Conseils IT

Conseils IT

DevOps et Agilité

• CI/CD : comment bien choisir entre CircleCI et GitHub Actions

  Découvrez les différentes fonctionnalités et commandes, ainsi que les avantages qui font de CircleCI et GitHub Actions des plateformes CI/CD distinctes. Ensuite, décidez quelle offre répond aux besoins de votre équipe.  Lire la suite

• ELT : l’essentiel sur Rivery

  Rivery entend bien se faire une place sur le marché de l’ELT/ETL en mettant avant son modèle économique, ses kits d’intégration précâblés ainsi que la modularité de sa plateforme SaaS.  Lire la suite

• Qu’est-ce qu’un Chief Product and Technology Officer (et pourquoi vous en aurez besoin) ?

  Le CPTO crée des synergies dans les équipes, entre le produit et la tech, pour tirer parti rapidement des ruptures technologiques et d’usages. Ce nouveau rôle revêt une importance particulière lors d’une migration cloud, explique Daveo, entité du ...  Lire la suite

• Les rôles des sidecars dans une architecture de microservices

  Les sidecars peuvent apporter beaucoup aux microservices en matière de communication avec les composants d'application distribués, mais ils présentent également des défis de gestion importants.  Lire la suite

• Micro-apps et microservices : ce que les développeurs doivent savoir

  À première vue, différencier les micro-apps, ou micro-frontends, et les microservices consiste à comparer le front-end et le back-end. Ce serait trop facile s’il fallait s’en tenir là.  Lire la suite

• PaaS : bien choisir entre AWS Elastic Beanstalk et Google App Engine

  AWS et Google Cloud proposent tous deux une plateforme PaaS. Bien qu’elles partagent certaines similitudes, il convient d’examiner de plus près leurs principales caractéristiques et leurs cas d’usage avant de choisir une offre.  Lire la suite

• Remédiation et SBOM : les deux enseignements de Log4j

  L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent ...  Lire la suite

• Microservices : comprendre les limites du low-code

  Si le low-code peut accélérer le déploiement de certains microservices, en comprendre les limites permet aux équipes de développement de cerner les bons cas d’usage.  Lire la suite

• Policy as Code : les bonnes pratiques pour en tirer les bénéfices

  Née de l’initiative Infrastructure as Code, l’approche Policy as Code applique ses principes fondamentaux à la gestion et à la mise en œuvre des politiques régissant l’infrastructure et les applications. Voici pourquoi – et la meilleure façon – de l...  Lire la suite

• Développement Agile : comment gérer et réduire la dette technique

  Ne laissez pas la dette technique faire boule de neige. Voici comment surveiller, maintenir et réduire cet élément problématique des projets de développement d’applications agiles et en continu.  Lire la suite

• Comment dépanner un déploiement de services Kubernetes

  Pour débugger un déploiement Kubernetes, les équipes IT doivent commencer par suivre les règles de base du dépannage, puis s’intéresser aux plus petits détails pour trouver la cause profonde d’un problème.  Lire la suite

• Comment rendre son entreprise composable

  Plusieurs experts et acteurs du secteur partagent leurs conseils sur la manière de développer une architecture logicielle composable, capable de rapidement s’adapter à l’évolution du marché.  Lire la suite

• Bâtir un assistant vocal : les précieux conseils d’un expert de la Banque Nationale du Canada

  De l’évaluation des briques disponibles sur le marché au déploiement d’assistants vocaux, Éric Charton, directeur AI Science pour la Banque Nationale du Canada délivre de précieux conseils pour éviter les pièges et réussir ce type de projet NLP/NLU.  Lire la suite

• Comprendre les principaux tests de bases de données

  La plupart des testeurs de logiciels vérifient les propriétés ACID lors de tests de bases de données. Mais ils ne doivent pas négliger les tests fonctionnels et non fonctionnels en plus des audits de conformité et de sécurité.  Lire la suite

• Programmer en Ruby : avantages et inconvénients

  Bien que Ruby présente un éventail impressionnant de fonctionnalités bénéfiques, il affiche encore des lacunes spécifiques qui peuvent expliquer pourquoi son adoption est manifestement irrégulière.  Lire la suite

