SlideShare une entreprise Scribd logo

Meet up paris 13 of jun 2017

Jasmine Conseil
Jasmine Conseil

Premier Meetup Sonatype sur les solutions Nexus Life Cycle et IQ

Logiciels
1  sur  33
Télécharger pour lire hors ligne
Présentation de l’ Ecosystème Nexus/Devops Meetup Paris 13 Juin 2017 Karim Djaafar : Directeur Technique de Jasmine Conseil Selim Bedrani: Regional Sales Director EMEA South & North Africa Jasmine Conseil 2017 – Tous droits réservés
Jasmine Conseil 2016 – Tous droits réservés 1. Présentation de Sonatype et de son partenaire Jasmine Conseil 2. Gestion de la chaine d’approvisionnement logicielle: Constats & Evolutions 3. Présentation de « l’écosystème » Nexus 4. Présentation de Nexus repository Pro et Intégration avec Nexus IQ 5. Démo 6. Questions & Réponses Agenda 2
3Jasmine Conseil 2017 – Tous droits réservés
• Selim BEDRANI • Regional Sales Director EMEA South & Africa of Sonatype • « Alla ! Madrid ! » • « Asmaa Gabriella » 4Jasmine Conseil 2017 – Tous droits réservés
5 • Olivier ROUTIER • Head of CI DevOps at EDF • « Eating, Drinking, DevOpsing » Jasmine Conseil 2017 – Tous droits réservés
• Karim DJAAFAR • +20 ans d’expérience projet et dans le conseil et l’accompagnement des projets et des architectures JAVA/JEE • Directeur technique de la SSLL Jasmine Conseil • « The Coding Evangelist …» 6Jasmine Conseil 2017 – Tous droits réservés
Qui sommes nous 7Jasmine Conseil 2017 – Tous droits réservés
Nos axes d’expertise avec nos partenaires clés Devops/ InfrastructurePerformances & Développement Java/EE Integration & APIs Web Mobility 8Jasmine Conseil 2017 – Tous droits réservés
9Jasmine Conseil 2017 – Tous droits réservés
De nos jours, des milliards de composants logiciels sont ré)utilisés par les projets modernes de développement, pour la plupart d’origine Open Source 80-90% du code des applications modernes provienne d’assemblage de composants (frameworks, code utilitaire…) 10Jasmine Conseil 2017 – Tous droits réservés
Fournisseurs Projets Open Source Entrepôts Dépôtsde composants (Maven,npm…) Fabricants Equipesde développement logiciel ProduitsFinis Application déployée Une gestion optimale et complète de la chaine d’approvisionnement logicielle 11Jasmine Conseil 2017 – Tous droits réservés
Jasmine Conseil 2016 – Tous droits réservés 12
• L’utilisation de JavaScript, de Node.js et npm est en croissance explosive • Plus de deux fois par rapport au taux de toute autre plate-forme logicielle aujourd'hui Source modulecounts.com 13Jasmine Conseil 2017 – Tous droits réservés
14Jasmine Conseil 2017 – Tous droits réservés
Source, Sonatype, https://dzone.com/articles/1-in-16-java-components-have-security-defects 15Jasmine Conseil 2017 – Tous droits réservés
ENTREPOTSPRODUITSFINIS FABRICANTS 6.1 % des composants téléchargés sont vulnérables. 5.6 % des composants téléchargés dans les dépôts sont vulnérables. 6.8% des composants embarques dans les applicationssont vulnérables. 16Jasmine Conseil 2017 – Tous droits réservés
ENTREPOTSPRODUITSFINIS FABRICANTS 87% des inclusions Handlebars sont connus pour être vulnérables. 37% des inclusions jQuery sont connuspour être vulnérables. 40% des inclusions AngularJS sont connus pour être vulnérables https://docs.angularjs.org/guide/secu rity . Source, http://www.securitynewspaper.com/2017/03/10/third-websites-use-outdated-vulnerable-javascript-libraries/ 17Jasmine Conseil 2017 – Tous droits réservés
Source: 2014 Sonatype Open Source Development and Application Security Survey, and Sonatype’s 2017 DevSecOps Community survey 18Jasmine Conseil 2017 – Tous droits réservés Question: Est ce que vous possédez une politique de licence dédiée a la gestion de vos composants d’origine Open source ?
• Le plus souvent, la politique open source est écrite par le département Systèmes d'information et appliquée aveuglément dans une lettre, mais pas dans l'esprit : une bonne politique open source est mieux écrite et définie par ceux qui sont touchés par les ingénieurs de terrain et les équipes de distribution - en tant qu’acteurs principaux, les services informatiques et juridiques restant des acteurs secondaires. • Acceptez la réalité des logiciels open source et son utilisation, et regardez cela comme un facilitateur. De nombreuses organisations voient l’Open Source avec une vue trop pessimiste plutôt que comme un facilitateur commercial. La source libre est maintenant une réalité. Les composants Open Source forment des éléments essentiels de l'architecture des solutions aujourd'hui. • Reconnaître les différentes utilisations pour les programmes et les outils de l’open source : toutes les utilisations des logiciels libres ne sont pas égales. 19Jasmine Conseil 2017 – Tous droits réservés
20Jasmine Conseil 2017 – Tous droits réservés
21Jasmine Conseil 2017 – Tous droits réservés
• Un référentiel centralisé pour gérer tous les formats courants de composants. • Stockage et distribution de Maven/Java, npm, NuGet,RubyGems, Docker, RPMs • Repository Health Check permettant une veille constante des composants entrant dans vos dépôts. • Audit des composants en termede vulnérabilités, du support du typede licence. • Personnalisation des règles qui permet de décider quels sont les composants valides et ceux qui ne le sont pas. • Intégration dans vos outils de développement (IDE, CI, …) favoris une inspection intelligente des composants de votre chaine d’approvisionnement logicielle • Empêche les composants indésirables de s’introduire dans votre chaine d’approvisionnement logicielle. • Met en place des règles de filtrage pour empêcher certains composants indésirables de s’introduire dans votre système mais aussi de sortir. NexusRepository NexusFirewall NexusLifecycle NexusAuditor Automatisation de la chaine d’approvisionnement logicielle Jasmine Conseil 2017 – Tous droits réservés
Jasmine Conseil 2016 – Tous droits réservés
24Jasmine Conseil 2017 – Tous droits réservés
25Jasmine Conseil 2017 – Tous droits réservés • Support du « Repository Health Check » : connaître les problèmes de licence ou de sécurité affectant son composant dans son dépôt (serveur Nexus IQ) • Recherche de n’importe quel composant, quel que soit le dépôt ou il est stocké • Support des dépôts Raw : possibilité d’héberger n’importe quel type de contenu, par exemple des pages Web comme de la documentation Maven • REST et l’API d’intégration pour faciliter l’administration (gestion des utilisateurs, des dépôts…) et le provisionnement d’autres taches • Installation facilitée pour une installation personnalisée, ou via une image docker • Nexus Repository Version 3 supporte de nouveaux dépôts comme Docker et Bower en plus des packages habituels comme JAR/WAR/EAR supportes par les dépôts Maven • Support de la communauté .Net avec le support des dépôts NuGet
26Jasmine Conseil 2017 – Tous droits réservés
27Jasmine Conseil 2017 – Tous droits réservés
28Jasmine Conseil 2017 – Tous droits réservés
• Commercial use • Can distribute • Can modify • Include copyright • Include license* • No liability* • No trademark use* • Disclose source of modified components • Unspecified • Disclose Source with distribution • Disclose Source to consumers of service • Customer defined Liberal Weak Copyleft Non Standard Copyleft Banned Least Restrictive=Least Risk Most Restrictive=Most Risk + + + + CONFIDENTIAL - Copyright 2017Sonatype, Inc. (Content maynot bedistributed, reused, modified, or transmitted) 29 Jasmine Conseil 2017 – Tous droits réservés Les 5 groupes de licence libre par ordre croissant de restriction :
30 pour l’intégration de tout votreUn point d’entrée unique écosystème de développement Jasmine Conseil 2017 – Tous droits réservés
31 Nexus Life Cycle, le catalyseur des bonnes pratiques logicielles : l’Infrastructure en pratique Jasmine Conseil 2017 – Tous droits réservés
Gestionnaire de source Build Dépôt Déploiement Développeur Référentiel des composants publics Intégration continue Livraison continue POLICY ENFORCEMENT TRUSTED COMPONENTS POLICY ENFORCEMENT Analyse des vulnérabilités 32Jasmine Conseil 2017 – Tous droits réservés
33Jasmine Conseil 2017 – Tous droits réservés

