Le groupe de travail DevSecOps & Cloud de l'INRAE réunit développeurs et administrateurs autour d'une démarche fédératrice visant à concevoir une usine logicielle conforme aux bonnes pratiques du DevSecOps. Ce GT s'appuie sur la forge de l'institut, propulsée par GitLab, et propose d'enrichir cet environnement grâce à des composants logiciels (pipelines CI/CD, scanners de vulnérabilités, outils de gestion de secrets et modules de conformité). L'objectif est de proposer des outils adaptés à chaque étape du cycle de vie de développement dans une approche DevSecOps, c'est-à-dire de la construction du code à la mise en production sécurisée sur un PaaS. La méthodologie repose sur la co-conception, le partage de connaissances et l'automatisation progressive des tests de sécurité. Lors de la présentation, le GT exposera sa stratégie de fédération, les ateliers collaboratifs qui ont permis d'harmoniser les processus, ainsi que les premières implémentations.
Type :
:
Présentation
Thématiques
:
Cycle de vie du logiciel, génie logiciel, usines logicielles
