel om uw team te helpen de voordelen van Copilot op schaal te maximaliseren.

Zo kunt u een cultuur van effectieve, snelle engineering binnen uw team bevorderen:

  • Creëer een interne community: richt chatkanalen in om inzichten te delen, neem deel aan evenementen of organiseer ze, en creëer leermogelijkheden om een ​​ruimte te creëren waar uw teams kunnen leren.
  • Deel verrassende momenten: gebruik hulpmiddelen zoals Copilot om documentatie te maken die anderen op hun reis begeleidt.
  • Deel de tips en trucs die u hebt geleerd: organiseer kennisdelingssessies en gebruik uw interne communicatiemiddelen (nieuwsbrieven, Teams, Slack, enz.) om inzichten te delen.

Effectieve prompts helpen AI af te stemmen op de doelstellingen van uw team, wat kan leiden tot betere besluitvorming, betrouwbaardere outputs en hogere prestaties. Door deze prompt engineering-methoden te implementeren, kunt u niet alleen kosten besparen, maar ook snellere levering, verbeterde productaanbiedingen en superieure klantervaringen mogelijk maken.

DevOps + beveiliging: code van binnenuit beschermen

Een uniforme strategie voor het beheren van uw SDLC is veel effectiever wanneer deze wordt ondersteund door een gestroomlijnde toolset. Hoewel tool sprawl een veelvoorkomende uitdaging is in veel DevOps-disciplines, voelt applicatiebeveiliging de impact ervan vaak het meest. Teams voegen vaak nieuwe tools toe om hiaten aan te pakken, maar deze aanpak negeert vaak de kernproblemen met betrekking tot mensen en processen. Als gevolg hiervan kunnen beveiligingslandschappen rommelig worden met alles van single-application scanners tot complexe enterprise risk platforms.
Door uw toolset te vereenvoudigen, helpt u ontwikkelaars gefocust te blijven, contextwisselingen te verminderen en hun coderingsflow te behouden. Een platform waar beveiliging bij elke stap is geïntegreerd, variërend van afhankelijkheidsbeheer en kwetsbaarheidswaarschuwingen tot preventieve maatregelen die gevoelige informatie beschermen, brengt stabiliteit in de softwarebeveiligingshouding van uw organisatie. Bovendien is uitbreidbaarheid cruciaal, zodat u uw bestaande tools kunt gebruiken naast de ingebouwde mogelijkheden van het platform.

Bescherm elke regel code
Als je denkt aan softwareontwikkeling, denk je waarschijnlijk aan talen als Python, C#, Java en Rust. Code kent echter vele vormen en professionals uit verschillende vakgebieden, zoals datawetenschappers, beveiligingsanalisten en business intelligence-analisten, zijn ook op hun eigen manier bezig met coderen. Hierdoor neemt het potentiële risico op beveiligingskwetsbaarheden toe, soms onbewust. Door alle ontwikkelaars, ongeacht hun rol of titel, een uitgebreide set standaarden en methodologieën te bieden, kunnen ze beveiliging integreren in elke stap van de cyclus.

Statische analyse en geheim scannen
Het gebruik van Application Security Testing (AST) tools is gebruikelijker geworden als het gaat om build-time integratie. Een minimaal invasieve techniek is om de broncode te scannen zoals deze is, op zoek naar punten van complexiteit, potentiële exploits en naleving van standaarden. Het gebruik van Software Composition Analysis (SCA) bij elke commit en elke push helpt ontwikkelaars zich te concentreren op de taak die voorhanden is, terwijl het een mechanisme biedt voor pull-requests en code reviewom productiever en zinvoller te zijn.
Secret scanning is een geheim wapen tegen het potentieel schenden van compromitterende geheimen of sleutels aan broncodebeheer. Wanneer geconfigureerd, haalt secret scanning uit een lijst van meer dan 120 verschillende software- en platformleveranciers, waaronder AWS, Azure en GCP. Dit maakt het mogelijk om specifieke geheimen te identificeren die overeenkomen met die softwaretoepassingen of platforms. U kunt ook testen of een geheim of sleutel actief is, rechtstreeks vanuit de GitHub UI, waardoor herstel eenvoudig wordt.

