Conseils IT

Conseils IT

DevOps et Agilité

• Les grandes phases du développement « feature-driven »

  Découvrez comment les équipes de développement peuvent utiliser les cinq phases du développement basé sur les fonctionnalités, pour mettre en pratique les principes Agile en structurant les projets autour de « fonctionnalités », qu’elles soient des ...  Lire la suite

• QA : ce qu’il faut savoir avant de tester des apps d’IA générative

  Les applications d’IA générative étant de plus en plus populaires, les professionnels de l’assurance qualité doivent être conscients de leurs modes d’échec particuliers. Découvrez ce que les testeurs doivent prendre en compte lorsqu’ils manipulent ...  Lire la suite

• Comprendre les fondamentaux d’un cadre MLOps

  Vous ne savez pas par où commencer lorsqu’il s’agit de normaliser les processus de machine learning de votre entreprise ? Explorez les principaux éléments à prendre en compte pour constituer un cadre MLOps.  Lire la suite

• MLSecOps : les bonnes pratiques pour sécuriser l’IA

  Si le terme apparaît comme une énième déclinaison marketing, le suivi des meilleures pratiques MLSecOps doit permettre aux entreprises de déployer l’IA et le machine learning sans ajouter de problèmes de sécurité irrémédiables, malgré l’inévitable ...  Lire la suite

• Comment établir les bases d’une politique de sécurité open source

  L’utilisation de logiciels open source soulève des questions en matière de sécurité et de propriété intellectuelle. Voici comment prendre des décisions judicieuses et éviter des situations potentiellement regrettables.  Lire la suite

• Comment faire évoluer ses mainframes pour répondre aux nouveaux besoins en agilité

  Dans leurs projets de transformations numériques, les grandes organisations se questionnent sur la façon de renforcer l’agilité du mainframe, système considéré comme ancien par rapport aux technologies open et cloud, mais qui continue à être le ...  Lire la suite

• Comment configurer une norme de programmation Python et s’y tenir

  Les responsables d’équipe Python ont deux défis à relever en matière de normes de programmation : créer un guide de style et faire en sorte que les développeurs s’y conforment.  Lire la suite

• Application et IA générative : l’émergence d’une architecture type

  L’architecture applicative universelle n’existe pas, mais un modèle s’impose quand il est question d’exploiter un grand modèle de langage (LLM). Il s’agit d’enrichir les résultats d’un modèle avec une base de connaissances. Une approche extensible, ...  Lire la suite

• Bien débuter son projet d’IA générative

  Lors du salon Big Data & AI Paris 2023, Laurent Daudet, président et cofondateur de LightOn, a partagé l’approche de sa startup pour bien appréhender un projet d’IA générative. En découle une stratégie en cinq phases pour structurer les enjeux et ...  Lire la suite

• Comment utiliser Terraform pour configurer Azure Virtual Desktop

  Il existe plusieurs méthodes pour configurer et tester un environnement Azure Virtual Desktop, mais Terraform présente des atouts majeurs qui peuvent aider les services informatiques à améliorer leur gestion d’AVD.  Lire la suite

• Pourquoi (et comment) ne pas négliger les tests logiciels

  Le test logiciel a toujours été négligé par les équipes de développement. Pourtant, jamais une politique de test solide n’a été aussi importante pour assurer la qualité du code et celle des applications. Cyril Vernet, CTO HRC Software, partage ses ...  Lire la suite

• Trois éléments clés pour éviter l’échec de vos initiatives DevOps

  Le DevOps est considéré aujourd’hui comme le modèle de « delivery » de référence. Pourtant sa mise en place et sa compréhension amènent à des régressions parfois décourageantes. Voici quelques solutions à mettre en œuvre pour faire de ces pratiques ...  Lire la suite

• Automatisation du cycle DevOps : comment garder le contrôle

  Les équipes IT automatisent de plus en plus les processus DevOps afin d’accélérer et d’améliorer la livraison applicative. Toutefois, il est essentiel de trouver un juste équilibre entre automatisation et supervision humaine pour en récolter les ...  Lire la suite

• Scrum ou SAFe : comment choisir son framework Agile ?

