Ci/cd

Autre

TeamCity Pipelines Pulse: Enhanced Notification Options

La dernière mise à jour de TeamCity Pipelines améliore l'expérience utilisateur en offrant des options de notification personnalisables, permettant aux utilisateurs de choisir les types de notifications par e-mail qu'ils souhaitent recevoir, allant des échecs de pipeline aux notifications de réussite. Des corrections de bogues ont également été apportées, rendant les messages d'erreur plus clairs et améliorant l'interface utilisateur. D'autres fonctionnalités à venir incluent des options d'authentification SSH et un support pour Git personnalisé.

blog.jetbrains.com

ci/cd
Sécurité

How GitHub uses CodeQL to secure GitHub

Cet article décrit comment l'équipe de sécurité des produits de GitHub utilise CodeQL pour analyser et sécuriser le code à grande échelle. Il explique l'utilisation de packs de requêtes personnalisées et d'analyses de variantes pour détecter les pratiques de programmation potentiellement dangereuses. L'article aborde également les défis rencontrés lors de la gestion des dépendances et le processus de publication de nouvelles requêtes CodeQL pour améliorer l'efficacité de l'analyse de sécurité dans les dépôts de GitHub.

github.blog

ci/cd
Autre

TeamCity Is Now Available on AWS Marketplace

TeamCity est désormais disponible sur AWS Marketplace, facilitant l'intégration dans les pipelines CI/CD tout en offrant la scalabilité d'AWS. Cette annonce permet aux équipes de déploiement de bénéficier d'un approvisionnement simplifié, d'un déploiement rapide et d'une scalabilité sans effort. En combinant les fonctionnalités de TeamCity avec l'infrastructure d'AWS, les utilisateurs peuvent améliorer l'efficacité et la sécurité de leurs processus de développement et de déploiement.

blog.jetbrains.com

ci/cd
"
Autre

I'll think twice before using Github Actions again

Un retour critique sur GitHub Actions, soulignant ses limites dans un contexte de développement en monorepo. Les problèmes incluent la difficulté de gestion des requêtes de tirage, la complexité croissante des pipelines YAML et un manque d'options de développement local. Le constat est que GitHub ne manifeste pas d'intérêt pour résoudre ces problèmes, incitant à considérer d'autres options comme GitLab ou Jenkins.

ninkovic.dev

ci/cd
Sécurité

Enhance build security and reach SLSA Level 3 with GitHub Artifact Attestations

Cet article traite de l'importance de sécuriser le processus de construction des logiciels pour contrer les attaques supply chain. Il présente le cadre SLSA, qui aide les organisations à sécuriser systématiquement leurs chaînes d'approvisionnement en logiciels à travers des pratiques et contrôles. L'accent est mis sur l'atteinte du niveau SLSA 3, qui offre une sécurité élevée en garantissant l'intégrité des artefacts de construction. L'article explique également comment les attestations d'artefact GitHub simplifient cette approche en intégrant des vérifications sécurisées dans les workflows d'action GitHub.

github.blog

ci/cd
Dev back

Simplification des builds PHP avec FrankenPHP - ...

Lors de la conférence 'Binary Brewing : Automating FrankenPHP Builds', Boas Falke a présenté FrankenPHP, une solution innovante qui simplifie la gestion et le déploiement des projets PHP en permettant de générer un binaire statique à partir de projets PHP. Cela facilite la distribution d'applications en un seul fichier exécutable et s'intègre parfaitement dans les pipelines CI/CD, comprenant ainsi des avantages dans des environnements hors-ligne et modernes.

www.codein.fr

ci/cd