Build & DeployQuality & Security Gate dans nos chaines CI⚡CD
"Chacun voit midi à sa porte."
Mettre en œuvre une Quality & Security Gate bloquante dans les chaines CI⚡CD est un sujet qui divise. Les attentes et les enjeux sont divers et variés en fonction du prisme considéré : équipes de développement, cybersécurité, direction, etc.
La stratégie de mise en œuvre du "shift-left" dans les cycles de développement nécessite d'être bien réfléchie en amont afin de répondre aux enjeux de Sécurité (i.e. SCA & SAST) sans dégrader ni l'expérience développeur, ni le time-to-market.
Durant ce talk, nous ferons le REX de la mise en place d'une telle Gate dans nos chaines CI⚡CD (Gitlab-ci, Sonarqube, Jfrog Artifactory/Xray) de notre filière Cloud Natif (i.e. applications déployées sur Kubernetes) depuis sa conception à son déploiement auprès des équipes.
talkDetail.whenAndWhere
Mettre en œuvre une Quality & Security Gate bloquante dans les chaines CI⚡CD est un sujet qui divise. Les attentes et les enjeux sont divers et variés en fonction du prisme considéré : équipes de développement, cybersécurité, direction, etc.
La stratégie de mise en œuvre du "shift-left" dans les cycles de développement nécessite d'être bien réfléchie en amont afin de répondre aux enjeux de Sécurité (i.e. SCA & SAST) sans dégrader ni l'expérience développeur, ni le time-to-market.
Durant ce talk, nous ferons le REX de la mise en place d'une telle Gate dans nos chaines CI⚡CD (Gitlab-ci, Sonarqube, Jfrog Artifactory/Xray) de notre filière Cloud Natif (i.e. applications déployées sur Kubernetes) depuis sa conception à son déploiement auprès des équipes.
Steve Rigano
Je suis un geek Lyonnais de 40 ans. De formation télécom et réseaux j'évolue dans les systèmes puis dans l'expertise dev et enfin dans l'architecture applicative
Je suis aujourd'hui responsable des pratiques de conception et de développement dans la direction informatique du Crédit Agricole.
Simon Dupont
Moi c'est Simon.
Je suis aujourd'hui Responsable de Pratique CI⚡CD chez Crédit Agricole Technologies et Services. De fait, je suis garant des orientations des chaines CI⚡CD et des socles d'IaC (Infra as Code) utilisés par les 160 "squads" bancaires (~900 développeurs). Cela se traduit par une collaboration accrue avec les équipes de développement, "Ops", cybersécurité, etc.
Je n'œuvre pas seul, j'ai la chance d'être Team Leader d'une équipe de 15 profils DevOps 👨💻 répartie sur la France, en charge d'accompagner les équipes de développement métier sur les pratiques DevOps, CI⚡CD et l'IaC dans le but d'améliorer leur TTM , la qualité de leur produit et la sécurisation de leurs livraisons.
Enfin, j'essaye au maximum de mettre à profit mon sens du collectif et mon appétence pour la collaboration afin de simplifier les process, mais surtout la vie de mes collègues, et ça c'est chouette !
Thomas LE GUYADER
Après avoir commencé par produire un code fonctionnel, j'ai rapidement compris l'intéret des pratiques liées à la qualité du code (TDD, craftsmanship, ...) afin qu'il soit en plus maintenable et robuste.
Aujourd'hui, je continue de travailler sur cette thématique au sein du Centre de Compétences Fabrication du Crédit Agricole Technologies et Services.
comments.speakerNotEnabledComments