Docker au service du DevSecOps

Conference

Room: Paris 242 AB

Scheduled at : Friday 13:30 14:15

Abstract

Chez La Poste docker est devenu un élément clé de la démarche DevSecOps et de notre démarche Move To Cloud. Dans une entreprise comme La Poste, il est important d'automatiser, de sécuriser, de simplifier et de généraliser les process de déploiement afin de permettre des mises en production transparentes et résilientes pour nos facteurs et nos utilisateurs. Afin d'y parvenir, nous avons mis en place des boites à outils (catalogues d'images Docker, templates de pipelines CICD, checks de sécurité, etc.) afin de permettre aux équipes applicatives de déployer leurs applications sur le cloud avec le minimum d'effort. Nous utilisons docker à chaque étape que ça soit pour donner un cadre technique aux projets, mais aussi pour vérifier que les projets respectent les bonnes pratiques recommandées. C’est pourquoi pendant la présentation, je vais expliquer comment nous utilisons docker à La Poste pendant le développement (optimisation de cache, catalogue d'images), la sécurisation (scan des images, patch management, SAST, DAST) et le déploiement rapide et automatisé des applications (CI/CD). La présentation sera accompagnée d'exemples concrets d'implémentation.

Carmen Piciorus

Carmen Piciorus

Toujours passionnée par la tech, le dev et la sécurité, je suis toujours contente de partager mes connaissances et toujours en quête de perfectionnement et de l'épanouissement. Après 6 ans de missions en tant que développeur, j'ai rejoins le groupe La Poste en tant qu'abuse manager pour la messagerie laposte.net, et ensuite expert technique et sécurité (kubernetes, docker, gitlab-ci) pour la DSI BSCC.

Par ailleurs je suis présidente de l’association Signal spam, engagée dans la lutte contre le spam.

Speaker's bio
Presentation type Conference
Track Cloud, Containers & Infrastructure, DevOps
Presentation level beginner/novice
Keywords Docker security CI/CD practices

Room Paris 242 AB