  Quel est le cadre Agile le mieux adapté à votre organisation ? Scrum ou SAFe ? Cet article décrit les différences entre les deux approches et tente de déterminer dans quels contextes il faut choisir l’une ou l’autre, voire les deux à la fois.  Lire la suite

• Les fondamentaux de l’architecture MACH

  Sans être particulièrement prescriptive, l’application de la stratégie d’architecture MACH peut aider les équipes logicielles. Elle doit permettre de s’assurer que les applications exploitent correctement les technologies applicatives et cloud.  Lire la suite

• Ces petits pas pour diminuer réellement la redondance des tests

  Bien qu’une couverture complète des tests soit indispensable, les équipes logicielles doivent faire des efforts constants pour éviter que leurs suites ne soient surpeuplées par un nombre excessif de tests redondants.  Lire la suite

• Les bases pour comprendre les tests unitaires en Python

  Les tests unitaires sont un aspect crucial du développement de logiciels. Voilà l’essentiel des informations à connaître avant de tester son code Python.  Lire la suite

• Découplage de l’AS/400 : méthode et intérêt pour les entreprises

  Né à la fin des années 80, l’AS/400 est toujours utilisé, même s’il ne permet pas une architecture orientée services – devenue une nécessité aujourd’hui. Si changer d’outil demeure un défi, il existe des méthodes éprouvées pour réussir la bascule, ...  Lire la suite

• Gestion de flux de données : une introduction à Apache Airflow

  Cette introduction à Apache Airflow passe en revue certaines des bases de l’outil de gestion de flux de travail – des étapes d’installation aux différentes options de l’interface graphique en passant par quelques conseils pour l’utiliser au ...  Lire la suite

• Gestion des API : le difficile équilibre entre fiabilité et sécurité

  Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces.  Lire la suite

• Comment déployer un cluster EKS à l’aide de Terraform

  Évolutivité, infrastructure reproductible et rentabilité font partie des avantages de Terraform. Suivez ce tutoriel étape par étape pour apprendre à déployer un cluster EKS à l’aide de Terraform.  Lire la suite

• Sobriété numérique : comment agir pour maximiser son impact ?

  Mesure des émissions et de la consommation, collecte de données, allongement du cycle de vie des équipements, sensibilisation. Un plan de sobriété numérique mobilise de multiples actions.  Lire la suite

• Comment créer une instance EC2 avec Terraform

  Avec Terraform, les développeurs peuvent s’appuyer sur des pratiques de programmation familières pour fournir les ressources sous-jacentes à leurs applications. Suivez ce tutoriel pour débuter avec l’outil d’IaC et déployer une instance Amazon EC2.  Lire la suite

• Le rôle de l’infrastructure as code dans l’edge computing

  Comme les datacenters se trouvent de plus en plus en périphérie de réseau, les pôles IT doivent supporter les surcharges associées à la gestion des serveurs distants. Selon des experts du secteur, l’IaC doit simplifier cette administration.  Lire la suite

• Comment former une équipe FinOps

  L’approche FinOps implique la centralisation de la gestion des coûts IT tout en favorisant la collaboration entre les parties prenantes d’une entreprise. Voici quelques pistes pour résoudre les défis de l’instauration d’une équipe FinOps.  Lire la suite

• CCoE : comment mettre en place un centre d’excellence cloud

  Découvrez comment créer un centre d’excellence cloud (CCoE) efficace pour votre entreprise grâce à ces étapes et meilleures pratiques.  Lire la suite

• DevSecOps : les 10 métriques clés à surveiller

  Connaître les indicateurs à surveiller et savoir quoi en faire est un bon point de départ pour mesurer la réussite d’un projet applicatif et renforcer sa sécurité.  Lire la suite

• Comment établir une stratégie de gouvernance pour Kubernetes

  Kubernetes étant un outil vaste et complexe qui touche une grande partie de l’écosystème IT, les politiques de gouvernance sont importantes pour répondre aux normes internes et externes.  Lire la suite

• DevOps et IaC : l’essentiel sur Cycloid

  La plateforme DevOps doit-elle être uniquement réservée aux équipes DevOps ? La startup française Cycloid pense que ce serait une erreur. Il faut l’ouvrir aux autres métiers des BU informatiques, selon son PDG.  Lire la suite

• Développer des microservices en Python, est-ce viable ?