• DevOps : avantages et inconvénients des plateformes managées

  Une adoption réussie de l’approche DevOps nécessite beaucoup de temps et de ressources. C’est pourquoi les entreprises font appel à des services DevOps managés pour rationaliser le processus – mais est-ce aussi parfait que les éditeurs le prétendent...  Lire la suite

• Différences entre communications synchrones et asynchrones

  L’exécution synchrone exige que les composants d’un système travaillent de concert en temps réel, tandis que les communications asynchrones ne nécessitent pas de réponse immédiate.  Lire la suite

• Chaos engineering : comment choisir les bons outils

  Malgré la jeunesse de cette pratique, les outils de chaos engineering pullulent. Voici les projets open et produits les plus populaires, ainsi que les critères de sélection au moment de les adopter.  Lire la suite

• GitHub : comment générer un jeton d’accès personnel

  La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code.  Lire la suite

• Réseau, sécurité, observabilité : l’essentiel sur eBPF

  Avec eBPF, les développeurs peuvent rendre Linux programmable sans modifier le kernel. Découvrez les bases de cette technologie et comment elle peut être utilisée pour l’administration réseau, la supervision et la sécurité.  Lire la suite

• DevSecOps : les enseignements du Département de la Défense américain

  Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés.  Lire la suite

• Réussir sa documentation logicielle à l’ère DevOps

  Les pratiques de documentation pré-DevOps ne sont pas à la hauteur. Améliorez la rapidité, la précision et la qualité de votre documentation, et n’en faites plus la cinquième roue du carrosse.  Lire la suite

• Monitoring : les quatre Golden Signals et leur mise en pratique

  La supervision des systèmes distribués n’a rien de facile, mais les bonnes méthodes de mesure peuvent être utiles. Voici comment mettre en pratique les Golden Signals imaginés par les SRE de Google.  Lire la suite

• IaC : les différences entre les templates ARM et Terraform

  Les templates ARM et Terraform sont des fichiers populaires dans le cadre d'une configuration d'une infrastructure as code. Découvrez un exemple de VM Ubuntu Server dans chaque approche et apprenez les avantages et inconvénients de ces outils.  Lire la suite

• Le sort des spécifiques dans SAP Business Technology Platform (BTP)

  Avec la volonté de généraliser les éditions cloud de S/4HANA, SAP entend en principe faire de la Business Technology Platform (BTP) le lieu d’hébergement pour les spécifiques des clients. Cependant, l’éditeur ne ferme pas la porte à la possibilité ...  Lire la suite

• SAST, DAST et IAST : comparaison des outils de test de sécurité

  Avant que votre équipe ne choisisse un outil de test de sécurité, tenez compte à la fois des avantages et des limites des méthodes SAST, DAST et IAST.  Lire la suite

• FinOps : de précieux conseils pour réduire les coûts du cloud

  Le financement des opérations ou FinOps est un « buzzword » relatif à l’optimisation des coûts du cloud. Si le principe est bien connu des entreprises, la mise en pratique de cette approche n’est pas évidente. Yann Carpentier-Gregson, expert en la ...  Lire la suite

• Les défis de la CMDB à l’ère DevOps

  Si les CMDB sont encore appréciées, elles ne dominent plus la gestion IT. Découvrez les options d’intégration de la CMDB qui subsistent et pourquoi les administrateurs doivent envisager d’autres solutions que ces logiciels.  Lire la suite

• Les avantages et les inconvénients des pipelines CI/CD

  De nombreuses entreprises commencent leur parcours DevOps par un pipeline de développement et de livraison continus. Avant de vous lancer, comprenez les avantages et inconvénients fondamentaux des pipelines CI/CD.  Lire la suite

• Intégration continue : 10 alternatives à Jenkins

  Vous recherchez une alternative à Jenkins au sein de votre environnement CI/CD ? Examinez les options d’Atlassian, GitLab, Spinnaker et bien d’autres, pour voir si elles correspondent mieux à vos besoins de développement.  Lire la suite

