NVIDIA 
Cursor 
GitHub 
Docker 
Maven 
Services financiers 
Secteur public 
Technologie 
Soins de santé 
Jeux vidéo 
Automobile 
Entreprise 
Une grande entreprise du secteur de la santé accélère sa transformation SaaS avec JFrog
Cette grande entreprise de soins de santé a entrepris de moderniser son infrastructure de développement en migrant vers une plateforme DevSecOps basée sur SaaS, capable d’évoluer, de sécuriser et de simplifier ses opérations logicielles globales.
| DevSecOps évolutif pour une livraison mondiale | Sécurité intégrée à chaque étape du développement | Gestion unifiée des politiques à l’échelle de l’entreprise |
| « Avec JFrog, nous avons pu soutenir des dizaines de milliers de développeurs dans le monde entier sans compromettre la vitesse ou la disponibilité. Les performances globales et l’évolutivité de la plateforme ont été déterminantes pour notre succès. » |
APERÇU
Un leader mondial des technologies et des services de santé opère à grande échelle, avec plus de 40 000 ingénieurs, plus de 2 000 projets et plus de 50 000 dépôts fournissant des logiciels dans le monde entier à travers de multiples fournisseurs de cloud.
En tant qu’entreprise réglementée dans les secteurs de la finance et de la santé, l’organisation doit trouver un équilibre entre des exigences strictes en matière de conformité et de sécurité et la nécessité d’innover en permanence. Pour répondre à ses demandes croissantes, l’entreprise s’est lancée dans une transformation stratégique de sa chaîne d’approvisionnement logicielle, passant à un modèle DevSecOps axé sur le SaaS.
LES DÉFIS
L’équipe de développement avait déjà été confrontée à de nombreux défis liés à l’échelle, à la complexité et aux exigences réglementaires. Leur ancienne infrastructure auto-hébergée nécessitait une maintenance et des ressources importantes, ce qui limitait leur agilité et mettait à rude épreuve les équipes internes. Le passage au SaaS était essentiel pour réduire les frais généraux d’exploitation et répondre à l’évolution rapide des besoins en matière de développement.
La gestion de pétaoctets de données et la prise en charge de développeurs sur tous les continents entraînaient des problèmes critiques de performance et de gouvernance. Mobilisant des dizaines de parties prenantes issues de différentes business units, la transformation se heurtait à une difficulté supplémentaire : définir clairement la propriété et la responsabilité de chaque composant. L’entreprise s’était fixé pour objectif d’être pleinement opérationnelle en mode SaaS sur Microsoft Azure dans un délai de six mois, ce qui a exercé une forte pression pour respecter cette échéance particulièrement serrée.
LA SOLUTION
L’équipe a choisi la plateforme JFrog comme socle de son nouveau modèle DevSecOps basé sur le SaaS. Le déploiement s’est fait par étapes, les services professionnels de JFrog travaillant en étroite collaboration avec des équipes interfonctionnelles pour assurer l’évolutivité, la conformité et l’agilité.
Les produits JFrog suivants ont été déployés dans le cadre de la solution :
- JFrog Artifactory (SaaS) : dépôt central d’artefacts déployé dans plusieurs clouds et régions, servant de système d’enregistrement pour tous les artefacts de développement.
- JFrog Xray : permet des scans de sécurité en temps réel et l’application des règles de conformité ; utilisé tout au long des phases d’onboarding, des pipelines CI/CD et dans les environnements de production.
- JFrog Advanced Security : introduction de l’analyse contextuelle, de l’analyse des secrets et d’un aperçu plus approfondi des vulnérabilités afin de prévenir les risques avant le déploiement.
- JFrog Curation : mise en œuvre pour contrôler et régir l’ingestion de composants open source, en veillant à ce que seuls les packages de confiance entrent dans les pipelines de production.
- Nœuds de périphérie : des nœuds de périphérie stratégiquement placés pour une échelle mondiale et une résilience, garantissant des performances élevées pour les équipes géographiquement distribuées.
- Dépôts fédérés et gestion des politiques : prise en charge d’une gouvernance cohérente entre plusieurs instances d’Artifactory dans un environnement hybride.
- Intégration OIDC : assure une gestion des identités et des accès (IAM) sécurisée et cohérente avec l’écosystème de l’entreprise. En exploitant l’intégration entre JFrog et GitHub, elle garantit des processus continus et sécurisés, du repository de code jusqu’à la gestion des artefacts.
La plateforme JFrog est devenue le socle de la gestion des artefacts et de la livraison logicielle sécurisée à grande échelle pour ce leader du secteur de la santé. Les composants clés comprennent JFrog Xray et Advanced Security pour l’analyse approfondie des vulnérabilités, des dépôts pour régir le flux d’artefacts et un système de gestion des identités entièrement intégré via OIDC.
LES RÉSULTATS
Les équipes chargées des opérations de développement de logiciels et de la sécurité ont tiré d’importants avantages de la transformation, notamment :
- Évolutivité dans toutes les régions : la plateforme prend en charge plus de 40 000 développeurs et plus de 100 000 dépôts dans le monde.
- Sécurité renforcée : les intégrations de sécurité approfondies avec Xray et Advanced Security permettent de bloquer les packages présentant des vulnérabilités connues, de détecter les secrets et d’assurer la conformité des licences.
- Gouvernance et contrôle des politiques : gestion personnalisée et fédérée des politiques entre les business units et les instances Artifactory.
- Performance et résilience : nœuds de périphérie permettant une haute disponibilité et un accès optimisé pour les équipes distribuées.
- Déploiement accéléré : le projet respecte le calendrier prévu, avec une mise en service SaaS planifiée dans la fenêtre des six mois fixée.
- Synergie interéquipes : une coopération renforcée entre les équipes Professional Services, commerciales, R&D et Produit de JFrog, assurant la réussite du projet.
« Dans notre secteur, la sécurité est non négociable. Les capacités avancées d’analyse et de curation de JFrog nous assurent que tout ce qui est mis en production est sûr, conforme et gouverné à chaque étape. Il ne s’est pas simplement agi d’un changement d’outils, mais d’une transformation stratégique. Les équipes JFrog ont travaillé main dans la main avec les nôtres pour mener à bien une migration SaaS dans des délais ambitieux. »
La plateforme de chaîne d’approvisionnement logicielle de JFrog
L’adoption de la plateforme JFrog a marqué une étape cruciale dans la transition de l’entreprise vers une chaîne d’approvisionnement logicielle évolutive, sécurisée et cloud native. Avec la migration complète vers le SaaS désormais en cours, l’accent est désormais mis sur le suivi de la croissance, les tests de charge et l’élargissement de l’adoption des fonctionnalités JFrog Advanced Security et Curation. Alors que la transformation se poursuit, JFrog reste un partenaire stratégique dans la mise en œuvre de la vision de l’entreprise pour la livraison de logiciels modernes et conformes à la vitesse et à l’échelle.
Pour en savoir plus, effectuez une visite en ligne, planifiez une démonstration personnalisée ou démarrez un essai gratuit à votre convenance.
Produits
La plateforme JFrog, JFrog Artifactory, JFrog Xray, JFrog Advanced Security, JFrog Curation
Services
JFrog Professional Services
Partenaire
Azure
Ressources complémentaires
White Paper: The Definitive Guide to Securing the Software Supply Chain
Solution Sheet: JFrog AppTrust
Blog Post: Accelerate Your Migration to JFrog SaaS with the AWS Workload Migration
