DevOps et Agilité
Dans cette rubrique, tous les articles portent sur DevOps et l’agilité. DevOps correspond à la fusion entre les équipes de développeurs et celles de l’exploitation (Dev et Ops) avec pour ambition de faciliter la communication entre les deux mondes. En facilitant cela, une entreprise raccourcit ses cycles de développement d’applications, de mise à jour et donc de mise sur le marché de produits ou de services. L’intégration continue (CI) ou la Continuous Delivery (CD) sont deux méthodes de développement qui traduisent concrètement DevOps. DevOps est aussi un maillon de l’agilité qui consiste à doter l’entreprise d’une souplesse et d’une flexibilité organisationnelle et technologique.
-
Conseil
25 nov. 2024
Liste de contrôle des tests de sécurité de l'API : 7 étapes clés
Les API sont un vecteur d'attaque courant pour les acteurs malveillants. Utilisez notre liste de contrôle des tests de sécurité des API et nos meilleures pratiques pour protéger votre organisation et ses données. Lire la suite
-
Actualités
25 nov. 2024
Microsoft infuse Copilot à tous les étages de la Power Platform
Outre son AI Foundry pour les développeurs, lors de sa conférence Ignite 2024, le groupe a présenté l’infusion de l’IA générative dans Power Platform. Selon Gartner, les clients sont plus attentifs à la disponibilité des fonctions avancées de gouvernance et de sécurité. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Projet IT
20 mars 2023
Le monitoring, un véritable sport pour la R&D de Sportall
Deux membres de l’équipe R&D de Sportall, éditeur d’une plateforme de production et de diffusion d’événements sportifs, expliquent comment la startup a mis en place la supervision de ses outils au service des utilisateurs finaux, les fans de sport en tout genre. Lire la suite
-
Conseil
15 mars 2023
Découplage de l’AS/400 : méthode et intérêt pour les entreprises
Né à la fin des années 80, l’AS/400 est toujours utilisé, même s’il ne permet pas une architecture orientée services – devenue une nécessité aujourd’hui. Si changer d’outil demeure un défi, il existe des méthodes éprouvées pour réussir la bascule, nous explique le CTO de kbrw. Lire la suite
-
Conseil
15 mars 2023
Gestion de flux de données : une introduction à Apache Airflow
Cette introduction à Apache Airflow passe en revue certaines des bases de l’outil de gestion de flux de travail – des étapes d’installation aux différentes options de l’interface graphique en passant par quelques conseils pour l’utiliser au quotidien. Lire la suite
-
Actualités
14 mars 2023
Machine learning : Databricks renforce son support de l’inférence en temps réel
Avec Model Serving, Databricks entend simplifier les déploiements des modèles de machine learning en temps réel en s’appuyant sur une architecture serverless dont les performances sont garanties par SLA. Lire la suite
-
Actualités
02 mars 2023
GitHub chasse gratuitement les secrets dans les dépôts publics
GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source. Lire la suite
-
Conseil
17 févr. 2023
Gestion des API : le difficile équilibre entre fiabilité et sécurité
Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces. Lire la suite
-
Actualités
30 janv. 2023
Infrastructures Kubernetes : Pulumi veut simplifier les déploiements
Dans le domaine de l’IaC, le jeune éditeur américain veut contrer Terraform et Ansible avec une batterie de templates par infrastructure et des scripts qu’on peut écrire dans n’importe quel langage. Lire la suite
-
Actualités
27 janv. 2023
Pour enrichir Kubernetes Lens, Mirantis met la main sur Shipa
La jeune entreprise, cofondée par des vétérans de Juniper et de CloudBees, ajoute une option « extrêmement simple » pour la découverte automatique des applications et la gestion continue, selon Mirantis. Lire la suite
-
Conseil
06 janv. 2023
Comment déployer un cluster EKS à l’aide de Terraform
Évolutivité, infrastructure reproductible et rentabilité font partie des avantages de Terraform. Suivez ce tutoriel étape par étape pour apprendre à déployer un cluster EKS à l’aide de Terraform. Lire la suite
-
Conseil
04 janv. 2023
Sobriété numérique : comment agir pour maximiser son impact ?