• Low-code et BPM : à la fois différents et complémentaires

  Le développement low-code et la gestion des processus métier permettent de numériser et d’optimiser les opérations d’une entreprise. Découvrez comment chacun d’eux fonctionne et comment, ensemble, ils permettent la transformation numérique.  Lire la suite

• Site Reliability Engineer : bien préparer son entretien d’embauche

  Pour réussir leur entretien, les candidats à un poste de SRE doivent être prêts à discuter de tout, depuis les langages de programmation jusqu’au dépannage d’un réseau de manière plus ou moins détaillée.  Lire la suite

• Low-code : comparaison de 6 plateformes de développement

  Les outils low-code aident les entreprises à accomplir des tâches allant de la création de simples formulaires et de sites Web en passant par des intégrations d’applications jusqu’à la gestion des processus métier. Voici un aperçu consacré à six ...  Lire la suite

• Chasse aux vulnérabilités : comment scanner des images Docker avec Clair

  Les vulnérabilités des conteneurs exposent un environnement informatique à des problèmes de sécurité et à des défaillances en cascade. À l’aide de ce tutoriel, apprenez à utiliser Clair pour rechercher les images de conteneurs Docker compromises.  Lire la suite

• Low-code et développement traditionnel : une comparaison pratique

  Parfois, la frontière entre le low-code et le développement traditionnel est floue. Comparez les avantages et les inconvénients de chaque approche pour déterminer quand utiliser l’une ou l’autre, voire une combinaison des deux, en fonction de vos ...  Lire la suite

• Combattre la complexité des microservices grâce au low-code

  Les développeurs de logiciels doivent constamment lutter contre la complexité. Les microservices sont prometteurs en tant que composants d’applications « prêts à l’emploi », mais le développement low-code pourrait être une meilleure approche dans ...  Lire la suite

• DevSecOps : les bénéfices et les risques de l’automatisation

  Lors du sommet virtuel DevOps Live Paris, événement dont LeMagIT était partenaire, nous avons animé un débat consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs ...  Lire la suite

• Dependabot : l'essentiel sur l'outil de mise à jour de dépendances de GitHub

  Depuis juin 2020, GitHub intègre nativement Dependabot, un outil de gestion de mises à jour des paquets dans les dépôts publics et privés. Dans cet article, nous expliquons son fonctionnement, ses avantages et ses limites.  Lire la suite

• Transformation digitale : ne sous-estimez pas l’importance de la culture d’entreprise

  Quelle que soit la pertinence de votre projet et de vos choix technologiques, vous ne pourrez réussir votre transformation si votre culture n’est pas adaptée à l’innovation, avertissent les experts. Ces quelques conseils devraient vous permettre de ...  Lire la suite

• Les avantages et les inconvénients de la génération automatique de code

  Découvrez les tenants et les aboutissants, les avantages et les inconvénients, les choses à faire et à ne pas faire de la génération automatique de code.  Lire la suite

• Transformation digitale : 8 profils pour former une bonne équipe

  Réunir une équipe est une étape importante pour réussir une transformation numérique. Mais cette tâche est plus facile à dire qu’à faire. Il faut prendre en compte plusieurs facteurs pour chaque membre et bien définir leurs missions.  Lire la suite

• Scan de vulnérabilités : l’essentiel sur Snyk

  La startup Snyk fait des émules auprès des fournisseurs cloud et des éditeurs avec ses capacités d’analyse et de correction automatique de vulnérabilités dans les applications cloud natives. Cet article brosse le portrait de ses solutions.  Lire la suite

• Transformation digitale : cinq leviers à activer en 2021

  Le low-code, MLOps, le multicloud et le streaming de données sont des leviers prioritaires à activer pour favoriser l’agilité de votre entreprise et accélérer sa transformation.  Lire la suite

• Régler la JVM ou optimiser le code Java : quelles différences ?

