“CI/CD pipeline ABNAMRO Hypotheek”

Slides:



Advertisements
Verwante presentaties
Luchtvaart techniek en krachten
Advertisements

SportMinistry. AIA, de kerk en sport  Kerken willen graag relevant zijn en in hun wijk getuigen van Jezus, maar hoe doe je dat?  AIA: sport als taal.
K3 Business Solutions B.V. De K3 experience: Wij verzorgen op Microsoft Dynamics gebaseerde ERP oplossingen voor retailers en wholesalers in Living, Fashion,
Thinkquest2 versie 2013 info: vanaf februari 2013.
How to avoid being a code monkey ? Peter Vantieghem 18/6/2013.
De kracht van it suits IT Als groothandel of brandowner in fashion bent aan het juiste adres voor automatisering en professionalisering van al uw – generieke.
Een project waar de zon altijd schijnt Nicoline Mulder & Fokke Wijnstra.
De kracht van HBSoftware
Klik voor de volgende dia
Les L3TD 14 november. Boek Team Maatschappijleer I 14 november 2012 Hoofdstuk 1.
Kansen voor Samenwerken
Een methode om nieuwe ideeën te genereren
Windows Applicaties Bouwen met Visual Studio.NET Sijmen Koffeman Development Consultant Microsoft.
RoHS – Wetgeving & praktijk Mat-Tech Center of Competence for Solder technology Overstappen naar RoHS compliancy ….! Hoe is het gegaan in de praktijk?
Technische Architectuur
The Quality Businesses Network Ruud Vlek en Kees van Oosterhout.
Onsight Managed Security Services
Joe de Developer Leergierig
MVC in de praktijk Jeroen Swart.NET architect, Quintor
What’s in the cloud for testing de mogelijkheden voor het testvak 12 mei 2010.
Oktober 2004 Core Course Information Management dag 2 Agenda.
De Dynamische Testrapportage: BDD en de deployment pipeline
Loyaliteit begint met een warm welkom
Hoofdstuk 8: E-businessnetwerk. Wat is e-business? ‘E-business heeft alles te maken met Business- transformatie. E-business heeft alles te maken.
EEN LES VAN DE GANZEN.
EDO-Platform 12 mei 2015 Innovatielabs.
Fedict Identity Authentication & Authorisation Informatievergadering M1016 – OPEN OFFERTEAANVRAAG VOOR DIENSTEN E-GOVERNMENT FEDICT PLATFORM.
Insights & Essentials Willem van Putten
Premium Cloud Backup Makkelijk.Veilig.Betrouwbaar.
Strategische Businesspartner
Relatie tussen Architectuur en Beheer. Inleiding  Architectuur:  Inzicht in samenhang en beheersing van verandering;  Actuele problematiek  Architectuur.
123 Belangrijke voordelenWat is het? End-to-end mogelijkheden Creëer en versterk autonome flexibele teams Plaats kwaliteit centraal in alles wat u doet.
Java & het Web Programma: JSTL Uitgebreide demo. JSP....herhaling Standard actions en (E)xpression (L)anguage: -Standard actions hebben de syntax:
+ Praktijkscasus Business Intelligence Dashboard in de thuiszorg.
Broodje Security 18 november Vroeger Security nog geen hot topic Inbraak bleef soms lang uit.
COINS 2.0 API als onderdeel van de SDK 7 april 2016 Bastiaan Bijl.
Presentatie voor de Soester Zakenkring - Organisatie & Innovatie - Waarde Winst Inspiratie.
Containers voor.NET Developers. Jasper de Lange Software Architect.
Hoe maak je een presentatie die mensen kan overtuigen van jouw idee.
Van BiSL naar BiSL Next Lucille van der Hagen
Welkom bij HiLab Projectteam: Erwin de Beer, Johan Blok, Jos Bos, Ronald van Dijk, José Eggink (PL),Coen Eulderink, Alrik Lubbers, Dirk Pijl,Jeroen vd.
WirelessCity Ontdek de mogelijkheden van HP Wireless
BEGINNER EV3 PROGRAMMEER Les
‘Business at the speed of change’
Leren is ‘uit’ – leveren is ‘in’ Leren & presteren in één adem
WELKOM.
Test Driven Development
Vergeet je naam & en je klas niet
Testen en Testautomatisering in een Agile CI / CD omgeving
WELKOM.
Content Marketing Wat is het? Voorbeelden Hoe pak je het aan?
Automatisering van A tot Z
Klik voor de volgende dia
The Hybrid Workspace Gino van Essen Technical Consultant.
CIO 3.0: een gemeentelijk perspectief op de digitale transformatie
HOE OPTIMALISEER JE DE (B2B) CUSTOMER JOURNEY?
VERNIEUWING PLATFORM Leden & Gebruikers Status Waarom Scope Planning
Praegus B.V.. .
Klik voor de volgende dia
Software Development fundamentals
ASP.NET MVC Web Development
Design Thinking Immo Dijkma
Een kijkje in de keuken bij KleurrijkWonen
Cybersecurity Aansprakelijkheid bij hacken en lekken
Microsoft Operations Management Suite (MOMS)
Waarom Waarom is het HDN platform toe aan vernieuwing?
Wij zijn ‘One PPG’ Ons doel We protect and beautify the world
Windows applicatieontwikkeling
Test was zelf een buzzword. Krijg nou wat!
<Geef de titel van het probleem op>
Transcript van de presentatie:

