Cette série d’articles a pour but d’identifier les meilleures pratiques à mettre en place pour sécuriser votre processus de livraison et vos pipelines CI/CD : 0. DevSecOp : Sécuriser les pipelines CI/CD, comprendre les fondements1. La sécurité du système de gestion des versions2. Sécuriser les pipelines d’intégration continue (CI)3. Sécuriser les pipelines de déploiement
Bienvenue dans la série sur la sécurité des pipelines CI/CD de Gologic, où nous continuons à démêler les complexités et les subtilités de la sécurisation des pipelines d’intégration continue et de livraison continue.
Un pipeline de déploiement (automatique ou semi-automatique) gère le processus de configuration d’un environnement pour livrer une nouvelle version d’application ou logiciel.
Les pipelines d’intégration continue (CI) sont au centre du système de livraison de logiciels, mais elles représentent un point chaud en matière de sécurité avec plusieurs vecteurs d’attaque.
Le logiciel de contrôle de version Git est au cœur de la majorité des chaînes d’assemblage logicielles. De très nombreuses entreprises s’appuient sur des plateformes SaaS telles que Azure DevOps, GitHub ou GitLab pour bénéficier en plus de tout un écosystème d’outils incluant les pipelines CI/CD, la gestion des artefacts, voire même de l’infrastructure.
Par Gologic, en collaboration avec Alexandre Couëdelo. Vous cherchez à tout savoir sur le DevSecOps CI/CD ? Vous êtes au bon endroit. L’intégration continue et le déploiement continu (CI/CD) sont des incontournables du développement logiciel moderne. Cependant, ils introduisent également des défis en matière de sécurité qui doivent être traités sérieusement pour : protéger les informations
Par Gologic, en collaboration avec Alexandre Couëdelo. Le début de l’année apporte souvent un sentiment de renouveau et d’opportunité, il est donc toujours bon de faire un pronostic sur l’année à venir. Quelles nouvelles technologies attendons-nous ? Quels nouveaux outils la nouvelle année nous apporte-t-elle ? Que souhaitons-nous ajouter à notre arsenal ? Laissons
Par Gologic, en collaboration avec Alexandre Couëdelo. Gologic accompagne les organisations sur leur parcours DevOps grâce à des évaluations de maturité DevOps, à des formations et du DevOps à la demande… infrastructure et pipeline as code, CI/CD, automatisation, intégration continue, et bien plus encore! En ayant la chance de participer
Gologic a visité le Sommet sur la Cybersécurité et l’identité 2023 au Palais des congrès de Gatineau, le 9 et 10 mai 2023. Les échanges avec les 400 participants, les exposants ainsi que les conférenciers ont permis de confirmer le futur de la protection des organisations. Panel sur le futur de la cybersécurité
Par Gologic en collaboration avec Alexandre Couëdelo. L’année 2023 marquera le 15e anniversaire du DevOps. Nous devons nous attendre à voir les approches nées du DevOps, parfois appelées xOPS (DevSecOps, FinOps, DataOps, BizDevOps, GitOps, etc.) gagner encore plus d’importance. Chaque approche de type xOPS devrait proposer de nouveaux outils ou encore élargir
Par Gologic en collaboration avec Alexandre Couëdelo. Le DevSecOps, c’est notamment l’application des meilleures pratiques de sécurité tout au long de votre processus de livraison logicielle : du cycle de développement aux déploiements. On parle souvent de « shift-left security » pour décrire cette approche, car la majeure partie des actions de sécurité sont
Par Thomas Veynachter SAFe (5 PI as RTE/PM Cybersecurity) — Conseiller DevSecOps chez Gologic Bonjour à tous, La 3e édition de l’événement GoSec 2022 vient de s’achever. Cette année encore, ce salon de la sécurité TI s’est tenu au Palais des Congrès de Montréal les 7 et 8 septembre. La présence de plus