  Le réglage de la JVM et l’optimisation de Java semblent similaires, et tous deux visent à améliorer les performances des applications. Mais ils adoptent des approches fondamentalement différentes pour atteindre leurs objectifs.  Lire la suite

• Stratégie IA : les cinq bonnes habitudes pour la mener à bien (Gartner)

  En ce début d’année – malgré un contexte particulier – il est toujours bienvenu de prendre de bonnes résolutions. Lors de son Symposium, Gartner a recommandé aux entreprises cinq habitudes afin d’assurer le succès de leur stratégie IA.  Lire la suite

• Comment déployer du code Terraform dans un pipeline Azure DevOps

  L’automatisation dans le cloud vous permettra d’être non seulement plus réactif, mais aussi plus efficace. Apprenez à créer un pipeline Azure DevOps avec du code Terraform.  Lire la suite

• Collecte de logs : les meilleures méthodes pour surveiller les microservices

  La collecte de logs, dans une architecture orientée microservices, est une tâche beaucoup plus facile à dire qu’à faire. Joydip Kanjilal propose quelques bonnes pratiques pour renforcer l’enregistrement, la centralisation et l’analyse des ...  Lire la suite

• DSI : sept tendances clefs pour bien préparer 2021

  Simplification des architectures cloud, plateformes de données pour rendre le Machine Learning possible, sécurisation du télétravail, avènement des technologies immersives, RPA « infusé » et softphony sont autant de tendances qui devraient marquer ...  Lire la suite

• Cinq composants fondamentaux d’une architecture de microservices

  Vous vous apprêtez à construire votre application sur une architecture de microservices ? Commencez par examiner de plus près ses composants et leurs capacités.  Lire la suite

• Parallel Testing : comment et pourquoi le mettre en place

  Les tests parallèles peuvent être une aubaine pour accroître leur portée et réduire leur durée d’exécution. Mais si la pratique est tout à fait envisageable, les testeurs ont encore besoin d’une stratégie de mise en œuvre mûrement réfléchie.  Lire la suite

• Où trouver les fichiers de configuration Git sur Windows et Linux

  Les fichiers de configuration Git sont inexplicablement compliqués à trouver. Dans ce tutoriel sur la configuration de Git, nous examinons où les fichiers de configuration de Git pour Ubuntu et Windows sont enregistrés et stockés.  Lire la suite

• Comprendre les bases des feature flags dans une approche DevOps

  Dans cet article, découvrez les feature flags, leurs capacités, leurs limites et leurs usages dans une approche DevOps.  Lire la suite

• GitOps versus DevOps : quand les containers rebattent les cartes

  Les approches GitOps et DevOps s’entrelacent, certes. Faut-il les confondre ? Non. À l’heure de la containerisation et des microservices, les deux modèles sont encore à distinguer.  Lire la suite

• Développement : 10 outils open source populaires à ne pas négliger

  Les outils de développement propriétaires ne manquent pas sur le marché, et la plupart d’entre eux fonctionnent assez bien. Cependant, les développeurs qui optent pour des outils open source bénéficient de nombreux avantages.  Lire la suite

• DevOps : les trois types de déploiement les plus populaires

  Les déploiements de type « blue/green » et « canary » ou progressif (« Rolling » en VO) sont tous des options populaires pour les nouvelles versions d’une application. Néanmoins, chaque approche convient mieux à certains cas d’usage qu’à d’autres.  Lire la suite

• Choisir le(s) meilleur(s) langage(s) de programmation pour la pratique DevOps

  La méthodologie DevOps regroupe un ensemble de technologies et de pratiques en évolution rapide ; le choix du ou des bons langages de programmation fait une grande différence en termes de fonctionnalité, d'efficacité et de rapidité.  Lire la suite

• Les cinq cas d’usage les plus communs de l’IA dans l’IT Ops

  Le machine learning est un sujet d’actualité pour les divisions IT et les entreprises. Apprenez comment les équipes en charge des opérations IT appliquent le plus souvent la technologie, de la réponse du service d’assistance à l’évaluation de la ...  Lire la suite

• Contrast Security veut protéger les applications Web tout au long de leur cycle de vie

  La jeune pousse fondée en 2014 mise sur l’instrumentation en profondeur du code source pour aider les développeurs à identifier et corriger rapidement les vulnérabilités de leur applications Web.  Lire la suite

