Symfony Fortress DEVSECOPS
Code Source
.gitlab-ci.yml
Pipeline CI/CD DevSecOps complet avec SAST/DAST/Secrets scanning
# Pipeline DevSecOps Fortress Symfony
# ============================================================================
# .gitlab-ci.yml - Pipeline DevSecOps Symfony 8.4
# Architecture: Modulaire avec includes + DRY principle
# Authors: Ludovic Mouly
# Date: 2025-12-15
# ============================================================================
include:
- local: '.gitlab/ci/anchors.yml'
- local: '.gitlab/ci/variables.yml'
- local: '.gitlab/ci/templates.yml'
- local: '.gitlab/ci/dependencies.yml'
- local: '.gitlab/ci/security.yml'
- local: '.gitlab/ci/quality.yml'
- local: '.gitlab/ci/tests.yml'
- local: '.gitlab/ci/build.yml'
- local: '.gitlab/ci/deploy.yml'
stages:
- .pre
- validate
- dependencies
- security-scan
- sast
- test
- quality
- build
- deploy
- .post
Plateforme de démonstration des pratiques DevSecOps avancées avec pipeline de sécurité complet :
Pipeline CI/CD GitLab ultra-sécurisé :
SAST avec PHPStan niveau 9 + analyse de qualité SonarQube, DAST avec OWASP ZAP en mode actif/passif, scan de vulnérabilités des conteneurs Docker avec Trivy, détection de secrets hardcodés avec GitLeaks, tests de sécurité automatisés avec PHPUnit.
Infrastructure sécurisée :
Conteneurs Docker Alpine ultra-minimaux (réduction surface d'attaque), MySQL avec chiffrement TLS, principe du moindre privilège sur tous les services, isolation réseau stricte, rotation automatique des secrets.
Monitoring et observabilité :
Logs structurés JSON centralisés, métriques de sécurité en temps réel, alertes automatiques sur anomalies, tableaux de bord de conformité sécurité, traçabilité complète des déploiements.
Documentation complète :
Guide DevSecOps pour développeurs, procédures de réponse aux incidents, matrice de risques OWASP actualisée, architecture de sécurité documentée, plan de reprise d'activité (PRA).