DevOps: Stackery erweitert Serverless Security und Continuous Delivery
Bereichsweise abgestufte Berechtigungen, Integrationstests per Sandbox und Einbindung weiterer Open-Source-Securitytools sind neu bei der Entwickler-Plattform.
- Silke Hahn
Das auf Serverless-Computing ausgerichtete Unternehmen Stackery hat die Ergänzung weiterer Features im Bereich Serverless Security und Continuous Integration/ Continuous Delivery (CI/CD) bekannt gegeben. Die Plattform bietet nun zusätzliche Audit-Fähigkeiten, bereichsweise festlegbare Zugriffsrechte und ein Geheimhaltungsmanagement für die Verifizierungs- und Deployment-Pipelines. Die Automatisierung und Automatisierbarkeit von Prozessen des Software-Deployments solle dadurch einen weiteren Schub erfahren.
Bereichsweise abgestufte Berechtigungen
Für die Workflows in GitOps sind nun CI/CD-Dienste und -Tools wie GitLab, CircleCI, Jenkins und Bitbucket eingebunden zur Unterstützung für das Ändern, Prüfen und Bereitstellen von Code. Im Bereich agilen Changemanagements lasse sich nun das Stack Change Set automatisch in die nächste Ebene der Entwicklungsumgebung befördern, sobald Tests und Verifikationen erfolgreich durchlaufen sind. Mit Scoped Permissions in Kombination mit einem neuen Secrets Management sollen sich für sämtliche Konten und Umgebungen bereichsweise abgestufte Berechtigungen definieren lassen. Entwickler und Administratoren sollen laut Anbieter nun ein Set von Rollen, Berechtigungen und Geheimhaltungsstufen vorfinden, das auf den Einsatz mit AWS abgestimmt ist. Entwicklerteams sollen ihr eigenes Set skalieren und anpassen können.
Testen mit der Sandbox
Stackery hat zusätzliche Open-Source-Securitytools wie npm-Audit für Node.js und einen Sicherheitscheck für Python eingebunden. Im Bereich der Bereitstellung hat das Entwicklerteam der Plattform Sandbox integriert, Integrationstests sollen nun mit und ohne Sandbox sowie weiterhin auch manuell möglich sein. Stacks lassen sich laut Anbieter automatisch verifizieren, und für die raschere Integration mit serverlosen AWS-Ressourcen gebe es nun validierte Stacks bei jeder Pull-Anfrage in der CloudLocal-Entwicklung.
Weitere Details lassen sich dem Stackery-Blog entnehmen. Das Stackery CLI ist kostenfrei verfügbar, ein White Paper zu Stackery steht zum Download bereit. Eine Anleitung zur Installation unter Windows, macOS und Linux findet sich in der Stackery-Dokumentation, und eine Demo steht zur Verfügung.
Siehe dazu auf heise Developer:
(sih)