Mesure des émissions et de la consommation, collecte de données, allongement du cycle de vie des équipements, sensibilisation. Un plan de sobriété numérique mobilise de multiples actions. Lire la suite
-
Conseil
19 déc. 2022
Comment créer une instance EC2 avec Terraform
Avec Terraform, les développeurs peuvent s’appuyer sur des pratiques de programmation familières pour fournir les ressources sous-jacentes à leurs applications. Suivez ce tutoriel pour débuter avec l’outil d’IaC et déployer une instance Amazon EC2. Lire la suite
-
Actualités
08 déc. 2022
CodeWhisperer : comment AWS anticipe les problèmes de droit et de sécurité
Tout comme Copilot et FauxPilot, Amazon CodeWhisperer promet d’accélérer la production des développeurs grâce à l’IA. Or l’entraînement d’un tel système sur des données publiques peut poser des problèmes de droit d’auteur et de sécurité. AWS prétend avoir pris les mesures nécessaires pour éviter ce genre de désagréments. Lire la suite
-
Conseil
28 nov. 2022
Le rôle de l’infrastructure as code dans l’edge computing
Comme les datacenters se trouvent de plus en plus en périphérie de réseau, les pôles IT doivent supporter les surcharges associées à la gestion des serveurs distants. Selon des experts du secteur, l’IaC doit simplifier cette administration. Lire la suite
-
Opinion
15 nov. 2022
Comment gérer le Run en contexte agile ?
L’agilité est aujourd’hui très largement répandue dans les projets, séduisant notamment par l’alignement continu entre besoin client et trajectoire produit. Mais comment intégrer la gestion du Run et les anomalies qui en découlent sans remettre en question la trajectoire initiale ? Lire la suite
-
Actualités
14 nov. 2022
Les mises à jour de sécurité de GitHub et l’expansion de Copilot font des vagues
Les développeurs peuvent désormais contribuer à renforcer la sécurité de GitHub en signalant les vulnérabilités par l’intermédiaire de canaux privés, tandis que les améliorations proposées pour Copilot dans le cadre d’un litige sur les droits d’auteur ont posé question lors du GitHub Universe. Lire la suite
-
Actualités
26 oct. 2022
Red Hat veut faire d’Ansible le moteur d’automatisation du cloud hybride
Lors de l’AnsibleFest, le fournisseur a déroulé sa stratégie d’automatisation multicloud et hybride en proposant sa plateforme commerciale Ansible sur AWS et Microsoft Azure. Red Hat tente également de simplifier les capacités d’Ansible en le couplant à un moteur de règles et un modèle d’IA. Lire la suite
-
Actualités
21 oct. 2022
Datadog met son plan FinOps à exécution
Lors de son événement Dash 2022, le spécialiste de la supervision a dévoilé les nouveautés qui compléteront sa plateforme. Datadog se concentre entre autres sur l’approche FinOps et sur les tests d’intégration en continu. Lire la suite
-
Actualités
20 oct. 2022
CloudWorld 2022 : Oracle renforce son offre serverless
Les nouvelles offres serverless d’Oracle Cloud Infrastructure visent à cacher davantage les détails complexes de l’infrastructure aux développeurs applicatifs, afin d’accélérer les flux de livraison de logiciels. Lire la suite
-
Actualités
11 oct. 2022
Sécurité applicative : Pradeo s’est offert Yagaan
L’éditeur français, spécialiste de la sécurité des flottes et des applications mobiles, a récemment fait l’acquisition de Yagaan, jeune pousse spécialisée dans l’audit de code source. Lire la suite
-
Actualités
10 oct. 2022
Terraform Cloud emprunterait-il la voie GitOps ?
