Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Github: Tour d'horizon de la plateforme

Github: Tour d'horizon de la plateforme

An overview of Github in 2020!

Talk made during aOS Nice 2020.

Video (French) : https://youtu.be/BBiPBLoD6Fs

Sylvain PONTOREAU

October 08, 2020
Tweet

More Decks by Sylvain PONTOREAU

Other Decks in Programming

Transcript

  1. Historique • Octobre 2007 : début du développement • Avril

    2008 : lancement officiel • Juillet 2010 : 1 million de repositories • Septembre 2011 : plus d’1 million d’utilisateurs • Avril 2016 : 14 millions d'utilisateurs et 35 millions de repositories • Juin 2018 : rachat par Microsoft Nice – 08/10/2020
  2. Github propose toutes les fonctionnalités basiques d’une plateforme de gestion

    de repositories : • Gestion du code source • Gestion des tickets • CI/CD • Gestion de projet • Wiki • Extension de la plateforme via une marketplace • ... Fonctionnalités de bases Nice – 08/10/2020
  3. • Un Gist est un repository contenant un ou plusieurs

    snippets de code • Public ou privé • https://gist.github.com/ Nice – 08/10/2020 Gist
  4. • Discussions annexes aux tickets du projet : • Idées

    d’amélioration • Annonce autour du projet • Brainstorming • … • Annoncé en mai 2020, actuellement en beta privée Nice – 08/10/2020 Discussions
  5. • Annoncé en juillet 2020 la roadmap de Github est

    désormais publique • https://github.com/github/roadmap/projects/1 Nice – 08/10/2020 Roadmap
  6. • Procédure d’automatisation • Permet de mettre en place la

    CI/CD • Pipeline as code (YAML) Nice – 08/10/2020 Workflow
  7. • Permet d’avoir un annuaire privé de package • Gère

    plusieurs types de packages : • NPM (Javascript) • Maven (Java) • Gem (Ruby) • Nuget (C#) • Utilisable avec les Github Actions Nice – 08/10/2020 Packages
  8. • Github package supporte désormais la gestion des images docker.

    • Gratuit pour les images publiques • En beta depuis septembre 2020 Nice – 08/10/2020 Container Registry
  9. • Security policy : indique les versions maintenues et surtout

    comment reporter des failles de sécurité sur ce repository • Security advisories : permet de remonter une alerte de sécurité sur le repository puis de choisir comment la traiter et l'annoncer • Code Scanning alerts : remonte des alertes de sécurité depuis la CI Nice – 08/10/2020 Sécurité
  10. • Base de données des CVE/GHSA • Permet de parcourir/chercher

    l’ensemble des vulnérabilités connues et reporté es sur Github • https://github.com/advisories Nice – 08/10/2020 Advisory Database
  11. • Bot qui permet de garder ses dépendances à jour

    • Remonte des alertes de sécurité liées aux dépendances non mise à jour • Racheté récemment par Github • Bientôt intégré directement à Github (actuellement en preview via Marketplace) Nice – 08/10/2020 Dependabot
  12. • Intégration d’outils DevSecOps dans son pipeline • Chaque push

    déclenche automatiquement des analyses de sécurité sur le code pushé : • Respect des normes de sécurité sur le langage ciblé • Pas de secrets en dur dans le code • … • GA depuis 30 septembre Nice – 08/10/2020 Scan de code
  13. • Environnement de développement hébergé sur le cloud • Permet

    de partager un environnement de développement préconfiguré • Annoncé en mai 2020, actuellement en beta privée Nice – 08/10/2020 Codespaces