Recommandé

Livraison en continue avec l'outillage devops - Jenkins, Ansible, Docker et ...
Livraison en continue avec l'outillage devops - Jenkins, Ansible, Docker et ...Livraison en continue avec l'outillage devops - Jenkins, Ansible, Docker et ...
Livraison en continue avec l'outillage devops - Jenkins, Ansible, Docker et ...Jasmine Conseil
 
What’s Next Replay! Lyon 2011 - G. Darmont
What’s Next Replay! Lyon 2011 - G. DarmontWhat’s Next Replay! Lyon 2011 - G. Darmont
What’s Next Replay! Lyon 2011 - G. DarmontZenika
 
What’s Next Replay! Lyon 2011 - F. Fornaciari
What’s Next Replay! Lyon 2011 - F. FornaciariWhat’s Next Replay! Lyon 2011 - F. Fornaciari
What’s Next Replay! Lyon 2011 - F. FornaciariZenika
 
Nouveau look pour une nouvelle vie : HTML5, Spring, NoSQL et Mobile
Nouveau look pour une nouvelle vie : HTML5, Spring, NoSQL et MobileNouveau look pour une nouvelle vie : HTML5, Spring, NoSQL et Mobile
Nouveau look pour une nouvelle vie : HTML5, Spring, NoSQL et MobileIppon
 
Architecture microservices avec docker
Architecture microservices avec dockerArchitecture microservices avec docker
Architecture microservices avec dockergcatt
 
7 plugins de la communauté à ne pas manquer ! - Liferay France Symposium 2016
7 plugins de la communauté à ne pas manquer ! - Liferay France Symposium 20167 plugins de la communauté à ne pas manquer ! - Liferay France Symposium 2016
7 plugins de la communauté à ne pas manquer ! - Liferay France Symposium 2016Sébastien Le Marchand
 
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...Nuxeo
 
REX Devops Docker
REX Devops DockerREX Devops Docker
REX Devops DockerRomain Chalumeau
 

Recommandé

Livraison en continue avec l'outillage devops - Jenkins, Ansible, Docker et ...
Livraison en continue avec l'outillage devops - Jenkins, Ansible, Docker et ...Livraison en continue avec l'outillage devops - Jenkins, Ansible, Docker et ...
Livraison en continue avec l'outillage devops - Jenkins, Ansible, Docker et ...Jasmine Conseil
 
What’s Next Replay! Lyon 2011 - G. Darmont
What’s Next Replay! Lyon 2011 - G. DarmontWhat’s Next Replay! Lyon 2011 - G. Darmont
What’s Next Replay! Lyon 2011 - G. DarmontZenika
 
What’s Next Replay! Lyon 2011 - F. Fornaciari
What’s Next Replay! Lyon 2011 - F. FornaciariWhat’s Next Replay! Lyon 2011 - F. Fornaciari
What’s Next Replay! Lyon 2011 - F. FornaciariZenika
 
Nouveau look pour une nouvelle vie : HTML5, Spring, NoSQL et Mobile
Nouveau look pour une nouvelle vie : HTML5, Spring, NoSQL et MobileNouveau look pour une nouvelle vie : HTML5, Spring, NoSQL et Mobile
Nouveau look pour une nouvelle vie : HTML5, Spring, NoSQL et MobileIppon
 
Architecture microservices avec docker
Architecture microservices avec dockerArchitecture microservices avec docker
Architecture microservices avec dockergcatt
 
7 plugins de la communauté à ne pas manquer ! - Liferay France Symposium 2016
7 plugins de la communauté à ne pas manquer ! - Liferay France Symposium 20167 plugins de la communauté à ne pas manquer ! - Liferay France Symposium 2016
7 plugins de la communauté à ne pas manquer ! - Liferay France Symposium 2016Sébastien Le Marchand
 
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...
[Webinaire avec Océane Consulting] Utiliser Vaadin pour intégrer Nuxeo et Lif...Nuxeo
 
REX Devops Docker
REX Devops DockerREX Devops Docker
REX Devops DockerRomain Chalumeau
 
JavaFX et le JDK9
JavaFX et le JDK9JavaFX et le JDK9
JavaFX et le JDK9Thierry Wasylczenko
 
Présentation Rex GWT 2.0
Présentation Rex GWT 2.0Présentation Rex GWT 2.0
Présentation Rex GWT 2.0Ippon
 
Microservices IRL - Devoxx-fr 2016
Microservices IRL - Devoxx-fr 2016Microservices IRL - Devoxx-fr 2016
Microservices IRL - Devoxx-fr 2016Stephan Lagraulet
 
#1 cloud-infra-talk- l ops-du-devops
#1 cloud-infra-talk- l ops-du-devops#1 cloud-infra-talk- l ops-du-devops
#1 cloud-infra-talk- l ops-du-devopsEmmanuel Roldan
 
