Carmen Piciorus - https://www.linkedin.com/in/carmen-piciorus-15ab4b8a/ Un des challenges que nous avons à La Poste est être capable de mesurer la dette technique et de mieux planifier les décommissionnements ou les mises à jour. La plupart des applications de la DSI de la Branche Services Courrier Colis étant déployées sur un cloud privé Openshift, nous avons développé un outil qui scanne les applications déployées dans le cloud avec un accès en lecture seule seulement. Cet outil nous permet de récupérer des informations sur les versions des technologies utilisées (java, springboot, php, angular) et leur obsolescence, les images docker utilisées et leur versions, les librairies utilisées (quid faille log4j), la configuration actuator, les modules PHP utilisés par chaque application, les configurations Apache, les vulnérabilités des dépendances, l'expiration des certificats etc. L’outil est utilisé par plusieurs équipes que ça soit les équipes sécurité, security champion, les SREs, les équipes qualité, les équipes numérique responsable etc. Je vous propose un retour d’expérience de comment nous avons développé cet outil à l’aide des technologies docker et ELK. Cet outil nous permet d’avoir dans un coup d’œil sur l’état de santé d’une application déployée sur notre cloud privé. Sunny Tech 2024