{"id":89203,"date":"2025-05-22T10:17:00","date_gmt":"2025-05-22T08:17:00","guid":{"rendered":"https:\/\/dev.promoculture.lu\/web\/produit\/non%20class\u00e9\/devsecops\/"},"modified":"2026-03-24T16:26:32","modified_gmt":"2026-03-24T15:26:32","slug":"devsecops","status":"publish","type":"product","link":"https:\/\/dev.promoculture.lu\/web\/produit\/entrepreneuriat\/informatique-et-electronique\/devsecops\/","title":{"rendered":"DevSecOps"},"content":{"rendered":"<p>Cet ouvrage sur l\u2019<strong>approche DevSecOps\u00a0<\/strong>est destin\u00e9 \u00e0 tout membre d\u2019une \u00e9quipe IT ou de d\u00e9veloppement souhaitant\u00a0<strong>int\u00e9grer la s\u00e9curit\u00e9 dans sa pratique quotidienne\u00a0<\/strong>et\u00a0<strong>disposer des bons outils\u00a0<\/strong>pour s\u00e9curiser ses d\u00e9veloppements \u00e0 chaque \u00e9tape du cycle de vie des services.<\/p>\n<p>L\u2019auteur commence par expliquer l\u2019impact de l\u2019impl\u00e9mentation de la s\u00e9curit\u00e9 sur le fonctionnement des \u00e9quipes, avant de pr\u00e9senter les notions d\u2019<strong>int\u00e9gration continue et de d\u00e9ploiement continu\u00a0<\/strong>(CI\/CD). En guise de mise en pratique, il propose notamment l\u2019impl\u00e9mentation d&rsquo;un pipeline d&rsquo;int\u00e9gration continue en Python avec Gitlab-CI.<\/p>\n<p>L\u2019ouvrage d\u00e9taille ensuite l\u2019utilisation de\u00a0<strong>Docker\u00a0<\/strong>et\u00a0<strong>Kubernetes\u00a0<\/strong>dans une approche DevSecOps. \u00c0 travers plusieurs exemples, il montre comment d\u00e9ployer un site WordPress avec Docker Compose, analyser la s\u00e9curit\u00e9 des images Docker avec Dockle et Trivy, s\u00e9curiser un cluster Kubernetes avec Kube-Bench, Kube-Hunter et les CIS Benchmark et analyser la s\u00e9curit\u00e9 des fichiers YAML d\u00e9crivant les objets Kubernetes avec KubeLinter et Checkov. Les limitations connues de Docker et les contraintes sp\u00e9cifiques de Kubernetes sont \u00e9galement abord\u00e9es.<\/p>\n<p>Les notions importantes de\u00a0<strong>cybers\u00e9curit\u00e9\u00a0<\/strong>sont explicit\u00e9es, avec un accent sur les Denial of Service, les attaques Man-in-the-Middle, les injections et le Brute Force. Les concepts de\u00a0<strong>cryptographie\u00a0<\/strong>sont explor\u00e9s en d\u00e9tail, couvrant le chiffrement sym\u00e9trique et asym\u00e9trique, les algorithmes de hash, les PKI et l\u2019int\u00e9gration de TLS 1.3. Des pratiques modernes de gestion des cl\u00e9s avec des KMS et des approches avanc\u00e9es comme l\u2019architecture Zero Trust et la cryptographie post-quantique sont introduites.<\/p>\n<p>Un chapitre explore la\u00a0<strong>s\u00e9curit\u00e9 du d\u00e9veloppement\u00a0<\/strong>avec le SDLC et le SSDLC, le Threat Modeling, la publication d\u2019une Secure Coding Checklist et l\u2019utilisation de WebGoat pour cr\u00e9er un environnement de Pentest. Les bonnes pratiques li\u00e9es \u00e0 la gestion des \u00e9v\u00e9nements et la supervision de la stack applicative sont abord\u00e9es avec des outils comme Prometheus et Grafana.<\/p>\n<p>Enfin, un nouveau chapitre est d\u00e9di\u00e9 \u00e0\u00a0<strong>l&rsquo;intelligence artificielle g\u00e9n\u00e9rative\u00a0<\/strong>et \u00e0 la mani\u00e8re dont elle s&rsquo;int\u00e8gre dans une d\u00e9marche DevSecOps. Apr\u00e8s avoir abord\u00e9 le fonctionnement g\u00e9n\u00e9ral de la GenAI, l&rsquo;auteur montre comment l&rsquo;utiliser pour mettre en oeuvre un pipeline utilisant GitLab-CI et Gemini, capable de d\u00e9tecter et de corriger automatiquement les vuln\u00e9rabilit\u00e9s d&rsquo;un code.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cet ouvrage sur l\u2019approche DevSecOps\u00a0est destin\u00e9 \u00e0 tout membre d\u2019une \u00e9quipe IT ou de d\u00e9veloppement souhaitant\u00a0int\u00e9grer la s\u00e9curit\u00e9 dans sa pratique quotidienne\u00a0et\u00a0disposer des bons outils\u00a0pour s\u00e9curiser ses d\u00e9veloppements \u00e0 chaque \u00e9tape du cycle de vie des services. L\u2019auteur commence par expliquer l\u2019impact de l\u2019impl\u00e9mentation de la s\u00e9curit\u00e9 sur le fonctionnement des \u00e9quipes, avant de pr\u00e9senter [&hellip;]<\/p>\n","protected":false},"featured_media":89204,"template":"","meta":[],"product_brand":[],"product_cat":[142],"product_tag":[],"class_list":{"0":"post-89203","1":"product","2":"type-product","3":"status-publish","4":"has-post-thumbnail","6":"product_cat-informatique-et-electronique","7":"product_shipping_class-standard","8":"pa_auteurs-jordan-assouline","9":"pa_collection-epsilon","10":"pa_editeur-eni","11":"pa_edition-mai-2025","12":"pa_nombre-de-pages-20493","14":"first","15":"instock","16":"purchasable","17":"product-type-simple"},"exclude_global_add_ons":[],"addons":[],"_links":{"self":[{"href":"https:\/\/dev.promoculture.lu\/web\/wp-json\/wp\/v2\/product\/89203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dev.promoculture.lu\/web\/wp-json\/wp\/v2\/product"}],"about":[{"href":"https:\/\/dev.promoculture.lu\/web\/wp-json\/wp\/v2\/types\/product"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.promoculture.lu\/web\/wp-json\/wp\/v2\/media\/89204"}],"wp:attachment":[{"href":"https:\/\/dev.promoculture.lu\/web\/wp-json\/wp\/v2\/media?parent=89203"}],"wp:term":[{"taxonomy":"product_brand","embeddable":true,"href":"https:\/\/dev.promoculture.lu\/web\/wp-json\/wp\/v2\/product_brand?post=89203"},{"taxonomy":"product_cat","embeddable":true,"href":"https:\/\/dev.promoculture.lu\/web\/wp-json\/wp\/v2\/product_cat?post=89203"},{"taxonomy":"product_tag","embeddable":true,"href":"https:\/\/dev.promoculture.lu\/web\/wp-json\/wp\/v2\/product_tag?post=89203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}