Les tests de sécurités sont une étape indispensable dans le cycle de vie de votre application et sont souvent exécutés par une cellule spécialisée dans une entreprise. Si vous êtes dans l’écosystème JAVA vous avez entendu parler de la faille critique touchant log4j CVE-2021-44228 qui a monopolisé les CISO et autre consultants sécurité des entreprises. La communauté InfoSec a documenté la faille et l’équipe Log4J l’a patché. Cependant, comment éviter que les futures constructions soient vulnérables sur ce point ? Ces tests sont réalisés le plus souvent en bout de chaine une fois l’ensemble des tests fonctionnels passés. Le DevOps et le DevSecOps poussent à lancer les tests de sécurités au plus tôt (Shift Left) afin de détecter et corriger le plus rapidement possible une vulnérabilité. Parmi les solutions existantes, on va se pencher sur Trivy, un scanner simple de vulnérabilités, qui peut vérifier les paquets OS (Alpine/Ubuntu…) et applicatifs (Maven, NPM, Nuget…).
Continuer la lecture de « Trivy – Un scanner de vulnérabilité simple et rapide »Hey – Un outil simple et léger de test de charge
La performance est un élément essentiel dans la mise à disposition d’un service auprès de vos utilisateurs. Bien souvent dans les projets, des campagnes de tests de performances sont créées et des outils comme JMeter, Gatling ou encore des suites complètes telles que proposées par HP Performance Tester ou IBM Rational Performance Tester. Ces outils permettent une analyse détaillée de la tenue de la charge de votre application (Front ou Back) en simulant une montée en charge progressive et fournissent des rapports complets sur les différents temps de réponse, mais aussi pour certains la consommation de ressource de votre application (CPU, mémoire) une fois sous la charge.
Cependant, il y a des moments ou l’on souhaite effectuer des tests de charge unitaires sans forcément devoir passer plusieurs jours à écrire des scenarii de tests. Les développeurs veulent pouvoir tester rapidement la charge sur le service développé de façon simple et rapide. Simuler un nombre d’opération par seconde et voir le résultat. C’est là que Hey entre en jeu. Cet outil très léger n’a qu’une seule mission : simuler des appels sur une URL donnée et vous retourner en quelques secondes les temps de réponses sur les requêtes effectuées ainsi que les codes retour. Cet outil devient un allié pour les développeurs d’API et permet donc d’ajuster les développements assez tôt dans le cycle de vie de l’application.
Voyons ensemble comment utiliser cet outil.
Continuer la lecture de « Hey – Un outil simple et léger de test de charge »Harbor – Un docker registry évolué
Dans une approche Cloud Native, les applications sont de plus en plus souvent packagées sous forme d’image docker. Ces images sont ensuite déployées de manière distribuée sur des orchestrateurs de conteneurs comme Kubernetes. Plusieurs solutions de regitry existent sur le marché qu’elles soient publiques ou privées. Docker Hub est un registry public, proposant pour 7$/mois une partie privative. Docker met à disposition une image « registry » gratuitement pour héberger vous même un registry privé. Cependant, ce registry devient vite contraint si vous souhaitez plus que stocker des images.
Découvrez comment Harbor peut devenir une alternative et apporter de la valeur au référencement de vos images docker.
Continuer la lecture de « Harbor – Un docker registry évolué »Jenkins Blue Ocean – Codez votre flux de déploiement
Aujourd’hui, on va partir à la découverte ou re découverte de Jenkins, l’outil très populaire d’intégration continue. Ce type d’article part d’une volonté de m’intéresser à certains sujets du monde informatique, d’autres articles viendront sur ce blog si je trouve des sujets que je trouve pertinent de partager. J’ai utilisé l’outil dans un environnement professionnel pour réaliser des tâches basiques comme du build et du test unitaire et ai découvert la suite de plugin Blue Ocean lors d’une phase de veille technologique. Je vous propose dans ce billet de faire un petit tour de ce que propose cette suite de plugin et à quel besoin elle répond.
Continuer la lecture de « Jenkins Blue Ocean – Codez votre flux de déploiement »
Synology DSM6 – Configurez votre Reverse Proxy
Si vous avez un NAS Synology que vous utilisez avec plusieurs services accessibles depuis l’extérieur, vous avez surement un nom de domaine associé. Nous allons voir dans ce chapitre comment diriger un sous domaine vers un de vos service hébergé sur votre NAS via la fonctionnalité de Reverse Proxy. Depuis DSM6, Synology intègre cette fonctionnalité, et comme d’habitude, c’est assez simple à mettre en œuvre quand vous ne sortez pas des sentiers battus.
Continuer la lecture de « Synology DSM6 – Configurez votre Reverse Proxy »
Synology DS418play – Installer Virtual Machine Manager
Avec Docker, Virtual Machine Manager est le second paquet phare à etre incompatible pour des raisons marketing. Ce package peut etre installé sur un DS218+ qui est materiellement parlant la meme chose que le DS418play, nous allons voir ici comment installer le package.
Continuer la lecture de « Synology DS418play – Installer Virtual Machine Manager »
Synology DS418play – Transformez votre NAS avec Docker
Il y a six ans, je découvrais l’univers des NAS avec mon tout premier achat : un Synology DS212j, modèle 2 baies d’entrée de gamme. Il était équipe de 2x3To en RAID1 et me servait de stockage pour tout (TimeMachine, Vidéos, quelques services web). Alors, pourquoi avoir migré et que m’apporte le DS418play par rapport à mon 212j ? Comment Docker a t-il changé ma façon d’utiliser mon NAS ? Réponse plus bas.
Continuer la lecture de « Synology DS418play – Transformez votre NAS avec Docker »