Sécuriser les pipelines de déploiement continu (CD)
Un pipeline de déploiement (automatique ou semi-automatique) gère le processus de configuration d’un environnement pour livrer une nouvelle version d’application ou logiciel.
Un pipeline de déploiement (automatique ou semi-automatique) gère le processus de configuration d’un environnement pour livrer une nouvelle version d’application ou logiciel.
Les pipelines d’intégration continue (CI) sont au centre du système de livraison de logiciels, mais elles représentent un point chaud en matière de sécurité avec plusieurs vecteurs d’attaque.
Le logiciel de contrôle de version Git est au cœur de la majorité des chaînes d’assemblage logicielles.
Par Gologic, en collaboration avec Alexandre Couëdelo. Vous cherchez à tout savoir sur le DevSecOps CI/CD ? Vous êtes au bon endroit. L’intégration continue et le déploiement continu (CI/CD) sont des incontournables du développement logiciel moderne. Cependant, ils introduisent également des défis en matière de sécurité qui doivent être traités sérieusement pour : protéger les informations
Par Gologic, en collaboration avec Alexandre Couëdelo. Gologic accompagne les organisations sur leur parcours DevOps grâce à des évaluations de maturité DevOps, à des formations et du DevOps à la demande… infrastructure et pipeline as code, CI/CD, automatisation, intégration continue, et bien plus encore! En ayant la chance de participer
Par Gologic en collaboration avec Alexandre Couëdelo. Le DevSecOps, c’est notamment l’application des meilleures pratiques de sécurité tout au long de votre processus de livraison logicielle : du cycle de développement aux déploiements. On parle souvent de « shift-left security » pour décrire cette approche, car la majeure partie des actions de sécurité sont
Par Thomas Veynachter SAFe (5 PI as RTE/PM Cybersecurity) — Conseiller DevSecOps chez Gologic Bonjour à tous, La 3e édition de l’événement GoSec 2022 vient de s’achever. Cette année encore, ce salon de la sécurité TI s’est tenu au Palais des Congrès de Montréal les 7 et 8 septembre. La présence de plus
Par Gologic en collaboration avec Alexandre Couëdelo. Nous nous rapprochons d’un monde où le DevOps devient la norme, mais étant donné le nombre important de cybermenaces qui ont fait surface récemment, il est évident qu’il manque encore quelque chose dans notre approche du développement du logiciel. La sécurité est devenue une