Au cœur du Framework .NET 4.5.1
Au cœur du Framework .NET 4.5.1Au cœur du Framework .NET 4.5.1
Au cœur du Framework .NET 4.5.1Microsoft
 
Requêtes multi-critères avec Cassandra
Requêtes multi-critères avec CassandraRequêtes multi-critères avec Cassandra
Requêtes multi-critères avec CassandraJulien Dubois
 
Formation Spring Avancé gratuite par Ippon 2014
Formation Spring Avancé gratuite par Ippon 2014Formation Spring Avancé gratuite par Ippon 2014
Formation Spring Avancé gratuite par Ippon 2014Ippon
 
Quoi de neuf pour JHipster en 2016
Quoi de neuf pour JHipster en 2016Quoi de neuf pour JHipster en 2016
Quoi de neuf pour JHipster en 2016Ippon
 
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec DockerSupport formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec DockerSmartnSkilled
 
Presentation Rex Methodes Agiles
Presentation Rex Methodes AgilesPresentation Rex Methodes Agiles
Presentation Rex Methodes AgilesIppon
 
DevOps avec Ansible et Docker
DevOps avec Ansible et DockerDevOps avec Ansible et Docker
DevOps avec Ansible et DockerStephane Manciot
 
Au coeur du framework .net 4.5.1
Au coeur du framework .net 4.5.1Au coeur du framework .net 4.5.1
Au coeur du framework .net 4.5.1Cellenza
 
Midi technique - présentation docker
Midi technique - présentation dockerMidi technique - présentation docker
Midi technique - présentation dockerOlivier Eeckhoutte
 
Au secours, mon chef m'a demandé de passer au DevOps
Au secours, mon chef m'a demandé de passer au DevOpsAu secours, mon chef m'a demandé de passer au DevOps
Au secours, mon chef m'a demandé de passer au DevOpsantony_guilloteau
 
HTML5, Spring, NoSQL et mobilité
HTML5, Spring, NoSQL et mobilitéHTML5, Spring, NoSQL et mobilité
HTML5, Spring, NoSQL et mobilitéJulien Dubois
 
Seminaire Portail Open Source
Seminaire Portail Open SourceSeminaire Portail Open Source
Seminaire Portail Open SourceIppon
 
Présentation Maven
Présentation MavenPrésentation Maven
Présentation MavenSOAT
 
Nouveau look pour une nouvelle vie, version spéciale Ippon
Nouveau look pour une nouvelle vie, version spéciale IpponNouveau look pour une nouvelle vie, version spéciale Ippon
Nouveau look pour une nouvelle vie, version spéciale IpponJulien Dubois
 
Java Fx Rapport
Java Fx RapportJava Fx Rapport
Java Fx RapportFrancescu Santoni
 
Spring 3 en production
Spring 3 en productionSpring 3 en production
Spring 3 en productionJulien Dubois
 
Les virus
Les virusLes virus
Les virusAbdeltif LOUARDI
 
04 programmation mobile - android - (db, receivers, services...)
04 programmation mobile - android - (db, receivers, services...)04 programmation mobile - android - (db, receivers, services...)
04 programmation mobile - android - (db, receivers, services...)TECOS
 

Contenu connexe

Tendances

Présentation Rex GWT 2.0
Présentation Rex GWT 2.0Présentation Rex GWT 2.0
Présentation Rex GWT 2.0Ippon
 
Microservices IRL - Devoxx-fr 2016
Microservices IRL - Devoxx-fr 2016Microservices IRL - Devoxx-fr 2016
Microservices IRL - Devoxx-fr 2016Stephan Lagraulet
 
#1 cloud-infra-talk- l ops-du-devops
#1 cloud-infra-talk- l ops-du-devops#1 cloud-infra-talk- l ops-du-devops
#1 cloud-infra-talk- l ops-du-devopsEmmanuel Roldan
 
Au cœur du Framework .NET 4.5.1
Au cœur du Framework .NET 4.5.1Au cœur du Framework .NET 4.5.1
Au cœur du Framework .NET 4.5.1Microsoft
 
Requêtes multi-critères avec Cassandra
Requêtes multi-critères avec CassandraRequêtes multi-critères avec Cassandra
Requêtes multi-critères avec CassandraJulien Dubois
 
Formation Spring Avancé gratuite par Ippon 2014
Formation Spring Avancé gratuite par Ippon 2014Formation Spring Avancé gratuite par Ippon 2014
Formation Spring Avancé gratuite par Ippon 2014Ippon
 
Quoi de neuf pour JHipster en 2016
Quoi de neuf pour JHipster en 2016Quoi de neuf pour JHipster en 2016
Quoi de neuf pour JHipster en 2016Ippon
 
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec DockerSupport formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec DockerSmartnSkilled
 
Presentation Rex Methodes Agiles
Presentation Rex Methodes AgilesPresentation Rex Methodes Agiles
Presentation Rex Methodes AgilesIppon
 
DevOps avec Ansible et Docker
DevOps avec Ansible et DockerDevOps avec Ansible et Docker
DevOps avec Ansible et DockerStephane Manciot
 
Au coeur du framework .net 4.5.1
Au coeur du framework .net 4.5.1Au coeur du framework .net 4.5.1
Au coeur du framework .net 4.5.1Cellenza
 
Midi technique - présentation docker
Midi technique - présentation dockerMidi technique - présentation docker
Midi technique - présentation dockerOlivier Eeckhoutte
 
Au secours, mon chef m'a demandé de passer au DevOps
Au secours, mon chef m'a demandé de passer au DevOpsAu secours, mon chef m'a demandé de passer au DevOps
Au secours, mon chef m'a demandé de passer au DevOpsantony_guilloteau
 
HTML5, Spring, NoSQL et mobilité
HTML5, Spring, NoSQL et mobilitéHTML5, Spring, NoSQL et mobilité
HTML5, Spring, NoSQL et mobilitéJulien Dubois
 
Seminaire Portail Open Source
Seminaire Portail Open SourceSeminaire Portail Open Source
Seminaire Portail Open SourceIppon
 
Présentation Maven
Présentation MavenPrésentation Maven
Présentation MavenSOAT
 
Nouveau look pour une nouvelle vie, version spéciale Ippon
Nouveau look pour une nouvelle vie, version spéciale IpponNouveau look pour une nouvelle vie, version spéciale Ippon
Nouveau look pour une nouvelle vie, version spéciale IpponJulien Dubois
 
Spring 3 en production
Spring 3 en productionSpring 3 en production
Spring 3 en productionJulien Dubois
 

Tendances (20)

