[{"data":1,"prerenderedAt":722},["ShallowReactive",2],{"/fr-fr/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/":3,"navigation-fr-fr":41,"banner-fr-fr":460,"footer-fr-fr":473,"Michael Friedrich-Alana Bellucci":684,"next-steps-fr-fr":707},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"seo":8,"content":16,"config":30,"_id":34,"_type":35,"title":36,"_source":37,"_file":38,"_stem":39,"_extension":40},"/fr-fr/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities","blog",false,"",{"title":9,"description":10,"ogTitle":9,"ogDescription":10,"noIndex":6,"ogImage":11,"ogUrl":12,"ogSiteName":13,"ogType":14,"canonicalUrls":12,"schema":15},"Développement de GitLab Duo : corriger les failles de sécurité avec l'IA ","Ce tutoriel montre comment l'explication et la résolution des vulnérabilités de GitLab Duo, vous aident à résoudre rapidement les vulnérabilités.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098106/Blog/Hero%20Images/Blog/Hero%20Images/blog-hero-banner-1-0178-820x470-fy25_7JlF3WlEkswGQbcTe8DOTB_1750098106040.png","https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities","https://about.gitlab.com","article","\n                        {\n        \"@context\": \"https://schema.org\",\n        \"@type\": \"Article\",\n        \"headline\": \"Développement de GitLab Duo : corriger les failles de sécurité avec l'IA \",\n        \"author\": [{\"@type\":\"Person\",\"name\":\"Michael Friedrich\"},{\"@type\":\"Person\",\"name\":\"Alana Bellucci\"}],\n        \"datePublished\": \"2024-07-15\",\n      }\n                  ",{"title":9,"description":10,"authors":17,"heroImage":11,"date":20,"body":21,"category":22,"tags":23,"updatedDate":29},[18,19],"Michael Friedrich","Alana Bellucci","2024-07-15","Imaginez que dès votre premier jour dans votre nouveau poste, un incident de production majeur mobilise l'intervention de chaque membre de votre équipe. De nombreuses vulnérabilités critiques apparaissent, nécessitant une attention, une analyse, une atténuation et une correction immédiates. Mais par où commencer votre enquête ? \n\nDécouvrez comment l'explication et la résolution des vulnérabilités de GitLab Duo, ainsi que nos autres fonctionnalités alimentées par l'IA, peuvent vous aider à résoudre les vulnérabilités en quelques minutes. L'exemple pratique ci-dessous illustre comment bénéficier de l'assistance alimentée par l'IA de GitLab Duo pour analyser et expliquer les vulnérabilités. Des mesures correctives supplémentaires, accompagnées de corrections de code générées par l'IA dans les merge requests, sont également mises en évidence afin d'accélérer la résolution des vulnérabilités.\n\n> Démarrez [un essai gratuit de GitLab Duo](https://about.gitlab.com/fr-fr/gitlab-duo/#free-trial) pour profiter des avantages de la correction des vulnérabilités au sein de vos équipes.\n\n## Première étape : l'analyse\n\nLa première étape consiste à évaluer l'impact et la gravité de la vulnérabilité. Ouvrez l'interface utilisateur de GitLab et accédez au [rapport de vulnérabilités](https://docs.gitlab.com/ee/user/application_security/vulnerability_report/) accessible via le menu `Sécurisation > Rapport de vulnérabilités`. Appliquez le filtre `SAST` pour identifier les vulnérabilités les plus critiques à traiter.\n\n![Aperçu des rapports de vulnérabilités](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/vulnerability_reports_overview_aHR0cHM6_1750098116056.png)\n\nLes résultats du scanner SAST sont présentés sous forme d'un résumé dans la vue détaillée, avec un lien vers le code source. Ils incluent des informations provenant d'avis de sécurité accessibles au public. Les équipes de développement rencontrent souvent des difficultés pour lancer l'analyse directement à partir du rapport de sécurité, surtout si elles ne sont pas pleinement informées de la portée de l'attaque, des détails techniques et des environnements affectés.\n\n## Comprendre et atténuer les risques avec l'explication des vulnérabilités\n\nIl est essentiel de bien comprendre la vulnérabilité et de déterminer la manière la plus appropriée et la plus efficace de la corriger. Les corrections apportées ne doivent pas compromettre les fonctionnalités existantes. Si c'est le cas, il est important d'échanger avec les chargés de maintenance et les Product Owners, et de fournir un résumé détaillé des vulnérabilités ainsi que des mesures d'atténuation possibles. Lorsque vous devez traiter du code écrit par un ancien employé qui a quitté l'entreprise ou du code qui n'a pas été testé, cela peut compliquer considérablement la planification des corrections.  \n\nL'explication des vulnérabilités alimentée par l'IA permet de résumer la manière dont un attaquant peut exploiter la vulnérabilité et apporte des informations supplémentaires sur son impact et les mesures correctives possibles.