[À lire] Intégrer la sécurité dans votre usine de développement JS

 

Développer une application qui répond aux besoins du client est compliqué. Développer une application répondant à l’ensemble des exigences non fonctionnelles est encore plus compliqué. Et développer une application industrialisée et sécurisée relève de l’exploit ! Mais, nous verrons dans cet article qu’à l’impossible nul n’est tenu…

Au sommaire de l’article

1 Un pipeline pour les gouverner tous

1.1 Un pipeline, mais pourquoi faire ?

1.2 Injecter de la sécurité dans mon pipeline/SecDevOps

1.3 Un peu de Docker, monsieur Frodon ?

2 Résultats

2.1 Contribution de Jest et Stryker

2.2 Contribution de eslint-security

2.3 Contribution de npm audit

2.4 Contribution d’OWASP Zap

2.5 Contribution de Mozilla Observatory

2.6 Contribution de NoSqlMap

3. On ne crée pas simplement un pipeline dans le cloud

Conclusion

Remerciements

Ressources

Yvan Phélizot

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°101, disponible sur la boutique et sur Connect !