JavaFX et le JDK9
JavaFX et le JDK9JavaFX et le JDK9
JavaFX et le JDK9
 
Présentation Rex GWT 2.0
Présentation Rex GWT 2.0Présentation Rex GWT 2.0
Présentation Rex GWT 2.0
 
Microservices IRL - Devoxx-fr 2016
Microservices IRL - Devoxx-fr 2016Microservices IRL - Devoxx-fr 2016
Microservices IRL - Devoxx-fr 2016
 
#1 cloud-infra-talk- l ops-du-devops
#1 cloud-infra-talk- l ops-du-devops#1 cloud-infra-talk- l ops-du-devops
#1 cloud-infra-talk- l ops-du-devops
 
Au cœur du Framework .NET 4.5.1
Au cœur du Framework .NET 4.5.1Au cœur du Framework .NET 4.5.1
Au cœur du Framework .NET 4.5.1
 
Requêtes multi-critères avec Cassandra
Requêtes multi-critères avec CassandraRequêtes multi-critères avec Cassandra
Requêtes multi-critères avec Cassandra
 
Formation Spring Avancé gratuite par Ippon 2014
Formation Spring Avancé gratuite par Ippon 2014Formation Spring Avancé gratuite par Ippon 2014
Formation Spring Avancé gratuite par Ippon 2014
 
Quoi de neuf pour JHipster en 2016
Quoi de neuf pour JHipster en 2016Quoi de neuf pour JHipster en 2016
Quoi de neuf pour JHipster en 2016
 
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec DockerSupport formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
 
Presentation Rex Methodes Agiles
Presentation Rex Methodes AgilesPresentation Rex Methodes Agiles
Presentation Rex Methodes Agiles
 
DevOps avec Ansible et Docker
DevOps avec Ansible et DockerDevOps avec Ansible et Docker
DevOps avec Ansible et Docker
 
Au coeur du framework .net 4.5.1
Au coeur du framework .net 4.5.1Au coeur du framework .net 4.5.1
Au coeur du framework .net 4.5.1
 
Midi technique - présentation docker
Midi technique - présentation dockerMidi technique - présentation docker
Midi technique - présentation docker
 
Au secours, mon chef m'a demandé de passer au DevOps
Au secours, mon chef m'a demandé de passer au DevOpsAu secours, mon chef m'a demandé de passer au DevOps
Au secours, mon chef m'a demandé de passer au DevOps
 
HTML5, Spring, NoSQL et mobilité
HTML5, Spring, NoSQL et mobilitéHTML5, Spring, NoSQL et mobilité
HTML5, Spring, NoSQL et mobilité
 
Seminaire Portail Open Source
Seminaire Portail Open SourceSeminaire Portail Open Source
Seminaire Portail Open Source
 
Présentation Maven
Présentation MavenPrésentation Maven
Présentation Maven
 
Nouveau look pour une nouvelle vie, version spéciale Ippon
Nouveau look pour une nouvelle vie, version spéciale IpponNouveau look pour une nouvelle vie, version spéciale Ippon
Nouveau look pour une nouvelle vie, version spéciale Ippon
 
Java Fx Rapport
Java Fx RapportJava Fx Rapport
Java Fx Rapport
 
Spring 3 en production
Spring 3 en productionSpring 3 en production
Spring 3 en production
 

En vedette

04 programmation mobile - android - (db, receivers, services...)
04 programmation mobile - android - (db, receivers, services...)04 programmation mobile - android - (db, receivers, services...)
04 programmation mobile - android - (db, receivers, services...)TECOS
 
Support de la formation Android 5 , Avancé
Support de la formation Android 5 , Avancé Support de la formation Android 5 , Avancé
Support de la formation Android 5 , Avancé Alphorm
 
Android Studio, premier contact
Android Studio, premier contactAndroid Studio, premier contact
Android Studio, premier contactJasmine Conseil
 
1cours virologie généralités (1)
1cours virologie généralités (1)1cours virologie généralités (1)
1cours virologie généralités (1)imlen gan
 
Le développement mobile hybride sort du bois, Ch'ti JUG le 15-04-2015
Le développement mobile hybride sort du bois, Ch'ti JUG le 15-04-2015Le développement mobile hybride sort du bois, Ch'ti JUG le 15-04-2015
Le développement mobile hybride sort du bois, Ch'ti JUG le 15-04-2015Loïc Knuchel
 
Andcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexesAndcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexesCERTyou Formation
 
Radio cognitive et intelligence artificielle
Radio cognitive et intelligence artificielleRadio cognitive et intelligence artificielle
Radio cognitive et intelligence artificiellebenouini rachid
 
01 programmation mobile - android - (introduction)
01 programmation mobile - android - (introduction)01 programmation mobile - android - (introduction)
01 programmation mobile - android - (introduction)TECOS
 
Angular 4 - creer composants -- français
Angular 4 - creer composants -- françaisAngular 4 - creer composants -- français
Angular 4 - creer composants -- françaisVERTIKA
 
Angular 4 - ngfor -- Français
Angular 4 - ngfor -- FrançaisAngular 4 - ngfor -- Français
Angular 4 - ngfor -- FrançaisVERTIKA
 
Conférence "Architecture Android" du 19 Mars 2013 par Mathias Seguy fondateur...
Conférence "Architecture Android" du 19 Mars 2013 par Mathias Seguy fondateur...Conférence "Architecture Android" du 19 Mars 2013 par Mathias Seguy fondateur...
Conférence "Architecture Android" du 19 Mars 2013 par Mathias Seguy fondateur...Mathias Seguy
 
Traitement numérique des images - Projet Android "Virtual Pong" - Présentation
Traitement numérique des images - Projet Android "Virtual Pong" - PrésentationTraitement numérique des images - Projet Android "Virtual Pong" - Présentation
Traitement numérique des images - Projet Android "Virtual Pong" - PrésentationValentin Thirion
 
Devoxx 2015, Atelier Ionic - 09/04/2015
Devoxx 2015, Atelier Ionic - 09/04/2015Devoxx 2015, Atelier Ionic - 09/04/2015
Devoxx 2015, Atelier Ionic - 09/04/2015Loïc Knuchel
 
Développement Android
Développement AndroidDéveloppement Android
Développement AndroidFranck SIMON
 
Angular 4 - regles -- Français
Angular 4 - regles -- FrançaisAngular 4 - regles -- Français
Angular 4 - regles -- FrançaisVERTIKA
 
Devoxx 2015, ionic chat
Devoxx 2015, ionic chatDevoxx 2015, ionic chat
Devoxx 2015, ionic chatLoïc Knuchel
 

En vedette (20)

Les virus
Les virusLes virus
Les virus
 
04 programmation mobile - android - (db, receivers, services...)
04 programmation mobile - android - (db, receivers, services...)04 programmation mobile - android - (db, receivers, services...)
04 programmation mobile - android - (db, receivers, services...)
 