Terraform fait déjà partie des flux de travail GitOps de certaines entreprises, mais une nouvelle fonctionnalité de validation continue pourrait accroître les chevauchements avec des outils tels qu’Argo CD et Flux. Lire la suite
-
Actualités
29 sept. 2022
CloudBees met la main sur ReleaseIQ pour convaincre les utilisateurs de Jenkins
Contesté sur son propre terrain, CloudBees tente de s’élever au-dessus de la mêlée pour rester dans la compétition SDM. C’est en tout cas ce pour quoi l’éditeur affirme avoir racheté ReleaseIQ. Dans un premier temps, il espère convaincre les utilisateurs de Jenkins qui n’utiliseraient pas déjà ses produits. Lire la suite
-
Actualités
28 sept. 2022
GitGuardian fait la chasse aux secrets dans les dépôts de code
Le Français GitGuardian s’est fait une place sur le marché de la détection de secrets dans le code source et compte élargir son expertise à d’autres vulnérabilités. Lire la suite
-
Definition
26 sept. 2022
FinOps
Le FinOps – une combinaison des termes finance et opération – est un cadre consacré à la gestion des coûts d’exploitation IT dans une entreprise. Il est souvent mis en place en conjonction avec le cloud. Lire la suite
-
Conseil
23 sept. 2022
Comment former une équipe FinOps
L’approche FinOps implique la centralisation de la gestion des coûts IT tout en favorisant la collaboration entre les parties prenantes d’une entreprise. Voici quelques pistes pour résoudre les défis de l’instauration d’une équipe FinOps. Lire la suite
-
Conseil
22 sept. 2022
CCoE : comment mettre en place un centre d’excellence cloud
Découvrez comment créer un centre d’excellence cloud (CCoE) efficace pour votre entreprise grâce à ces étapes et meilleures pratiques. Lire la suite
-
Actualités
08 sept. 2022
Avec Ambient Mesh, Google et Solo.io proposent un Istio sans side-cars
En collaboration avec Google, Solo.io dévoile une nouvelle contribution au projet Istio. Celle-ci est pensée comme une « option » pour « offrir une plus grande souplesse » dans le déploiement d’un service mesh. Pour cela, les deux entreprises proposent Ambient Mesh, un framework qui permet de se passer des proxys side-cars. Lire la suite
-
Actualités
05 sept. 2022
Database Monitoring : Datadog étend sa couverture des SGBDR dans le cloud
Le spécialiste de la supervision du cloud espère convaincre les ingénieurs applicatifs et les administrateurs de bases de données avec son outil Database Monitoring. Il couvre désormais PostgreSQL, MySQL et SQL Server ainsi que leurs versions managées sur AWS, Google Cloud et Microsoft Azure. Lire la suite
-
Conseil
01 sept. 2022
DevSecOps : les 10 métriques clés à surveiller
Connaître les indicateurs à surveiller et savoir quoi en faire est un bon point de départ pour mesurer la réussite d’un projet applicatif et renforcer sa sécurité. Lire la suite
-
Actualités
31 août 2022
OpenText rachète Micro Focus pour ressembler « à SAP ou Oracle »
OpenText va débourser 6 milliards $ pour le Britannique Micro Focus. Son président poursuit ainsi sa stratégie de croissance externe. Mais la taille du rachat et le flou autour des synergies possibles sont fortement sanctionnés par les marchés. Lire la suite
-
Actualités
30 août 2022
Avec Seekret, Datadog veut suivre à la trace les API et les services
Au début du mois d’août, Datadog a annoncé le rachat de Seekret, une acquisition qui sert une stratégie double visant l’intégration de l’observabilité des API et d’eBPF dans l’offre de l’éditeur. Lire la suite
-
Actualités
30 août 2022
PaaS : Heroku met fin à ses offres gratuites et crée « un vide » sur le marché
Heroku, le fournisseur d’une PaaS cloud appartenant à Salesforce, va supprimer progressivement ses tiers gratuits dans le courant de l’année. Les développeurs ne trouveront pas de solution de remplacement, selon les experts du secteur. Lire la suite
-
Actualités
25 août 2022
Phishing de PyPI : les experts appellent à rendre obligatoire la double authentification
Une attaque par hameçonnage récemment révélée a visé les contributeurs du plus grand dépôt de code Python. En réaction, les experts du secteur ont appelé à rendre obligatoire l’authentification à deux facteurs et la signature des paquets au sein des dépôts de code open source. Lire la suite
-
Conseil
23 août 2022
Comment établir une stratégie de gouvernance pour Kubernetes
Kubernetes étant un outil vaste et complexe qui touche une grande partie de l’écosystème IT, les politiques de gouvernance sont importantes pour répondre aux normes internes et externes. Lire la suite
-
Actualités
03 août 2022
Projects : GitHub ajoute un outil de planification à sa plateforme DevOps
