InSpec is an open source testing framework that specifies compliance, security and policy requirements in a human-readable language. Compliance and security are the next steps in building your software-defined infrastructure, building resilience into your continuous delivery pipelines. InSpec makes it easy to incorporate existing standards and your own security requirements into simple, cross-platform tests. InSpec reduces the risk of new features and releases making unsafe changes to your infrastructure and helps eliminate the time lost to external audits. This talk will provide an overview of working with InSpec and how you can build "Compliance as Code" into your pipelines. 

 
3 favorite thumb_down thumb_up 0 comments visibility_off  Remove from Watchlist visibility  Add to Watchlist
 

Outline/structure of the Session

  • Discuss the difficulties of achieving compliance in a modern software environment
  • Overview of the features of InSpec
  • Show how InSpec may be used with Linux and Windows remotely
  • Demonstrate how InSpec may be used in the context of a CI/CD pipeline

Learning Outcome

Attendees will have a new open source tool in their portfolio for improving their infrastructure security and compliance.

Target Audience

Everyone looking to eliminate the security risks of deploying software.

schedule Submitted 5 months ago

Comments Subscribe to Comments

comment Comment on this Proposal

  • Liked Michael Ducy
    keyboard_arrow_down

    Michael Ducy - Monoliths, Myths, and Microservices

    45 mins
    Talk
    Beginner

    Moving from a monolithic based architecture to a more microservices architecture can be fraught with challenges. We'll talk about some of these challenges and some common myths associated with trying to strangle the Monolith. We'll also talk about config management and automation's critical role in helping you move to a microservices architecture, and how our monolithic approach to automation changes in the new world. We'll discuss scalable microservices that are autonomous, able to self-organize, handle their own service discovery and choreography, and be able to recover from a variety of failure modes.

  • Liked Tsuyoshi Ushio
    keyboard_arrow_down

    Tsuyoshi Ushio - Value Stream Mapping で決めるリードタイム削減の魔法

    45 mins
    Workshop
    Intermediate

    DevOps を始める最初のステップとして、大変有効なValue Stream Mappingの具体的な進め方について解説いたします。Value Stream Mappingによって、皆さんのプロジェクトの無駄や、自動化可能箇所を発見、共有することができ、リードタイムの削減に大変貢献いたします。特に日本で必要なステップやステークホルダの巻き込み方、ファシリテートの仕方まで踏み込んで解説いたします。

     講演者は、Value Stream Mapping を多数実施した経験そして、第一人者のMary Poppendieck との共演で学んだこと、他国の動向も含めて楽しく解説していきたいと思います。

     

  • Liked Toshiyuki Ando
    keyboard_arrow_down

    Toshiyuki Ando - 開発環境もみんなでメンテ‼︎ DevOpsっぽい環境 on Azure をモブプログラミングで作ってみるよ

    45 mins
    Demonstration
    Beginner

    なにするの?

    全員で1つの同じコンピュータを使って仕事をするモブプログラミングという開発手法で、
    ゼロから始めるDevOps(youtube)」で紹介されている以下の内容を含むパイプラインを、
    VSTSと、WebApps、Load Testを使って構築します。

    • GitHubにあるC#で作られたWebアプリケーションをビルド
    • WebAppsを使ったWebサイトをInfrastructure as Codeで構築
    • Webサイトにビルドしたアプリケーションをデプロイ
    • Webサイトに対して負荷テストを実施

    モブプログラミングって何?

    Hunter社のWoody Zuill氏らが作り上げた、全員が同じ時に、同じ場所で、同じコンピュータ上で仕事をするソフトウェア開発手法です。
    (モブプログラミング - Woody Zuill氏とのインタビュー より。一部改変)
    その様子については動画 A day of Mob Programming - YouTube が詳しいです。

    日本でも最近チャレンジされている方が増えてきているようです。

    なぜ開発環境にしたの?

    1開発環境って、1,2人がもくもくとメンテしてる感じですよね。
    でも、それを続けてると、立ち入り禁止区域みたいになるじゃないですか。誰それさんがいないから、ビルド止まったままですとか。あんまり嬉しくない状態ができたり。
    開発環境だって、プロダクションコードと同じように、みんなでメンテできた方が良いですよね。

    でも、それ、どうやんの? ってところで、モブプログラミングなんです。
    全員で同じコンピュータ、同じスクリーンをみながら構築すれば、開発環境に関するあれこれをその場で全員が学ぶことができるわけです。
    みんなで開発環境をメンテする第一歩にぴったりだと思いませんか?