\n\nPar exemple, une vulnérabilité d'injection de commandes dans le système d'exploitation, comme illustrée dans l'extrait de code suivant :\n\n```php\n\u003C?php \n\n// Read variable name from GET request\n$name = $_GET['name'];\n\n// Use the variable name to call eval and print its value \neval('echo $' . $name . ';');\n```\n\nLe rapport de vulnérabilité n'est pas assez détaillé et nécessite une compréhension complète du contexte et de l'impact. Sélectionnez le bouton `Expliquer la vulnérabilité` dans le coin supérieur droit. GitLab Duo Chat s'ouvre et suggère une action prédéfinie de prompt. Cette fonctionnalité vous fournit des informations supplémentaires sur la vulnérabilité, car elle décrit comment celle-ci peut être exploitée et corrigée. \n\n![Neutralisation incorrecte des\néléments spéciaux utilisés dans une commande de système d'exploitation\n('OS Command Injection') ](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image9_aHR0cHM6_1750098116057.png)\n\n### Faire de l’explication des vulnérabilités une conversation contextuelle\n\nVous remarquerez également un changement au niveau de l'interface utilisateur : le volet d'explication des vulnérabilités a été remplacé par un workflow GitLab Duo Chat. Parfois, une vulnérabilité complexe nécessite d'être décomposée en plusieurs étapes d'atténuation ou passe par des chemins de code source peu clairs.\n\nVous pouvez explorer l'arborescence du code source et utiliser le même contexte de Chat pour expliquer, corriger, réusiner et tester le code.\n\nVoyons comment fonctionne le workflow complet à l'aide d'un exemple en langage C, dans lequel le scanning de sécurité a détecté un débordement de tampon.\n\n1. Ouvrez la vue détaillée de la faille de sécurité et sélectionnez le bouton `Expliquer la vulnérabilité` en haut à droite. Le prompt de GitLab Duo Chat s'ouvre, fournit un résumé du problème et des vecteurs d'attaque potentiels, puis propose une solution.\n\n![Utilisation de l'IA pour les vulnérabilités - image 4](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image11_aHR0cHM6_1750098116059.png)\n\n2. Passez en revue la correction proposée et demandez à GitLab Duo Chat de vous indiquer d'autres solutions, en utilisant le prompt `Pouvez-vous proposer une solution alternative en utilisant une fonction différente ?`. L'idée est d'en apprendre davantage sur les fonctions alternatives à `strcpy()` dont l'utilisation pourrait être plus sûre.\n\n![Utilisation de l'IA pour les vulnérabilités - image 3](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image4_aHR0cHM6_1750098116060.png)\n\n3. GitLab Duo Chat propose une solution alternative qui utilise `strlcpy()`, illustrée dans l'exemple suivant. Cette fonction ne copie que le nombre de caractères autorisé dans la chaîne cible et termine toujours la chaîne par « null ». Elle renvoie également la longueur de la chaîne source pour déterminer si celle-ci a été tronquée.\n\n![Utilisation de l'IA pour les vulnérabilités - image 5](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image10_aHR0cHM6_1750098116062.png)\n\n4. Cliquez ensuite sur l'URL du fichier `Emplacement` pour accéder à la vue du code source. Ouvrez à nouveau GitLab Duo Chat et vérifiez que le contexte d'explication de la vulnérabilité précédente est toujours présent. L'étape suivante consiste à ajouter des tests avant d'appliquer la correction proposée. Cette approche permet d'éviter de perturber des fonctionnalités ou d'introduire des régressions. Par exemple, utilisez le prompt suivant : `En fonction du contexte de la vulnérabilité et du code source ouvert, comment ajouteriez-vous des tests pour cette vulnérabilité ?`.\n\n![Utilisation de l'IA pour les vulnérabilités - image 7 ](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image8_aHR0cHM6_1750098116063.png)\n\n5. Après avoir généré les tests (et en supposant qu'ils ont maintenant été ajoutés), vous pouvez également demander à GitLab Duo Chat de réusiner le code source, en utilisant le prompt `Pouvez-vous également réusiner le code source ?` dans la même session.\n\n![Utilisation de l'IA pour les vulnérabilités - image 6](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image2_aHR0cHM6_1750098116063.png)\n\nLe workflow montre comment analyser, comprendre, atténuer, obtenir des approches alternatives, ajouter des tests et même réusiner les corrections de vulnérabilités. \n\nVous pouvez reprendre cette mesure corrective à l'aide de GitLab Duo Chat, puis basculer dans le Web IDE pour modifier le code source après avoir appris comment faire. Parmi les autres workflows continus, citons la validation des modifications et le déclenchement des [pipelines CI/CD](https://about.gitlab.com/fr-fr/topics/ci-cd/cicd-pipeline/ \"Qu'est-ce qu'un pipeline CI/CD ?\"), ainsi que les scans de sécurité réalisés tout au long du cycle de développement DevSecOps. \n\n## Corriger les failles de sécurité avec la résolution des vulnérabilités assistées par l'IA\n\nPour comprendre et corriger une faille de sécurité, des compétences en développement sont toujours nécessaires pour créer un correctif, exécuter des pipelines et effectuer des scans de sécurité dans une merge request. Il peut également être nécessaire de déployer les corrections dans un environnement de staging et de les tester sur une période plus longue.