“CI/CD pipeline ABNAMRO Hypotheek” Lessons Learned Essentieel onderdeel van DevOps is CI/CD Wie heeft al CI/CD? En wie werkt al DevOps? CI/CD pipeline ABN-AMRO hypotheek groep. Vanuit Bergler Technologie stack – Transistie naar DevOps – Lessons Learned
CI/CD pipeline ABN-AMRO hypotheek groep. Abn-Amro heeft 3 labels (te samen een van de grootste hypotheekverstrekkers en best beoordeelde hypotheek verstrekker van Nederland) Gouden spreekbuis, klantvriendelijkheid Markt staat niet stil concurrentie is groot en innovatie is nodig om grootste en relevant te blijven.
Innovatie team opgericht hoe kom blijf je relevant en concurrerend en kun je snel genoeg waarde toe blijven voegen. Lastig vraag stuk, onderdeel van dit plan is richting ->
Sec DevOps -> Development en Operations samenvoeging nauwe samewerking tussen te de twee. Reeds uitgelegd door Arjen meer, een continuïteit van opleveringen en beheer. Release cycle nu. Daarnaast wordt security snel een zeer belangrijk onderdeel van de flow, omdat we willen “garanderen” dat we geen security leaks introduceren in de pipeline. SupplyChain hack in nmp voorbeeld?
Een concrete casus, eerste service die middel nieuwe ideeën ontwikkeld wordt. TokenService (nieuwe identity & accessmanagement service) spin in het web voor introductie van nieuwe services, moeten allemaal secure en TokenService gaat hier een oplossing voor bieden. We zullen nu niet ingaan op de functionaliteit maar focus leggen op de CI/CD pipeline. TokenService
(sort of..) New technology stack Infrastructure as Code Als we nu kijken naar uit welke onderdelen onze pipeline bestaan. - Als je dan begint met het inrichten van je CI/CD pipeline starten we met: een git repo, daarin .net core code, en waar mogelijk gebruik maken infrastructure as code. We gaan de pipeline bouwen in AzureDevop en de hosten in Azure. We gaan gebruik maken van docker containers en kubernetes We testen met xUnit, minder soapui, en een klein beetje selenium We runnen de selenium testen in Zalenium. En we hebben static code analysis met sonarqube, security dependency checker met whitesource en owasp top 10 scan met OWASP Zap Dus uiteindelijk best veel onderdelen als je het zo los zien best veel spullen, hoe hang je dit nu samen in een pipeline?
Sec Infrastructure as Code DevOps -> Development en Operations samenvoeging nauwe samewerking tussen te de twee. Reeds uitgelegd door Arjen meer, een continuïteit van opleveringen en beheer. Release cycle nu. Daarnaast wordt security snel een zeer belangrijk onderdeel van de flow, omdat we willen “garanderen” dat we geen security leaks introduceren in de pipeline. SupplyChain hack in nmp voorbeeld?
“CI/CD pipeline Demo” LET US PRAY TO THE DEMO GODS