Loading search data...

Les derniers billets

logo

On continue l’exploration de la sécurisation de notre serveur Gitlab. Maintenant que notre IDP, FreeIPA en l’occurrence, fonctionne, voyons comment installer Gitlab et comment le connecter à l’IDP.

Installation de Gitlab sur le …

La suite

logo

Je vais poursuivre mes billets sur la sécurisation de la supply chain. Dans ce billet, je vous propose de monter un IDP pour pouvoir mettre en place le principe de moindre privilège sur notre futur serveur Gitlab.

Démarche d’automatisation de …

La suite

logo

La lecture de ce billet du blog d’eleven labs m’a donné l’idée de le décliner sur le développement à base de code d’infrastructure (Ansible, Terraform, Puppet, Pulumi, Crossplane …). Pourquoi ? Parce que je vois trop …

La suite

logo

Il y a un an, je vous présentais R2DevOps, un outil de gestion des templates de pipeline CI/CD de Gitlab. Un an après, et à l’occasion d’une nouvelle rencontre, j’ai l’occasion de l’ajouter à la stack d’outils de …

La suite

logo wolfi

Je continue mon étude de la sécurisation de la supply chain. Nous allons voir dans ce billet quelques règles permettant de sécuriser l’accès à votre gestionnaire de versions de code.

Introduction

Dans le premier billet, on avait découvert le …

La suite

logo wolfi

Hier, je vous ai présenté comment utiliser cosign pour signer et vérifier vos images Docker. Par contre, j’avais désactivé le stockage des preuves de signature dans le serveur de transparence rekor publique. Aujourd’hui, je vous propose …

La suite

logo wolfi

Dans le billet précédent, j’avais introduit la notion de sécurisation de la chaine d’approvisionnement logiciel et surtout pourquoi il est important de la mettre en place. Ce billet parle d’une première solution permettant de …

La suite

logo wolfi

S’il est un sujet qui me tient à cœur, c’est bien la sécurité. Combien de fois, je vois sacrifier la sécurité au nom de la vélocité ou de la fainéantise. Cette fois-ci, on me donne l’opportunité de travailler sur la sécurisation …

La suite

logo wolfi

Introduction

Les concepteurs de Wolfi OS, porté par la société Chainguard se sont fixé comme objectif de produire des images de conteneurs qui répondent aux exigences de sécurité. Par exemple les images officielles ne doivent contenir aucune …

La suite

logo devops

Après DevOps, Site Reability Engineering, voilà qu’on nous parle de Plateform Engineering. Mais de quoi s’agit-il ?

Qu’est ce que le Platform Engineering ?

Je vais m’appuyer sur le site de la communauté …

La suite