/ SPEAKER
Depuis près de 15 ans j'évolue dans le monde merveilleux de Java et des serveurs d'application.
Après avoir commencé par produire un code fonctionnel, j'ai rapidement compris l'intéret des pratiques liées à la qualité du code (TDD, craftsmanship, ...) afin qu'il soit en plus maintenable et robuste.
Aujourd'hui, je continue de travailler sur cette thématique au sein du Centre de Compétences Fabrication du Crédit Agricole Technologies et Services.
"Chacun voit midi à sa porte."
Mettre en œuvre une Quality & Security Gate bloquante dans les chaines CI⚡CD est un sujet qui divise. Les attentes et les enjeux sont divers et variés en fonction du prisme considéré : équipes de développement, cybersécurité, direction, etc.
La stratégie de mise en œuvre du "shift-left" dans les cycles de développement nécessite d'être bien réfléchie en amont afin de répondre aux enjeux de Sécurité (i.e. SCA & SAST) sans dégrader ni l'expérience développeur, ni le time-to-market.
Durant ce talk, nous ferons le REX de la mise en place d'une telle Gate dans nos chaines CI⚡CD (Gitlab-ci, Sonarqube, Jfrog Artifactory/Xray) de notre filière Cloud Natif (i.e. applications déployées sur Kubernetes) depuis sa conception à son déploiement auprès des équipes.
Searching for speaker images...