\n\nL'IA peut être utile dans cette situation, en proposant une correction en fonction du contexte et du code source fournis.\n\nAstuce : pensez à la vulnérabilité la plus frustrante que vous avez dû corriger au cours de votre carrière et recréez-la pour vous familiariser avec GitLab Duo. La [liste CWE de Mitre qui recense les 25 faiblesses logicielles les plus dangereuses](https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html) peut être également un bon point de départ.  \n\nL'exemple suivant implémente la faille [CWE-328 : Utilisation d'une fonction de hachage faible](https://cwe.mitre.org/data/definitions/328.html) en utilisant `md5`. La faille est correctement identifiée par [le test SAST](https://docs.gitlab.com/ee/user/application_security/sast/).  \n\n```python\nimport hashlib\n\nclass User:\n    def __init__(self, username, password):\n        self.username = username\n        self.password = password\n\n    def set_password(self, password):\n        self.password = hashlib.md5(password.encode()).hexdigest()\n```\n\n![Utilisation de l'IA pour les vulnérabilités - image 8](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image7_aHR0cHM6_1750098116064.png)\n\nCliquez sur le bouton en haut à droite `Résoudre avec une merge request`. Une merge request s'ouvre, dans laquelle une correction générée par l'IA est proposée. Dans le cas de cette vulnérabilité, une correction possible consisterait à utiliser une fonction de hachage différente.\n\n![Utilisation de l'IA pour les vulnérabilités - image 9](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image1_aHR0cHM6_1750098116065.png)\n\nLe fait de ne pas vérifier les codes d'erreur des fonctions ou les exceptions potentielles est un autre exemple de vulnérabilité courante. Les extraits de code en langage C suivants illustrent un exemple d'attaques par temporisation contre les opérations de fichiers en lien avec la faille [CWE-362](https://cwe.mitre.org/data/definitions/362.html) pour les appels `fopen()` et `chmod()`. \n\n```c\n#include \u003Cstdio.h>\n#include \u003Cstring.h>\n#include \u003Csys/mman.h>\n#include \u003Csys/stat.h>\n#include \u003Cunistd.h>\n\nint main(int argc, char **argv) {##$_0A$####$_0A$##    // File operations##$_0A$##    char *fname = \"gitlab.keksi\";##$_0A$####$_0A$##    FILE *fp;##$_0A$##    fp = fopen(fname, \"r\");##$_0A$##    fprintf(fp, \"Hello from GitLab Duo Vulnerability Resolution Challenge\");##$_0A$##    fclose(fp);##$_0A$####$_0A$##    // Potential chmod() timing attacks    ##$_0A$####$_0A$##    // Make the file world readable##$_0A$##    chmod(fname, S_IRWXU|S_IRWXG|S_IRWXO);##$_0A$####$_0A$##    return 0;##$_0A$##}\n```\n\nLe rapport SAST pour l'appel `chmod()` ressemblerait à ceci : \n\n![Utilisation de l'IA pour les vulnérabilités - image 10](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image6_aHR0cHM6_1750098116065.png)\n\nLa merge request `chmod()` proposée inclut la gestion des erreurs et corrige un autre problème potentiel affectant les fichiers accessibles en écriture dans le monde entier, en modifiant les autorisations de `777` à `600`.\n\n![Utilisation de l'IA pour les vulnérabilités - image 11](https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098116/Blog/Content%20Images/Blog/Content%20Images/image3_aHR0cHM6_1750098116066.png)\n\n> Essayez l'exercice asynchrone suivant : recherchez, analysez et corrigez la vulnérabilité de la fonction `fopen()`.\n\n## Nécessité d'une prise en charge accrue de l'IA par GitLab Duo \n\nSouvent, un problème de sécurité peut être temporairement résolu par une correction rapide ou une solution de contournement qui donne aux équipes de développement le temps nécessaire pour élaborer une solution plus durable. Dans d'autres situations, le problème peut devenir plus complexe et nécessiter la désactivation des API de fonctionnalités ou l'atténuation des règles du pare-feu jusqu'à ce qu'un correctif approprié puisse être déployé en production.\n\nGitLab Duo offre des fonctionnalités avancées alimentées par l'IA capables de résoudre ces problèmes. \n\n**Explication du code :** en tant que développeur ou ingénieur en sécurité, il est essentiel de comprendre les modifications apportées au code. Dans l'IDE, utilisez la [fonctionnalité d'explication du code](https://docs.gitlab.com/ee/user/gitlab_duo_chat/examples.html#explain-code-in-the-ide) pour avoir une meilleure compréhension du correctif proposé par l'IA pour résoudre la vulnérabilité. Vous saurez exactement quels ajustements ont été réalisés et leurs justifications.\n\n**Analyse des causes profondes :** si un correctif fait échouer votre pipeline, utilisez la [fonctionnalité d'analyse des causes profondes](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/). Cet outil identifie et explique le problème sous-jacent, ce qui vous donne les moyens de le résoudre efficacement. Après avoir appliqué les corrections nécessaires, vous pouvez relancer les tests pour vous assurer que le problème est résolu.