• SRE : un responsable aux multiples casquettes

  Un ingénieur de fiabilité de sites a plusieurs casquettes. En plus des responsabilités de développement et de dépannage, ce rôle requiert des compétences de communication de haut niveau.  Lire la suite

• Comment bien débuter avec GitHub Actions

  Dans cet article nous revenons sur les principales fonctionnalités d’Actions, l’outil CI/CD inclus dans les dépôts GitHub. Nous y présentons également un tutoriel pour configurer manuellement ses propres workflows Terraform, couplé à Microsoft Azure.  Lire la suite

• Grafana vs Kibana : le match des outils de visualisation IT

  Découvrez comment Grafana et Kibana peuvent aider les administrateurs et SRE à visualiser les données critiques de leurs systèmes grâce à cet exemple de surveillance de la base de données PostgreSQL.  Lire la suite

• Les 5 catégories essentielles d’outils dans une approche DevOps

  L’approche DevOps n’est pas seulement une méthodologie. Elle repose sur des outils qui doivent aider les développeurs et les administrateurs à gérer leurs tâches quotidiennes. Voici cinq catégories de logiciels à prendre en compte pour faciliter son...  Lire la suite

• Sécurité applicative : Yagaan veut fluidifier la détection de vulnérabilités dans le code

  La jeune pousse française ajoute à l’analyse statique du code une couche d’apprentissage automatique supervisé pour améliorer la classification des alertes et accélérer le travail des développeurs.  Lire la suite

• À qui s’adressent véritablement les plateformes low-code/no-code ?

  D’apparence, les outils de low-code/no-code semblent conçus pour des populations peu formées au développement : des développeurs « citoyens ». Cette image d’Épinal ne reflète pas la réalité selon les consultants d’OCTO Technology.  Lire la suite

• Les bonnes pratiques de la protection des traitements cloud

  Découvrez les pratiques de référence pour protéger les traitements cloud, qu’il s’agisse de machines virtuelles, d’hôtes ou de conteneurs. Sans oublier la boucle d’amélioration continue que cela implique.  Lire la suite

• Traitements cloud : quels outils et contrôles de sécurité fonctionnent le mieux ?

  L’objectif consiste à construire un modèle de sécurité dans le cloud qui permette d’intégrer des contrôles et de surveiller le déploiement sans entraver les processus métiers.  Lire la suite

• Comment tirer le meilleur parti des logs issus des containers

  Pour éviter les pannes, il faut établir une stratégie détaillée d’indexation, de recherche, de corrélation et d’analyse des logs issus des containers.  Lire la suite

• RPA : méthodologie pour choisir l’outil qui vous convient

  Quels critères permettent de choisir le bon outil RPA ? Cet article revient sur la méthode établie par Gartner pour évaluer les solutions des éditeurs.  Lire la suite

• Applications Web : comment anticiper les crashs en période de crise

  Un site ou une application Web est sensible à la montée en charge et autres pics de trafic, qu’ils soient prévus ou totalement fortuits. Cet article délivre quelques conseils pour anticiper ces phénomènes et organiser les réparations quand il est ...  Lire la suite

• Tutoriel : comment surveiller proactivement vos systèmes avec Nagios

  Apprenez à installer et à utiliser Nagios pour surveiller les ressources IT de votre entreprise. Suivez ces étapes afin de mieux vous préparer à détecter les problèmes, avant qu’ils ne deviennent incontrôlables.  Lire la suite

• Dix éditeurs DevOps à surveiller en 2020

  Le marché DevOps est important. Il rassemble un grand nombre d’éditeurs, de la petite startup au grand groupe bien établi. Un panel d’experts nous a désigné les dix acteurs susceptibles de faire évoluer le marché en 2020.  Lire la suite

• Comment les API peuvent-elles faire briller leurs développeurs 

  Il y a une différence fondamentale entre l'utilisation d'API pour l'intégration et le fait d'avoir une stratégie de réutilisation. Nous examinons comment ces interfaces peuvent mettre en valeur les initiatives numériques.   Lire la suite

• APM : Comment utiliser New Relic pour surveiller vos applications

  New Relic APM est l’un des nombreux outils qui peuvent aider les équipes IT à suivre les performances et la santé des applications. Avant de l’adopter, il convient de comprendre ses fonctionnalités et ses prérequis d’installation.  Lire la suite

• Comment fonctionne l’observabilité automatisée chez Dynatrace ?