Geavanceerde codeanalyse met CodeQL
CodeQL is een krachtig hulpprogramma in GitHub dat code analyseert om kwetsbaarheden, bugs en andere kwaliteitsproblemen te identificeren. Het bouwt een database van uw codebase door middel van compilatie of interpretatie en gebruikt vervolgens een querytaal om te zoeken naar kwetsbare patronen. Met CodeQL kunt u ook aangepaste variantendatabases maken die zijn afgestemd op specifieke gevallen of bedrijfseigen use cases die relevant zijn voor uw bedrijf. Deze flexibiliteit maakt de ontwikkeling mogelijk van herbruikbare kwetsbaarheidsdatabases die kunnen worden gebruikt tijdens scans voor andere toepassingen binnen uw onderneming.
Naast de robuuste mogelijkheden levert CodeQL snel scan- en kwetsbaarheidsresultaten voor ondersteunde talen, waardoor ontwikkelaars problemen efficiënt kunnen aanpakken zonder in te leveren op kwaliteit. Deze combinatie van kracht en snelheid maakt CodeQL een waardevolle troef bij het handhaven van code-integriteit en beveiliging in verschillende projecten. Het biedt leiders ook een schaalbare aanpak om de veerkracht van de organisatie te verbeteren en veilige softwareontwikkelingspraktijken te implementeren.

AI-aangedreven DevOps met GitHub (6)notulen
Van het detecteren van kwetsbaarheden tot succesvolle oplossingen3

AI-aangedreven DevOps met GitHub (7)nauwkeuriger
Vindt gelekte geheimen met minder vals-positieve resultaten4

AI-aangedreven DevOps met GitHub (8)dekking
Copilot Autofix biedt codesuggesties voor bijna 90% van de waarschuwingstypen in alle ondersteunde talen5

  1. Over het geheel genomen was de mediane tijd voor ontwikkelaars om Copilot Autofix te gebruiken om de fix automatisch door te voeren voor een PR-time alert 28 minuten, vergeleken met 1.5 uur om dezelfde alerts handmatig op te lossen (3x sneller). Voor SQL-injectiekwetsbaarheden: 18 minuten vergeleken met 3.7 uur (12x sneller). Gebaseerd op nieuwe codescanwaarschuwingen die door CodeQL zijn gevonden in pull-requests (PR's) op repositories met GitHub Advanced Security ingeschakeld. Dit zijn examples; uw resultaten zullen variëren.
  2. Een vergelijkende studie van rapportage van softwaregeheimen door geheimdetectietools,
    Setu Kumar Basak et al., North Carolina State University, 2023
  3. https://github.com/enterprise/advanced-security

De afhankelijkheidsgrafiek demystificeren

Moderne applicaties kunnen tientallen direct gerefereerde pakketten hebben, die op hun beurt tientallen pakketten als afhankelijkheden kunnen hebben. Deze uitdaging is amplified omdat ondernemingen geconfronteerd worden met het beheren van honderden repositories met verschillende niveaus van afhankelijkheden. Dit maakt beveiliging een ontmoedigende taak, omdat het moeilijk wordt om te begrijpen welke afhankelijkheden in de organisatie worden gebruikt. Het aannemen van een afhankelijkheidsbeheerstrategie die repository-afhankelijkheden, kwetsbaarheden en OSS-licentietypen bijhoudt, vermindert risico's en helpt problemen te detecteren voordat ze de productie bereiken.
Met GitHub Enterprise krijgen gebruikers en beheerders direct inzicht in afhankelijkheidsgrafieken. Daarnaast krijgen ze meldingen van Dependabot waarin verouderde bibliotheken worden gemarkeerd die mogelijke beveiligingsrisico's vormen.

De repository-afhankelijkheidsgrafiek bestaat uit

  • Afhankelijkheden: Een volledige lijst van afhankelijkheden die in de repository zijn geïdentificeerd
  • Afhankelijken: Alle projecten of opslagplaatsen die afhankelijk zijn van de opslagplaats
  • Dependabot: Alle bevindingen van Dependabot met betrekking tot bijgewerkte versies van uw afhankelijkheden

AI-aangedreven DevOps met GitHub (9)

Voor kwetsbaarheden op repositoryniveau toont het tabblad Beveiliging in de navigatiebalk resultaten voor geïdentificeerde kwetsbaarheden die mogelijk zijn gekoppeld aan afhankelijkheden die verband houden met uw codebase. Dependabot view geeft waarschuwingen weer die betrekking hebben op geïdentificeerde kwetsbaarheden en stelt u in staat om view alle regels die kunnen helpen bij het automatisch sorteren van bepaalde waarschuwingen voor openbare opslagplaatsen.

AI-aangedreven DevOps met GitHub (10)

GitHub Enterprise en organisatie views
Met GitHub Enterprise kunt u view en beheer afhankelijkheden, kwetsbaarheden en OSS-licenties in alle repositories in uw organisatie en onderneming. Met de dependency graph kunt u een uitgebreid overzicht zien view van afhankelijkheden in alle geregistreerde repositories.