  • Liked Takao Oyobe
    keyboard_arrow_down

    Takao Oyobe - 朝まで生DevOps 〜現場実践者の集い〜 (Panel)

    45 mins
    Others
    Beginner

     巷で噂のDevOps。

    ところが、

    • DevOpsってなんだろう?
    • ぶっちゃけそんなにみんなやってるのかな?

    などいまさら聞けないDevOpsが皆さんの中にきっとあるはずです。
    今回はDevOpsをテーマに熱いパネラーと共に朝まで徹底生討論をします。

    このセッションは参加型パネルディスカッションです。
    実践できている人もまだできていない人も現場の話をしにきませんか?

    パネラーは随時追加していく予定です。パネラーとして参加されたい方もご連絡下さい。
    もちろん当日の飛び込み討論も歓迎です。もしかしたらあのDevOps有名人も!?

    DevOps Days Tokyo2017に参加しようか迷っているそこのあなた!
    あまり詳しくなくても実践できていなくても、興味さえあればきっと大丈夫なので、このセッションをきっかけに一緒にDevOps Days Tokyo2017に参加してみませんか?

  • Liked Tsuyoshi Ushio
    keyboard_arrow_down

    Tsuyoshi Ushio - 日本企業に本物のDevOps をインストールするための完全攻略マニュアル

    45 mins
    Talk
    Beginner

     世界の中でも最もAgile / DevOps を企業に導入するのが難しいといわれる国日本で DevOps を導入するための全テクニックを公開します。現在はウォータフォール型開発を実践されている方にも、初めから、わかりやすく、かつ具体的に解説いたします。

     さらに、今年の2月に行われたマイクロソフト本社の最新のDevOpsツアーの様子、そこからの学びもお話しいたします。この講演は、私の16年間のAgile / DevOps へのトランスフォーメーションの経験の集大成であり、今後はこのような講演をする機会はあまりなくなると思われます。本気でDevOpsを御社に導入されたい方は是非ご覧ください。

  • Liked Alex Papadimoulis
    keyboard_arrow_down

    Alex Papadimoulis - DevOps for Japan

    Alex Papadimoulis
    Alex Papadimoulis
    President and Founder
    Inedo
    schedule 6 months ago
    Sold Out!
    45 mins
    Talk
    Beginner

    DevOps represents a simple idea: increase collaboration across teams while automating processes. Although the concept is relatively new to Japan, American IT organizations have been trying to implement DevOps in recent years: many have found success, while others have seen failure.

    One of main causes of failure is adopting the wrong culture. Although companies like Netflix and Etsy dominate the DevOps conversation, most enterprises do not have the same problems to solve, nor do they employee the same types of engineers. Thus simply, attempting to emulate Netflix will often yield failure.

    It’s similar in Japan; the culture of Japanese IT organizations are quite different from western companies, and attempting to emulate western DevOps practices will often result in failure and other setbacks.  Thus, in order to be successful with adopting DevOps practices, those practices must first be adapted for Japan.

    In this talk, I’ll compare and contrast the unique cultural differences in Japanese IT organizations and discuss how you can adopt DevOps practices that specifically address those.

  • Liked Ian Henry
    keyboard_arrow_down

    Ian Henry - Orchestration vs Choreography: Why Autonomous Systems Win at Scale

    45 mins
    Talk
    Intermediate

    As microservices and distributed systems become more common, real automation is harder to manage with plain old configuration management and orchestration. What we really need for these systems to be safe and operable is for our software to behave autonomously in self-coordinated ways: Less like orchestration, more like choreography. In this talk we'll demonstrate how this approach can make push-based application release automation a thing of the past. Self-coordinated approaches are the only ones that can lead to true, zero-downtime continuous deployment at scale, even for complicated topologies of interdependent microservices. The Habitat open-source project and its built-in service discovery and peer coordination for realtime configuration management shows us how we can take the drama out of release management. Expect to see real-life demos during this talk.