DashLord - Tableau de bord des métriques techniques - BlueHats - OSX2023

Transcript

1. Secrétariat général Direction du numérique DashLord Tableau de bord des

   métriques techniques

2. Secrétariat général Direction du numérique La Fabrique Numérique DashLord -

   Vue consolidée des indicateurs techniques pour les web apps - Mise à jour régulière et automatique via des “scanners“ dédiés - Proposer des remédiations actionnables et pédagogiques - Exposer les rapports détaillés pour analyse manuelle

3. Secrétariat général Direction du numérique La Fabrique Numérique Types de

   mesures performance et bonnes pratiques web : lighthouse, ecoscore, dispo et temps de réponse… sécurité : - vérification headers et SSL - scans statiques de code et de dépendances - scan owasp, scan de ports + vulns - analyses docker conformité : déclaration d'accessibilité, mentions légales trackers et scripts externes stack technologique Scanners modulaires

4. Secrétariat général Direction du numérique La Fabrique Numérique Superviser la

   santé d’un parc d’applications web

5. Secrétariat général Direction du numérique La Fabrique Numérique Analyser les

   résultats d’une URL

6. Secrétariat général Direction du numérique La Fabrique Numérique Open Source

   - Scans plus de 500 URLs publiques 👉 Nombreuses corrections apportées sur les produits - Des contributions interministérielles et du privé - S’appuie sur les scanners OSS du marché (lighthouse, trivy, Zaproxy…) - S’appuie sur des GH-actions de la communauté ⚠ Adhérence avec les runners GitHub qui permettent de faire tourner le tout gratuitement

7. Secrétariat général Direction du numérique La Fabrique Numérique Perspectives -

   Nouveaux scans : accessibilité++, repolinter - De l’IA pour certains scans (ex: conformité) - Portage GitLab

8. Secrétariat général Direction du numérique La Fabrique Numérique Questions ?

   Si vous avez des questions, levez la patte 8 Feedbacks et contributions bienvenues ! - Code source : https://github.com/SocialGouv/dashlord