Babin Jérémy

Un jour de novembre 2021, la tempête Log4Shell ou Log4J, s’abat sur le monde (java), les plus grands médias d’informations en continu vont sur le terrain pour interroger développeurs, serveurs… Comment pouvons-nous faciliter la recherche d’une telle vulnérabilité sur toutes nos applications, en cours de développement ou en production ? Trivy va être là, pour nous épauler dans cette fabuleuse enquête des recherches de vulnérabilités via une CI/CD.

Nous utilisons tous énormément de librairies pour nos frameworks et CMS, ce qui nous rend vulnérables au nombre de failles de sécurité toujours plus nombreuses. Ceci exige de notre part un suivi et une remontée performante des vulnérabilités sur les projets pour que l’on puisse réagir efficacement.

Durant l’été dernier, Myrtille (oui, on a des noms d’agents secrets) vient me demander mon aide : « pour mon projet Symfony, j’ai besoin de gérer des scripts et cron avec Supervisor dans une image Docker php-apache, l’exécution du script fonctionne bien, mais le serveur web est en 404... », voilà comment s’engage une visio, ainsi que l’idée de cet article : comment utiliser Supervisor dans la vie d’un conteneur Docker.