Infrastructure en tant que code – –

L’infrastructure en tant que code (IaC) est la gestion de l’infrastructure (réseaux, machines virtuelles, équilibreurs de charge et topologie de connexion) via des fichiers de définition lisibles par machine, plutôt qu’une configuration matérielle physique. L’analyste – Michael Levan mène actuellement des recherches sur les tests IaC, un secteur émergent qui apporte les avantages des tests logiciels à l’espace de gestion des infrastructures.

Les tests IaC sont un domaine jeune, mais Levan a été intrigué par la maturité qu’il a vue d’une solution spécifique, BridgeCrew Checkov, qu’il décrit comme un leader dans l’espace. Dans une vidéo récente, Levan guide les téléspectateurs à travers la solution, qui comprend une interface utilisateur permettant aux administrateurs d’afficher les résultats de différents tests, ainsi qu’une interface de ligne de commande pour exécuter des tests et afficher les résultats. Il explore également les problèmes et les priorités que les décideurs informatiques doivent prendre en compte lors de l’évaluation des solutions IaC.

Levan affirme que deux approches des tests IaC sont florissantes : l’analyse de code statique pour IaC et la politique en tant que code.

«Ce sera une question de besoin. Certaines organisations peuvent simplement vouloir une analyse de code statique afin de savoir ce que le code fera et comment il interagira avec les systèmes avant de s’exécuter », dit-il. « D’autres organisations voudront mettre en place des politiques spécifiques pour l’infrastructure en tant que code du point de vue de la sécurité et de la conformité. »

Parce que l’espace est si nouveau, Levan dit qu’il est essentiel pour le responsable de l’ingénierie d’acheter un produit qui répond à des besoins spécifiques et peut faire face aux changements inévitables qui se produiront au cours des prochaines années. Il note également que bien qu’il existe une différence nette entre IaC et la politique en tant que code, les lignes deviennent de plus en plus floues. En fin de compte, dit-il, il est important de se rappeler que tous ceux qui dirigent un service d’ingénierie ou écrivent du code comprennent que le code est du code et que tout code doit être testé.

« Peu importe qu’il s’agisse de code d’application ou non, il doit être testé pour s’assurer que lorsque le code s’exécute, tout le monde comprend ce qu’il fait, que les bogues sont détectés dès le début et que des itérations peuvent être effectuées pour le faire plus efficace. »

Lire aussi  Un algorithme basé sur le risque pourrait améliorer les dépistages du cancer • -

Voir la visite guidée de Bridgecrew Checkov de Michael Levan

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Recent News

Editor's Pick