\n\n**Réusinage :** même après la correction d'une vulnérabilité, il est pertinent de se demander si le code peut être amélioré pour être plus sécurisé. Dans l'IDE, ouvrez GitLab Duo Chat et utilisez l'[action de réusinage](https://docs.gitlab.com/ee/user/gitlab_duo_chat/examples.html#refactor-code-in-the-ide) pour explorer d'autres moyens plus sûrs d'écrire votre code. Cette approche proactive permet de maintenir un code base robuste et sécurisé.\n\nEn tirant parti de ces fonctionnalités offertes par GitLab Duo, vous pouvez aborder et résoudre les failles de sécurité en toute confiance, en veillant à la sécurité et l'efficacité de votre code.\n\n## Et après ?\n\nNous prévoyons d'intégrer directement l'explication et la résolution des vulnérabilités en amont du cycle du développement logiciel, dans le processus de merge request. Cette intégration vous permettra de traiter et de résoudre les vulnérabilités plus tôt dans le cycle de développement, d'optimiser votre workflow et d'améliorer la sécurité du code dès le début du projet.\n\n## Lancez-vous dès maintenant avec GitLab Duo\n\nConsultez notre [documentation](https://docs.gitlab.com/ee/user/gitlab_duo/turn_on_off.html) pour activer les fonctionnalités offertes par GitLab Duo. De plus, l'[explication des vulnérabilités](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/#explaining-a-vulnerability) et la [résolution des vulnérabilités](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/#vulnerability-resolution) de GitLab Duo seront bientôt disponibles dans GitLab Auto-géré et GitLab Dedicated.\n\n> Démarrez [un essai gratuit de GitLab Duo](https://about.gitlab.com/gitlab-duo/#free-trial) pour profiter des avantages de la correction des vulnérabilités au sein de votre entreprise !\n\n#### En savoir plus sur le « Développement de GitLab Duo »\n- [Comment nous validons et testons les modèles d'IA à grande échelle](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/)\n\n- [Mesurer le ROI de l’IA avec le tableau de bord d'analyse d'impact](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/)\n\n- [Comment nous utilisons nos propres fonctionnalités d'IA](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/)\n\n- [Tester et sécuriser le code généré par l'IA](https://about.gitlab.com/fr-fr/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/)\n\n- [L'IA combinée à l'analyse des causes profondes pour réparer les pipelines CI/CD](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/)\n\n- [Tour d'horizon des dernières améliorations de GitLab Duo Chat](https://about.gitlab.com/fr-fr/blog/developing-gitlab-duo-a-roundup-of-recent-chat-enhancements/)","ai-ml",[24,25,26,27,28],"AI/ML","security","product","features","tutorial","2024-08-02",{"slug":31,"featured":32,"template":33},"developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities",true,"BlogPost","content:fr-fr:blog:developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities.yml","yaml","Developing Gitlab Duo Use Ai To Remediate Security Vulnerabilities","content","fr-fr/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities.yml","fr-fr/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities","yml",{"_path":42,"_dir":43,"_draft":6,"_partial":6,"_locale":7,"data":44,"_id":456,"_type":35,"title":457,"_source":37,"_file":458,"_stem":459,"_extension":40},"/shared/fr-fr/main-navigation","fr-fr",{"logo":45,"freeTrial":50,"sales":55,"login":60,"items":65,"search":397,"minimal":433,"duo":447},{"config":46},{"href":47,"dataGaName":48,"dataGaLocation":49},"/fr-fr/","gitlab logo","header",{"text":51,"config":52},"Commencer un essai gratuit",{"href":53,"dataGaName":54,"dataGaLocation":49},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com&glm_content=default-saas-trial/","free trial",{"text":56,"config":57},"Contacter l'équipe commerciale",{"href":58,"dataGaName":59,"dataGaLocation":49},"/fr-fr/sales/","sales",{"text":61,"config":62},"Connexion",{"href":63,"dataGaName":64,"dataGaLocation":49},"https://gitlab.com/users/sign_in/","sign in",[66,110,208,213,318,378],{"text":67,"config":68,"cards":70,"footer":93},"Plateforme",{"dataNavLevelOne":69},"platform",[71,77,85],{"title":67,"description":72,"link":73},"La plateforme DevSecOps alimentée par l'IA la plus complète",{"text":74,"config":75},"Découvrir notre plateforme",{"href":76,"dataGaName":69,"dataGaLocation":49},"/fr-fr/platform/",{"title":78,"description":79,"link":80},"GitLab Duo (IA)","Créez des logiciels plus rapidement en tirant parti de l'IA à chaque étape du développement",{"text":81,"config":82},"Découvrez GitLab Duo",{"href":83,"dataGaName":84,"dataGaLocation":49},"/fr-fr/gitlab-duo/","gitlab duo ai",{"title":86,"description":87,"link":88},"Choisir GitLab","10 raisons pour lesquelles les entreprises choisissent GitLab",{"text":89,"config":90},"En savoir