Malgré les similarités avec Jira d’Atlassian ou Youtrack de Jetbrain, Projects attirera probablement les utilisateurs de GitHub. Les développeurs qui manipulent des outils similaires en dehors de l’écosystème GitHub seront peu enclins à franchir le pas, selon les experts du secteur. Lire la suite
-
Actualités
02 août 2022
Snyk Cloud : Snyk officialise son offre CSPM
À l’occasion de l’événement ReInforce d’AWS, l’éditeur basé à Boston a lancé son offre Snyk Cloud. Celle-ci combine Snyk Infrastructure as code, Snyk Container et le CSPM de Fugue. Lire la suite
-
Actualités
29 juil. 2022
CI/CD : CircleCI ajoute le support stratégique de GitLab
Selon certains analystes du secteur, CircleCI complète sa compatibilité avec les dépôts de code, ce qui profite aux clients mutuels de la plateforme spécialisée. Pour d’autres, c’est aussi une alliance de convenance dans un marché DevOps de plus en plus compétitif. Lire la suite
-
Actualités
28 juil. 2022
Carbon : le remplaçant de C++ imaginé par Google laisse perplexe
Le remplacement du C++ se fait attendre, mais le langage expérimental de Google, Carbon, est loin d’être une solution parfaite, selon certains experts du secteur. Lire la suite
-
Actualités
27 juil. 2022
Livraison applicative sur Kubernetes : Mirantis acquiert Amazee.io
L’IDE Mirantis Lens intégrera le projet de déploiement Kubernetes Lagoon maintenu par Amazee.io pour fournir une plateforme DevOps en libre-service, sans que les développeurs aient à se former aux rouages de l’orchestrateur de conteneurs. Lire la suite
-
Actualités
25 juil. 2022
DSS 11 : Dataiku renforce son soutien aux « experts techniques »
Présentée à la fin du mois de juin 2022 et disponible depuis le 12 juillet, la version 11 de la plateforme de Dataiku doit améliorer l’expérience des équipes de data science tout en optimisant le partage d’informations entre tous les utilisateurs. Lire la suite
-
Actualités
12 juil. 2022
Machine learning : Tibco pousse ModelOps en production
Le spécialiste de l'analytique prétend avoir conçu une sorte de système d'exploitation pour l'IA afin de simplifier le déploiement de l'IA et des modèles de machine learning par les utilisateurs dans les organisations. Il semble plus réaliste de dire que les développeurs et les data engineers emploieront cet outil no-code au service des métiers. Lire la suite
-
Conseil
12 juil. 2022
DevOps et IaC : l’essentiel sur Cycloid
La plateforme DevOps doit-elle être uniquement réservée aux équipes DevOps ? La startup française Cycloid pense que ce serait une erreur. Il faut l’ouvrir aux autres métiers des BU informatiques, selon son PDG. Lire la suite
-
Actualités
11 juil. 2022
CodeGen : la génération de code vue par Salesforce
Le responsable du projet open source de génération de code de Salesforce évoque l'approche de l'entreprise en matière d'intelligence artificielle, ainsi que les prochaines étapes de la feuille de route pour les utilisateurs. Lire la suite
-
Conseil
05 juil. 2022
Développer des microservices en Python, est-ce viable ?
Python permet aux développeurs de microservices d’accéder à des outils de scripting avancés, de tests intégrés et de plug-ins. Mais est-ce une bonne solution pour vous ? Et quelles sont les alternatives si ce n’est pas le cas ? Lire la suite
-
Conseil
01 juil. 2022
CI/CD : comment bien choisir entre CircleCI et GitHub Actions
Découvrez les différentes fonctionnalités et commandes, ainsi que les avantages qui font de CircleCI et GitHub Actions des plateformes CI/CD distinctes. Ensuite, décidez quelle offre répond aux besoins de votre équipe. Lire la suite
-
Actualités
28 juin 2022
MLFlow 2.0 : Databricks veut mettre le déploiement de l’IA sur des rails
À l’occasion de l’événement Data+AI Summit 2022, Databricks a présenté les avancées techniques portées dans le projet open source MLFlow. L’éditeur veut fournir des templates pour automatiser le déploiement des modèles de machine learning en production. Lire la suite
-
Conseil
28 juin 2022
ELT : l’essentiel sur Rivery
Rivery entend bien se faire une place sur le marché de l’ELT/ETL en mettant avant son modèle économique, ses kits d’intégration précâblés ainsi que la modularité de sa plateforme SaaS. Lire la suite
-
Actualités
22 juin 2022
Splunk entrevoit la convergence de l’observabilité et de la cybersécurité
Lors de la Splunk Conf. 22, Splunk a annoncé la disponibilité générale de Splunk Enterprise 9.0, avec la promesse de fédérer les données de supervision tout en baissant leur coût de rétention. Dans un même temps, les clients de Splunk Cloud accroissent leur utilisation de la plateforme à l’aune de la complexité du cloud et de la convergence des pratiques d’observabilité et de sécurité. Lire la suite
-
Conseil
21 juin 2022
Qu’est-ce qu’un Chief Product and Technology Officer (et pourquoi vous en aurez besoin) ?
