https://air.imag.fr/index.php?action=history&feed=atom&title=VT2020-DevSecOps-Demo
VT2020-DevSecOps-Demo - Revision history
2026-05-30T09:50:27Z
Revision history for this page on the wiki
MediaWiki 1.39.17
https://air.imag.fr/index.php?title=VT2020-DevSecOps-Demo&diff=50319&oldid=prev
Leila.Michelard: /* Veille Technologique 2020 */
2021-01-18T21:43:33Z
<p><span dir="auto"><span class="autocomment">Veille Technologique 2020</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="en">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Older revision</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Revision as of 21:43, 18 January 2021</td>
</tr><tr>
<td colspan="2" class="diff-lineno">Line 70:</td>
<td colspan="2" class="diff-lineno">Line 70:</td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Sujet : DevSecOps</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Sujet : DevSecOps</div></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Slides : [[Media:VT2020-DevSecOps-Presentation.pdf|Presentation]]</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Slides : [[Media:VT2020-DevSecOps-Presentation.pdf|Presentation]]</div></td>
</tr>
<tr>
<td class="diff-marker" data-marker="−"></td>
<td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* Présentation filmée : [https://drive.google.com/file/d/1ORuMyfDUV0tQYxY9dJyFXC5pAS7Kx-SU/view?usp=sharing|Présentation Présentation filmée]]</div></td>
<td class="diff-marker" data-marker="+"></td>
<td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* Présentation filmée : <ins style="font-weight: bold; text-decoration: none;">[</ins>[https://drive.google.com/file/d/1ORuMyfDUV0tQYxY9dJyFXC5pAS7Kx-SU/view?usp=sharing|Présentation Présentation filmée]]</div></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Démonstration filmée : [[https://drive.google.com/file/d/1NBu2kr6FBiX-MljZPrJqkduXXrxDdIJI/view?usp=sharing|DémoTest Démonstration filmée]]</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Démonstration filmée : [[https://drive.google.com/file/d/1NBu2kr6FBiX-MljZPrJqkduXXrxDdIJI/view?usp=sharing|DémoTest Démonstration filmée]]</div></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Auteur : Leila Michelard</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Auteur : Leila Michelard</div></td>
</tr>
</table>
Leila.Michelard
https://air.imag.fr/index.php?title=VT2020-DevSecOps-Demo&diff=50318&oldid=prev
Leila.Michelard: /* Veille Technologique 2020 */
2021-01-18T21:43:22Z
<p><span dir="auto"><span class="autocomment">Veille Technologique 2020</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="en">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Older revision</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Revision as of 21:43, 18 January 2021</td>
</tr><tr>
<td colspan="2" class="diff-lineno">Line 71:</td>
<td colspan="2" class="diff-lineno">Line 71:</td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Slides : [[Media:VT2020-DevSecOps-Presentation.pdf|Presentation]]</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Slides : [[Media:VT2020-DevSecOps-Presentation.pdf|Presentation]]</div></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Présentation filmée : [https://drive.google.com/file/d/1ORuMyfDUV0tQYxY9dJyFXC5pAS7Kx-SU/view?usp=sharing|Présentation Présentation filmée]]</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Présentation filmée : [https://drive.google.com/file/d/1ORuMyfDUV0tQYxY9dJyFXC5pAS7Kx-SU/view?usp=sharing|Présentation Présentation filmée]]</div></td>
</tr>
<tr>
<td class="diff-marker" data-marker="−"></td>
<td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* Démonstration : [[VT2020-DevSecOps-Demo|Démonstration]]</div></td>
<td colspan="2" class="diff-empty diff-side-added"></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Démonstration filmée : [[https://drive.google.com/file/d/1NBu2kr6FBiX-MljZPrJqkduXXrxDdIJI/view?usp=sharing|DémoTest Démonstration filmée]]</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Démonstration filmée : [[https://drive.google.com/file/d/1NBu2kr6FBiX-MljZPrJqkduXXrxDdIJI/view?usp=sharing|DémoTest Démonstration filmée]]</div></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Auteur : Leila Michelard</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Auteur : Leila Michelard</div></td>
</tr>
</table>
Leila.Michelard
https://air.imag.fr/index.php?title=VT2020-DevSecOps-Demo&diff=50317&oldid=prev
Leila.Michelard: Created page with " Dans cette démonstration, nous allons utiliser un analyseur de code créé par Github : codeQL. = CodeQL : outil intégré à Github = File:DevSecOps-Demo1.png|500px|ce..."
