Loading search data...
Les derniers billets
Homelab - Installation de Gitlab connecté à l'IDP FreeIPA
Le 21 septembre 2023
Homelab - Installation de FreeIPA comme IDP
Le 17 septembre 2023
Je vais poursuivre mes billets sur la sécurisation de la supply chain. Dans ce billet, je vous propose de monter un IDP pour pouvoir mettre en place le principe de moindre privilège sur notre futur serveur Gitlab.
Démarche d’automatisation de …
La suiteDevops - Gestion de la dette technique de l'infra as code
Le 12 septembre 2023
La lecture de ce billet du blog d’eleven labs m’a donné l’idée de le décliner sur le développement à base de code d’infrastructure (Ansible, Terraform, Puppet, Pulumi, Crossplane …). Pourquoi ? Parce que je vois trop …
La suiteDevops - R2DevOps un outil d'analyse de la sécurité de la supply chain
Le 10 septembre 2023
Il y a un an, je vous présentais R2DevOps, un outil de gestion des templates de pipeline CI/CD de Gitlab. Un an après, et à l’occasion d’une nouvelle rencontre, j’ai l’occasion de l’ajouter à la stack d’outils de …
La suiteDevops - Sécuriser l'accès à votre gestionnaire de version de codes
Le 4 septembre 2023
Je continue mon étude de la sécurisation de la supply chain. Nous allons voir dans ce billet quelques règles permettant de sécuriser l’accès à votre gestionnaire de versions de code.
Introduction
Dans le premier billet, on avait découvert le …
La suite
Hier, je vous ai présenté comment utiliser cosign pour signer et vérifier
vos images Docker. Par contre, j’avais désactivé le stockage des preuves de
signature dans le serveur de transparence rekor publique. Aujourd’hui, je vous
propose …
DevOps - Cosign pour signer vos containers OCI
Le 21 août 2023
Dans le billet précédent, j’avais introduit la notion de sécurisation de la chaine d’approvisionnement logiciel et surtout pourquoi il est important de la mettre en place. Ce billet parle d’une première solution permettant de …
La suiteDevOps - Sécuriser la chaine d'approvisionnement logicielle
Le 11 août 2023
S’il est un sujet qui me tient à cœur, c’est bien la sécurité. Combien de fois, je vois sacrifier la sécurité au nom de la vélocité ou de la fainéantise. Cette fois-ci, on me donne l’opportunité de travailler sur la sécurisation …
La suiteDevOps - Wolfi OS - Une distribution pour les containers
Le 8 août 2023
Introduction
Les concepteurs de Wolfi OS, porté par la société Chainguard se sont fixé comme objectif de produire des images de conteneurs qui répondent aux exigences de sécurité. Par exemple les images officielles ne doivent contenir aucune …
La suitePlatform Engineering - Introduction
Le 6 août 2023
Après DevOps, Site Reability Engineering, voilà qu’on nous parle de Plateform Engineering. Mais de quoi s’agit-il ?
Qu’est ce que le Platform Engineering ?
Je vais m’appuyer sur le site de la communauté …
La suite