Le CPTO crée des synergies dans les équipes, entre le produit et la tech, pour tirer parti rapidement des ruptures technologiques et d’usages. Ce nouveau rôle revêt une importance particulière lors d’une migration cloud, explique Daveo, entité du Groupe Magellan Partners. Lire la suite
-
Projet IT
14 juin 2022
Comment Doctolib compte rendre son monolithe modulaire
Conscient des limites de son architecture monolithique fortement sollicitée aux pics de la crise sanitaire, le spécialiste de la prise de rendez-vous médicaux commence tout juste à la rendre modulaire. Ses architectes IT prônent une « évolution en douceur ». Lire la suite
-
Actualités
10 juin 2022
Qualité du code : les nouvelles ambitions de Sonar
Maintenant que Sonar a popularisé ses outils open source d’analyse de la qualité du code, l’éditeur suisse compte bien convaincre un plus large panel d’entreprises d’adopter ses solutions commerciales. Lire la suite
-
Actualités
09 juin 2022
DataRobot AI Cloud débarque sur la marketplace de GCP
Pour tenter de convaincre les grands groupes, le spécialiste de l’IA met ses produits sur Google Cloud Marketplace, et s’intègre à GitHub ainsi qu’à d’autres plateformes majeures, notamment celles de Sumo Logic, Splunk, Datadog et Zendesk. Lire la suite
-
Actualités
09 juin 2022
Service mesh : la libération d’Istio donne des ailes à Solo.io
Maintenant que Google confie le projet de maillage de services Istio à la fondation open source CNCF, Solo.io, éditeur et membre influent de la communauté, entrevoit là un boulevard pour développer son activité auprès des utilisateurs de Kubernetes. Lire la suite
-
Projet IT
03 juin 2022
RSE : la DSI de la Société Générale instaure le « CSR by Design »
Comme toutes les grandes entreprises, le groupe Société Générale s’est doté d’une stratégie RSE il y a quelques années. Une stratégie relayée par la DSI qui a mis en place une Charte Numérique Responsable en 2019. Parmi les outils phares de cette charte, la démarche « CSR by Design ». Lire la suite
-
Opinion
19 mai 2022
Sans maîtrise, le Low-Code n’est rien
Selon Pierre Launay, cofondateur et CEO de l’agence Cube, les technologies no-code et low-code libèrent le potentiel des entreprises grâce à des outils permettant de développer des applications en saisissant peu, voire aucune, ligne de code. De là à penser qu’elles ne requièrent aucune expertise, il n’y a qu’un pas qu’il ne faut pas franchir. Lire la suite
-
Actualités
18 mai 2022
Datadog veut creuser dans le code à la recherche de vulnérabilités
Après l’acquisition de la startup française Sqreen et l’intégration de sa technologie à sa plateforme, Datadog se prépare à racheter Hdiv Security. L’occasion pour le spécialiste de l’observabilité de superviser, voire de remédier les vulnérabilités dans le code. Lire la suite
-
Actualités
16 mai 2022
Talonné par VMware Tanzu, Red Hat OpenShift se met au DevSecOps
Alors que les entreprises s’intéressent de plus en plus aux plateformes DevOps basées sur des conteneurs, Red Hat enrichit OpenShift, tandis que VMware Tanzu veut s’emparer d’au moins une partie de la base installée de VMware vSphere. Lire la suite
-
Actualités
10 mai 2022
L’excédent d’outils et la pénurie de talents freinent l’adoption des conteneurs
L’adoption des conteneurs semble inévitable, mais elle ne se fera pas sans heurts. Des experts relatent les obstacles rencontrés par les entreprises et s’expriment sur les évolutions nécessaires de cette technologie. Lire la suite
-
Actualités
05 mai 2022
GitHub tente d’imposer l’authentification double facteur
GitHub a annoncé qu’il rendrait obligatoire l’authentification à double facteur d’ici à la fin de l’année 2023. Un processus qui risque de prendre plus de temps que prévu. Lire la suite
-
Actualités
03 mai 2022
PTC enrichit son offre ALM et tente d’accélérer sa transformation SaaS
En rachetant Intland Software et en passant un accord avec ITC Infotech, PTC entend renforcer son offre ALM et poursuivre sa transition vers le SaaS. Malgré les embûches, l’éditeur basé à Boston n’a pas changé de braquet depuis 2016. Lire la suite
-
Actualités
02 mai 2022
La sécurité de Kubernetes soumise aux risques de la supply chain logicielle
