Bienvenue dans la série sur la sécurité des pipelines CI/CD de Gologic, où nous continuons à démêler les complexités et les subtilités de la sécurisation des pipelines d’intégration continue et de livraison continue.
Un pipeline de déploiement (automatique ou semi-automatique) gère le processus de configuration d’un environnement pour livrer une nouvelle version d’application ou logiciel.
Les pipelines d’intégration continue (CI) sont au centre du système de livraison de logiciels, mais elles représentent un point chaud en matière de sécurité avec plusieurs vecteurs d’attaque.
Le logiciel de contrôle de version Git est au cœur de la majorité des chaînes d’assemblage logicielles.
SRE et DevOps peuvent avoir un impact différent sur la structure et la culture d’une organisation. Il est donc essentiel de bien comprendre les différences entre Site Reliability Engineering (SRE) vs DevOps afin de partir du bon pied, que vous adoptiez l’un ou l’autre. De mon expérience, la plupart des confusions sur le
Par Gologic en collaboration avec Alexandre Couëdelo. Le DevSecOps, c’est notamment l’application des meilleures pratiques de sécurité tout au long de votre processus de livraison logicielle : du cycle de développement aux déploiements. On parle souvent de « shift-left security » pour décrire cette approche, car la majeure partie des actions de sécurité sont
Par Gologic en collaboration avec Alexandre Couëdelo. Nous nous rapprochons d’un monde où le DevOps devient la norme, mais étant donné le nombre important de cybermenaces qui ont fait surface récemment, il est évident qu’il manque encore quelque chose dans notre approche du développement du logiciel. La sécurité est devenue une
Par Gologic en collaboration avec Alexandre Couëdelo. Site Reliability Engineer (SRE) est un poste qui gagne beaucoup de traction sur le marché, pourtant, le concept soulève toujours de nombreuses questions. Quelle est la responsabilité d’un SRE ? Votre organisation doit-elle adopter le modèle SRE ? Quel est le lien entre SRE et
Par Gologic en collaboration avec Alexandre Couëdelo. L’intégration continue (CI) et le déploiement continu (CD) sont les pratiques clés que vous avez besoin de maîtriser pour réussir votre transformation et adopter l’approche DevOps. Réussir à implémenter le déploiement continu c’est le Saint Graal. Cela veut dire que votre processus est
Par Benjamin Lallement, co-fondateur & coach DevOps et Denis Dallaire, co-fondateur & conseiller infrastructure as code Tourner la page Au courant de l’année 2021, l’équipe Gologic a eu la chance de plonger au coeur de transformations DevOps dans diverses organisations d’ici pour faire des bilans de santé, donner des formations, réaliser
Par Gologic en collaboration avec Alexandre Couëdelo. La différence entre intégration continue, livraison continue et déploiement continu est-elle floue pour vous ? Combien de fois avez-vous essayé d’expliquer à un collègue les nuances entre ces trois pratiques DevOps pour finir par chercher la réponse sur Google ? Peut-être est-ce justement la raison
L’intégration continue, ou continuous integration (CI), est un élément central du DevOps. Conçue pour tester de façon automatisée la qualité du code lors de mises à jour d’applications, elle facilite et accélère le travail des développeurs, tout en assurant une meilleure collaboration au sein des équipes. Vous aimeriez en apprendre