  Python permet aux développeurs de microservices d’accéder à des outils de scripting avancés, de tests intégrés et de plug-ins. Mais est-ce une bonne solution pour vous ? Et quelles sont les alternatives si ce n’est pas le cas ?  Lire la suite

• CI/CD : comment bien choisir entre CircleCI et GitHub Actions

  Découvrez les différentes fonctionnalités et commandes, ainsi que les avantages qui font de CircleCI et GitHub Actions des plateformes CI/CD distinctes. Ensuite, décidez quelle offre répond aux besoins de votre équipe.  Lire la suite

• ELT : l’essentiel sur Rivery

  Rivery entend bien se faire une place sur le marché de l’ELT/ETL en mettant avant son modèle économique, ses kits d’intégration précâblés ainsi que la modularité de sa plateforme SaaS.  Lire la suite

• Qu’est-ce qu’un Chief Product and Technology Officer (et pourquoi vous en aurez besoin) ?

  Le CPTO crée des synergies dans les équipes, entre le produit et la tech, pour tirer parti rapidement des ruptures technologiques et d’usages. Ce nouveau rôle revêt une importance particulière lors d’une migration cloud, explique Daveo, entité du ...  Lire la suite

• Les rôles des sidecars dans une architecture de microservices

  Les sidecars peuvent apporter beaucoup aux microservices en matière de communication avec les composants d'application distribués, mais ils présentent également des défis de gestion importants.  Lire la suite

• Micro-apps et microservices : ce que les développeurs doivent savoir

  À première vue, différencier les micro-apps, ou micro-frontends, et les microservices consiste à comparer le front-end et le back-end. Ce serait trop facile s’il fallait s’en tenir là.  Lire la suite

• PaaS : bien choisir entre AWS Elastic Beanstalk et Google App Engine

  AWS et Google Cloud proposent tous deux une plateforme PaaS. Bien qu’elles partagent certaines similitudes, il convient d’examiner de plus près leurs principales caractéristiques et leurs cas d’usage avant de choisir une offre.  Lire la suite

• Remédiation et SBOM : les deux enseignements de Log4j

  L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent ...  Lire la suite

• Microservices : comprendre les limites du low-code

  Si le low-code peut accélérer le déploiement de certains microservices, en comprendre les limites permet aux équipes de développement de cerner les bons cas d’usage.  Lire la suite

• Policy as Code : les bonnes pratiques pour en tirer les bénéfices

  Née de l’initiative Infrastructure as Code, l’approche Policy as Code applique ses principes fondamentaux à la gestion et à la mise en œuvre des politiques régissant l’infrastructure et les applications. Voici pourquoi – et la meilleure façon – de l...  Lire la suite

• Développement Agile : comment gérer et réduire la dette technique

  Ne laissez pas la dette technique faire boule de neige. Voici comment surveiller, maintenir et réduire cet élément problématique des projets de développement d’applications agiles et en continu.  Lire la suite

• Comment dépanner un déploiement de services Kubernetes

  Pour débugger un déploiement Kubernetes, les équipes IT doivent commencer par suivre les règles de base du dépannage, puis s’intéresser aux plus petits détails pour trouver la cause profonde d’un problème.  Lire la suite

• Comment rendre son entreprise composable

  Plusieurs experts et acteurs du secteur partagent leurs conseils sur la manière de développer une architecture logicielle composable, capable de rapidement s’adapter à l’évolution du marché.  Lire la suite

• Bâtir un assistant vocal : les précieux conseils d’un expert de la Banque Nationale du Canada

  De l’évaluation des briques disponibles sur le marché au déploiement d’assistants vocaux, Éric Charton, directeur AI Science pour la Banque Nationale du Canada délivre de précieux conseils pour éviter les pièges et réussir ce type de projet NLP/NLU.  Lire la suite

