GitOpsは、運用と開発の間の従来のサイロを取り除き、運用が開発者と同じツールや方法論を採用して効率的にコラボレーションできるようにすることを目的としています。GitOpsを可能にするのは、インフラ as Codeツールのおかげです。このツールを使えば、宣言型設定ファイルを使ってインフラ を作成・管理することができます。このパラダイムが、開発者に、他のオペレーションが行うようなタスクを引き受ける権限を与えることを理解します。
最近、Javaのログ記録パッケージとして広く利用されているlog4jを標的とした新たな重大な0日脆弱性が相次いで公開され、その1つがCVSSの最高スコアである10.0を獲得しています。パッチが適用されていない場合、認証されていない Web リクエストを経由して、感染したシステム上でリモートでコードが実行されるなどの攻撃が行われる可能性があります。このリビングドキュメントでは、log4j の脆弱性を特定し、緩和するためのコミュニティリソースを提供しています。