Par Sébastien Bernard, architecte de solutions | expert en qualité de code, DevOps et intégration d’IA générative | passionné par l’innovation et le succès client. Objectifs de cette série Cette série d’articles a pour but d’explorer les différents outils pour effectuer des déploiements en pipeline as code. GitHub Actions est
Cette série d’articles a pour but d’identifier les meilleures pratiques à mettre en place pour sécuriser votre processus de livraison et vos pipelines CI/CD : 0. DevSecOp : Sécuriser les pipelines CI/CD, comprendre les fondements1. La sécurité du système de gestion des versions2. Sécuriser les pipelines d’intégration continue (CI)3. Sécuriser les pipelines de déploiement
Bienvenue dans la série sur la sécurité des pipelines CI/CD de Gologic, où nous continuons à démêler les complexités et les subtilités de la sécurisation des pipelines d’intégration continue et de livraison continue.
Un pipeline de déploiement (automatique ou semi-automatique) gère le processus de configuration d’un environnement pour livrer une nouvelle version d’application ou logiciel.
Les pipelines d’intégration continue (CI) sont au centre du système de livraison de logiciels, mais elles représentent un point chaud en matière de sécurité avec plusieurs vecteurs d’attaque.
Le logiciel de contrôle de version Git est au cœur de la majorité des chaînes d’assemblage logicielles. De très nombreuses entreprises s’appuient sur des plateformes SaaS telles que Azure DevOps, GitHub ou GitLab pour bénéficier en plus de tout un écosystème d’outils incluant les pipelines CI/CD, la gestion des artefacts, voire même de l’infrastructure.
SRE et DevOps peuvent avoir un impact différent sur la structure et la culture d’une organisation. Il est donc essentiel de bien comprendre les différences entre Site Reliability Engineering (SRE) vs DevOps afin de partir du bon pied, que vous adoptiez l’un ou l’autre. De mon expérience, la plupart des confusions sur le
Par Gologic en collaboration avec Alexandre Couëdelo. Le DevSecOps, c’est notamment l’application des meilleures pratiques de sécurité tout au long de votre processus de livraison logicielle : du cycle de développement aux déploiements. On parle souvent de « shift-left security » pour décrire cette approche, car la majeure partie des actions de sécurité sont
Par Gologic en collaboration avec Alexandre Couëdelo. Nous nous rapprochons d’un monde où le DevOps devient la norme, mais étant donné le nombre important de cybermenaces qui ont fait surface récemment, il est évident qu’il manque encore quelque chose dans notre approche du développement du logiciel. La sécurité est devenue une
Par Gologic en collaboration avec Alexandre Couëdelo. Site Reliability Engineer (SRE) est un poste qui gagne beaucoup de traction sur le marché, pourtant, le concept soulève toujours de nombreuses questions. Quelle est la responsabilité d’un SRE ? Votre organisation doit-elle adopter le modèle SRE ? Quel est le lien entre SRE et
Par Gologic en collaboration avec Alexandre Couëdelo. L’intégration continue (CI) et le déploiement continu (CD) sont les pratiques clés que vous avez besoin de maîtriser pour réussir votre transformation et adopter l’approche DevOps. Réussir à implémenter le déploiement continu c’est le Saint Graal. Cela veut dire que votre processus est
Par Benjamin Lallement, co-fondateur & coach DevOps et Denis Dallaire, co-fondateur & conseiller infrastructure as code Tourner la page Au courant de l’année 2021, l’équipe Gologic a eu la chance de plonger au coeur de transformations DevOps dans diverses organisations d’ici pour faire des bilans de santé, donner des formations, réaliser
