A Microsoft anunciou a disponibilidade geral dos Ambientes de Implantação do Azure. Esse recurso ajuda os desenvolvedores e os administradores de infraestrutura a se relacionarem bem entre si.
Aqui está o desafio que essa ferramenta ajuda a resolver. Antigamente, se você estivesse criando um aplicativo, talvez precisasse de um back-end de rede complexo para fornecer todos os serviços de que o aplicativo precisa.
O Azure Deployment Environments faz todo esse trabalho automaticamente. As equipes de administração de infraestrutura definem, usando uma abordagem de infraestrutura como código, a estrutura completa do ambiente. Elas podem gerenciar custos, tempo de vida, segurança organizacional e práticas recomendadas. Essas estruturas ambientais tornam-se modelos no Azure.
Quando um desenvolvedor precisa dessa infraestrutura para desenvolver e testar seu código, tudo o que ele precisa fazer é acessar o portal e escolher o modelo de infraestrutura desejado. Em seguida, o Azure Deployment Environments ativa toda a infraestrutura e até fornece um URL global da Web para que o desenvolvedor possa compartilhar o acesso ao front-end com clientes e membros da equipe.
No geral, o Azure Deployment Environments pode representar uma enorme economia de tempo, reduzir erros de configuração profundamente frustrantes e permitir que os programadores codifiquem e os administradores administrem. O serviço é gratuito para os clientes do Azure.
A seguir, outra ferramenta que pode facilitar a carga de trabalho dos desenvolvedores e reduzir a preocupação dos administradores: GitHub Advanced Security for Azure DevOps. No ano passado, a Microsoft anunciou que esse serviço estava chegando e, agora, está anunciando a disponibilidade de uma prévia pública.
Isso traz os recursos de segurança avançada do GitHub para o Azure DevOps, integrando-se diretamente ao Azure Repos e ao Azure Pipelines. Há três recursos principais que podem facilitar a vida dos desenvolvedores e tornar suas organizações mais seguras:
Varredura de segredos: Bloqueia o envio de código que contém credenciais (como senhas e chaves de API) para repositórios e também examina repositórios para encontrar credenciais já publicadas. Como muitas violações são resultado do vazamento de credenciais, essa é uma maneira eficiente de proteger sua organização (e, provavelmente, seu emprego).
Varredura de dependências: Verifica se os pacotes dos quais você depende não contêm vulnerabilidades conhecidas e permite que você saiba se está dependendo de algo que pode causar problemas de segurança.
Varredura de código: Examina seu código em busca de erros de codificação, como falha na validação de entrada, que podem levar a problemas de segurança. Usa o mecanismo de análise estática CodeQL e testa linguagens como C/C++, C#, Go, Java e Kotlin, JavaScript e TypeScript, Python e Ruby.
O preço será de US$ 49 por committer ativo por mês, o mesmo do GitHub Advanced Security, e será feito por meio de seu ciclo de faturamento regular do Azure. A programação para disponibilidade geral ainda não foi anunciada.
Traduzido do original: https://www.zdnet.com/article/microsoft-announces-azure-tools-to-help-developers-deploy-complex-environments-and-secure-their-apps/