Si Kubernetes demeure relativement préservé des failles de sécurité, l’écosystème et la supply chain qui sous-tendent le déploiement de l’orchestrateur sont soumis à des risques majeurs de compromission. Lire la suite
-
Conseil
19 avr. 2022
Les rôles des sidecars dans une architecture de microservices
Les sidecars peuvent apporter beaucoup aux microservices en matière de communication avec les composants d'application distribués, mais ils présentent également des défis de gestion importants. Lire la suite
-
Actualités
08 avr. 2022
SLM : New Relic rattrape son retard pour répondre aux besoins des SRE
Une mise à jour de New Relic cette semaine reflète le rôle crucial des SRE dans le maintien en condition opérationnelle des microservices. L’éditeur prévoit également de s’aligner sur les ambitions DevSecOps de ses concurrents. Lire la suite
-
Opinion
06 avr. 2022
La sécurité, un enjeu majeur à l’ère du cloud
Accéléré ces dernières années sous l’effet de facteurs divers, le passage au cloud ne peut se faire sans prendre en compte de nombreux éléments, réglementaires, mais aussi techniques ou encore associés aux processus DevOps. Lire la suite
-
Actualités
04 avr. 2022
IA : la feuille de route ambitieuse d’OVHcloud
Avoir une pile technologique complète d’ici 18 mois, voilà les ambitions du fournisseur de cloud français en matière d’IA. Si les principaux services sont disponibles ou en cours de déploiement, OVH doit encore s’entourer d’un écosystème et faire des choix en matière d’infrastructure. Lire la suite
-
Actualités
28 mars 2022
Low-code : OutSystems poursuit son développement en France
Malgré ses vingt ans d’âge, ce n’est que depuis l’année dernière que le spécialiste du low-code s’est véritablement installé en France. Alors qu’il laissait venir à lui les grands groupes, l’éditeur entend aussi convaincre les ETI françaises. Lire la suite
-
Actualités
22 mars 2022
DevSecOps : les SRE de plus en plus impliqués
Qu’il s’agisse de créer des outils automatisés pour la certification des systèmes d’exploitation ou d’explorer eBPF comme moyen de préserver la sécurité de la chaîne d’approvisionnement en production, la cybersécurité occupe une place croissante dans les emplois de SRE. Lire la suite
-
Conseil
21 mars 2022
Micro-apps et microservices : ce que les développeurs doivent savoir
À première vue, différencier les micro-apps, ou micro-frontends, et les microservices consiste à comparer le front-end et le back-end. Ce serait trop facile s’il fallait s’en tenir là. Lire la suite
-
Actualités
21 mars 2022
ITSM, ITOM : BMC Software déroule sa stratégie multicloud
Quelques semaines après avoir signé un partenariat avec Google Cloud, BMC Software remet le couvert avec Oracle. Si le spécialiste de l’ITSM mise sur des logiciels AIOps et l’observabilité, il n’en demeure pas moins que sa croissance réside à la croisée du mainframe et du cloud. Lire la suite
-
Actualités
09 mars 2022
Shift Left : CircleCI acquiert le Français Ponicode
Le spécialiste du CI/CD californien a annoncé le rachat du Français expert dans l’analyse du code et les tests unitaires propulsés à l’IA. CircleCI veut non seulement enrichir ses fonctionnalités, mais également s’installer en France. Lire la suite
-
Actualités
22 févr. 2022
Sécurité de l’open source : les pistes des fondations pour la renforcer
Face aux menaces de plus en plus pressantes sur les dépôts de code open source, les promoteurs des projets et les fondations savent qu’il faut réagir. Ils doivent d’abord faire face à un problème culturel qui touche l’ensemble de l’industrie logicielle. Lire la suite
-
Conseil
21 févr. 2022
PaaS : bien choisir entre AWS Elastic Beanstalk et Google App Engine
AWS et Google Cloud proposent tous deux une plateforme PaaS. Bien qu’elles partagent certaines similitudes, il convient d’examiner de plus près leurs principales caractéristiques et leurs cas d’usage avant de choisir une offre. Lire la suite
-
Conseil
14 févr. 2022
Remédiation et SBOM : les deux enseignements de Log4j
L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent accélérer l’application des patchs et lister leurs dépendances logicielles dans un SBOM. Lire la suite
-
Actualités
11 févr. 2022
Observability as code : Dynatrace veut donner les rênes aux développeurs
