Conference
Room: Paris 242 AB
Scheduled at : Friday 13:30 14:15
Chez La Poste docker est devenu un élément clé de la démarche DevSecOps et de notre démarche Move To Cloud. Dans une entreprise comme La Poste, il est important d'automatiser, de sécuriser, de simplifier et de généraliser les process de déploiement afin de permettre des mises en production transparentes et résilientes pour nos facteurs et nos utilisateurs. Afin d'y parvenir, nous avons mis en place des boites à outils (catalogues d'images Docker, templates de pipelines CICD, checks de sécurité, etc.) afin de permettre aux équipes applicatives de déployer leurs applications sur le cloud avec le minimum d'effort. Nous utilisons docker à chaque étape que ça soit pour donner un cadre technique aux projets, mais aussi pour vérifier que les projets respectent les bonnes pratiques recommandées. C’est pourquoi pendant la présentation, je vais expliquer comment nous utilisons docker à La Poste pendant le développement (optimisation de cache, catalogue d'images), la sécurisation (scan des images, patch management, SAST, DAST) et le déploiement rapide et automatisé des applications (CI/CD). La présentation sera accompagnée d'exemples concrets d'implémentation.
> Carmen Piciorus
Toujours passionnée par la tech, le dev et la sécurité, je suis toujours contente de partager mes connaissances et toujours en quête de perfectionnement et de l'épanouissement. Après 6 ans de missions en tant que développeur, j'ai rejoins le groupe La Poste en tant qu'abuse manager pour la messagerie laposte.net, et ensuite expert technique et sécurité (kubernetes, docker, gitlab-ci) pour la DSI BSCC.
Par ailleurs je suis présidente de l’association Signal spam, engagée dans la lutte contre le spam.
Presentation type | Conference |
---|---|
Track | Cloud, Containers & Infrastructure, DevOps |
Presentation level | beginner/novice |
Keywords | Docker security CI/CD practices |
Room Paris 242 AB