plus",{"href":91,"dataGaName":92,"dataGaLocation":49},"/fr-fr/why-gitlab/","why gitlab",{"title":94,"items":95},"Démarrer avec",[96,101,106],{"text":97,"config":98},"Ingénierie de plateforme",{"href":99,"dataGaName":100,"dataGaLocation":49},"/fr-fr/solutions/platform-engineering/","platform engineering",{"text":102,"config":103},"Expérience développeur",{"href":104,"dataGaName":105,"dataGaLocation":49},"/fr-fr/developer-experience/","Developer experience",{"text":107,"config":108},"MLOps",{"href":109,"dataGaName":107,"dataGaLocation":49},"/fr-fr/topics/devops/the-role-of-ai-in-devops/",{"text":111,"left":32,"config":112,"link":114,"lists":118,"footer":190},"Produit",{"dataNavLevelOne":113},"solutions",{"text":115,"config":116},"Voir toutes les solutions",{"href":117,"dataGaName":113,"dataGaLocation":49},"/fr-fr/solutions/",[119,145,168],{"title":120,"description":121,"link":122,"items":127},"Automatisation","CI/CD et automatisation pour accélérer le déploiement",{"config":123},{"icon":124,"href":125,"dataGaName":126,"dataGaLocation":49},"AutomatedCodeAlt","/solutions/delivery-automation/","automated software delivery",[128,132,136,141],{"text":129,"config":130},"CI/CD",{"href":131,"dataGaLocation":49,"dataGaName":129},"/fr-fr/solutions/continuous-integration/",{"text":133,"config":134},"Développement assisté par l'IA",{"href":83,"dataGaLocation":49,"dataGaName":135},"AI assisted development",{"text":137,"config":138},"Gestion du code source",{"href":139,"dataGaLocation":49,"dataGaName":140},"/fr-fr/solutions/source-code-management/","Source Code Management",{"text":142,"config":143},"Livraison de logiciels automatisée",{"href":125,"dataGaLocation":49,"dataGaName":144},"Automated software delivery",{"title":146,"description":147,"link":148,"items":153},"Securité","Livrez du code plus rapidement sans compromettre la sécurité",{"config":149},{"href":150,"dataGaName":151,"dataGaLocation":49,"icon":152},"/fr-fr/solutions/security-compliance/","security and compliance","ShieldCheckLight",[154,159,164],{"text":155,"config":156},"Application Security Testing",{"href":157,"dataGaName":158,"dataGaLocation":49},"/solutions/application-security-testing/","Application security testing",{"text":160,"config":161},"Sécurité de la chaîne d'approvisionnement logicielle",{"href":162,"dataGaLocation":49,"dataGaName":163},"/fr-fr/solutions/supply-chain/","Software supply chain security",{"text":165,"config":166},"Software Compliance",{"href":167,"dataGaName":165,"dataGaLocation":49},"/solutions/software-compliance/",{"title":169,"link":170,"items":175},"Mesures",{"config":171},{"icon":172,"href":173,"dataGaName":174,"dataGaLocation":49},"DigitalTransformation","/fr-fr/solutions/visibility-measurement/","visibility and measurement",[176,180,185],{"text":177,"config":178},"Visibilité et mesures",{"href":173,"dataGaLocation":49,"dataGaName":179},"Visibility and Measurement",{"text":181,"config":182},"Gestion de la chaîne de valeur",{"href":183,"dataGaLocation":49,"dataGaName":184},"/fr-fr/solutions/value-stream-management/","Value Stream Management",{"text":186,"config":187},"Données d'analyse et informations clés",{"href":188,"dataGaLocation":49,"dataGaName":189},"/fr-fr/solutions/analytics-and-insights/","Analytics and insights",{"title":191,"items":192},"GitLab pour",[193,198,203],{"text":194,"config":195},"Entreprises",{"href":196,"dataGaLocation":49,"dataGaName":197},"/fr-fr/enterprise/","enterprise",{"text":199,"config":200},"PME",{"href":201,"dataGaLocation":49,"dataGaName":202},"/fr-fr/small-business/","small business",{"text":204,"config":205},"Secteur public",{"href":206,"dataGaLocation":49,"dataGaName":207},"/fr-fr/solutions/public-sector/","public sector",{"text":209,"config":210},"Tarifs",{"href":211,"dataGaName":212,"dataGaLocation":49,"dataNavLevelOne":212},"/fr-fr/pricing/","pricing",{"text":214,"config":215,"link":217,"lists":221,"feature":305},"Ressources",{"dataNavLevelOne":216},"resources",{"text":218,"config":219},"Afficher toutes les ressources",{"href":220,"dataGaName":216,"dataGaLocation":49},"/fr-fr/resources/",[222,255,277],{"title":223,"items":224},"Premiers pas",[225,230,235,240,245,250],{"text":226,"config":227},"Installation",{"href":228,"dataGaName":229,"dataGaLocation":49},"/fr-fr/install/","install",{"text":231,"config":232},"Guides de démarrage rapide",{"href":233,"dataGaName":234,"dataGaLocation":49},"/fr-fr/get-started/","quick setup checklists",{"text":236,"config":237},"Apprentissage",{"href":238,"dataGaLocation":49,"dataGaName":239},"https://university.gitlab.com/","learn",{"text":241,"config":242},"Documentation sur le produit",{"href":243,"dataGaName":244,"dataGaLocation":49},"https://docs.gitlab.com/","product documentation",{"text":246,"config":247},"Vidéos sur les bonnes pratiques",{"href":248,"dataGaName":249,"dataGaLocation":49},"/fr-fr/getting-started-videos/","best practice videos",{"text":251,"config":252},"Intégrations",{"href":253,"dataGaName":254,"dataGaLocation":49},"/fr-fr/integrations/","integrations",{"title":256,"items":257},"Découvrir",[258,263,267,272],{"text":259,"config":260},"Histoires