Dynatrace a étendu ses outils d’« observability as code » pour permettre aux développeurs et aux ingénieurs DevOps de déterminer comment les services en production retournent des informations via une interface en libre-service. Reste à convaincre les développeurs réfractaires. Lire la suite
-
Conseil
31 janv. 2022
Microservices : comprendre les limites du low-code
Si le low-code peut accélérer le déploiement de certains microservices, en comprendre les limites permet aux équipes de développement de cerner les bons cas d’usage. Lire la suite
- 28 janv. 2022
-
Conseil
26 janv. 2022
Policy as Code : les bonnes pratiques pour en tirer les bénéfices
Née de l’initiative Infrastructure as Code, l’approche Policy as Code applique ses principes fondamentaux à la gestion et à la mise en œuvre des politiques régissant l’infrastructure et les applications. Voici pourquoi – et la meilleure façon – de l’adopter. Lire la suite
-
Actualités
21 janv. 2022
Sécurité de Kubernetes : SUSE libère le code de NeuVector
Comme à son habitude après un rachat, SUSE a ouvert le code source de la plateforme de sécurisation de conteneurs NeuVector. Un mouvement qui a des avantages et autant d’inconvénients. Lire la suite
-
Projet IT
19 janv. 2022
DevSecOps : une démarche essentielle pour la fintech Algoan
En tant que fintech, Algoan considère qu’elle n’a pas le choix : elle se doit d’être « irréprochable » en matière de cybersécurité. Son CTO, Fabrice Ongenae détaille les outils et les mesures mis en place dans le cadre de son approche DevSecOps. Lire la suite
-
Actualités
13 janv. 2022
TAP : VMware mime l’expérience Cloud Foundry sur Kubernetes
Certains utilisateurs des distributions VMware Tanzu de Cloud Foundry prévoient de passer sur Kubernetes avec la plateforme TAP, mais VMware devra prouver sa valeur face à Red Hat, SUSE et d’autres concurrents. Lire la suite
-
Projet IT
11 janv. 2022
Comment Engie Solutions a orchestré son « move to cloud »
Engie Solutions a lancé une migration massive de son parc applicatif vers le cloud. Son prestataire Digora s’est chargé de revoir l’architecture de supervision et d’accompagner la migration de quelque 300 bases de données sur AWS, et ce en moins d’un an. Lire la suite
-
Actualités
10 janv. 2022
Étude : le retour en grâce des recrutements IT en 2022 (CodinGame)
Selon le rapport annuel de CodinGame, l’année 2022 promet une hausse des embauches des développeurs, dans un contexte de crise sanitaire, d’internationalisation du marché IT et de télétravail pour tous. Lire la suite
-
Conseil
10 janv. 2022
Développement Agile : comment gérer et réduire la dette technique
Ne laissez pas la dette technique faire boule de neige. Voici comment surveiller, maintenir et réduire cet élément problématique des projets de développement d’applications agiles et en continu. Lire la suite
-
Actualités
06 janv. 2022
Voiture connectée : Stellantis s’engage avec Amazon
Le 5 janvier, le groupe automobile Stellantis, ex PSA, a dévoilé un partenariat avec Amazon. Le géant de l’auto fait surtout appel au géant du cloud, AWS, pour consolider sa stratégie logicielle, notamment pour développer les habitacles connectés qui équiperont ses véhicules dès 2024. Lire la suite
-
Projet IT
05 janv. 2022
Chez Colisweb, l’observabilité fait les premiers kilomètres de la BI
Afin de superviser sa plateforme technique, le commissionnaire de transport Colisweb a adopté la suite d’observabilité Datadog et commence à s’en servir pour obtenir des indicateurs particulièrement utiles pour les métiers. Lire la suite
-
Actualités
30 déc. 2021
Étude CNCF : en 2021, l’adoption de Kubernetes a « atteint un plateau »
La courbe d’adoption de Kubernetes se rapproche de celles des conteneurs, selon une étude commandée par la CNCF, mais semble avoir « atteint un plateau » au début de l’année 2021, un événement marqué par une très légère baisse de la croissance du serverless. Les auteurs voient pourtant l’émergence des déploiements Edge propulsés par l’orchestrateur. Lire la suite
-
Actualités
30 déc. 2021
Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)
L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement toujours plus ouvert qui doit être toujours plus sécurisé. Et pour une DSI qui change de statut. Lire la suite
-
Conseil
29 déc. 2021
Comment dépanner un déploiement de services Kubernetes
