Par Sébastien Bernard, architecte de solutions | expert en qualité de code, DevOps et intégration d’IA générative | passionné par l’innovation et le succès client. Objectifs de cette série Cette série d’articles a pour but d’explorer les différents outils pour effectuer des déploiements en pipeline as code. GitHub Actions est
Cette série d’articles a pour but d’identifier les meilleures pratiques à mettre en place pour sécuriser votre processus de livraison et vos pipelines CI/CD : 0. DevSecOp : Sécuriser les pipelines CI/CD, comprendre les fondements1. La sécurité du système de gestion des versions2. Sécuriser les pipelines d’intégration continue (CI)3. Sécuriser les pipelines de déploiement
Bienvenue dans la série sur la sécurité des pipelines CI/CD de Gologic, où nous continuons à démêler les complexités et les subtilités de la sécurisation des pipelines d’intégration continue et de livraison continue.
Un pipeline de déploiement (automatique ou semi-automatique) gère le processus de configuration d’un environnement pour livrer une nouvelle version d’application ou logiciel.
Les pipelines d’intégration continue (CI) sont au centre du système de livraison de logiciels, mais elles représentent un point chaud en matière de sécurité avec plusieurs vecteurs d’attaque.
Par Gologic, en collaboration avec Alexandre Couëdelo. Vous cherchez à tout savoir sur le DevSecOps CI/CD ? Vous êtes au bon endroit. L’intégration continue et le déploiement continu (CI/CD) sont des incontournables du développement logiciel moderne. Cependant, ils introduisent également des défis en matière de sécurité qui doivent être traités sérieusement pour : protéger les informations
Par Gologic en collaboration avec Alexandre Couëdelo. La différence entre intégration continue, livraison continue et déploiement continu est-elle floue pour vous ? Combien de fois avez-vous essayé d’expliquer à un collègue les nuances entre ces trois pratiques DevOps pour finir par chercher la réponse sur Google ? Peut-être est-ce justement la raison
L’intégration continue, ou continuous integration (CI), est un élément central du DevOps. Conçue pour tester de façon automatisée la qualité du code lors de mises à jour d’applications, elle facilite et accélère le travail des développeurs, tout en assurant une meilleure collaboration au sein des équipes. Vous aimeriez en apprendre
Aujourd’hui, le DevOps est une pratique incontournable pour les organisations. Ce mouvement est le résultat d’une étroite collaboration entre les équipes de développement et des opérations système. La culture DevOps n’a de cesse de prendre en importance. Mais pour atteindre une telle performance, il faut savoir se doter des outils DevOps appropriés. Pour vous aider à
par Benjamin Lallement, conseiller DevOps et membre du collectif Gologic Objectifs de cette série Cette série d’articles a pour but d’explorer les différents outils pour effectuer des déploiements en pipeline as code. L’objectif de chaque article reste le même : récupérer le code source depuis GIT, compiler un projet JAVA/Spring-Boot
par Benjamin Lallement, conseiller DevOps et membre du collectif Gologic Objectifs de cette série Cette série d’articles a pour but d’explorer les différents outils pour effectuer des déploiements en pipeline as code. L’objectif de chaque article reste le même : récupérer le code source depuis GIT, compiler un projet JAVA/Spring-Boot
par Benjamin Lallement, conseiller DevOps et membre du collectif Gologic Objectifs de cette série Cette série d’articles a pour but d’explorer les différents outils pour effectuer des déploiements en pipeline as code. L’objectif de chaque article reste le même : récupérer le code source depuis GIT, compiler un projet JAVA/Spring-Boot
