IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google s'associe avec IBM pour sortir l'API open source Grafeas
Afin de faciliter l'audit et la gestion de la chaîne de développement des logiciels

Le , par Olivier Famien

367PARTAGES

7  0 
Google, Apple, Microsoft, Amazon, Facebook sont autant d’entreprises auxquelles les jeunes entreprises souhaitent ressembler. Pour une startup, lorsqu’elle fait son entrée dans l’arène des entreprises technologiques, les choses se font généralement en douceur, car le nombre de produits développés est assez limité, de même que le nombre de personnes travaillant sur ces produits. Mais à mesure que les activités croissent, les entreprises adoptent de nombreux outils (plusieurs langages de programmation, de nombreux outils de développement qui entraînent une fragmentation dans le processus de développement, l’adoption du cloud hybride qui impose une gestion des applicatifs à deux niveaux, etc.) ainsi qu’un nombre élevé de personnes ressources qui rend difficile la gestion du cycle de développement.

Consciente que la gestion de cet ensemble n’est pas aisée si l’on ne dispose de bons outils, Google avec plusieurs entreprises, dont Red Hat, IBM, CoreOS pour ne citer que ceux-là, viennent de sortir Grafeas, « ;une initiative open source visant à définir une méthode uniforme d’audit et de gestion de la chaîne logistique moderne ;» de fourniture des logiciels. Selon les auteurs de cet outil, « ;Grafeas fournit aux organisations une source centrale de vérité pour traquer et appliquer les politiques à travers un ensemble sans cesse croissant d’équipes de développement, de logiciels et de pipelines ;». Autrement dit, Grafeas permettrait de gérer et auditer assez facilement les différentes étapes du cycle de développement des logiciels.

Sous cet angle, Grafeas serait donc utile aux entreprises et individus qui utilisent des outils d’audit, de conformité et de génération de builds. Ces entités peuvent intégrer Grafeas à leurs outils usuels en faisant appel à son l’API afin de « ;stocker, interroger et extraire des métadonnées complètes sur les composants logiciels de tous types ; ».

Il faut souligner qu’en raison des nombreux intervenants dans la chaîne de développement des logiciels, ainsi qu'avec les nombreux outils utilisés dans le processus de livraison de ces logiciels, de nombreuses métadonnées sont produites à chaque étape du développement logiciel, et cela dans différents formats et à divers endroits. Grafeas offre donc un mode de suivi centralisé en utilisant toutes ces métadonnées générées pour traquer toutes les modifications qui surviennent dans le processus de développement des produits, comme l’identité de celui qui a effectué un changement sur tel produit, à quel moment cela s’est produit, l’emplacement où se trouve le changement, où se trouvent les résultats des tests, quels tests ont échoué ou réussi, quelles failles ont été détectées, etc. En facilitant le suivi de ces applications, Grafeas souhaiterait donc renforcer le contrôle de la sécurité et protéger les déploiements dans les environnements de production tout en permettant aux développeurs d’utiliser des outils aussi divers que variés dans la chaîne de développement logiciel.

Complémentairement à Grafeas, le groupe d’entreprises a également annoncé la sortie de Kritis, un composant à utiliser avec Grafeas pour développer, déployer et surveiller les logiciels. Comme Grafeas, Kritis s’appuie également les métadonnées générées par les différents outils utilisés par les développeurs. Mais ce dernier est plus orienté vers les conteneurs et permet d’appliquer les politiques de gouvernance Kubernetes basées sur les métadonnées stockées dans Grafeas. Selon Jason McGee, vice-président de IBM Cloud Platform, Kritis qui se présente comme un composant à utiliser de manière complémentaire avec Grafeas « ;agit comme un goulot d’étranglement en temps réel au moment du déploiement du conteneur pour les clusters Kubernetes et démontre comment construire des outils de gouvernance solides avec les grappes comme base ;».

En utilisant ces deux outils, les auteurs de ce projet souhaitent que les entreprises se concentrent plus sur le code des développeurs et non sur la recherche d’informations afin de suivre et assurer la sécurité de leurs produits.

Source : Google, IBM

Et vous ?

Quel est votre avis sur cet outil Grafeas ?

Pourra-t-il se faire une place au sein de la communauté technologique ;?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de micka132
Expert confirmé https://www.developpez.com
Le 13/10/2017 à 16:27
Citation Envoyé par Olivier Famien  Voir le message
[B]
En utilisant ces deux outils, les auteurs de ce projet souhaitent que les entreprises se concentrent plus sur le code des développeurs et non sur la recherche d’informations afin de suivre et assurer la sécurité de leurs produits.
Et vous ?
Quel est votre avis sur cet outil Grafeas ?

Je me disais bien qu'il manquait un outil pour gérer les milliers d'autres; Celui là est l'un des 1er superviseurs de superviseurs, mais nul doute qu'il va en fleurir d'autre.
A quand le superviseur de superviseur de superviseur ?
1  0