  Dynatrace propose une plateforme d'observabilité automatisée qui repose principalement sur le moteur d'intelligence artificielle Davis AI. Dans cet article nous expliquons les tenants et aboutissants des trois briques essentielles de cette ...  Lire la suite

• Architecture monolithique vs microservices : avantages et inconvénients

  Les développeurs intéressés par le passage aux microservices devraient sérieusement se demander si une approche monolithique ne serait pas plus judicieuse. Voici les principaux facteurs à prendre en compte.  Lire la suite

• Qu’est-ce que le DataOps (Data Operations) ?

  Selon Gartner, le DataOps doit réconcilier les opérateurs avec les consommateurs des données pour favoriser l’exploitation de l’analytique dans toute l’entreprise. Quelles sont les différences avec le DevOps ?  Lire la suite

• Serverless : un coût de départ à bien anticiper

  Avant qu’un responsable des achats IT se dote de solutions serverless, il doit pleinement comprendre le fonctionnement de la technologie et se préparer aux efforts de remaniement initial des applications. Une étape potentiellement coûteuse.  Lire la suite

• Comment améliorer la documentation des API avec Swagger et OpenAPI

  Découvrez pourquoi les développeurs devraient utiliser les avantages de Swagger et des spécifications OpenAPI pour rationaliser la conception, la documentation et la gestion des API en particulier des API RESTful.  Lire la suite

• Cloud Computing : retour sur trois tendances clefs de 2019 qui devraient marquer 2020

  Quelles tendances clefs ont le plus marqué 2019 ? Réponse : le Edge, la pénurie de talents et le ralentissement des migrations. Ce ne sont peut-être pas celles qui vous seraient venues en premier à l’esprit, mais ce sont celles qui ont de fortes ...  Lire la suite

• 3 modèles d'event sourcing qui facilitent les opérations applicatives

  Dans cet article, nous examinons les avantages et les inconvénients de trois modèles d’approvisionnement en événements (event sourcing). Ils peuvent régler certains problèmes, mais en provoquent de nouveaux au sein d’une architecture orientée ...  Lire la suite

• IaC sur AWS : pourquoi il faut utiliser AWS CDK avec CloudFormation

  L’infrastructure en tant que code est devenue une partie essentielle du processus de développement dans le cloud. Découvrez comment CDK AWS corrige les faiblesses de CloudFormation et améliore l’automatisation sur AWS.  Lire la suite

• Conseils pour vraiment devenir « API-First »

  Début 2000, il fallait un site web pour être dans l’économie digitale. En 2010, les smartphones ont obligé à revoir l'approche globale pour l’adapter à la mobilité. 2020 marque le début de la décennie des APIs, le nouveau moteur de l’économie ...  Lire la suite

• Les quatre étapes fondamentales du test de microservices

  Les nouveaux venus dans le monde des microservices s’aperçoivent rapidement que les méthodes de tests traditionnels ne sont pas adaptées. Dans cet article, nous nous penchons sur la manière d'aborder quatre tests critiques de microservices.  Lire la suite

• Revue de code : quels outils adopter pour l’automatiser ?

  La revue de code est une pratique qui n’est pas vraiment compatible avec une approche itérative et agile du développement. Les outils de support et leurs versions automatisées améliorent la qualité des applications.  Lire la suite

• Comment remanier efficacement le code d’une application

  Le remaniement du code permet de garder le code propre, précis et efficace, idéalement sans en modifier les fonctionnalités. Apprenez à refactoriser le code sans interrompre votre pipeline de déploiement.  Lire la suite

• Migration en cloud : les 4 erreurs à éviter

  Si, pour vous, migrer en cloud reviendra juste à héberger les applications sur d’autres serveurs, en payant moins cher, alors il est urgent que vous lisiez ce guide avant de franchir le pas.  Lire la suite

