Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitHub - Du besoin jusqu'à la production avec Github et Azure

[email protected]
April 19, 2022
Programming
0
8

GitHub - Du besoin jusqu'à la production avec Github et Azure

Dans cette session, nous allons voir comment tirer profit des fonctionnalités offertes par Github, en partant d'une user story jusqu'à la publication en production.

Nous aborderons la toute nouvelle partie projet qui permet de tracker et suivre efficacement les évolutions, les Github Action pour la partie CI/CD ainsi que les outils mis à disposition pour détecter les failles de sécurité.

Au programme : gestion de projet, automatisation, sécurité, tests, build, conteneur et déploiement dans Azure.

[email protected]

April 19, 2022
Tweet

More Decks by [email protected]

See All by [email protected]
Event Sourcing avec Azure, quelle base de données choisir
spontoreau
0
1
Decorators in TypeScript 5.0, everything you need to know!
spontoreau
0
98
Leverage your CI/CD at the next level with Github actions
spontoreau
0
2
Commit comme un(e) "Hipster" avec Gitmoji !
spontoreau
0
44
Bird of a Feather - TypeScript (Devoxx 2022)
spontoreau
0
7
Behavior Driven Development
spontoreau
1
150
Une API from scratch avec NestJS
spontoreau
0
31
Gitmoji, a journey to commit like a hipster
spontoreau
0
150
Github: Tour d'horizon de la plateforme
spontoreau
0
27

Other Decks in Programming

See All in Programming
次なるルーターパッケージ選定のしざまと決め手について
yuzuy
2
280
The Resurrection of 
the Fast Parallel Test Runner
koic
1
3.5k
サバンナ便り〜自動テストに関する連載で得られた知見のまとめ(2023年5月版)〜 / Automated Test Knowledge from Savanna 202305 edition
twada
PRO
15
5k
PO,SMに送るテスト自動化の8原則に5箇条を添えて / scrumniigata2023
pineapplecandy
2
810
オンボーディングのために 私はプロダクト考古学者になりました!
akitotsukahara
3
230
若者とGPTのすべて
pyama86
0
210
ユニットテストを学んだ次に知りたかったApple標準APIに対するテストのやり方
ojun9
1
190
読みやすいコードの書き方 第 1 回 / Code readability: Session 1 (ver. 2, Ja)
munetoshi
1
620
初めてのKubernetes (ハンズオン)
nearme_tech
0
140
Yla's #Kaigieffect
little_rubyist
0
1k
複雑性に立ち向かうためのサーバーサイドコード分割 / JJUG CCC 2023 Spring
hirokunimaeta
1
240
Mackerel のアクセシビリティ改善事例
azukiazusa1
0
120

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
3.7k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
236
1.1M
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
[RailsConf 2023] Rails as a piece of cake
palkan
7
1.5k
Git: the NoSQL Database
bkeepers
PRO
420
60k
We Have a Design System, Now What?
morganepeng
38
6.2k
Rails Girls Zürich Keynote
gr2m
89
12k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
18k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.5k
In The Pink: A Labor of Love
frogandcode
133
21k
How GitHub (no longer) Works
holman
299
140k
The Power of CSS Pseudo Elements
geoffreycrofte
54
4.5k

Transcript

  1. GitHub
    Du besoin jusqu'à la
    production avec Github
    et Azure
    Lausanne – 19/04/2022
    Sylvain Pontoreau
    Felix Billon

    View Slide

  2. Vos speakers pour cette session !
    Sylvain Pontoreau
    Felix Billon
    Lausanne – 19/04/2022

    View Slide

  3. Historique
    • Octobre 2007 : début du développement
    • Avril 2008 : lancement officiel
    • Juillet 2010 : 1 million de repositories
    • Septembre 2011 : plus d’1 million d’utilisateurs
    • Avril 2016 : 14 millions d'utilisateurs et 35 millions de repositories
    • Juin 2018 : rachat par Microsoft
    Lausanne – 19/04/2022

    View Slide

  4. Repository
    Cloud
    Repository
    Self hosted
    OU
    Hébergement
    Github Entreprise Cloud Github Entreprise Server
    Lausanne – 19/04/2022