“CI/CD pipeline ABNAMRO Hypotheek” Lessons Learned Essentieel onderdeel van DevOps is CI/CD Wie heeft al CI/CD? En wie werkt al DevOps? CI/CD pipeline ABN-AMRO hypotheek groep. Vanuit Bergler Technologie stack – Transistie naar DevOps – Lessons Learned

CI/CD pipeline ABN-AMRO hypotheek groep. Abn-Amro heeft 3 labels (te samen een van de grootste hypotheekverstrekkers en best beoordeelde hypotheek verstrekker van Nederland) Gouden spreekbuis, klantvriendelijkheid Markt staat niet stil concurrentie is groot en innovatie is nodig om grootste en relevant te blijven.

Innovatie team opgericht hoe kom blijf je relevant en concurrerend en kun je snel genoeg waarde toe blijven voegen. Lastig vraag stuk, onderdeel van dit plan is richting ->

Sec DevOps -> Development en Operations samenvoeging nauwe samewerking tussen te de twee. Reeds uitgelegd door Arjen meer, een continuïteit van opleveringen en beheer. Release cycle nu. Daarnaast wordt security snel een zeer belangrijk onderdeel van de flow, omdat we willen “garanderen” dat we geen security leaks introduceren in de pipeline. SupplyChain hack in nmp voorbeeld?

Een concrete casus, eerste service die middel nieuwe ideeën ontwikkeld wordt. TokenService (nieuwe identity & accessmanagement service) spin in het web voor introductie van nieuwe services, moeten allemaal secure en TokenService gaat hier een oplossing voor bieden. We zullen nu niet ingaan op de functionaliteit maar focus leggen op de CI/CD pipeline. TokenService

(sort of..) New technology stack Infrastructure as Code Als we nu kijken naar uit welke onderdelen onze pipeline bestaan. - Als je dan begint met het inrichten van je CI/CD pipeline starten we met: een git repo, daarin .net core code, en waar mogelijk gebruik maken infrastructure as code. We gaan de pipeline bouwen in AzureDevop en de hosten in Azure. We gaan gebruik maken van docker containers en kubernetes We testen met xUnit, minder soapui, en een klein beetje selenium We runnen de selenium testen in Zalenium. En we hebben static code analysis met sonarqube, security dependency checker met whitesource en owasp top 10 scan met OWASP Zap Dus uiteindelijk best veel onderdelen als je het zo los zien best veel spullen, hoe hang je dit nu samen in een pipeline?

Sec Infrastructure as Code DevOps -> Development en Operations samenvoeging nauwe samewerking tussen te de twee. Reeds uitgelegd door Arjen meer, een continuïteit van opleveringen en beheer. Release cycle nu. Daarnaast wordt security snel een zeer belangrijk onderdeel van de flow, omdat we willen “garanderen” dat we geen security leaks introduceren in de pipeline. SupplyChain hack in nmp voorbeeld?

“CI/CD pipeline Demo” LET US PRAY TO THE DEMO GODS