Trois projets, un cycle cloud complet sur Azure. Phase 1 : infrastructure production-ready avec Zero Trust dès les fondations — identités gérées, zéro credential statique. Phase 2 : pipeline DevSecOps avec security gates à chaque étape (SAST, SCA, DAST, signature). Phase 3 : couche SRE avec monitoring des 4 golden signals, SLO/SLI, et tests de chaos volontaires pour valider la résilience.
Phase 1 — Terraform · Azure Key Vault · Managed Identities · OIDC CI/CD · Application Insights. Phase 2 — Commit → SonarCloud (SAST) → Trivy (SCA) → Checkov (IaC) → Docker Build → Cosign/Sigstore → Terraform Deploy → OWASP ZAP (DAST). Piste d'audit par release. Phase 3 — Prometheus · Grafana v11 · OpenTelemetry → Azure Monitor · SLO/SLI + Error Budgets · Azure Chaos Studio.
3
Phases
5
Security gates
0
Static credentials