• Comprendre les principaux tests de bases de données

  La plupart des testeurs de logiciels vérifient les propriétés ACID lors de tests de bases de données. Mais ils ne doivent pas négliger les tests fonctionnels et non fonctionnels en plus des audits de conformité et de sécurité.  Lire la suite

• Programmer en Ruby : avantages et inconvénients

  Bien que Ruby présente un éventail impressionnant de fonctionnalités bénéfiques, il affiche encore des lacunes spécifiques qui peuvent expliquer pourquoi son adoption est manifestement irrégulière.  Lire la suite

• DevOps : avantages et inconvénients des plateformes managées

  Une adoption réussie de l’approche DevOps nécessite beaucoup de temps et de ressources. C’est pourquoi les entreprises font appel à des services DevOps managés pour rationaliser le processus – mais est-ce aussi parfait que les éditeurs le prétendent...  Lire la suite

• Différences entre communications synchrones et asynchrones

  L’exécution synchrone exige que les composants d’un système travaillent de concert en temps réel, tandis que les communications asynchrones ne nécessitent pas de réponse immédiate.  Lire la suite

• Chaos engineering : comment choisir les bons outils

  Malgré la jeunesse de cette pratique, les outils de chaos engineering pullulent. Voici les projets open et produits les plus populaires, ainsi que les critères de sélection au moment de les adopter.  Lire la suite

• GitHub : comment générer un jeton d’accès personnel

  La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code.  Lire la suite

• Réseau, sécurité, observabilité : l’essentiel sur eBPF

  Avec eBPF, les développeurs peuvent rendre Linux programmable sans modifier le kernel. Découvrez les bases de cette technologie et comment elle peut être utilisée pour l’administration réseau, la supervision et la sécurité.  Lire la suite

• DevSecOps : les enseignements du Département de la Défense américain

  Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés.  Lire la suite

• Réussir sa documentation logicielle à l’ère DevOps

  Les pratiques de documentation pré-DevOps ne sont pas à la hauteur. Améliorez la rapidité, la précision et la qualité de votre documentation, et n’en faites plus la cinquième roue du carrosse.  Lire la suite

• Monitoring : les quatre Golden Signals et leur mise en pratique

  La supervision des systèmes distribués n’a rien de facile, mais les bonnes méthodes de mesure peuvent être utiles. Voici comment mettre en pratique les Golden Signals imaginés par les SRE de Google.  Lire la suite

• IaC : les différences entre les templates ARM et Terraform

  Les templates ARM et Terraform sont des fichiers populaires dans le cadre d'une configuration d'une infrastructure as code. Découvrez un exemple de VM Ubuntu Server dans chaque approche et apprenez les avantages et inconvénients de ces outils.  Lire la suite

• Le sort des spécifiques dans SAP Business Technology Platform (BTP)

  Avec la volonté de généraliser les éditions cloud de S/4HANA, SAP entend en principe faire de la Business Technology Platform (BTP) le lieu d’hébergement pour les spécifiques des clients. Cependant, l’éditeur ne ferme pas la porte à la possibilité ...  Lire la suite

• SAST, DAST et IAST : comparaison des outils de test de sécurité

  Avant que votre équipe ne choisisse un outil de test de sécurité, tenez compte à la fois des avantages et des limites des méthodes SAST, DAST et IAST.  Lire la suite

• FinOps : de précieux conseils pour réduire les coûts du cloud

  Le financement des opérations ou FinOps est un « buzzword » relatif à l’optimisation des coûts du cloud. Si le principe est bien connu des entreprises, la mise en pratique de cette approche n’est pas évidente. Yann Carpentier-Gregson, expert en la ...  Lire la suite

• Les défis de la CMDB à l’ère DevOps

  Si les CMDB sont encore appréciées, elles ne dominent plus la gestion IT. Découvrez les options d’intégration de la CMDB qui subsistent et pourquoi les administrateurs doivent envisager d’autres solutions que ces logiciels.  Lire la suite

