Archives des DevOps - Page 2 sur 12

Sécurité

Efficace et pas cher, c’est le SAST que je préfère !

Posté le 22/11/2021 par Simon PRUNEAU

Dans le domaine des outils de sécurité applicative, notamment depuis l’arrivée du "shift security left" et du DevOps, plusieurs acronymes reviennent régulièrement : SAST (Static Application Security Testing) ; DAST (Dynamic Application Security Testing) ; RASP (Run-time Application Security Protection) ; ou encore SCA (Software Composition Analysis). Parmi ces outils, certains s’exécutent directement sur le code source (SAST, SCA), tandis que d’autres nécessitent qu'il soit exécuté (DAST) ou même de s’intégrer au code de l’application (RASP). Nous allons nous intéresser tout particulièrement au SAST. Si…

Cloud

Devoxx FR 2021 – Dans les 👟 de sega – Jour 1

Posté le 16/10/2021 par Sébastien GAHAT

Introduction - Dans mes 👟Pour ce CR de la Devoxx, je parle en disant “je”, je donne mon ressenti à moi, j’essaie de retranscrire l’ambiance… De mon point de vue, l’intérêt d’un article exhaustif et objectif est réduit : il aurait fallu que j’assiste à 6 créneaux * 5 tracks * 3 jours = 90 talks ! Alors asseyez-vous confortablement, et écoutez mon histoire. Imagine. Nous sommes un jeudi matin de Septembre, je suis parti à 8h de chez moi, pour me frayer un chemin…

Archi & techno

SLO : la puissance insoupçonnée des métriques

Posté le 22/06/2021 par Adrien Boulay

Lorsque l’on exploite un produit ou que l’on monte une infrastructure, il est normal de se poser la question “Est-ce que mon application fonctionne bien ?” En général, il est commun d’avoir deux réponses dans ce genre de cas : Mettre en place du monitoring illustrant le fonctionnement de mon application Mettre en place un système d’alerting pour être prévenu en cas de dysfonctionnement Cependant, rares sont les fois où l'on va se demander si les alertes positionnées sont pertinentes dans mon contexte (ex :…

Accelerate

Ma rencontre avec Accelerate et son impact au sein des équipes

Posté le 13/04/2021 par Cyril NATKOVITCH

Cet article fait partie de la thématique Accelerate : Comment améliorer le processus de delivery ? Il s’agit d’un retour d’expérience sur la mise en oeuvre d’Accelerate chez mon client et l’impact qu’il a eu sur les équipes. Le contexte Depuis 1 an, j’ai intégré la Digital Factory d’un des leaders mondiaux de l’énergie au sein d’un produit dont l’objectif est de mettre à disposition une plateforme technologique qui offre des services intelligents aux collectivités locales françaises et/ou étrangères. Elle propose par exemple d'améliorer…

Android

Détectez les pisteurs sur Android avec exodus-standalone

Posté le 02/04/2021 par Simon PRUNEAU

Des bibliothèques tierces appelées pisteurs sont souvent présentes dans les applications mobiles, parfois au dépit des législations en vigueur, de la sécurité de ces applications ou des droits des personnes les utilisant. Voyons ensemble ces problématiques plus en détails et comment s’en prémunir, en particulier sur Android. Qu’est-ce qu’un pisteur et quels problèmes posent-ils ? “Pisteur”, “traceur”, “traqueur”, plusieurs termes peuvent être utilisés pour parler de la même chose. Commençons par définir ce que nous allons appeler un pisteur dans le reste de cet article.…

Bonne pratique

Mise en production d’un projet de Machine Learning

Posté le 02/03/2021 par Mehdi HOUACINE

Cet article propose d'explorer setuptools, Wheel et Docker afin de packager une application de Machine Learning pour détecter des muffins 🍪 ou des chihuhuas 🐶 dans une image, avec code a l'appui. Si packager du code de Machine Learning en Python est pour vous synonyme de demander à vos utilisateurs de cloner votre repository git sur leur machine, cet article devrait vous intéresser.

Archi & techno

Thanos : une extension de Prometheus ?

Posté le 11/02/2021 par Julien PIROT

Le monitoring, un domaine resté stable pendant plusieurs années, a été récemment bouleversé avec l’apparition de nouvelles technologies remettant en question les pratiques existantes. Depuis de nombreuses années, l’outil Prometheus a été la solution de référence pour superviser une infrastructure de type Cloud, SaaS/Openstack, OKD, K8S. Développé à l'origine par SoundCloud, mis en open source et accepté en 2016 comme deuxième projet de la CNCF (Cloud Native Computing Foundation), Prometheus est devenu tellement populaire que même certains cloud providers (Azure avec Azure Monitor et GCP…

Accelerate

Accélérer le Delivery de projets de Machine Learning

Posté le 25/01/2021 par Samy Ait Bachir

Cet article sert d'introduction à une série plus large, traitant de l'application du framework Accelerate dans un contexte incluant du Machine Learning Avant de commencer, voici quelques définitions et conventions de nommage que nous adopterons tout au long de la série d'articles : Machine Learning : “Le Machine Learning est une fonctionnalité qui permet à des logiciels d'effectuer une tâche sans programmation ni règles explicites”. (Source google). Machine Learning est souvent abrégé ML. Delivery : le processus permettant de mettre un produit entre les mains…

Bonne pratique

Terraform at scale! Part1 Layering

Posté le 09/07/2020 par Rémi Rey

Après quelques missions d’infra diverses et variées en utilisant ce formidable outil qu’est Terraform, on s’est dit qu’il était nécessaire de partager ce que nous avons appris. Et des choses… nous en avons apprises ! Tellement, qu’un seul article ne serait pas suffisant. Nous vous proposons donc une série d’articles pour aborder l’utilisation de Terraform… at scale !

Archi & techno

Tour d’horizon de Github Action

Posté le 25/05/2020 par Adrien Boulay

Fin de l’année dernière, Github a lancé son nouveau service Actions lui permettant de faire une entrée fracassante sur le marché de la CI/CD. Comme son célèbre compère Gitlab, celui-ci permet d’avoir accès à un système de pipeline très complet, directement au sein des dépôts Github. Petit tour d’horizon de ce nouveau service. Note : vous trouverez ci-dessous deux des projets que j’ai utilisé pour rédiger cette article : tezos-link et kata-roman. Fonctionnement Github Actions est un service entrant directement en concurrence avec Gitlab-CI, Jenkins…