Une petite API Python (Flask) conçue avec une approche DevSecOps : sécurisée dès le développement, containerisée et livrée via une pipeline CI/CD automatisée.
- ✅ API Python légère (Flask ou FastAPI)
- 🐳 Dockerisation complète
- ⚙️ Pipeline CI/CD GitHub Actions
- Build & test de l’image Docker
- Scan de sécurité :
- Push automatique vers Docker Hub
- 🧾 Génération de rapport HTML de vulnérabilités
git clone https://github.com/Daniween/ci-secure-base.git
cd ci-secure-base
docker build -t devsecure-api .
docker run -p 3000:3000 devsecure-apicurl http://localhost:3000/| Outil | Objectifs |
|---|---|
| Trivy | Scan des vulnérabilités dans l'image Docker |
| Snyk | Analyse des dépendances Python et du container |
| GitLeaks | Détection de secrets (clés, tokens...) dans le code |
├── app.py # Application Flask principale
├── Dockerfile # Configuration de l’image
├── requirements.txt # Dépendances Python
├── .github/
│ └── workflows/
│ └── ci.yml # Pipeline CI/CD GitHub Actions
└── README.md # Documentation