• Les avantages et les inconvénients des pipelines CI/CD

  De nombreuses entreprises commencent leur parcours DevOps par un pipeline de développement et de livraison continus. Avant de vous lancer, comprenez les avantages et inconvénients fondamentaux des pipelines CI/CD.  Lire la suite

• Intégration continue : 10 alternatives à Jenkins

  Vous recherchez une alternative à Jenkins au sein de votre environnement CI/CD ? Examinez les options d’Atlassian, GitLab, Spinnaker et bien d’autres, pour voir si elles correspondent mieux à vos besoins de développement.  Lire la suite

• Low-code et BPM : à la fois différents et complémentaires

  Le développement low-code et la gestion des processus métier permettent de numériser et d’optimiser les opérations d’une entreprise. Découvrez comment chacun d’eux fonctionne et comment, ensemble, ils permettent la transformation numérique.  Lire la suite

• Site Reliability Engineer : bien préparer son entretien d’embauche

  Pour réussir leur entretien, les candidats à un poste de SRE doivent être prêts à discuter de tout, depuis les langages de programmation jusqu’au dépannage d’un réseau de manière plus ou moins détaillée.  Lire la suite

• Low-code : comparaison de 6 plateformes de développement

  Les outils low-code aident les entreprises à accomplir des tâches allant de la création de simples formulaires et de sites Web en passant par des intégrations d’applications jusqu’à la gestion des processus métier. Voici un aperçu consacré à six ...  Lire la suite

• Chasse aux vulnérabilités : comment scanner des images Docker avec Clair

  Les vulnérabilités des conteneurs exposent un environnement informatique à des problèmes de sécurité et à des défaillances en cascade. À l’aide de ce tutoriel, apprenez à utiliser Clair pour rechercher les images de conteneurs Docker compromises.  Lire la suite

• Low-code et développement traditionnel : une comparaison pratique

  Parfois, la frontière entre le low-code et le développement traditionnel est floue. Comparez les avantages et les inconvénients de chaque approche pour déterminer quand utiliser l’une ou l’autre, voire une combinaison des deux, en fonction de vos ...  Lire la suite

• Combattre la complexité des microservices grâce au low-code

  Les développeurs de logiciels doivent constamment lutter contre la complexité. Les microservices sont prometteurs en tant que composants d’applications « prêts à l’emploi », mais le développement low-code pourrait être une meilleure approche dans ...  Lire la suite

• DevSecOps : les bénéfices et les risques de l’automatisation

  Lors du sommet virtuel DevOps Live Paris, événement dont LeMagIT était partenaire, nous avons animé un débat consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs ...  Lire la suite

• Dependabot : l'essentiel sur l'outil de mise à jour de dépendances de GitHub

  Depuis juin 2020, GitHub intègre nativement Dependabot, un outil de gestion de mises à jour des paquets dans les dépôts publics et privés. Dans cet article, nous expliquons son fonctionnement, ses avantages et ses limites.  Lire la suite

• Transformation digitale : ne sous-estimez pas l’importance de la culture d’entreprise

  Quelle que soit la pertinence de votre projet et de vos choix technologiques, vous ne pourrez réussir votre transformation si votre culture n’est pas adaptée à l’innovation, avertissent les experts. Ces quelques conseils devraient vous permettre de ...  Lire la suite

• Les avantages et les inconvénients de la génération automatique de code

  Découvrez les tenants et les aboutissants, les avantages et les inconvénients, les choses à faire et à ne pas faire de la génération automatique de code.  Lire la suite

• Transformation digitale : 8 profils pour former une bonne équipe

  Réunir une équipe est une étape importante pour réussir une transformation numérique. Mais cette tâche est plus facile à dire qu’à faire. Il faut prendre en compte plusieurs facteurs pour chaque membre et bien définir leurs missions.  Lire la suite

• Scan de vulnérabilités : l’essentiel sur Snyk

  La startup Snyk fait des émules auprès des fournisseurs cloud et des éditeurs avec ses capacités d’analyse et de correction automatique de vulnérabilités dans les applications cloud natives. Cet article brosse le portrait de ses solutions.  Lire la suite

• Transformation digitale : cinq leviers à activer en 2021

  Le low-code, MLOps, le multicloud et le streaming de données sont des leviers prioritaires à activer pour favoriser l’agilité de votre entreprise et accélérer sa transformation.  Lire la suite

• Régler la JVM ou optimiser le code Java : quelles différences ?