• Les clés pour une automatisation DevOps réussie

  Un pipeline CI efficace commence par l’automatisation des builds. Mais il y a d’autres étapes nécessaires pour obtenir de meilleurs résultats.  Lire la suite

• Comment ajouter des applications Shadow IT à la chaine d'outils DevOps officielle

  Parfois, des développeurs et d'autres membres de l'équipe informatique installent des applications non approuvées pour combler une lacune dans la chaîne d'outils DevOps. Le Shadow IT est risqué, mais on peut lui laisser une chance.  Lire la suite

• Sécurité : réduire les risques liés aux plateformes low-code et no-code

  Il n’est pas possible d’éviter entièrement les problèmes de sécurité induits par l’utilisation de plateformes low-code et no-code. Mais il est possible de les atténuer. Voici un aperçu des principales vulnérabilités et des moyens de les combattre.  Lire la suite

• Comment la gouvernance des applications low-code aide à protéger les données

  Les développeurs d'applications low-code doivent adhérer aux politiques d'utilisation des données et des ressources. L'absence de gouvernance met en péril les budgets, la sécurité et la conformité. Il s'agit aussi de limiter la prolifération des ...  Lire la suite

• C3.ai veut accélérer le déploiement d'applications dopées à l'IA

  La société créée par Tom Siebel a installé son bureau européen à Paris. Son environnement de développement low-code/no-code séduit les industriels, qui peuvent développer rapidement des applications d'IA pour la maintenance prédictive ou ...  Lire la suite

• Le WAF à l’heure des DevOps

  Les cycles de développement et de mise en production d’applications et de services Web ne cessent de s’accélérer. Avec à la clé, des délais de test et de contrôle, notamment de sécurité, réduits. De quoi renforcer l’attrait des pare-feux applicatifs...  Lire la suite

• La collaboration, une clé pour transformer un groupe distant en équipe agile

  Les équipes agiles ne cohabitent pas toujours sous le même toit, mais elles doivent poursuivre un objectif commun. Voici la meilleure façon de gérer une équipe agile dont les membres sont distants.  Lire la suite

• Migrer vers le cloud, c'est (beaucoup) plus que migrer des VM

  Relocaliser ses applications dans le cloud amène à se poser plus de questions que le simple fait de bouger des VM. Automatisation des déploiements, Infrastructure as a Code, dépendance à la plateforme sous-jacente, CI/CD, etc. sont autant de ...  Lire la suite

• Serverless : les bons cas d’usage

  Les architectures et les développeurs ont été lents à détecter les bons cas d’usage du serverless. Mais cela s’accélère. L’adoption devrait suivre. Cet article détaille certains cas d’utilisation précis.  Lire la suite

• Fonctionnalités et options de déploiement d’un MBaaS

  Les applications mobiles sont constamment connectées, ce qui fait du backend mobile un service idéal pour exécuter la logique métier et l'analyse des données. Voici ce qu’il faut savoir sur les services de backend en mode cloud.  Lire la suite

• Guardrails, un rail de sécurité pour les développements sur GitHub

  La jeune pousse veut démocratiser l’intégration de la sécurité aux processus de développement, en jouant sur l’accessibilité économique, mais également sur l’attractivité pour les développeurs.  Lire la suite

• Serverless : les développeurs doivent rester prudents

  Le serverless a ses avantages, mais si les outils ne fonctionnent pas comme prévu et si la courbe d'apprentissage s'avère trop raide, la mécanique pourrait se gripper.  Lire la suite

• Gartner : pas d’agilité aboutie sans compétences techniques ni mentalité adaptée

  Dans une note de recherche, Mike West pointe du doigt la nécessité de combiner Scrum et Extreme Programming à une mentalité purement agile au risque de voir les gains de l’agilité fondre comme neige au soleil. DevOps compris.  Lire la suite

• Bien expliquer pourquoi les microservices constituent une bonne réponse à la modernisation du SI

  Cet article résume brièvement comment les architectures de microservices peuvent contribuer à la modernisation des lourds SI legacy des entreprises.  Lire la suite