CI/CD

1 article

Intégrer SAST et DAST dans sa CI/CD : le guide DevSecOps

Où placer le SAST (sur la PR) et le DAST (en staging) dans votre pipeline, comment brancher SARIF sur GitHub Code Scanning, et comment écrire un security gate qui bloque sans noyer les devs sous le bruit. Exemples GitHub Actions et GitLab CI inclus.

MMaxime Jérôme

1 juin 2026

Appsec10 Linux10 Heap5 Heap exploitation5 ptmalloc25 Pentest4