{"id":1145,"date":"2023-05-28T08:54:21","date_gmt":"2023-05-28T08:54:21","guid":{"rendered":"https:\/\/www.almtoolbox.com\/fr\/blog\/?p=1145"},"modified":"2023-05-29T15:04:21","modified_gmt":"2023-05-29T15:04:21","slug":"case-study-pernod-ricard-securise-les-applications-e-commerce-mobiles-et-dentreprise-avec-sonarqube","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/fr\/blog\/case-study-pernod-ricard-securise-les-applications-e-commerce-mobiles-et-dentreprise-avec-sonarqube\/","title":{"rendered":"Case Study: Pernod Ricard s\u00e9curise les applications e-commerce, mobiles et d’entreprise avec SonarQube"},"content":{"rendered":"

D\u00e9couvrez comment Pernod Ricard s\u00e9curise ses applications et mesure le niveau de qualit\u00e9 du code externalis\u00e9 avec SonarQube<\/em><\/h2>\n

\"Pernod<\/p>\n

\n

\u00ab SonarQube n’est pas seulement un outil bien connu et respect\u00e9. C’est la norme pour la qualit\u00e9 et la s\u00e9curit\u00e9 du code.<\/em>Laurent Bel,\u00a0Responsable Architecture et Innovation\u00a0@\u00a0Pernod Ricard<\/strong><\/p>\n

Langages de code : C#, Node.js et Python<\/p>\n<\/div>\n

Le d\u00e9fi<\/h2>\n

Pernod Ricard, un producteur mondial de vins et spiritueux compte 18 500 employ\u00e9s et distribue 250 marques sur 130 march\u00e9s \u00e0 travers plus de 200 sites Web, applications mobiles et applications de commerce \u00e9lectronique. Ces applications sont une partie essentielle de l’entreprise et n\u00e9cessitent une protection contre les violations de donn\u00e9es et les d\u00e9gradations. De plus, Pernod Ricard d\u00e9veloppe 150 applications d’entreprise internes pour soutenir son activit\u00e9. Ces applications de back-office doivent \u00e9galement \u00eatre prot\u00e9g\u00e9es car elles sont expos\u00e9es \u00e0 Internet afin de les rendre facilement accessibles par les employ\u00e9s.<\/p>\n

En plus de ce vaste paysage d’applications sensibles \u00e0 la s\u00e9curit\u00e9, Pernod Ricard fait face \u00e0 un d\u00e9fi suppl\u00e9mentaire : tout le d\u00e9veloppement logiciel est sous-trait\u00e9 \u00e0 de multiples agences de d\u00e9veloppement. Sans le bon outil, il n’y a aucun moyen d’\u00e9valuer le niveau de qualit\u00e9 de tout ce code externalis\u00e9.<\/p>\n

La solution<\/h2>\n

Apr\u00e8s une premi\u00e8re \u00e9tude de march\u00e9, Pernod Ricard a d’abord s\u00e9lectionn\u00e9 un fournisseur de premier plan dans le rapport de march\u00e9 SAST de Gartner pour une d\u00e9monstration. “Nous nous attendions \u00e0 obtenir quelque chose comme une Rolls-Royce mais nous avons \u00e9t\u00e9 extr\u00eamement d\u00e9\u00e7us”, a d\u00e9clar\u00e9 Hakim Rouatbi, architecte de solutions informatiques. L’\u00e9quipe a ensuite compar\u00e9 l’exp\u00e9rience et les r\u00e9sultats du produit \u00e0 SonarQube et la d\u00e9cision a \u00e9t\u00e9 simple. SonarQube a fourni une interface utilisateur intuitive, des int\u00e9grations transparentes, une analyse plus rapide et des r\u00e9sultats d’analyse pr\u00e9cis et exploitables.<\/p>\n

SonarQube a fourni tout cela \u00e0 un prix nettement inf\u00e9rieur avec un mod\u00e8le de licence flexible. Hakim ajoute\u00a0: “C’est super facile de d\u00e9marrer et l’interface est bien pens\u00e9e pour que les bonnes informations vous sautent aux yeux”.<\/p>\n

Les r\u00e9sultats<\/h3>\n

Pour chaque projet de d\u00e9veloppement, SonarQube est enti\u00e8rement int\u00e9gr\u00e9 aux pipelines Pernod Ricard CI\/CD existants h\u00e9berg\u00e9s sur Bitbucket, GitLab et Azure. L’analyse applique plus de 5000 r\u00e8gles dans plus de 30 langues et se termine en quelques minutes seulement. De nombreux d\u00e9veloppeurs utilisent \u00e9galement SonarLint dans leur IDE pour d\u00e9tecter les probl\u00e8mes avant que leur code ne soit valid\u00e9.<\/p>\n

Tous les d\u00e9veloppeurs ont acc\u00e8s \u00e0 SonarQube, ce qui permet l’adoption de pratiques Clean Code dans tous les projets. Les r\u00e9sultats d’analyse sont mesur\u00e9s par l’\u00e9quipe informatique via des Quality Gates personnalis\u00e9s. Ces Quality Gates d\u00e9finissent la norme d’acceptation et sont partag\u00e9es par des d\u00e9veloppeurs d’agences et d’horizons diff\u00e9rents. Cela fournit un moyen simple de d\u00e9terminer si le code nouvellement \u00e9crit est propre et fusionnable.<\/p>\n

L’utilisation de SonarQube offre \u00e0 Pernod Ricard un cadre commun pour des discussions appropri\u00e9es entre les \u00e9quipes de d\u00e9veloppement sur les probl\u00e8mes \u00e0 r\u00e9soudre. Ce framework permet \u00e0 Pernod Ricard de relever le d\u00e9fi de ne conserver que du Clean Code dans son code source.<\/p>\n

R\u00c9SULTATS CL\u00c9S\u00a0:<\/h3>\n