  Le réglage de la JVM et l’optimisation de Java semblent similaires, et tous deux visent à améliorer les performances des applications. Mais ils adoptent des approches fondamentalement différentes pour atteindre leurs objectifs.  Lire la suite

• Stratégie IA : les cinq bonnes habitudes pour la mener à bien (Gartner)

  En ce début d’année – malgré un contexte particulier – il est toujours bienvenu de prendre de bonnes résolutions. Lors de son Symposium, Gartner a recommandé aux entreprises cinq habitudes afin d’assurer le succès de leur stratégie IA.  Lire la suite

• Comment déployer du code Terraform dans un pipeline Azure DevOps

  L’automatisation dans le cloud vous permettra d’être non seulement plus réactif, mais aussi plus efficace. Apprenez à créer un pipeline Azure DevOps avec du code Terraform.  Lire la suite

• Collecte de logs : les meilleures méthodes pour surveiller les microservices

  La collecte de logs, dans une architecture orientée microservices, est une tâche beaucoup plus facile à dire qu’à faire. Joydip Kanjilal propose quelques bonnes pratiques pour renforcer l’enregistrement, la centralisation et l’analyse des ...  Lire la suite

• DSI : sept tendances clefs pour bien préparer 2021

  Simplification des architectures cloud, plateformes de données pour rendre le Machine Learning possible, sécurisation du télétravail, avènement des technologies immersives, RPA « infusé » et softphony sont autant de tendances qui devraient marquer ...  Lire la suite

• Cinq composants fondamentaux d’une architecture de microservices

  Vous vous apprêtez à construire votre application sur une architecture de microservices ? Commencez par examiner de plus près ses composants et leurs capacités.  Lire la suite

• Parallel Testing : comment et pourquoi le mettre en place

  Les tests parallèles peuvent être une aubaine pour accroître leur portée et réduire leur durée d’exécution. Mais si la pratique est tout à fait envisageable, les testeurs ont encore besoin d’une stratégie de mise en œuvre mûrement réfléchie.  Lire la suite

• Où trouver les fichiers de configuration Git sur Windows et Linux

  Les fichiers de configuration Git sont inexplicablement compliqués à trouver. Dans ce tutoriel sur la configuration de Git, nous examinons où les fichiers de configuration de Git pour Ubuntu et Windows sont enregistrés et stockés.  Lire la suite

• Comprendre les bases des feature flags dans une approche DevOps

  Dans cet article, découvrez les feature flags, leurs capacités, leurs limites et leurs usages dans une approche DevOps.  Lire la suite

• GitOps versus DevOps : quand les containers rebattent les cartes

  Les approches GitOps et DevOps s’entrelacent, certes. Faut-il les confondre ? Non. À l’heure de la containerisation et des microservices, les deux modèles sont encore à distinguer.  Lire la suite

• Développement : 10 outils open source populaires à ne pas négliger

  Les outils de développement propriétaires ne manquent pas sur le marché, et la plupart d’entre eux fonctionnent assez bien. Cependant, les développeurs qui optent pour des outils open source bénéficient de nombreux avantages.  Lire la suite

• DevOps : les trois types de déploiement les plus populaires

  Les déploiements de type « blue/green » et « canary » ou progressif (« Rolling » en VO) sont tous des options populaires pour les nouvelles versions d’une application. Néanmoins, chaque approche convient mieux à certains cas d’usage qu’à d’autres.  Lire la suite

• Choisir le(s) meilleur(s) langage(s) de programmation pour la pratique DevOps

  La méthodologie DevOps regroupe un ensemble de technologies et de pratiques en évolution rapide ; le choix du ou des bons langages de programmation fait une grande différence en termes de fonctionnalité, d'efficacité et de rapidité.  Lire la suite

