Sécurité et déploiement

Sécuriser et déployer : Les enjeux cruciaux de la mise en production

Les Parties VI et VII de ce guide abordent deux aspects cruciaux et indissociables du développement d'applications Go professionnelles et prêtes pour la production : la sécurité et le déploiement. Ces deux parties représentent le "sérieux" du développement Go, l'étape où l'on passe de la théorie et des concepts à la réalité des applications en production, en prenant en compte les contraintes et les exigences du monde réel : sécurité des données et des systèmes, robustesse et fiabilité du code, performance et scalabilité en production, automatisation du build, du test, et du déploiement, observabilité et monitoring en production, et gestion efficace de l'infrastructure cloud.

La Partie VII se concentre spécifiquement sur la sécurité et le déploiement des applications web Go, en explorant les techniques, les outils, et les bonnes pratiques pour sécuriser vos applications Go contre les menaces et les vulnérabilités (sécurité web, cryptographie, gestion des données sensibles, analyse de sécurité du code, etc.), et pour déployer vos applications Go de manière automatisée, scalable, fiable, et efficace dans les environnements de production modernes (conteneurisation Docker, orchestration Kubernetes, pipelines CI/CD, monitoring cloud, DevOps, etc.).

Au programme de cette partie : Sécurité web, cryptographie, Docker, Kubernetes et DevOps

Cette partie essentielle, véritable guide de survie pour la mise en production de vos applications Go, couvrira les chapitres suivants :

• Chapitre 23 : Sécurité en Go : Explorez en profondeur les aspects de la sécurité en Go, en apprenant à gérer sécuriser les données sensibles, à utiliser la cryptographie avec la bibliothèque crypto de Go, à sécuriser vos applications web contre les attaques courantes (XSS, CSRF, clickjacking, etc.) avec HTTPS, CORS, et les headers de sécurité HTTP, et à mettre en place une analyse statique de code pour la sécurité (avec govulncheck et staticcheck) pour détecter et prévenir les vulnérabilités potentielles dès le développement.
• Chapitre 24 : Déploiement et DevOps : Maîtrisez les techniques de déploiement et les pratiques DevOps pour les applications Go, en apprenant à utiliser Docker pour la conteneurisation, à configurer un pipeline CI/CD (Continuous Integration/Continuous Delivery) automatisé pour le build, le test, et le déploiement continu de vos applications Go, et à déployer et orchestrer vos applications Go conteneurisées dans des environnements Kubernetes et cloud-native.
• Chapitre 25 : Monitoring et observabilité : Découvrez l'importance du monitoring et de l'observabilité pour les applications Go en production, et apprenez à mettre en place un système de monitoring complet et efficace, en utilisant des outils comme Prometheus et Grafana pour la collecte, la visualisation, et l'analyse des métriques de performance et des logs de vos applications Go en production. Explorez également le concept de tracing distribué (avec OpenTelemetry) pour le débogage et l'analyse des performances des systèmes distribués et des microservices Go.

La Partie VII vous apportera les connaissances et les compétences essentielles pour sécuriser et déployer vos applications web Go en production de manière professionnelle, robuste, scalable, et conforme aux meilleures pratiques DevOps, en faisant de la sécurité et du déploiement des préoccupations centrales de votre workflow de développement Go.