Support de la formation Android 5 , Avancé
Support de la formation Android 5 , Avancé Support de la formation Android 5 , Avancé
Support de la formation Android 5 , Avancé
 
Android Studio, premier contact
Android Studio, premier contactAndroid Studio, premier contact
Android Studio, premier contact
 
1cours virologie généralités (1)
1cours virologie généralités (1)1cours virologie généralités (1)
1cours virologie généralités (1)
 
Le développement mobile hybride sort du bois, Ch'ti JUG le 15-04-2015
Le développement mobile hybride sort du bois, Ch'ti JUG le 15-04-2015Le développement mobile hybride sort du bois, Ch'ti JUG le 15-04-2015
Le développement mobile hybride sort du bois, Ch'ti JUG le 15-04-2015
 
Andcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexesAndcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexes
 
Radio cognitive et intelligence artificielle
Radio cognitive et intelligence artificielleRadio cognitive et intelligence artificielle
Radio cognitive et intelligence artificielle
 
01 programmation mobile - android - (introduction)
01 programmation mobile - android - (introduction)01 programmation mobile - android - (introduction)
01 programmation mobile - android - (introduction)
 
Angular 4 - creer composants -- français
Angular 4 - creer composants -- françaisAngular 4 - creer composants -- français
Angular 4 - creer composants -- français
 
Angular 4 - ngfor -- Français
Angular 4 - ngfor -- FrançaisAngular 4 - ngfor -- Français
Angular 4 - ngfor -- Français
 
Conférence "Architecture Android" du 19 Mars 2013 par Mathias Seguy fondateur...
Conférence "Architecture Android" du 19 Mars 2013 par Mathias Seguy fondateur...Conférence "Architecture Android" du 19 Mars 2013 par Mathias Seguy fondateur...
Conférence "Architecture Android" du 19 Mars 2013 par Mathias Seguy fondateur...
 
Codes malveillants
Codes malveillantsCodes malveillants
Codes malveillants
 
Initiation aux echecs
Initiation aux echecsInitiation aux echecs
Initiation aux echecs
 
Traitement numérique des images - Projet Android "Virtual Pong" - Présentation
Traitement numérique des images - Projet Android "Virtual Pong" - PrésentationTraitement numérique des images - Projet Android "Virtual Pong" - Présentation
Traitement numérique des images - Projet Android "Virtual Pong" - Présentation
 
Devoxx 2015, Atelier Ionic - 09/04/2015
Devoxx 2015, Atelier Ionic - 09/04/2015Devoxx 2015, Atelier Ionic - 09/04/2015
Devoxx 2015, Atelier Ionic - 09/04/2015
 
Développement Android
Développement AndroidDéveloppement Android
Développement Android
 
Angular 4 - regles -- Français
Angular 4 - regles -- FrançaisAngular 4 - regles -- Français
Angular 4 - regles -- Français
 
Devoxx 2015, ionic chat
Devoxx 2015, ionic chatDevoxx 2015, ionic chat
Devoxx 2015, ionic chat
 
Android 6 marshmallow
Android 6 marshmallowAndroid 6 marshmallow
Android 6 marshmallow
 

Similaire à Meet up paris 13 of jun 2017

Solution Linux 2012 : Utilisateurs du Libre ne restez pas dans votre coin
Solution Linux 2012 : Utilisateurs du Libre ne restez pas dans votre coinSolution Linux 2012 : Utilisateurs du Libre ne restez pas dans votre coin
Solution Linux 2012 : Utilisateurs du Libre ne restez pas dans votre coinAnne Nicolas
 
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...AZUG FR
 
Agile lille 2015 devops etapres
Agile lille 2015 devops etapresAgile lille 2015 devops etapres
Agile lille 2015 devops etapresLaurent Tardif
 
Mettez un peu de CI/CD dans vos projets data !
Mettez un peu de CI/CD dans vos projets data !Mettez un peu de CI/CD dans vos projets data !
Mettez un peu de CI/CD dans vos projets data !Guillaume Rouchon
 
Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010LINAGORA
 
Develop on Apache Ofbiz
Develop on Apache OfbizDevelop on Apache Ofbiz
Develop on Apache Ofbizbakhtout
 
8 Rex : Mise en place de DevOps sur Azure
8 Rex : Mise en place de DevOps sur Azure8 Rex : Mise en place de DevOps sur Azure
8 Rex : Mise en place de DevOps sur AzureaOS Community
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Gerard Konan
 
Recueil des mauvaises pratiques constatées lors de l'audit de sites Drupal 7
Recueil des mauvaises pratiques constatées lors de l'audit de sites Drupal 7Recueil des mauvaises pratiques constatées lors de l'audit de sites Drupal 7
Recueil des mauvaises pratiques constatées lors de l'audit de sites Drupal 7OSInet
 
Cours Devops Sparks.pptx.pdf
Cours Devops Sparks.pptx.pdfCours Devops Sparks.pptx.pdf
Cours Devops Sparks.pptx.pdfboulonvert
 
Solutions linux ec2 surveillance
Solutions linux ec2 surveillanceSolutions linux ec2 surveillance
Solutions linux ec2 surveillanceSergio Loureiro
 
Surveillance Amazon EC2 infrastructure (french)
Surveillance Amazon EC2 infrastructure (french) Surveillance Amazon EC2 infrastructure (french)
Surveillance Amazon EC2 infrastructure (french) Sergio Loureiro
 
Alphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateurAlphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateurAlphorm
 
La Quete du code source fiable et sécurisé - GSDAYS 2015
La Quete du code source fiable et sécurisé - GSDAYS 2015La Quete du code source fiable et sécurisé - GSDAYS 2015
La Quete du code source fiable et sécurisé - GSDAYS 2015Sebastien Gioria
 
Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Hidora
 
Gab2017 la sante de votre env azure
Gab2017 la sante de votre env azureGab2017 la sante de votre env azure
Gab2017 la sante de votre env azureManon PERNIN
 
MS Project Virtuel: EPM Cloud 360
MS Project Virtuel: EPM Cloud 360MS Project Virtuel: EPM Cloud 360
MS Project Virtuel: EPM Cloud 360Groupe SIRIUS
 
Conférence AFUP 20minutes.Fr
Conférence AFUP 20minutes.FrConférence AFUP 20minutes.Fr
Conférence AFUP 20minutes.FrOxalide
 

Similaire à Meet up paris 13 of jun 2017 (20)

Solution Linux 2012 : Utilisateurs du Libre ne restez pas dans votre coin
Solution Linux 2012 : Utilisateurs du Libre ne restez pas dans votre coinSolution Linux 2012 : Utilisateurs du Libre ne restez pas dans votre coin
Solution Linux 2012 : Utilisateurs du Libre ne restez pas dans votre coin
 
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
GAB 2018 PARIS - Mettez un peu de CI/CD dans vos projets data! par Guillaume...
 
