[merpress]
graph TB
A[💻 Development] –> B[🔒 Security]
B –> C[🚀 Production]
class A neu
class B warn
class C pos
classDef pos fill:#dcfce7,stroke:#16a34a,stroke-width:2px;
classDef neu fill:#f1f5f9,stroke:#475569,stroke-width:1px;
classDef warn fill:#fef3c7,stroke:#f59e0b,stroke-width:2px;
[/merpress]
Article test avec diagramme DevSecOps
Voici l’architecture complète de notre pipeline DevSecOps :
« `mermaid
%%{init: {« theme »: « base », »themeVariables »: {« fontFamily »: « Inter, system-ui », »primaryColor »: « #ffffff », »primaryBorderColor »: « #475569″, »primaryTextColor »: « #0f172a », »lineColor »: « #475569″}, »flowchart »: {« htmlLabels »: true, »useMaxWidth »: true, »curve »: « basis », »nodeSpacing »: 50, »rankSpacing »: 50}, »securityLevel »: « strict », »logLevel »: « fatal »}}%%
classDef pos fill:#dcfce7,stroke:#16a34a,color:#052e16,stroke-width:2px;
classDef neu fill:#f1f5f9,stroke:#475569,color:#0f172a,stroke-width:1px;
classDef warn fill:#fef3c7,stroke:#f59e0b,color:#7c2d12,stroke-width:2px;
classDef neg fill:#fee2e2,stroke:#dc2626,color:#7f1d1d,stroke-width:2px;
graph TB
subgraph « 🔒 Security Layer »
WAF[🔒 Web Firewall
ModSecurity + OWASP]:::pos
VAULT[🔒 HashiCorp Vault
Secrets Management]:::pos
SCANNER[🔒 Security Scanner
Trivy + Clair]:::warn
end
subgraph "🧭 API Gateway"
GATEWAY[🧭 Kong Gateway<br/>Rate Limiting + Auth]:::neu
LB[⚙️ Load Balancer<br/>NGINX + SSL]:::neu
end
subgraph "⚙️ Microservices"
AUTH[🛂 Auth Service<br/>OAuth2 + JWT]:::pos
PAY[💳 Payment API<br/>PCI DSS Compliant]:::pos
USER[👤 User Service<br/>GDPR Ready]:::pos
end
subgraph "📊 Monitoring"
PROM[📊 Prometheus<br/>Metrics Collection]:::pos
GRAF[📊 Grafana<br/>Dashboards]:::neu
ALERT[🚨 AlertManager<br/>Notifications]:::warn
end
WAF --> GATEWAY
GATEWAY --> LB
LB --> AUTH & PAY & USER
AUTH & PAY & USER --> PROM
PROM --> GRAF & ALERT
VAULT -.-> AUTH & PAY & USER
SCANNER -.-> AUTH & PAY & USER