Zurück

Automatische updates "revisited" – was wir in mehreren Jahren mit Renovate gelernt haben

Moderne Software nutzt viiiiiieeeeeeele Bibliotheken, die alle mehr oder weniger weiterentwickelt werden. Durch den rasanten Anstieg der Internetkriminalität und der daraus resultierenden erhöhten Aufmerksamkeit für die Sicherheit steigt in vielen Projekten die Anzahl der Releases, sodass Entwicklerinnen und Entwickler manuell mit dem Patchen kaum noch hinterher kommen.

Dieser Vortrag soll – auch anhand einer Demo – grundlegend erklären, warum es Sinn macht, einen hohen Automatisierungsgrad anzustreben, und wie man diesen mit Tools wie renovate oder Dependabot erreichen kann.

Der Vortrag baut hier auf mehrjähriger Erfahrung mit Update-Automatisierung in der Praxis auf und präsentiert Erkenntnisse, die vor allem im Hinblick auf Nachteile und Fallstricke gewonnen wurden.

Vorkenntnisse

Grundlegendes Verständnis von Softwareentwicklung und (Test-)Automatisierung.

Lernziele

Zuhörende lernen, dass es technisch einfach ist, viele Updates automatisch abzuarbeiten, dass dies aber durchaus auch negativen Impact haben kann.

Speaker

Christian Kühn ist Softwareentwickler bei dmTECH. Er beschäftigt sich mit Sicherheits- und QA-Themen, aber auch mit den nicht-funktionalen Anforderungen moderner IT-Landschaften. Er ist Mitorganisator des DevOps Meetup Karlsruhe.

Jetzt Tickets sichern

CC-Newsletter

Sie möchten über die Continuous Lifecycle und die ContainerConf auf dem Laufenden gehalten werden?

Anmelden