• Les cinq cas d’usage les plus communs de l’IA dans l’IT Ops

  Le machine learning est un sujet d’actualité pour les divisions IT et les entreprises. Apprenez comment les équipes en charge des opérations IT appliquent le plus souvent la technologie, de la réponse du service d’assistance à l’évaluation de la ...  Lire la suite

• Contrast Security veut protéger les applications Web tout au long de leur cycle de vie

  La jeune pousse fondée en 2014 mise sur l’instrumentation en profondeur du code source pour aider les développeurs à identifier et corriger rapidement les vulnérabilités de leur applications Web.  Lire la suite

• SRE : un responsable aux multiples casquettes

  Un ingénieur de fiabilité de sites a plusieurs casquettes. En plus des responsabilités de développement et de dépannage, ce rôle requiert des compétences de communication de haut niveau.  Lire la suite

• Comment bien débuter avec GitHub Actions

  Dans cet article nous revenons sur les principales fonctionnalités d’Actions, l’outil CI/CD inclus dans les dépôts GitHub. Nous y présentons également un tutoriel pour configurer manuellement ses propres workflows Terraform, couplé à Microsoft Azure.  Lire la suite

• Grafana vs Kibana : le match des outils de visualisation IT

  Découvrez comment Grafana et Kibana peuvent aider les administrateurs et SRE à visualiser les données critiques de leurs systèmes grâce à cet exemple de surveillance de la base de données PostgreSQL.  Lire la suite

• Les 5 catégories essentielles d’outils dans une approche DevOps

  L’approche DevOps n’est pas seulement une méthodologie. Elle repose sur des outils qui doivent aider les développeurs et les administrateurs à gérer leurs tâches quotidiennes. Voici cinq catégories de logiciels à prendre en compte pour faciliter son...  Lire la suite

• Sécurité applicative : Yagaan veut fluidifier la détection de vulnérabilités dans le code

  La jeune pousse française ajoute à l’analyse statique du code une couche d’apprentissage automatique supervisé pour améliorer la classification des alertes et accélérer le travail des développeurs.  Lire la suite

• À qui s’adressent véritablement les plateformes low-code/no-code ?

  D’apparence, les outils de low-code/no-code semblent conçus pour des populations peu formées au développement : des développeurs « citoyens ». Cette image d’Épinal ne reflète pas la réalité selon les consultants d’OCTO Technology.  Lire la suite

• Les bonnes pratiques de la protection des traitements cloud

  Découvrez les pratiques de référence pour protéger les traitements cloud, qu’il s’agisse de machines virtuelles, d’hôtes ou de conteneurs. Sans oublier la boucle d’amélioration continue que cela implique.  Lire la suite

• Traitements cloud : quels outils et contrôles de sécurité fonctionnent le mieux ?

  L’objectif consiste à construire un modèle de sécurité dans le cloud qui permette d’intégrer des contrôles et de surveiller le déploiement sans entraver les processus métiers.  Lire la suite

• Comment tirer le meilleur parti des logs issus des containers

  Pour éviter les pannes, il faut établir une stratégie détaillée d’indexation, de recherche, de corrélation et d’analyse des logs issus des containers.  Lire la suite

• RPA : méthodologie pour choisir l’outil qui vous convient

  Quels critères permettent de choisir le bon outil RPA ? Cet article revient sur la méthode établie par Gartner pour évaluer les solutions des éditeurs.  Lire la suite

• Applications Web : comment anticiper les crashs en période de crise

  Un site ou une application Web est sensible à la montée en charge et autres pics de trafic, qu’ils soient prévus ou totalement fortuits. Cet article délivre quelques conseils pour anticiper ces phénomènes et organiser les réparations quand il est ...  Lire la suite

• Tutoriel : comment surveiller proactivement vos systèmes avec Nagios

  Apprenez à installer et à utiliser Nagios pour surveiller les ressources IT de votre entreprise. Suivez ces étapes afin de mieux vous préparer à détecter les problèmes, avant qu’ils ne deviennent incontrôlables.  Lire la suite