AI-aangedreven DevOps met GitHub (11)

Dit overzichtelijke dashboard biedt niet alleen een uitstekend overzicht van de geïdentificeerde beveiligingsadviezen, maar ook van de distributie van licenties met betrekking tot afhankelijkheden
in gebruik in uw onderneming. Het gebruik van OSS-licenties kan bijzonder riskant zijn, vooral als u propriëtaire code beheert. Sommige meer beperkende open source-licenties, zoals GPL en LGPL, kunnen uw broncode mogelijk kwetsbaar maken voor gedwongen publicatie. Open source-componenten vereisen dat u een uniforme manier vindt om te bepalen waar u mogelijk niet aan de regels voldoet en u wilt mogelijk andere alternatieven vinden voor de pakketten die met die licenties worden binnengehaald.

Uw beveiligingshouding beschermen

Veel enterprise-grade source control management systemen bieden u opties om uw code te beveiligen met behulp van beleid, pre-commit hooks en platformspecifieke functionaliteit. De volgende maatregelen kunnen worden gebruikt om een ​​goed afgeronde beveiligingshouding te plannen:

  • Preventieve maatregelen:
    GitHub maakt de configuratie en het gebruik van verschillende soorten regels mogelijk om gedragingen af ​​te dwingen en te beschermen tegen ongewenste wijzigingen in specifieke branches. Bijvoorbeeldampon:
    • Regels die pull-requests vereisen voordat wijzigingen worden samengevoegd
    • Regels die specifieke branches beschermen tegen het direct doorvoeren van wijzigingen

Een extra client-side check kan worden uitgevoerd door pre-commit hooks te gebruiken. Git, als een source control management systeem, ondersteunt pre-commit hooks om verschillende taken uit te voeren, zoals het formatteren van commit berichten of het uitvoeren van formatterings- en validatie routines voordat wijzigingen worden gecommit. Deze hooks kunnen geavanceerde hulpprogramma's gebruiken om te helpen de consistentie en kwaliteit van de code op lokaal niveau te waarborgen.

  • Beschermende maatregelen: GitHub biedt ook de mogelijkheid om beschermende maatregelen te configureren, waaronder het gebruik van controles die kunnen worden ingesteld tijdens een pull-aanvraag of CI-build. Deze omvatten:
    • Afhankelijkheidscontroles
    • Testcontroles
    • Controles op codekwaliteit
    • Kwaliteitspoorten
    • Handmatige interventie/menselijke goedkeuringspoorten

Met GitHub Enterprise kunnen softwareontwikkelingsteams kwetsbaarheden zeer snel identificeren en aanpakken, van verouderde afhankelijkheden en ingecheckte geheimen tot bekende taalexploits. Met de extra mogelijkheden van viewMet de dependency graph zijn teamleiders en beheerders gewapend met de tools die ze nodig hebben om voorop te blijven lopen als het gaat om beveiligingsadviezen. Loop in zichtbaarheid van de gebruikte licentietypen en u houdt een uitgebreid security-first risicomanagementplatform over.

De DevOps-pijplijn van stroom voorzien met GitHub Enterprise
Het is inmiddels wel zo dat het concept DevOps algemeen bekend is bij mensen in de technologiesector. Maar naarmate er steeds nieuwe tools en methodologieën voor het implementeren van applicaties ontstaan, kan het een steeds groter wordende organisatie onder druk zetten om hun resultaten effectief te beheren en te meten.
Het kan een uitdaging zijn om te voldoen aan de marktvraag naar applicaties die veerkrachtig, schaalbaar en kosteneffectief zijn. Het gebruik van cloudgebaseerde resources kan helpen de time-to-market te verbeteren, de inner loop voor ontwikkelaars te versnellen en geschaalde tests en implementatie mogelijk te maken met kostenbewuste controles.

Cloud-native applicaties mogelijk maken
Net zoals het paradigma van shifting left de beveiliging, testen en feedback dichter bij de inner loop van de ontwikkeling heeft gebracht, kan hetzelfde worden gezegd over het ontwikkelen van applicaties voor de cloud. Het aannemen van cloud-centrische ontwikkelpraktijken helpt ontwikkelaars de kloof te overbruggen tussen traditionele benaderingen en moderne cloudoplossingen. Deze verschuiving stelt teams in staat om verder te gaan dan alleen het maken van cloud-first applicaties en ze te bouwen aan echt cloud-native applicaties.