de succès client",{"href":261,"dataGaName":262,"dataGaLocation":49},"/fr-fr/customers/","customer success stories",{"text":264,"config":265},"Blog",{"href":266,"dataGaName":5,"dataGaLocation":49},"/fr-fr/blog/",{"text":268,"config":269},"Travail à distance",{"href":270,"dataGaName":271,"dataGaLocation":49},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":273,"config":274},"TeamOps",{"href":275,"dataGaName":276,"dataGaLocation":49},"/fr-fr/teamops/","teamops",{"title":278,"items":279},"Connecter",[280,285,290,295,300],{"text":281,"config":282},"Services GitLab",{"href":283,"dataGaName":284,"dataGaLocation":49},"/fr-fr/services/","services",{"text":286,"config":287},"Communauté",{"href":288,"dataGaName":289,"dataGaLocation":49},"/community/","community",{"text":291,"config":292},"Forum",{"href":293,"dataGaName":294,"dataGaLocation":49},"https://forum.gitlab.com/","forum",{"text":296,"config":297},"Événements",{"href":298,"dataGaName":299,"dataGaLocation":49},"/events/","events",{"text":301,"config":302},"Partenaires",{"href":303,"dataGaName":304,"dataGaLocation":49},"/partners/","partners",{"backgroundColor":306,"textColor":307,"text":308,"image":309,"link":313},"#2f2a6b","#fff","L'avenir du développement logiciel. Tendances et perspectives.",{"altText":310,"config":311},"carte promo The Source",{"src":312},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":314,"config":315},"Lire les articles les plus récents",{"href":316,"dataGaName":317,"dataGaLocation":49},"/fr-fr/the-source/","the source",{"text":319,"config":320,"lists":322},"Société",{"dataNavLevelOne":321},"company",[323],{"items":324},[325,330,336,338,343,348,353,358,363,368,373],{"text":326,"config":327},"À propos",{"href":328,"dataGaName":329,"dataGaLocation":49},"/fr-fr/company/","about",{"text":331,"config":332,"footerGa":335},"Emplois",{"href":333,"dataGaName":334,"dataGaLocation":49},"/jobs/","jobs",{"dataGaName":334},{"text":296,"config":337},{"href":298,"dataGaName":299,"dataGaLocation":49},{"text":339,"config":340},"Leadership",{"href":341,"dataGaName":342,"dataGaLocation":49},"/company/team/e-group/","leadership",{"text":344,"config":345},"Équipe",{"href":346,"dataGaName":347,"dataGaLocation":49},"/company/team/","team",{"text":349,"config":350},"Manuel",{"href":351,"dataGaName":352,"dataGaLocation":49},"https://handbook.gitlab.com/","handbook",{"text":354,"config":355},"Relations avec les investisseurs",{"href":356,"dataGaName":357,"dataGaLocation":49},"https://ir.gitlab.com/","investor relations",{"text":359,"config":360},"Centre de confiance",{"href":361,"dataGaName":362,"dataGaLocation":49},"/fr-fr/security/","trust center",{"text":364,"config":365},"Centre pour la transparence de l'IA",{"href":366,"dataGaName":367,"dataGaLocation":49},"/fr-fr/ai-transparency-center/","ai transparency center",{"text":369,"config":370},"Newsletter",{"href":371,"dataGaName":372,"dataGaLocation":49},"/company/contact/","newsletter",{"text":374,"config":375},"Presse",{"href":376,"dataGaName":377,"dataGaLocation":49},"/press/","press",{"text":379,"config":380,"lists":381},"Nous contacter",{"dataNavLevelOne":321},[382],{"items":383},[384,387,392],{"text":56,"config":385},{"href":58,"dataGaName":386,"dataGaLocation":49},"talk to sales",{"text":388,"config":389},"Aide",{"href":390,"dataGaName":391,"dataGaLocation":49},"/support/","get help",{"text":393,"config":394},"Portail clients GitLab",{"href":395,"dataGaName":396,"dataGaLocation":49},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":398,"login":399,"suggestions":406},"Fermer",{"text":400,"link":401},"Pour rechercher des dépôts et des projets, connectez-vous à",{"text":402,"config":403},"gitlab.com",{"href":63,"dataGaName":404,"dataGaLocation":405},"search login","search",{"text":407,"default":408},"Suggestions",[409,412,417,419,424,429],{"text":78,"config":410},{"href":83,"dataGaName":411,"dataGaLocation":405},"GitLab Duo (AI)",{"text":413,"config":414},"Suggestions de code (IA)",{"href":415,"dataGaName":416,"dataGaLocation":405},"/fr-fr/solutions/code-suggestions/","Code Suggestions (AI)",{"text":129,"config":418},{"href":131,"dataGaName":129,"dataGaLocation":405},{"text":420,"config":421},"GitLab sur AWS",{"href":422,"dataGaName":423,"dataGaLocation":405},"/fr-fr/partners/technology-partners/aws/","GitLab on AWS",{"text":425,"config":426},"GitLab sur Google Cloud ",{"href":427,"dataGaName":428,"dataGaLocation":405},"/fr-fr/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":430,"config":431},"Pourquoi utiliser GitLab ?",{"href":91,"dataGaName":432,"dataGaLocation":405},"Why GitLab?",{"freeTrial":434,"mobileIcon":439,"desktopIcon":444},{"text":435,"config":436},"Commencer votre essai gratuit",{"href":437,"dataGaName":54,"dataGaLocation":438},"https://gitlab.com/-/trials/new/","nav",{"altText":440,"config":441},"Icône