Agile lille 2015 devops etapres
Agile lille 2015 devops etapresAgile lille 2015 devops etapres
Agile lille 2015 devops etapres
 
Mettez un peu de CI/CD dans vos projets data !
Mettez un peu de CI/CD dans vos projets data !Mettez un peu de CI/CD dans vos projets data !
Mettez un peu de CI/CD dans vos projets data !
 
Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010
 
Develop on Apache Ofbiz
Develop on Apache OfbizDevelop on Apache Ofbiz
Develop on Apache Ofbiz
 
8 Rex : Mise en place de DevOps sur Azure
8 Rex : Mise en place de DevOps sur Azure8 Rex : Mise en place de DevOps sur Azure
8 Rex : Mise en place de DevOps sur Azure
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017
 
Solutions Linux 2010
Solutions Linux 2010Solutions Linux 2010
Solutions Linux 2010
 
Recueil des mauvaises pratiques constatées lors de l'audit de sites Drupal 7
Recueil des mauvaises pratiques constatées lors de l'audit de sites Drupal 7Recueil des mauvaises pratiques constatées lors de l'audit de sites Drupal 7
Recueil des mauvaises pratiques constatées lors de l'audit de sites Drupal 7
 
Cours Devops Sparks.pptx.pdf
Cours Devops Sparks.pptx.pdfCours Devops Sparks.pptx.pdf
Cours Devops Sparks.pptx.pdf
 
Solutions linux ec2 surveillance
Solutions linux ec2 surveillanceSolutions linux ec2 surveillance
Solutions linux ec2 surveillance
 
Surveillance Amazon EC2 infrastructure (french)
Surveillance Amazon EC2 infrastructure (french) Surveillance Amazon EC2 infrastructure (french)
Surveillance Amazon EC2 infrastructure (french)
 
Alphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateurAlphorm.com support de la formation Drupal 8 webmaster configurateur
Alphorm.com support de la formation Drupal 8 webmaster configurateur
 
La Quete du code source fiable et sécurisé - GSDAYS 2015
La Quete du code source fiable et sécurisé - GSDAYS 2015La Quete du code source fiable et sécurisé - GSDAYS 2015
La Quete du code source fiable et sécurisé - GSDAYS 2015
 
Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks Meetup Devops Geneve 06/17- EBU Feedbacks
Meetup Devops Geneve 06/17- EBU Feedbacks
 
Gab2017 la sante de votre env azure
Gab2017 la sante de votre env azureGab2017 la sante de votre env azure
Gab2017 la sante de votre env azure
 
Nouveaux apis
Nouveaux apisNouveaux apis
Nouveaux apis
 
MS Project Virtuel: EPM Cloud 360
MS Project Virtuel: EPM Cloud 360MS Project Virtuel: EPM Cloud 360
MS Project Virtuel: EPM Cloud 360
 
Conférence AFUP 20minutes.Fr
Conférence AFUP 20minutes.FrConférence AFUP 20minutes.Fr
Conférence AFUP 20minutes.Fr
 

Plus de Jasmine Conseil

L'ecosysteme Android, une chance pour le developpement logiciel en Afrique
L'ecosysteme Android, une chance pour le developpement logiciel en AfriqueL'ecosysteme Android, une chance pour le developpement logiciel en Afrique
L'ecosysteme Android, une chance pour le developpement logiciel en AfriqueJasmine Conseil
 
Android Studio, premier contact
Android Studio, premier contactAndroid Studio, premier contact
Android Studio, premier contactJasmine Conseil
 
Ecm 5 13_djaafar_jas_forge
Ecm 5 13_djaafar_jas_forgeEcm 5 13_djaafar_jas_forge
Ecm 5 13_djaafar_jas_forgeJasmine Conseil
 
Part 8 - Enforcing modularity of JasForge using OSGI and Futures Evolutions
Part 8 - Enforcing modularity of JasForge using OSGI and Futures EvolutionsPart 8 - Enforcing modularity of JasForge using OSGI and Futures Evolutions
Part 8 - Enforcing modularity of JasForge using OSGI and Futures EvolutionsJasmine Conseil
 
Part 7 - Managing and fixing bugs with jira using jasforge
Part 7 - Managing and fixing bugs with jira using jasforgePart 7 - Managing and fixing bugs with jira using jasforge
Part 7 - Managing and fixing bugs with jira using jasforgeJasmine Conseil
 
Part6 introducing the jas forge collaborative project
Part6 introducing the jas forge collaborative projectPart6 introducing the jas forge collaborative project
Part6 introducing the jas forge collaborative projectJasmine Conseil
 
Part5 - enforcing coding standard and best practices with jas forge v1.0
Part5 - enforcing coding standard and best practices with jas forge v1.0Part5 - enforcing coding standard and best practices with jas forge v1.0
Part5 - enforcing coding standard and best practices with jas forge v1.0Jasmine Conseil
 
Part 4 - Managing your svn repository using jas forge
Part 4 - Managing your svn repository using jas forgePart 4 - Managing your svn repository using jas forge
Part 4 - Managing your svn repository using jas forgeJasmine Conseil
 
Part 3 JasForge the collaborative and agile project v1.0
Part 3 JasForge the collaborative and agile project v1.0Part 3 JasForge the collaborative and agile project v1.0
Part 3 JasForge the collaborative and agile project v1.0Jasmine Conseil
 
Part 2 improving your software development v1.0
Part 2 improving your software development v1.0Part 2 improving your software development v1.0
Part 2 improving your software development v1.0Jasmine Conseil
 
Presentation 1 open source tools in continuous integration environment v1.0
Presentation 1 open source tools in continuous integration environment v1.0Presentation 1 open source tools in continuous integration environment v1.0
Presentation 1 open source tools in continuous integration environment v1.0Jasmine Conseil
 
JasForge Community project : Future Evolution
JasForge Community project : Future EvolutionJasForge Community project : Future Evolution
JasForge Community project : Future EvolutionJasmine Conseil
 
JasForge Community project : Future Evolution
JasForge Community project : Future EvolutionJasForge Community project : Future Evolution
JasForge Community project : Future EvolutionJasmine Conseil
 
JasForge : the collaborative agile project
JasForge : the collaborative agile projectJasForge : the collaborative agile project
JasForge : the collaborative agile projectJasmine Conseil
 
