L'intégration de la sécurité dans les pipelines CI/CD : un guide DevSecOps

🔐 Automatiser les tests de vulnérabilité sans ralentir vos déploiements | Cloud Native Lomé Dans cette séance, nous explorons à travers des exemples concrets et des démonstrations pratiques comment intégrer la sécurité dans vos pipelines CI/CD sans sacrifier la vitesse de livraison. 📥 Télécharger les slides (PowerPoint) : https://drive.google.com/file/d/1GejB... 🎯 Au programme : Démonstrations live d'automatisation des tests de vulnérabilité Présentation d'outils open source (GitLeaks, Bandit, Safety, Trivy...) Bonnes pratiques DevSecOps et culture Shift Left Démo d'analyse de code vulnérable (Django + JWT) Comment conduire le changement sans frustrer les équipes 🎤 Intervenant Lembo Ilem — Ingénieur DevOps 🙌 Co-organisateurs de la communauté Denis AKPAGNONITE & Michel TOUGLO 🔗 Outils mentionnés dans la session : GitLeaks → https://github.com/gitleaks/gitleaks Bandit → https://github.com/PyCQA/bandit Safety → https://github.com/pyupio/safety Trivy → https://github.com/aquasecurity/trivy OWASP Top 10 → https://owasp.org/Top10/ 🌍 Rejoignez la communauté Cloud Native Lomé ! Un espace pour échanger, apprendre et construire ensemble un écosystème cloud plus sécurisé en Afrique de l'Ouest. Que vous soyez développeur, DevOps, SRE ou passionné de cybersécurité, vous êtes les bienvenus ! 👥 Page de la communauté (CNCF) : https://ocgroups.dev/cncf/group/amwrzdz 💬 Rejoindre le groupe WhatsApp : https://bit.ly/4r3txJ8 🙏 Un grand merci à tous les participants et à la communauté pour les échanges enrichissants ! 👍 Si cette vidéo vous a été utile, pensez à liker, commenter et vous abonner pour ne manquer aucune de nos prochaines sessions ! 🔔 Activez la cloche pour être notifié de nos prochains événements. #CloudNative #DevSecOps #Cybersécurité #OpenSource #Django #JWT #GitLeaks #Trivy #Bandit #Lomé #Togo #CICD #DevOps #Afrique #CNCF #ShiftLeft