GitLab",{"src":442,"dataGaName":443,"dataGaLocation":438},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":440,"config":445},{"src":446,"dataGaName":443,"dataGaLocation":438},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"freeTrial":448,"mobileIcon":452,"desktopIcon":454},{"text":449,"config":450},"En savoir plus sur GitLab Duo",{"href":83,"dataGaName":451,"dataGaLocation":438},"gitlab duo",{"altText":440,"config":453},{"src":442,"dataGaName":443,"dataGaLocation":438},{"altText":440,"config":455},{"src":446,"dataGaName":443,"dataGaLocation":438},"content:shared:fr-fr:main-navigation.yml","Main Navigation","shared/fr-fr/main-navigation.yml","shared/fr-fr/main-navigation",{"_path":461,"_dir":43,"_draft":6,"_partial":6,"_locale":7,"title":462,"titleMobile":462,"button":463,"config":468,"_id":470,"_type":35,"_source":37,"_file":471,"_stem":472,"_extension":40},"/shared/fr-fr/banner","La plateforme GitLab Duo Agent est maintenant disponible en version bêta publique !",{"text":464,"config":465},"Essayer la version bêta",{"href":466,"dataGaName":467,"dataGaLocation":49},"/fr-fr/gitlab-duo/agent-platform/","duo banner",{"layout":469},"release","content:shared:fr-fr:banner.yml","shared/fr-fr/banner.yml","shared/fr-fr/banner",{"_path":474,"_dir":43,"_draft":6,"_partial":6,"_locale":7,"data":475,"_id":680,"_type":35,"title":681,"_source":37,"_file":682,"_stem":683,"_extension":40},"/shared/fr-fr/main-footer",{"text":476,"source":477,"edit":483,"contribute":488,"config":493,"items":498,"minimal":671},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence",{"text":478,"config":479},"Afficher le code source de la page",{"href":480,"dataGaName":481,"dataGaLocation":482},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":484,"config":485},"Modifier cette page",{"href":486,"dataGaName":487,"dataGaLocation":482},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":489,"config":490},"Veuillez contribuer",{"href":491,"dataGaName":492,"dataGaLocation":482},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":494,"facebook":495,"youtube":496,"linkedin":497},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[499,522,576,608,642],{"title":67,"links":500,"subMenu":505},[501],{"text":502,"config":503},"Plateforme DevSecOps",{"href":76,"dataGaName":504,"dataGaLocation":482},"devsecops platform",[506],{"title":209,"links":507},[508,512,517],{"text":509,"config":510},"Voir les forfaits",{"href":211,"dataGaName":511,"dataGaLocation":482},"view plans",{"text":513,"config":514},"Pourquoi choisir GitLab Premium ?",{"href":515,"dataGaName":516,"dataGaLocation":482},"/fr-fr/pricing/premium/","why premium",{"text":518,"config":519},"Pourquoi choisir GitLab Ultimate ?",{"href":520,"dataGaName":521,"dataGaLocation":482},"/fr-fr/pricing/ultimate/","why ultimate",{"title":523,"links":524},"Solutions",[525,530,533,535,540,545,549,552,555,560,562,564,566,571],{"text":526,"config":527},"Transformation digitale",{"href":528,"dataGaName":529,"dataGaLocation":482},"/fr-fr/topics/digital-transformation/","digital transformation",{"text":531,"config":532},"Sécurité et conformité",{"href":157,"dataGaName":158,"dataGaLocation":482},{"text":142,"config":534},{"href":125,"dataGaName":126,"dataGaLocation":482},{"text":536,"config":537},"Développement agile",{"href":538,"dataGaName":539,"dataGaLocation":482},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":541,"config":542},"Transformation cloud",{"href":543,"dataGaName":544,"dataGaLocation":482},"/fr-fr/topics/cloud-native/","cloud transformation",{"text":546,"config":547},"SCM",{"href":139,"dataGaName":548,"dataGaLocation":482},"source code management",{"text":129,"config":550},{"href":131,"dataGaName":551,"dataGaLocation":482},"continuous integration & delivery",{"text":181,"config":553},{"href":183,"dataGaName":554,"dataGaLocation":482},"value stream management",{"text":556,"config":557},"GitOps",{"href":558,"dataGaName":559,"dataGaLocation":482},"/fr-fr/solutions/gitops/","gitops",{"text":194,"config":561},{"href":196,"dataGaName":197,"dataGaLocation":482},{"text":199,"config":563},{"href":201,"dataGaName":202,"dataGaLocation":482},{"text":204,"config":565},{"href":206,"dataGaName":207,"dataGaLocation":482},{"text":567,"config":568},"Formation",{"href":569,"dataGaName":570,"dataGaLocation":482},"/fr-fr/solutions/education/","education",{"text":572,"config":573},"Services financiers",{"href":574,"dataGaName":575,"dataGaLocation":482},"/fr-fr/solutions/finance/","financial services",{"title":214,"links":577},[578,580,582,584,587,589,592,594,596,598,600,602,604,606],{"text":226,"config":579},{"href":228,"dataGaName":229,"dataGaLocation":482},{"text":231,"config":581},{"href":233,"dataGaName":234,"dataGaLocation":482},{"text":236,"config":583},{"href":238,"dataGaName":239,"dataGaLocation":482},{"text":241,"config":585},{"href":243,"dataGaName":586,"dataGaLocation":482},"docs",{"text":264,"config":588},{"href":266,"dataGaName":5},{"text":590,"config":591},"Histoires de réussite