2021-01-18T21:43:04Z
<p>Created page with " Dans cette démonstration, nous allons utiliser un analyseur de code créé par Github : codeQL. = CodeQL : outil intégré à Github = File:DevSecOps-Demo1.png|500px|ce..."</p>
<p><b>New page</b></p><div><br />
Dans cette démonstration, nous allons utiliser un analyseur de code créé par Github : codeQL. <br />
<br />
= CodeQL : outil intégré à Github =<br />
<br />
[[File:DevSecOps-Demo1.png|500px|center|thumb|Dépôt github accueil]]<br />
<br />
Comme vous pouvez le voir sur votre dépôt github, vous disposez d'un onglet '''Sécurité'''. <br />
<br />
[[File:DevSecOps-Demo2.png|500px|center|thumb|Dépôt github sécurité]]<br />
<br />
A l'intérieur de cet onglet, vous pourrez trouver toutes sortes d'outils qui vous aideront à sécuriser vos applications. <br />
<br />
Dans cette démonstration, nous allons nous intéresser à CodeQL : un moteur d'analyse de code qui permet de détecter les vulnérabilités de celui-ci.<br />
<br />
Pour le choisir, il faut d'abord aller dans la section '''Code scanning alerts''' en cliquant sur le '''View Alerts'''.<br />
<br />
Puis une fois à l'intérieur de cette section, vous pourrez cliquer sur '''Add analysing code tools'''. <br />
<br />
[[File:DevSecOps-Demo3.png|500px|center|thumb|Code scanning alert general]]<br />
<br />
Enfin, pour configurer l'outil d'analayse, il faut cliquer sur '''Set up this workflow'''.<br />
<br />
[[File:DevSecOps-Demo4.png|500px|center|thumb|Code scanning alert config]]<br />
<br />
Vous arriverez sur un fichier de configuration que vous pouvez modifier à votre guise. Pour cette démo, il suffit seulement d'ajouter le langage que vous souhaitez analyser. <br />
<br />
[[File:DevSecOps-Demo5.png|500px|center|thumb|Dépôt github action]]<br />
<br />
Maintenant, pour voir vos analyses de code, vous pourrez maintenant aller dans l'onglet '''Actions'''. <br />
<br />
[[File:DevSecOps-Demo6.png|500px|center|thumb|Dépôt github analyse start]]<br />
<br />
Là, on peut voir que l'analyse est en cours. <br />
<br />
[[File:DevSecOps-Demo7.png|500px|center|thumb|Dépôt github analyse fin 1]]<br />
[[File:DevSecOps-Demo8.png|500px|center|thumb|Dépôt github analyse fin 2]]<br />
<br />
Après 1 à 2 minutes d'attente, votre analyse sera terminée et vous pourrez voir que pour mon dépôt, il ne trouve rien d'alarmant. <br />
<br />
<br />
= CodeQL : outil intégré à LGTM.com =<br />
<br />
https://securitylab.github.com/tools/codeql <br />
<br />
Pour vous montrer également que le fichier de configuration joue à un rôle très important, je vais analyser le même dépôt github mais avec un autre outil qui est un petit peu plus précis (puisque je n'ai pas du tout modifié le fichier config de l'analyseur intégré à github). Celui-ci est même directement donné par github sur son site. <br />
<br />
[[File:DevSecOps-Demo12.png|500px|center|thumb|Github LGTM]]<br />
<br />
Une fois arrivé sur le site, j'ai rajouté mon projet github dans le champ '''Follow'''. <br />
<br />
[[File:DevSecOps-Demo9.png|500px|center|thumb|LGTM accueil]]<br />
<br />
Une fois qu'il sera uploadé, une analyse de code sera automatiquement réalisée ... et voici les résultats pour mon dépôt :<br />
<br />
[[File:DevSecOps-Demo10.png|500px|center|thumb|LGTM projet]]<br />
<br />
On peut donc voir que le projet possède 7 warnings et 6 recommendations dont voici un exemple :<br />
<br />
[[File:DevSecOps-Demo11.png|500px|center|thumb|LGTM exemples résultat]]<br />
<br />
Donc comme vous pouvez le voir, l'outil vous indique exactement où est la vulnérabilité et de quelle sorte de vulnérabilité il s'agit. <br />
<br />
C'est donc un outil très pratique qui peut être utile, ne serait-ce que pour avoir un code propre et efficace.<br />
<br />
<br />
= Veille Technologique 2020 = <br />
<br />
* Année : [[VT2020]]<br />
* Sujet : DevSecOps<br />
* Slides : [[Media:VT2020-DevSecOps-Presentation.pdf|Presentation]]<br />
* Présentation filmée : [https://drive.google.com/file/d/1ORuMyfDUV0tQYxY9dJyFXC5pAS7Kx-SU/view?usp=sharing|Présentation Présentation filmée]]<br />
* Démonstration : [[VT2020-DevSecOps-Demo|Démonstration]]<br />
* Démonstration filmée : [[https://drive.google.com/file/d/1NBu2kr6FBiX-MljZPrJqkduXXrxDdIJI/view?usp=sharing|DémoTest Démonstration filmée]]<br />
* Auteur : Leila Michelard</div>
Leila.Michelard