Ontwikkelen in de cloud, implementeren in de cloud
Een IDE die naadloze ontwikkeling mogelijk maakt, is nu een standaardverwachting. Het idee van portabiliteit binnen die omgeving is echter relatief nieuw, vooral gezien de recente ontwikkelingen in cloudgebaseerde IDE's. Met de lancering van GitHub Codespaces en de onderliggende DevContainers-technologie kunnen ontwikkelaars nu code ontwikkelen in een draagbare online omgeving. Deze opstelling stelt hen in staat om configuratie files, waardoor hun ontwikkelomgeving kan worden afgestemd op de specifieke vereisten van het team.

AI-aangedreven DevOps met GitHub (12)

De combinatie van herbruikbaarheid en draagbaarheid biedt organisaties aanzienlijke voordelentages. Teams kunnen
centraliseren nu hun configuratie en omgevingsspecificaties, waardoor elke ontwikkelaar, of ze nu nieuw of ervaren zijn, binnen dezelfde opstelling kan werken. Met deze gecentraliseerde configuraties kunnen teamleden bijdragen aan die configuraties. Naarmate de behoeften evolueren, kan de omgeving worden bijgewerkt en in een stabiele staat worden gehouden voor alle ontwikkelaars.

Workflows op schaal beheren
Het zijn de workflow van de ontwikkelaar en de time-to-market die de productiviteitscijfers echt bepalen. Het beheren hiervan op schaal kan echter een uitdaging zijn, vooral wanneer veel verschillende teams van ontwikkelaars workflows en implementaties gebruiken in verschillende clouds, cloudservices of zelfs on-premises installaties. Hier zijn een paar manieren waarop GitHub Enterprise de last van het beheren van workflows op schaal wegneemt:

  • Vereenvoudig met herbruikbare acties en workflows
  • Maak gebruik van governance met behulp van
    Actiebeleid
  • Gebruik Acties gepubliceerd door
    geverifieerde uitgevers
  • Gebruik branchbeleid en regels om consistentie te garanderen en de hoofdcode te beschermen
  • Configureer wat zinvol is op bedrijfs- en organisatieniveau

End-to-end softwarelevenscyclusbeheer
Het beheren van zowel gepland als in-flight werk is een essentiële hoeksteen van agile softwareontwikkeling. GitHub Enterprise biedt een lichtgewicht projectmanagementconstructie waarmee gebruikers projecten kunnen maken, een of meer teams en repositories aan dat project kunnen koppelen en vervolgens issues die zijn geopend op gekoppelde repositories kunnen gebruiken om werkitems in het algemeen binnen het project te volgen. Labels kunnen worden gebruikt om onderscheid te maken tussen verschillende soorten issues.

Bijvoorbeeldample, enkele van de standaard
labels die kunnen worden gebruikt met problemen zijn enhancement, bug en feature. Voor elk item dat een bijbehorende takenlijst heeft die gerelateerd is aan het probleem, is het mogelijk om Markdown te gebruiken om die takenlijst te definiëren als een checklist en deze op te nemen in de body van het probleem. Dit maakt het mogelijk om de voltooiing te volgen op basis van die checklist en helpt deze af te stemmen op projectmijlpalen, indien gedefinieerd.

Het beheren van de feedbacklus 
Het is geen geheim dat hoe eerder een ontwikkelaar feedback ontvangt over een specifieke functionaliteit, hoe makkelijker het is om potentiële problemen op te lossen en updates uit te brengen in vergelijking met het valideren van wijzigingen. Elke organisatie heeft zijn eigen voorkeursmethode voor communicatie, of dat nu via instant messaging, e-mail, opmerkingen over tickets of problemen of zelfs telefoontjes is. Een extra GitHub Enterprise-functie is Discussions, waarmee ontwikkelaars en gebruikers in een forumgebaseerde omgeving kunnen communiceren, wijzigingen, alle soorten problemen met betrekking tot functionaliteit of suggesties voor nieuwe functionaliteit kunnen communiceren die vervolgens kunnen worden vertaald in werkitems.

De functieset rond Discussions is al geruime tijd populair bij open source-projecten. Sommige organisaties vinden het lastig om het voordeel van Discussions te zien als er al communicatietools op ondernemingsniveau beschikbaar zijn. Naarmate organisaties volwassener worden, kan het scheiden van communicatie die relevant is voor specifieke softwarefuncties en -functionaliteit en het vervolgens doorgeven daarvan via Discussions die zijn gekoppeld aan een specifieke repository, ontwikkelaars, producteigenaren en eindgebruikers de mogelijkheid geven om nauw samen te werken in een omgeving die specifiek is voor de functies die ze geïmplementeerd willen zien.