client",{"href":261,"dataGaLocation":482},{"text":259,"config":593},{"href":261,"dataGaName":262,"dataGaLocation":482},{"text":268,"config":595},{"href":270,"dataGaName":271,"dataGaLocation":482},{"text":281,"config":597},{"href":283,"dataGaName":284,"dataGaLocation":482},{"text":273,"config":599},{"href":275,"dataGaName":276,"dataGaLocation":482},{"text":286,"config":601},{"href":288,"dataGaName":289,"dataGaLocation":482},{"text":291,"config":603},{"href":293,"dataGaName":294,"dataGaLocation":482},{"text":296,"config":605},{"href":298,"dataGaName":299,"dataGaLocation":482},{"text":301,"config":607},{"href":303,"dataGaName":304,"dataGaLocation":482},{"title":319,"links":609},[610,612,614,616,618,620,622,626,631,633,635,637],{"text":326,"config":611},{"href":328,"dataGaName":321,"dataGaLocation":482},{"text":331,"config":613},{"href":333,"dataGaName":334,"dataGaLocation":482},{"text":339,"config":615},{"href":341,"dataGaName":342,"dataGaLocation":482},{"text":344,"config":617},{"href":346,"dataGaName":347,"dataGaLocation":482},{"text":349,"config":619},{"href":351,"dataGaName":352,"dataGaLocation":482},{"text":354,"config":621},{"href":356,"dataGaName":357,"dataGaLocation":482},{"text":623,"config":624},"Sustainability",{"href":625,"dataGaName":623,"dataGaLocation":482},"/sustainability/",{"text":627,"config":628},"Diversité, inclusion et appartenance (DIB)",{"href":629,"dataGaName":630,"dataGaLocation":482},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":359,"config":632},{"href":361,"dataGaName":362,"dataGaLocation":482},{"text":369,"config":634},{"href":371,"dataGaName":372,"dataGaLocation":482},{"text":374,"config":636},{"href":376,"dataGaName":377,"dataGaLocation":482},{"text":638,"config":639},"Déclaration de transparence sur l'esclavage moderne",{"href":640,"dataGaName":641,"dataGaLocation":482},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":379,"links":643},[644,647,649,651,656,661,666],{"text":645,"config":646},"Échanger avec un expert",{"href":58,"dataGaName":59,"dataGaLocation":482},{"text":388,"config":648},{"href":390,"dataGaName":391,"dataGaLocation":482},{"text":393,"config":650},{"href":395,"dataGaName":396,"dataGaLocation":482},{"text":652,"config":653},"Statut",{"href":654,"dataGaName":655,"dataGaLocation":482},"https://status.gitlab.com/","status",{"text":657,"config":658},"Conditions d'utilisation",{"href":659,"dataGaName":660},"/terms/","terms of use",{"text":662,"config":663},"Déclaration de confidentialité",{"href":664,"dataGaName":665,"dataGaLocation":482},"/fr-fr/privacy/","privacy statement",{"text":667,"config":668},"Préférences en matière de cookies",{"dataGaName":669,"dataGaLocation":482,"id":670,"isOneTrustButton":32},"cookie preferences","ot-sdk-btn",{"items":672},[673,675,678],{"text":657,"config":674},{"href":659,"dataGaName":660,"dataGaLocation":482},{"text":676,"config":677},"Politique de confidentialité",{"href":664,"dataGaName":665,"dataGaLocation":482},{"text":667,"config":679},{"dataGaName":669,"dataGaLocation":482,"id":670,"isOneTrustButton":32},"content:shared:fr-fr:main-footer.yml","Main Footer","shared/fr-fr/main-footer.yml","shared/fr-fr/main-footer",[685,697],{"_path":686,"_dir":687,"_draft":6,"_partial":6,"_locale":7,"content":688,"config":692,"_id":694,"_type":35,"title":18,"_source":37,"_file":695,"_stem":696,"_extension":40},"/en-us/blog/authors/michael-friedrich","authors",{"name":18,"config":689},{"headshot":690,"ctfId":691},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659879/Blog/Author%20Headshots/dnsmichi-headshot.jpg","dnsmichi",{"template":693},"BlogAuthor","content:en-us:blog:authors:michael-friedrich.yml","en-us/blog/authors/michael-friedrich.yml","en-us/blog/authors/michael-friedrich",{"_path":698,"_dir":687,"_draft":6,"_partial":6,"_locale":7,"content":699,"config":703,"_id":704,"_type":35,"title":19,"_source":37,"_file":705,"_stem":706,"_extension":40},"/en-us/blog/authors/alana-bellucci",{"name":19,"config":700},{"headshot":701,"ctfId":702},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749664907/Blog/Author%20Headshots/abellucci-headshot.jpg","abellucci",{"template":693},"content:en-us:blog:authors:alana-bellucci.yml","en-us/blog/authors/alana-bellucci.yml","en-us/blog/authors/alana-bellucci",{"_path":708,"_dir":43,"_draft":6,"_partial":6,"_locale":7,"header":709,"eyebrow":710,"blurb":711,"button":712,"secondaryButton":716,"_id":718,"_type":35,"title":719,"_source":37,"_file":720,"_stem":721,"_extension":40},"/shared/fr-fr/next-steps","Commencez à livrer des logiciels de meilleurs qualité plus rapidement","Plus de 50 % des entreprises du classement Fortune 100 font confiance à GitLab","Découvrez comment la plateforme DevSecOps intelligente\n\n\npeut aider votre équipe.\n",{"text":51,"config":713},{"href":714,"dataGaName":54,"dataGaLocation":715},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/","feature",{"text":56,"config":717},{"href":58,"dataGaName":59,"dataGaLocation":715},"content:shared:fr-fr:next-steps.yml","Next Steps","shared/fr-fr/next-steps.yml","shared/fr-fr/next-steps",1759347822028]