Pipeline CI/CD¶
Presentation¶
La chaine d'integration continue integre la securite des la phase de developpement ("Shift-Left") pour bloquer les vulnerabilites avant la production. Le pipeline est heberge sur GitLab CE avec des runners dedies.
Etapes du pipeline securise¶
| Etape | Outil | Description |
|---|---|---|
| 1. Qualite du code | SonarQube | Analyse statique du code |
| 2. Detection de secrets | GitLeaks | Scan des commits pour eviter la fuite de cles API/mots de passe |
| 3. Securite des conteneurs | Trivy | Scan des images Docker et des OS |
| 4. Tests dynamiques | OWASP ZAP | Pentest automatise des APIs |
| 5. Deploiement sur | Blue/Green ou Canary | Retour arriere (rollback) automatique en cas d'erreur |
Flux CI/CD¶
- Developpeur effectue un Git Commit
- Build & Test avec analyse de qualite (SonarQube) et detection de secrets (GitLeaks)
- Passage par les Security Gates (si echec, le pipeline est bloque)
- Push vers Nexus Repo (proxy et stockage des artefacts)
- Scan de securite Trivy sur les images
- Deploiement :
- Ansible configure les environnements cibles
- Terraform provisionne sur le Cloud Prive (OpenStack) ou Cloud Public (Azure)
Integration avec l'infrastructure¶
- Nexus Repository (VLAN 117) : miroirs Rocky, Debian, packages internes, images Docker
- GitLab CE (VLAN 114) : hebergement du code, pipelines CI/CD, gestion des runners
- Ansible AWX (VLAN 114) : declenchement automatique des playbooks post-deploiement