Contactez-nous

Blog

Tous les articles

  • Scanner les vulnérabilités de son site web
    sécurité

    Scanner les vulnérabilités de son site web

    (String: <h2 id="s-curiser-son-site-site-web-pourquoi">Sécuriser son site site web, pourquoi?</h2> <p>On pourrait se demander pourquoi perdre du temps à faire de la <a href="https://www.wescale.fr/secops" rel="noopener" target="_blank">sécurité sur un site</a> qui n’est peut-être qu’une vitrine.</p>)

    Héberger un site web est quelque chose de normal de nos jours. Je ne connais pas beaucoup d’entreprises qui n’ont pas de site Internet. Toutefois, cette ouverture sur le monde est aussi une porte d’entrée pour les pirates ! Aujourd’hui, je vous propose de découvrir (ou revoir) deux outils vous permettant de renforcer la sécurité de vos applications.

    Lire la suite

  • GitLab / Kubernetes hébergée chez Scaleway
    devops

    Créer une forge logicielle GitLab / Kubernetes hébergée chez Scaleway

    (String: <h2 id="-la-d-couverte-de-scaleway">À la découverte de Scaleway</h2> <p>La souveraineté numérique est aujourd’hui un enjeu important pour un nombre grandissant d’entreprises. Au-delà de la technique, les considérations éthiques et géopolitiques poussent souvent à des choix locaux dans la mesure du possible. Or, même si nous observons de nombreux fournisseurs cloud français, la majorité se concentre sur les offres d’Infrastructure as a Service avec peu ou pas de services managés. À l’heure où le service managé devient une norme pour une grande partie des entreprises, cela représente un gros manque à leurs offres.</p>)
    À la découverte de Scaleway La souveraineté numérique est aujourd’hui un enjeu important pour un nombre grandissant d’entreprises. Au-delà de la technique, les considérations éthiques et géopolitiques poussent souvent à des choix locaux dans la mesure du possible. Or, même si nous observons de nombreux fournisseurs cloud français, la majorité se concentre sur les offres d’Infrastructure as a Service avec peu ou pas de services managés. À l’heure où le service managé devient une norme pour une grande partie des entreprises, cela représente un gros manque à leurs offres.

    Lire la suite

  • Code refactoring 2nd Edition
    Cloud Native

    Code refactoring 2nd Edition - par Martin Fowler

    (String: <h2 id="le-refactoring-une-pratique-n-cessaire">Le refactoring, une pratique nécessaire</h2> <p>Que nous soyons développeur, ops ou architecte nous manipulons des notions en mouvement constant : le besoin client change et sa compréhension évolue.<br>La robustesse d’un système se consolide. La maîtrise d’une technologie s’améliore. Les besoins en sécurité doivent s’adapter...</p>)
    Le refactoring, une pratique nécessaire Que nous soyons développeur, ops ou architecte nous manipulons des notions en mouvement constant : le besoin client change et sa compréhension évolue. La robustesse d’un système se consolide. La maîtrise d’une technologie s’améliore. Les besoins en sécurité doivent s’adapter...

    Lire la suite

  • Revue de presse d'août 2020
    Actualités

    Revue de presse d'août 2020

    (String: <h2 id="secops-">SecOps :</h2> <h3 id="boothole-la-nouvelle-faille-de-s-curit-au-niveau-du-grub">BootHole, la nouvelle faille de sécurité au niveau du GRUB</h3> <p>Le patch de sécurité qui corrige la faille <a href="https://arstechnica.com/gadgets/2020/07/red-hat-and-centos-systems-arent-booting-due-to-boothole-patches/">BootHole</a> du boot manager Grub contient un bug qui rend impossible le démarrage des serveurs RHEL 8.2, et CentOS. D'autres distributions sont potentiellement impactées.<br>En attendant un correctif, la solution de contournement proposée par RedHat est de désinstaller la mise à jour et de bloquer les paquets concernés par celle-ci.</p>)
    SecOps : BootHole, la nouvelle faille de sécurité au niveau du GRUB Le patch de sécurité qui corrige la faille BootHole du boot manager Grub contient un bug qui rend impossible le démarrage des serveurs RHEL 8.2, et CentOS. D'autres distributions sont potentiellement impactées. En attendant un correctif, la solution de contournement proposée par RedHat est de désinstaller la mise à jour et de bloquer les paquets concernés par celle-ci.