Levenscycli van artefacten
Artifact management is een ding dat centraal staat in alle softwareontwikkelingslevenscycli. Of het nu in de vorm is van uitvoerbare bestanden, binaire bestanden, dynamisch gekoppelde bibliotheken, statische web code, of zelfs via Docker-containerimages of Helm-grafieken, is het essentieel om een ​​centrale plek te hebben waar alle artefacten kunnen worden gecatalogiseerd en opgehaald voor implementatie. Met GitHub Packages kunnen ontwikkelaars gestandaardiseerde pakketformaten opslaan voor distributie binnen een organisatie of onderneming.
GitHub Packages ondersteunt het volgende:

  • Kenner
  • Graden
  • npm
  • Robijn
  • NETTO
  • Docker-afbeeldingen

Mocht u artefacten hebben die niet in die categorieën vallen, dan kunt u ze nog steeds opslaan met de Releases-functie in de repository. Hiermee kunt u vereiste binaire bestanden of andere files als dat nodig is.

Kwaliteit beheren
Testen is een integraal onderdeel van softwareontwikkeling, of het nu gaat om het uitvoeren van unit- of functionele tests tijdens een continue integratie-build of om het laten uitvoeren van testscenario's door kwaliteitsborgingsanalisten om de functionaliteit binnen een web toepassing. Met GitHub Actions kunt u verschillende testtypen integreren in uw pipelines om te helpen garanderen dat de kwaliteit wordt geëvalueerd.
Daarnaast kan GitHub Copilot suggesties doen over hoe je het beste unittests kunt schrijven. Zo worden ontwikkelaars ontlast van de taak om unittests of andere soorten tests te maken en kunnen ze zich meer richten op het bedrijfsprobleem.

Door verschillende testhulpprogramma's eenvoudig te kunnen integreren, wordt de kwaliteit tijdens de ontwikkelingscyclus geëvalueerd. Zoals eerder vermeld, kunt u controles binnen GitHub Actions-workflows gebruiken om bepaalde scenario's te valideren. Dit omvat het succesvol kunnen uitvoeren van een volledige reeks tests voordat u een verzoek laat samenvoegen. Afhankelijk van de stagTijdens de implementatie kunt u ook controles opgeven, zoals integratietests, belasting- en stresstests en zelfs chaostests. Zo kunt u ervoor zorgen dat applicaties die door de implementatiepijplijn gaan, op de juiste manier worden getest en gevalideerd voordat ze in productie gaan.

Conclusie
Terwijl u de volgende stappen in uw reis plant, is het belangrijk om na te denken over het blijven brengen van de voordelen van AI en beveiliging naar uw DevOps-proces om hoogwaardige code te leveren die vanaf het begin veilig is. Door productiviteitsknelpunten aan te pakken en tijdrovers te elimineren, kunt u uw engineers in staat stellen efficiënter te werken. GitHub staat klaar om u te helpen aan de slag te gaan, ongeacht welke oplossingen u bouwt of in welke fase van verkenning u zich bevindt. Of u nu GitHub Copilot gebruikt om de ontwikkelaarservaring te verbeteren, uw beveiligingshouding te beschermen of te schalen met cloud-native ontwikkeling, GitHub staat klaar om u bij elke stap te helpen.

Volgende stappen
Voor meer informatie over GitHub Enterprise of om uw gratis proefperiode te starten, gaat u naar https://github.com/enterprise

Veelgestelde vragen

V: Hoe kan AI worden gebruikt in DevOps?
A: AI in DevOps kan routinematige taken automatiseren, de beveiliging verbeteren door code te beschermen en het end-to-end softwarelevenscyclusbeheer optimaliseren.

V: Wat zijn de voordelen van het gebruik van AI in DevOps?
A: Het gebruik van AI in DevOps kan leiden tot meer efficiëntie, verbeterde codekwaliteit, snellere feedbackcycli en betere samenwerking tussen teamleden.

V: Hoe helpt DevOps organisaties concurrerend te blijven?
A: Met DevOps kunnen organisaties releasecycli versnellen, de betrouwbaarheid verbeteren en innovatie stimuleren. Hierdoor kunnen ze zich snel aanpassen aan veranderingen in de markt en de concurrentie voorblijven.

Documenten / Bronnen

GitHub AI-aangedreven DevOps met GitHub [pdf] Gebruikershandleiding
AI-aangedreven DevOps met GitHub, AI-aangedreven, DevOps met GitHub, met GitHub, GitHub

Referenties

Gerelateerde berichten

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *