5 articles tagués avec « sécurité »

L'Innersource, concept emprunté à l'Open Source, a révolutionné la manière dont les entreprises gèrent et développent leur logiciel interne. Cette approche met l'accent sur la contribution active des membres de l'entreprise, favorisant ainsi un écosystème où le code n'est plus confiné à des équipes spécifiques, mais devient une ressource partagée à travers l'organisation. La réutilisation du code, pilier de l'Innersource, promet non seulement une efficacité accrue, mais aussi une cohérence dans les pratiques de développement.

On continue l'exploration de la sécurisation de notre serveur Gitlab. Maintenant que notre IDP, FreeIPA en l'occurrence, fonctionne, voyons comment installer Gitlab et comment le connecter à l'IDP.

Je vais poursuivre mes billets sur la sécurisation de la supply chain. Dans ce billet, je vous propose de monter un IDP pour pouvoir mettre en place le principe de moindre privilège sur notre futur serveur Gitlab.

Hier, je vous ai présenté comment utiliser cosign pour signer et vérifier vos images Docker. Par contre, j'avais désactivé le stockage des preuves de signature dans le serveur de transparence rekor publique. Aujourd'hui, je vous propose de voir comment avoir un serveur Rekor self-hosted. Attention au moment de l'écriture de ce billet cette fonctionnalité est au status Experimental.

Dans le billet précédent, j'avais introduit la notion de sécurisation de la chaine d'approvisionnement logiciel et surtout pourquoi il est important de la mettre en place. Ce billet parle d'une première solution permettant de signer des conteneurs OCI avec Cosign. L'objectif est d'intégrer ces outils dans une CI Gitlab.