    Lire la suite

  • Kubernetes avec Skaffold
    Cloud Native

    Le développement continu sur Kubernetes avec Skaffold

    (String: <h2 id="questcequeskaffold">Qu’est-ce que Skaffold ?</h2> <p>Skaffold est un outil en ligne de commande Open Source développé par Google depuis 2017, il est sorti de sa beta depuis novembre 2019.</p>)

    Dans cet article, nous allons voir comment faire du développement continu sur Kubernetes, c’est-à-dire simplifier le cycle de développement et de debug. Pour cela, nous découvrirons un outil développé par Google dont j’ai brièvement parlé lors de mon précédent article sur Cloud Code et lors de mon précédent WeSpeakCloud (cet outil était directement intégré dans Cloud Code), il se nomme Skaffold.

    Lire la suite

  • Revue de presse de juillet 2020
    Actualités

    Revue de presse de juillet 2020

    (String: <p>&nbsp;</p> <h2 id="secops">SecOps</h2>)
    SecOps

    Lire la suite

  • reverse proxy serverless dans AWS
    cloud public

    Traefik 2.3 + ECS + Fargate : Reverse proxy serverless dans AWS

    (String: <div class="kg-card kg-toggle-card" data-kg-toggle-state="close"> <div class="kg-toggle-heading"> <h4 class="kg-toggle-heading-text">Mise à jour le 22/12/2021</h4> </div> <div class="kg-toggle-content"> <p>Ce contenu a été mis à jour le 22/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy.</p> <p>La gestion d'ECS n'est plus en beta, et il est possible d'exploiter un role au lieu d'une access key / secret key.</p> <p>Le code Terraform disponible sur le repository GitLab a été mis à jour et testé avec la version 1.1.2 (<a href="https://gitlab.com/wescalefr-oss/wespeakcloud/traefik-ecs-provider/-/merge_requests/1">Lien de la pull request</a>)</p> </div> </div>)
    Mise à jour le 22/12/2021 Ce contenu a été mis à jour le 22/12/2021 pour pointer vers la version 2.5.5 de Traefik Proxy. La gestion d'ECS n'est plus en beta, et il est possible d'exploiter un role au lieu d'une access key / secret key. Le code Terraform disponible sur le repository GitLab a été mis à jour et testé avec la version 1.1.2 (Lien de la pull request)

    Lire la suite

  • Revue de presse de juin 2020
    Actualités

    Revue de presse de juin 2020

    (String: <h2 id="mangeur-de-code-mort">Mangeur de code mort</h2> <p>Uber nous partage un outil d'analyse statique qui permet de détecter les bouts de code qui ne sont plus utilisés dans les projets et qui font du <em>feature toggle</em>. Disponible aujourd'hui pour Java, Swift et Objective-C, il s’appelle <a href="https://www.infoq.com/news/2020/06/uber-piranha/">Piranha (via InfoQ)</a> <a href="https://eng.uber.com/piranha/">(article oginial de Uber sur Piranha)</a>.</p> <h2></h2>)
    Mangeur de code mort Uber nous partage un outil d'analyse statique qui permet de détecter les bouts de code qui ne sont plus utilisés dans les projets et qui font du feature toggle. Disponible aujourd'hui pour Java, Swift et Objective-C, il s’appelle Piranha (via InfoQ) (article oginial de Uber sur Piranha).

    Lire la suite

  • Cloud Native
    Cloud Native

    Jenkins à l'épreuve du Cloud Native

    (String: <h2 id="introduction">Introduction</h2> <p>Depuis plus de 10 ans, Jenkins est un outil majeur dans le monde du développement logiciel et de l’automatisation. Reconnu pour sa simplicité de mise en oeuvre et sa large palette de fonctionnalités, il a été mis en place au fil des ans dans environ 70% des sociétés ayant un besoin d’automatisation.</p>)
    Introduction Depuis plus de 10 ans, Jenkins est un outil majeur dans le monde du développement logiciel et de l’automatisation. Reconnu pour sa simplicité de mise en oeuvre et sa large palette de fonctionnalités, il a été mis en place au fil des ans dans environ 70% des sociétés ayant un besoin d’automatisation.

    Lire la suite