Jasforgepresentationv1 3
Jasforgepresentationv1 3Jasforgepresentationv1 3
Jasforgepresentationv1 3Jasmine Conseil
 
JasForge: The Agile Collaborative Platform
JasForge: The Agile Collaborative PlatformJasForge: The Agile Collaborative Platform
JasForge: The Agile Collaborative PlatformJasmine Conseil
 
Jasforge : The Collaborative Agile Project
Jasforge : The Collaborative Agile ProjectJasforge : The Collaborative Agile Project
Jasforge : The Collaborative Agile ProjectJasmine Conseil
 
Jasforge Agile Collaborative Platform
Jasforge Agile Collaborative PlatformJasforge Agile Collaborative Platform
Jasforge Agile Collaborative PlatformJasmine Conseil
 

Plus de Jasmine Conseil (19)

JEE 8, A Big Overview
JEE 8, A Big OverviewJEE 8, A Big Overview
JEE 8, A Big Overview
 
L'ecosysteme Android, une chance pour le developpement logiciel en Afrique
L'ecosysteme Android, une chance pour le developpement logiciel en AfriqueL'ecosysteme Android, une chance pour le developpement logiciel en Afrique
L'ecosysteme Android, une chance pour le developpement logiciel en Afrique
 
Android Studio, premier contact
Android Studio, premier contactAndroid Studio, premier contact
Android Studio, premier contact
 
Ecm 5 13_djaafar_jas_forge
Ecm 5 13_djaafar_jas_forgeEcm 5 13_djaafar_jas_forge
Ecm 5 13_djaafar_jas_forge
 
Part 8 - Enforcing modularity of JasForge using OSGI and Futures Evolutions
Part 8 - Enforcing modularity of JasForge using OSGI and Futures EvolutionsPart 8 - Enforcing modularity of JasForge using OSGI and Futures Evolutions
Part 8 - Enforcing modularity of JasForge using OSGI and Futures Evolutions
 
Part 7 - Managing and fixing bugs with jira using jasforge
Part 7 - Managing and fixing bugs with jira using jasforgePart 7 - Managing and fixing bugs with jira using jasforge
Part 7 - Managing and fixing bugs with jira using jasforge
 
Part6 introducing the jas forge collaborative project
Part6 introducing the jas forge collaborative projectPart6 introducing the jas forge collaborative project
Part6 introducing the jas forge collaborative project
 
Part5 - enforcing coding standard and best practices with jas forge v1.0
Part5 - enforcing coding standard and best practices with jas forge v1.0Part5 - enforcing coding standard and best practices with jas forge v1.0
Part5 - enforcing coding standard and best practices with jas forge v1.0
 
Part 4 - Managing your svn repository using jas forge
Part 4 - Managing your svn repository using jas forgePart 4 - Managing your svn repository using jas forge
Part 4 - Managing your svn repository using jas forge
 
Part 3 JasForge the collaborative and agile project v1.0
Part 3 JasForge the collaborative and agile project v1.0Part 3 JasForge the collaborative and agile project v1.0
Part 3 JasForge the collaborative and agile project v1.0
 
Part 2 improving your software development v1.0
Part 2 improving your software development v1.0Part 2 improving your software development v1.0
Part 2 improving your software development v1.0
 
Presentation 1 open source tools in continuous integration environment v1.0
Presentation 1 open source tools in continuous integration environment v1.0Presentation 1 open source tools in continuous integration environment v1.0
Presentation 1 open source tools in continuous integration environment v1.0
 
JasForge Community project : Future Evolution
JasForge Community project : Future EvolutionJasForge Community project : Future Evolution
JasForge Community project : Future Evolution
 
JasForge Community project : Future Evolution
JasForge Community project : Future EvolutionJasForge Community project : Future Evolution
JasForge Community project : Future Evolution
 
JasForge : the collaborative agile project
JasForge : the collaborative agile projectJasForge : the collaborative agile project
JasForge : the collaborative agile project
 
Jasforgepresentationv1 3
Jasforgepresentationv1 3Jasforgepresentationv1 3
Jasforgepresentationv1 3
 
JasForge: The Agile Collaborative Platform
JasForge: The Agile Collaborative PlatformJasForge: The Agile Collaborative Platform
JasForge: The Agile Collaborative Platform
 
Jasforge : The Collaborative Agile Project
Jasforge : The Collaborative Agile ProjectJasforge : The Collaborative Agile Project
Jasforge : The Collaborative Agile Project
 
Jasforge Agile Collaborative Platform
Jasforge Agile Collaborative PlatformJasforge Agile Collaborative Platform
Jasforge Agile Collaborative Platform
 

