/ SPEAKER
Simon Dupont
Crédit Agricole Technologies et Services
Salut,Moi c'est Simon.Je suis aujourd'hui Responsable de Pratique CI⚡CD chez Crédit Agricole Technologies et Services. De fait, je suis garant des orientations des chaines CI⚡CD et des socles d'IaC (Infra as Code) utilisés par les 160 "squads" bancaires (~900 développeurs). Cela se traduit par une collaboration accrue avec les équipes de développement, "Ops", cybersécurité, etc. Je n'œuvre pas seul, j'ai la chance d'être Team Leader d'une équipe de 15 profils DevOps 👨💻 répartie sur la France, en charge d'accompagner les équipes de développement métier sur les pratiques DevOps, CI⚡CD et l'IaC dans le but d'améliorer leur TTM , la qualité de leur produit et la sécurisation de leurs livraisons.Enfin, j'essaye au maximum de mettre à profit mon sens du collectif et mon appétence pour la collaboration afin de simplifier les process, mais surtout la vie de mes collègues, et ça c'est chouette !
"Chacun voit midi à sa porte."
Mettre en œuvre une Quality & Security Gate bloquante dans les chaines CI⚡CD est un sujet qui divise. Les attentes et les enjeux sont divers et variés en fonction du prisme considéré : équipes de développement, cybersécurité, direction, etc.
La stratégie de mise en œuvre du "shift-left" dans les cycles de développement nécessite d'être bien réfléchie en amont afin de répondre aux enjeux de Sécurité (i.e. SCA & SAST) sans dégrader ni l'expérience développeur, ni le time-to-market.
Durant ce talk, nous ferons le REX de la mise en place d'une telle Gate dans nos chaines CI⚡CD (Gitlab-ci, Sonarqube, Jfrog Artifactory/Xray) de notre filière Cloud Natif (i.e. applications déployées sur Kubernetes) depuis sa conception à son déploiement auprès des équipes.
More Mettre en œuvre une Quality & Security Gate bloquante dans les chaines CI⚡CD est un sujet qui divise. Les attentes et les enjeux sont divers et variés en fonction du prisme considéré : équipes de développement, cybersécurité, direction, etc.
La stratégie de mise en œuvre du "shift-left" dans les cycles de développement nécessite d'être bien réfléchie en amont afin de répondre aux enjeux de Sécurité (i.e. SCA & SAST) sans dégrader ni l'expérience développeur, ni le time-to-market.
Durant ce talk, nous ferons le REX de la mise en place d'une telle Gate dans nos chaines CI⚡CD (Gitlab-ci, Sonarqube, Jfrog Artifactory/Xray) de notre filière Cloud Natif (i.e. applications déployées sur Kubernetes) depuis sa conception à son déploiement auprès des équipes.
English 
Français