BTS SIO2D
  • Accueil
  • Connexion
24 février 2025 par Erwan Dignoire

Comment GitHub a aidé Carlsberg à améliorer ses pratiques de développement et sa sécurité

Comment GitHub a aidé Carlsberg à améliorer ses pratiques de développement et sa sécurité
24 février 2025 par Erwan Dignoire

Date d’écriture : 22/01/2025

Article complet : https://www.usine-digitale.fr/article/comment-github-a-aide-carlsberg-a-ameliorer-ses-pratiques-de-developpement-et-sa-securite.N2226050

Article de Yoann Bourgin

Le groupe danois Carlsberg, troisième plus grand brasseur au monde avec 6,1 % de part de marché, a intégré plusieurs solutions GitHub pour optimiser le développement logiciel et renforcer la sécurité de son code. Grâce à GitHub Enterprise, Copilot et GitHub Advanced Security, l’entreprise a fluidifié les workflows de ses développeurs et supprimé plus de 30 000 vulnérabilités.

Table des matières

Toggle
  • 1. Centralisation des outils : Une seule plateforme pour une meilleure efficacité
    • 📌 Problème initial :
    • ✅ Solution mise en place :
  • 2. Amélioration de la productivité avec GitHub Copilot
    • ✅ Copilot : Un assistant au développement boostant l’efficacité
  • 3. Sécurisation du code avec GitHub Advanced Security
    • ✅ Détection et suppression des secrets exposés
    • ✅ Correction automatisée des vulnérabilités
  • Conclusion : Un succès pour Carlsberg grâce à GitHub

1. Centralisation des outils : Une seule plateforme pour une meilleure efficacité

📌 Problème initial :

  • Carlsberg souffrait d’un environnement de développement hétérogène, où chaque projet nécessitait une expertise DevOps poussée.
  • La multiplication des outils ralentissait les équipes et compliquait la gestion des processus.

✅ Solution mise en place :

  • Adoption de GitHub Enterprise pour unifier et centraliser le développement.
  • Infrastructure hébergée sur Azure et intégration complète avec GitHub.
  • Passage à un modèle DevSecOps, avec une équipe centrale facilitant l’ingénierie de plateforme et réduisant les tensions entre développeurs.

💡 Impact : Un gain de fluidité permettant aux développeurs de se concentrer sur leurs tâches sans se soucier des contraintes techniques.

2. Amélioration de la productivité avec GitHub Copilot

✅ Copilot : Un assistant au développement boostant l’efficacité

  • Carlsberg a déployé GitHub Copilot, un outil d’intelligence artificielle générant automatiquement du code et facilitant l’apprentissage de nouveaux langages.
  • Résultat :
    • Meilleure productivité des équipes.
    • Réduction de la courbe d’apprentissage pour devenir un développeur cloud efficace.
    • Capacité à travailler sur des langages moins familiers.

💡 Nouveauté : GitHub Copilot supporte désormais les modèles Claude 3.5 Sonnet (Anthropic) et o1-preview et o1-mini (OpenAI), en plus de GPT-4o.

3. Sécurisation du code avec GitHub Advanced Security

✅ Détection et suppression des secrets exposés

  • Mise en place de Secret Scanning :
    • Analyse automatique du code pour détecter des clés API, jetons d’accès et mots de passe.
    • Résultat : 600 secrets inconnus identifiés.
  • Push Protection :
    • Empêche l’intégration de nouveaux secrets dans le code source.

✅ Correction automatisée des vulnérabilités

  • Une solution IA génère des suggestions de corrections en langage naturel, que les développeurs peuvent accepter ou modifier.
  • Carlsberg a ainsi supprimé 30 000 vulnérabilités.

💡 Impact : Un code plus sécurisé, évitant les erreurs humaines et améliorant la robustesse des applications.

Conclusion : Un succès pour Carlsberg grâce à GitHub

Grâce à GitHub Enterprise, Copilot et Advanced Security, Carlsberg a :
✅ Unifié ses outils de développement, réduisant la complexité pour les développeurs.
✅ Accéléré la productivité grâce à l’IA et au support de nouveaux langages.
✅ Amélioré sa cybersécurité, en détectant et corrigeant efficacement les failles.

👉 Un modèle inspirant pour les entreprises souhaitant adopter une approche DevSecOps moderne et efficace. 🚀

Article précédentLes 5 formations pour devenir expert en cybersécuritéArticle suivant Cybersécurité : Des utilisateurs de WhatsApp visés par un spyware de l'israélien Paragon

Laisser un commentaire Annuler la réponse

Vous devez vous connecter pour publier un commentaire.

About The Blog

Nulla laoreet vestibulum turpis non finibus. Proin interdum a tortor sit amet mollis. Maecenas sollicitudin accumsan enim, ut aliquet risus.

Articles récents

projet flutter Forum28 avril 2025
Backup BDD Bash17 mars 2025
UE – TF1 se met à Unreal Engine ?17 mars 2025

Catégories

  • Article Angular Killian
  • Article Clément
  • Article Unreal Engine Hugo
  • Cybersécurité
  • IA
  • Non classé
  • Projet Flutter KHM
  • Projet Hugo
  • Stage Clément
  • Stage Hugo
  • Stage Killian P
  • TP Clément

Méta

  • Inscription
  • Connexion
  • Flux des publications
  • Flux des commentaires
  • Site de WordPress-FR

Étiquettes

Article Développer son projet professionnel Flutter Gérer son identité professionnelle Java Stage Symfony TP

Why Lander

Lander is a design prepared
especially for the free version
of Rife WordPress Theme.

You can use this for free.
Make your website today.
Get Started Now!

Contact

734 Blackwell Street
Anchorage, Alaska
info@domain.com
+33 (0) 101 0000
+33 (0) 102 0000
Mon. - Fri. 8AM - 6PM

Articles récents

projet flutter Forum28 avril 2025
Backup BDD Bash17 mars 2025
UE – TF1 se met à Unreal Engine ?17 mars 2025
Rife Wordpress Theme. Proudly Built By Apollo13