Pipeline SecDevOps

CI/CD & Sécurité

Intégration de la sécurité (Shift Security Left) dans le cycle de vie logiciel. Automatisation des scans SAST/DAST et gestion des secrets via Vault.

ClientSup de Vinci

RoleIngénieur Sécurité

Year2025

StackGitLab CI, SonarQube, Vault, Trivy

THE CHALLENGE

Réduire les faux positifs des scans SonarQube pour ne pas ralentir la vélocité des développeurs tout en bloquant les vulnérabilités critiques.

.gitlab-ci.yml

 stages:
  - test
  - security
  - build
 
sast_scan:
  stage: security
  image: sonarsource/sonar-scanner-cli
  script:
    - sonar-scanner -Dsonar.projectKey=$CI_PROJECT_NAME
  allow_failure: false
  only:
    - main
 
container_scan:
  stage: security
  image: aquasec/trivy
  script:
    - trivy image --severity HIGH,CRITICAL $IMAGE_TAG

Explore More

1	`stages:`
2	`- test`
3	`- security`
4	`- build`
5
6	`sast_scan:`
7	`stage: security`
8	`image: sonarsource/sonar-scanner-cli`
9	`script:`
10	`- sonar-scanner -Dsonar.projectKey=$CI_PROJECT_NAME`
11	`allow_failure: false`
12	`only:`
13	`- main`
14
15	`container_scan:`
16	`stage: security`
17	`image: aquasec/trivy`
18	`script:`
19	`- trivy image --severity HIGH,CRITICAL $IMAGE_TAG`

Pipeline SecDevOps

CI/CD & Sécurité

THE CHALLENGE

All Projects