GitHub - Du besoin jusqu'à la production avec Github et Azure

Transcript

1. GitHub Du besoin jusqu'à la production avec Github et Azure

   Lausanne – 19/04/2022 Sylvain Pontoreau Felix Billon

2. Vos speakers pour cette session ! Sylvain Pontoreau Felix Billon

   Lausanne – 19/04/2022

3. Historique • Octobre 2007 : début du développement • Avril

   2008 : lancement officiel • Juillet 2010 : 1 million de repositories • Septembre 2011 : plus d’1 million d’utilisateurs • Avril 2016 : 14 millions d'utilisateurs et 35 millions de repositories • Juin 2018 : rachat par Microsoft Lausanne – 19/04/2022

4. Repository Cloud Repository Self hosted OU Hébergement Github Entreprise Cloud

   Github Entreprise Server Lausanne – 19/04/2022

5. Web Desktop CLI Mobile Client Lausanne – 19/04/2022

6. Github propose toutes les fonctionnalités basiques d’une plateforme de gestion

   de repositories : • Gestion du code source • Gestion des tickets • CI/CD • Gestion de projet • Wiki • Extension de la plateforme via une marketplace • ... Tour d’horizon Lausanne – 19/04/2022

7. Démo Tour d’horizon Lausanne – 19/04/2022

8. • Depuis mai 2019, facilite la contribution à l’open-source •

   Nouveau : Sponsors-only repositories, … Github Sponsor Lausanne – 19/04/2022

9. • Discussions annexes aux tickets du projet : • Idées

   d’amélioration • Annonce autour du projet • … • Génère des évenements utilisable dans des Github Actions (beta) • Organization Discussions depuis le 12 avril Discussions Lausanne – 19/04/2022

10. • Refonte de la partie gestion de projet • Annoncé

    en juin 2021, actuellement en beta public Project Board Lausanne – 19/04/2022

11. Démo Project board Lausanne – 19/04/2022

12. • Procédure d’automatisation • Permet de mettre en place la

    CI/CD • Pipeline as code (YAML) Actions Lausanne – 19/04/2022

13. • Tâches stand alone packagées Actions Lausanne – 19/04/2022

14. • Permet d’avoir un annuaire privé de package • Gère

    plusieurs types de packages : • NPM (Javascript) • Maven (Java) • Gem (Ruby) • Nuget (C#) • Docker • Utilisable avec les Github Actions Packages Lausanne – 19/04/2022

15. Démo Github Action Lausanne – 19/04/2022

16. Communauté axée sur la sécurité et drivée par Github Security

    Lab Lausanne – 19/04/2022

17. • Security policy : indique les versions maintenues et surtout

    comment reporter des failles de sécurité sur ce repository • Security advisories : permet de remonter une alerte de sécurité sur le repository puis de choisir comment la traiter et l'annoncer • Code Scanning alerts : remonte des alertes de sécurité depuis la CI Sécurité Lausanne – 19/04/2022

18. • Bot qui permet de garder ses dépendances à jour

    • Remonte des alertes de sécurité liées aux dépendances non mise à jour • Racheté par Github • Intégré directement à Github Dependabot Lausanne – 19/04/2022

19. • Intégration d’outils DevSecOps dans son pipeline • Chaque push

    déclenche automatiquement des analyses de sécurité sur le code pushé : • Respect des normes de sécurité sur le langage ciblé • Pas de secrets en dur dans le code • … Scan de code Lausanne – 19/04/2022

20. • Base de données des CVE/GHSA • Permet de parcourir/chercher

    l’ensemble des vulnérabilités connues et reporté es sur Github • https://github.com/advisories • Accepte les contributions de la communauté depuis février 2022 Advisory Database Lausanne – 19/04/2022

21. Démo Github & Security Lausanne – 19/04/2022

22. • La roadmap de Github est publique • https://github.com/github/roadmap/projects/1 Roadmap

    Lausanne – 19/04/2022

23. Side-project : Princing Simulator Lausanne – 19/04/2022

24. Side-project : Learning Lab Lausanne – 19/04/2022

25. Side-project : Codespaces Lausanne – 19/04/2022

26. Side-project : Copilot Lausanne – 19/04/2022

27. Side-project : Code Search Lausanne – 19/04/2022

28. Conclusion Lausanne – 19/04/2022

29. Questions ? Lausanne – 19/04/2022

30. Thanks ☺ Lausanne – 19/04/2022