Per collegarci ai nostri repository e scaricare o caricare l'ultima versione del nostro codice, abbiamo spesso e volentieri bisogno di git, il sistema di version control più utilizzato. Per utilizzarlo, dobbiamo salvare le nostre credenziali all'interno del Credential Manager e, ...

Quando lavoriamo con Azure DevOps, quasi sicuramente avremo a disposizione ben più di un agent per eseguire le nostre pipeline. Questo significa che, se abbiamo due o più repository, questi possono lanciare delle pipeline di build/deploy in contemporanea su due agent diversi ed ...

E' notizia proprio di questi giorni quella riguardante diversi attacchi alla supply chain delle GitHub Action che, in particolare, ha visto colpite tj-actions/changed-files (per elencare i file cambiati in un commit) e reviewdog/actions-setup (per inizializzare il tool di code ...

Come in qualsiasi altro linguaggio, anche nelle pipeline YAML di Azure DevOps è possibile sovrascrivere il valore di alcune variabili. Questo potrebbe non essere sempre un comportamento desiderato e quindi si può utilizzare il concetto delle read-only variables per evitare ...

Era il lontano 2019 quando abbiamo parlato su questo canale per la prima volta delle pipeline di Azure DevOps dedicate alla parte di release management (https://www.dopsitalia.com/articoli/DevOps/intro-azure-devops-rm.aspx). Da allora, sono cambiate tante cose, sia dal punto di ...

Nelle pipeline di Azure DevOps, soprattutto nel momento in cui dobbiamo scrivere dei template per rendere più riutilizzabile i nostri processi automatici, ci si può trovare nella necessità di dover fare delle scelte in base a determinate condizioni. Per fare ciò, possiamo ...

Quando ci troviamo a mantenere una organizzazione su Azure DevOps, può capitare che spendiamo una notevole quantità di tempo nel dare i giusti accessi alle persone: più l'organizzazione crescerà, più sarà il tempo investito in quest'attività, perciò diventa fondamentale gestire i...

Abbiamo già avuto modo di vedere in passato cosa siano le artifact attestation, ovvero un meccanismo per certificare la provenienza di determinati artefatti, siano essi degli file di testo, dei file zip, dei pacchetti di NuGet/npm o addirittura immagini da utilizzare in container...

Recentemente ho avuto la necessità di creare una code wiki in Azure DevOps, ovvero una Wiki basata su un repository di Azure DevOps. Questo perchè avevo già a disposizione un repository con il codice sorgente di un microservizio, e questo conteneva la documentazione in una ...

Secret scanning è una feature di GitHub che permette di identificare token o secret che sono state, volontariamente o no, inserite all'interno del repository (o di tutta l'organizzazione in cui Secret Scanning è abilitato). Lo scan è basato su regular expression che possono, ...