    View Slide

  5. Web
    Desktop
    CLI
    Mobile
    Client
    Lausanne – 19/04/2022

    View Slide

  6. Github propose toutes les fonctionnalités basiques d’une plateforme de
    gestion de repositories :
    • Gestion du code source
    • Gestion des tickets
    • CI/CD
    • Gestion de projet
    • Wiki
    • Extension de la plateforme via une marketplace
    • ...
    Tour d’horizon
    Lausanne – 19/04/2022

    View Slide

  7. Démo
    Tour d’horizon
    Lausanne – 19/04/2022

    View Slide

  8. • Depuis mai 2019, facilite la
    contribution à l’open-source
    • Nouveau : Sponsors-only
    repositories, …
    Github Sponsor
    Lausanne – 19/04/2022

    View Slide

  9. • Discussions annexes aux
    tickets du projet :
    • Idées d’amélioration
    • Annonce autour du projet
    • …
    • Génère des évenements
    utilisable dans des Github
    Actions (beta)
    • Organization Discussions
    depuis le 12 avril
    Discussions
    Lausanne – 19/04/2022

    View Slide

  10. • Refonte de la partie gestion
    de projet
    • Annoncé en juin 2021,
    actuellement en beta public
    Project Board
    Lausanne – 19/04/2022

    View Slide

  11. Démo
    Project board
    Lausanne – 19/04/2022

    View Slide

  12. • Procédure d’automatisation
    • Permet de mettre en place la CI/CD
    • Pipeline as code (YAML)
    Actions
    Lausanne – 19/04/2022

    View Slide

  13. • Tâches stand alone packagées
    Actions
    Lausanne – 19/04/2022

    View Slide

  14. • Permet d’avoir un annuaire privé de package
    • Gère plusieurs types de packages :
    • NPM (Javascript)
    • Maven (Java)
    • Gem (Ruby)
    • Nuget (C#)
    • Docker
    • Utilisable avec les Github Actions
    Packages
    Lausanne – 19/04/2022

    View Slide

  15. Démo
    Github Action
    Lausanne – 19/04/2022

    View Slide

  16. Communauté axée sur la sécurité et drivée par Github
    Security Lab
    Lausanne – 19/04/2022

    View Slide

  17. • Security policy : indique les versions maintenues et surtout comment reporter
    des failles de sécurité sur ce repository
    • Security advisories : permet de remonter une alerte de sécurité sur le
    repository puis de choisir comment la traiter et l'annoncer
    • Code Scanning alerts : remonte des alertes de sécurité depuis la CI
    Sécurité
    Lausanne – 19/04/2022

    View Slide

  18. • Bot qui permet de garder ses dépendances à jour
    • Remonte des alertes de sécurité liées aux dépendances non mise à jour
    • Racheté par Github
    • Intégré directement à Github
    Dependabot
    Lausanne – 19/04/2022

    View Slide

  19. • Intégration d’outils DevSecOps dans son pipeline
    • Chaque push déclenche automatiquement des analyses de sécurité sur le
    code pushé :
    • Respect des normes de sécurité sur le langage ciblé
    • Pas de secrets en dur dans le code
    • …
    Scan de code
    Lausanne – 19/04/2022

    View Slide

  20. • Base de données des CVE/GHSA
    • Permet de parcourir/chercher l’ensemble des vulnérabilités connues et reporté
    es sur Github
    • https://github.com/advisories
    • Accepte les contributions de la communauté depuis février 2022
    Advisory Database
    Lausanne – 19/04/2022

    View Slide

  21. Démo
    Github & Security
    Lausanne – 19/04/2022

    View Slide

  22. • La roadmap de Github est publique
    • https://github.com/github/roadmap/projects/1
    Roadmap
    Lausanne – 19/04/2022

    View Slide

  23. Side-project : Princing Simulator
    Lausanne – 19/04/2022

    View Slide

  24. Side-project : Learning Lab
    Lausanne – 19/04/2022

    View Slide

  25. Side-project : Codespaces
    Lausanne – 19/04/2022

    View Slide

  26. Side-project : Copilot
    Lausanne – 19/04/2022

    View Slide

  27. Side-project : Code Search
    Lausanne – 19/04/2022

    View Slide

  28. Conclusion
    Lausanne – 19/04/2022

    View Slide

  29. Questions ?
    Lausanne – 19/04/2022

    View Slide

  30. Thanks ☺
    Lausanne – 19/04/2022

    View Slide