Go to content

Docker au service du DevSecOps (Carmen PICIORUS)

đŸ”„ Pour rester informĂ© sur l'actualitĂ© de Devoxx France, suivez nous sur linkedIn : https://www.linkedin.com/in/devoxxfrance/, twitter : https://twitter.com/DevoxxFR ou consultez notre site web https://www.devoxx.fr/ 📕 Chez La Poste, Docker est devenu un Ă©lĂ©ment clĂ© de la dĂ©marche DevSecOps et de notre dĂ©marche Move To Cloud. Dans une entreprise comme La Poste, il est important d'automatiser, de sĂ©curiser, de simplifier et de gĂ©nĂ©raliser les process de dĂ©ploiement afin de permettre des mises en production transparentes et rĂ©silientes pour nos facteurs et nos utilisateurs. Afin d'y parvenir, nous avons mis en place des boites Ă  outils (catalogues d'images Docker, templates de pipelines CICD, checks de sĂ©curitĂ©, etc.) afin de permettre aux Ă©quipes applicatives de dĂ©ployer leurs applications sur le cloud avec le minimum d'effort. Nous utilisons docker Ă  chaque Ă©tape que ça soit pour donner un cadre technique aux projets, mais aussi pour vĂ©rifier que les projets respectent les bonnes pratiques recommandĂ©es. C’est pourquoi pendant la prĂ©sentation, je vais expliquer comment nous utilisons docker Ă  La Poste pendant le dĂ©veloppement (optimisation de cache, catalogue d'images), la sĂ©curisation (scan des images, patch management, SAST, DAST) et le dĂ©ploiement rapide et automatisĂ© des applications (CI/CD). La prĂ©sentation sera accompagnĂ©e d'exemples concrets d'implĂ©mentation.

April 12, 2023