Meet up paris 13 of jun 2017

  • 1. Présentation de l’ Ecosystème Nexus/Devops Meetup Paris 13 Juin 2017 Karim Djaafar : Directeur Technique de Jasmine Conseil Selim Bedrani: Regional Sales Director EMEA South & North Africa Jasmine Conseil 2017 – Tous droits réservés
  • 2. Jasmine Conseil 2016 – Tous droits réservés 1. Présentation de Sonatype et de son partenaire Jasmine Conseil 2. Gestion de la chaine d’approvisionnement logicielle: Constats & Evolutions 3. Présentation de « l’écosystème » Nexus 4. Présentation de Nexus repository Pro et Intégration avec Nexus IQ 5. Démo 6. Questions & Réponses Agenda 2
  • 3. 3Jasmine Conseil 2017 – Tous droits réservés
  • 4. • Selim BEDRANI • Regional Sales Director EMEA South & Africa of Sonatype • « Alla ! Madrid ! » • « Asmaa Gabriella » 4Jasmine Conseil 2017 – Tous droits réservés
  • 5. 5 • Olivier ROUTIER • Head of CI DevOps at EDF • « Eating, Drinking, DevOpsing » Jasmine Conseil 2017 – Tous droits réservés
  • 6. • Karim DJAAFAR • +20 ans d’expérience projet et dans le conseil et l’accompagnement des projets et des architectures JAVA/JEE • Directeur technique de la SSLL Jasmine Conseil • « The Coding Evangelist …» 6Jasmine Conseil 2017 – Tous droits réservés
  • 7. Qui sommes nous 7Jasmine Conseil 2017 – Tous droits réservés
  • 8. Nos axes d’expertise avec nos partenaires clés Devops/ InfrastructurePerformances & Développement Java/EE Integration & APIs Web Mobility 8Jasmine Conseil 2017 – Tous droits réservés
  • 9. 9Jasmine Conseil 2017 – Tous droits réservés
  • 10. De nos jours, des milliards de composants logiciels sont ré)utilisés par les projets modernes de développement, pour la plupart d’origine Open Source 80-90% du code des applications modernes provienne d’assemblage de composants (frameworks, code utilitaire…) 10Jasmine Conseil 2017 – Tous droits réservés
  • 11. Fournisseurs Projets Open Source Entrepôts Dépôtsde composants (Maven,npm…) Fabricants Equipesde développement logiciel ProduitsFinis Application déployée Une gestion optimale et complète de la chaine d’approvisionnement logicielle 11Jasmine Conseil 2017 – Tous droits réservés
  • 12. Jasmine Conseil 2016 – Tous droits réservés 12
  • 13. • L’utilisation de JavaScript, de Node.js et npm est en croissance explosive • Plus de deux fois par rapport au taux de toute autre plate-forme logicielle aujourd'hui Source modulecounts.com 13Jasmine Conseil 2017 – Tous droits réservés
  • 14. 14Jasmine Conseil 2017 – Tous droits réservés
  • 16. ENTREPOTSPRODUITSFINIS FABRICANTS 6.1 % des composants téléchargés sont vulnérables. 5.6 % des composants téléchargés dans les dépôts sont vulnérables. 6.8% des composants embarques dans les applicationssont vulnérables. 16Jasmine Conseil 2017 – Tous droits réservés
  • 17. ENTREPOTSPRODUITSFINIS FABRICANTS 87% des inclusions Handlebars sont connus pour être vulnérables. 37% des inclusions jQuery sont connuspour être vulnérables. 40% des inclusions AngularJS sont connus pour être vulnérables https://docs.angularjs.org/guide/secu rity . Source, http://www.securitynewspaper.com/2017/03/10/third-websites-use-outdated-vulnerable-javascript-libraries/ 17Jasmine Conseil 2017 – Tous droits réservés
  • 18. Source: 2014 Sonatype Open Source Development and Application Security Survey, and Sonatype’s 2017 DevSecOps Community survey 18Jasmine Conseil 2017 – Tous droits réservés Question: Est ce que vous possédez une politique de licence dédiée a la gestion de vos composants d’origine Open source ?
  • 19. • Le plus souvent, la politique open source est écrite par le département Systèmes d'information et appliquée aveuglément dans une lettre, mais pas dans l'esprit : une bonne politique open source est mieux écrite et définie par ceux qui sont touchés par les ingénieurs de terrain et les équipes de distribution - en tant qu’acteurs principaux, les services informatiques et juridiques restant des acteurs secondaires. • Acceptez la réalité des logiciels open source et son utilisation, et regardez cela comme un facilitateur. De nombreuses organisations voient l’Open Source avec une vue trop pessimiste plutôt que comme un facilitateur commercial. La source libre est maintenant une réalité. Les composants Open Source forment des éléments essentiels de l'architecture des solutions aujourd'hui. • Reconnaître les différentes utilisations pour les programmes et les outils de l’open source : toutes les utilisations des logiciels libres ne sont pas égales. 19Jasmine Conseil 2017 – Tous droits réservés
  • 20. 20Jasmine Conseil 2017 – Tous droits réservés
  • 21. 21Jasmine Conseil 2017 – Tous droits réservés
  • 22. • Un référentiel centralisé pour gérer tous les formats courants de composants. • Stockage et distribution de Maven/Java, npm, NuGet,RubyGems, Docker, RPMs • Repository Health Check permettant une veille constante des composants entrant dans vos dépôts. • Audit des composants en termede vulnérabilités, du support du typede licence. • Personnalisation des règles qui permet de décider quels sont les composants valides et ceux qui ne le sont pas. • Intégration dans vos outils de développement (IDE, CI, …) favoris une inspection intelligente des composants de votre chaine d’approvisionnement logicielle • Empêche les composants indésirables de s’introduire dans votre chaine d’approvisionnement logicielle. • Met en place des règles de filtrage pour empêcher certains composants indésirables de s’introduire dans votre système mais aussi de sortir. NexusRepository NexusFirewall NexusLifecycle NexusAuditor Automatisation de la chaine d’approvisionnement logicielle Jasmine Conseil 2017 – Tous droits réservés
  • 23. Jasmine Conseil 2016 – Tous droits réservés
  • 24. 24Jasmine Conseil 2017 – Tous droits réservés
  • 25. 25Jasmine Conseil 2017 – Tous droits réservés • Support du « Repository Health Check » : connaître les problèmes de licence ou de sécurité affectant son composant dans son dépôt (serveur Nexus IQ) • Recherche de n’importe quel composant, quel que soit le dépôt ou il est stocké • Support des dépôts Raw : possibilité d’héberger n’importe quel type de contenu, par exemple des pages Web comme de la documentation Maven • REST et l’API d’intégration pour faciliter l’administration (gestion des utilisateurs, des dépôts…) et le provisionnement d’autres taches • Installation facilitée pour une installation personnalisée, ou via une image docker • Nexus Repository Version 3 supporte de nouveaux dépôts comme Docker et Bower en plus des packages habituels comme JAR/WAR/EAR supportes par les dépôts Maven • Support de la communauté .Net avec le support des dépôts NuGet
  • 26. 26Jasmine Conseil 2017 – Tous droits réservés
  • 27. 27Jasmine Conseil 2017 – Tous droits réservés
  • 28. 28Jasmine Conseil 2017 – Tous droits réservés
  • 29. • Commercial use • Can distribute • Can modify • Include copyright • Include license* • No liability* • No trademark use* • Disclose source of modified components • Unspecified • Disclose Source with distribution • Disclose Source to consumers of service • Customer defined Liberal Weak Copyleft Non Standard Copyleft Banned Least Restrictive=Least Risk Most Restrictive=Most Risk + + + + CONFIDENTIAL - Copyright 2017Sonatype, Inc. (Content maynot bedistributed, reused, modified, or transmitted) 29 Jasmine Conseil 2017 – Tous droits réservés Les 5 groupes de licence libre par ordre croissant de restriction :
  • 30. 30 pour l’intégration de tout votreUn point d’entrée unique écosystème de développement Jasmine Conseil 2017 – Tous droits réservés
  • 31. 31 Nexus Life Cycle, le catalyseur des bonnes pratiques logicielles : l’Infrastructure en pratique Jasmine Conseil 2017 – Tous droits réservés
  • 32. Gestionnaire de source Build Dépôt Déploiement Développeur Référentiel des composants publics Intégration continue Livraison continue POLICY ENFORCEMENT TRUSTED COMPONENTS POLICY ENFORCEMENT Analyse des vulnérabilités 32Jasmine Conseil 2017 – Tous droits réservés
  • 33. 33Jasmine Conseil 2017 – Tous droits réservés