Pour débugger un déploiement Kubernetes, les équipes IT doivent commencer par suivre les règles de base du dépannage, puis s’intéresser aux plus petits détails pour trouver la cause profonde d’un problème. Lire la suite
-
Actualités
29 déc. 2021
En 2021, le DevSecOps a été mis à rude épreuve
Pour se protéger, maintenir une hygiène de base ne suffit plus : les experts et les analystes intiment aux équipes de développement d’adopter des pratiques de sécurité inscrites dans le triptyque DevSecOps. Oui, mais comment ? Cette question est restée sur de nombreuses lèvres en 2021. Lire la suite
-
Actualités
28 déc. 2021
DevSecOps et API : quand l’approche « Shift Left » ne suffit pas
Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et la formation des Ops. Lire la suite
-
Actualités
23 déc. 2021
CI/CD : CloudBees revoit en profondeur sa stratégie
Remaniement de la direction, nouveautés logicielles, levée de fonds : CloudBees entend revoir sa stratégie pour rester dans la course au coeur d'un marché DevOps particulièrement concurrentiel. Lire la suite
-
Actualités
22 déc. 2021
En 2021, l'industrialisation de l'IA en marche
En face de la démocratisation et la gouvernance de l’IA vantées par les éditeurs, les grandes entreprises françaises (ou les plus affûtées) ont vu la concrétisation de leurs premiers projets de machine learning, tandis que les enjeux de recrutement et de confiance resteront d’actualité en 2022. Lire la suite
-
Actualités
22 déc. 2021
Talkspirit sort un « Trello souverain »
L’éditeur français vient de sortir un module de gestion de projet pour compléter sa suite destinée à être une alternative complète au cœur d’Office 365. À suivre : la messagerie ? Lire la suite
-
Conseil
21 déc. 2021
Comment rendre son entreprise composable
Plusieurs experts et acteurs du secteur partagent leurs conseils sur la manière de développer une architecture logicielle composable, capable de rapidement s’adapter à l’évolution du marché. Lire la suite
-
Projet IT
17 déc. 2021
Comment Bedrock Streaming supervise 6Play et Salto
Olivier Mansour, CTO adjoint de Bedrock Streaming, la joint-venture technologique des groupes de télévision M6 et RTL, raconte en détail comment l’entreprise a choisi sa suite d’observabilité pour surveiller l’usage des plateformes de streaming vidéo, comme 6Play et Salto. Lire la suite
-
Actualités
14 déc. 2021
IPaaS : avec webMethods.io, Software AG joue la stratégie du coup d’avance
Après une refonte de sa plateforme d’intégration lancée il y a deux ans, Software AG anticipe les besoins futurs de ses clients actuellement préoccupés par l’hybridation de leurs systèmes informatiques et l’adoption apparemment inévitable des API. Lire la suite
-
Projet IT
09 déc. 2021
Cybersécurité : la vision « offensive » de ManoMano
Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne. Lire la suite
-
Actualités
08 déc. 2021
MuleSoft veut renforcer la gouvernance des API sur Anypoint
Au premier trimestre 2022, MuleSoft prévoit de sortir une série de nouvelles fonctionnalités pour aider ses utilisateurs à dompter la gestion de leurs API à travers des environnements multicloud, ainsi qu’à des fins de gouvernance et de conformité. Lire la suite
-
Actualités
07 déc. 2021
En 2022, l’IA sera infusée et responsable (Forrester)
Responsable, immersive, créative et embarquée, ce sont les termes choisis par les analystes de Forrester Research pour qualifier la « prochaine vague de l’intelligence artificielle » qui déferlera sur les entreprises. Seulement trois des prédictions semblent réalisables en 2022. Lire la suite
-
Actualités
06 déc. 2021
IA : AWS veut démocratiser l’usage d’Amazon SageMaker
Avec SageMaker, AWS cible autant les data scientists que les analystes métiers. C’est en tout cas la stratégie exposée auprès du MagIT par Omer Zaki, le directeur général d’Amazon SageMaker lors de l’événement ReInvent 2021. Lire la suite
-
Actualités
03 déc. 2021
ReInvent 2021 : AWS relance la compétition autour du DevSecOps
Les entreprises devraient bénéficier des nouvelles fonctionnalités DevSecOps d’AWS, même si elles ne les utilisent pas, car les analystes estiment qu’elles constituent un référentiel par rapport auquel les éditeurs tiers pourront se différencier. Lire la suite
