README.md

Présentation

• Présentation
• Les études de veille du marché de support au logiciel libre
• Présentation des veilles publiées
  • Haute disponibilité des bases de données relationnelles
  • Fiabilité des dépots logiciels
  • Tests automatisés
  • Solutions de proxy
  • Outils de gestion de projet
  • Gestion d'infrastructures virtualisées
  • Solutions de CRM
  • Reverse-proxy
  • Bureautique en ligne
  • Solutions de sauvegarde
  • Robotic Process Automation (RPA)
  • Gestion de tickets
  • Solutions d'E-Parapheur
  • Tour d'horizon des outils de supervision
  • Catalogue de données
  • Qualité des données
  • SuiteCRM et messagerie
  • Authentification basée sur les risques
  • Solutions de prototypage de site web
  • Alternative à MECM
  • Solutions de VPN
  • Autorité de certification
  • L'OpenJDK 17
  • Tableau de collecte de données
  • Le poste de travail Linux
  • Web Components
  • Concentration des logs
  • Pare-feu applicatif
  • Alternative à Log4j
  • Messagerie asynchrone interapplicative
  • Messagerie : Passerelles de filtrage
  • Environnement de développement informatique
  • Orchestration de conteneurs
  • Gestion de l'identité
  • Etude centOS
  • Logiciels de GMAO
  • Espace de travail collaboratif

Les études de veille du marché de support au logiciel libre

L'objet de ce projet est de permettre la publication des études de veille réalisées dans le cadre du marché de support logiciel libre au bénéfice de l'administration française et piloté par la DGFiP. Cette publication est opérée dans le cadre de ses missions de service public.

Les études réalisées sur des sujets proposés par les administrations peuvent être de nature stratégique avec comme objectif de déterminer le niveau de maturité de l'offre en logiciels libres sur un domaine fonctionnel précis, tandis que les veilles plus techniques vont comparer point à point au moyen d’une grille fonctionnelle les logiciels existants du domaine.

Au final Les conclusions d’une veille sont susceptibles de motiver l’inclusion d'un logiciel dans le périmètre du marché de support interministériel.

Chaque étude se présente sous la forme d'un document au format bureautique ODT sous licence creative commons Attribution - Partage dans les Mêmes Conditions 2.0 France (CC BY-SA 2.0 FR)

Présentation des veilles publiées

Haute disponibilité des bases de données relationnelles

La haute disponibilité des bases de données fait référence à la capacité d’une base de données à rester opérationnelle et accessible en permanence, même en cas de panne ou de défaillance. Le principe général consiste à déployer une base de données sur plusieurs serveurs avec des mécanismes de synchronisation et de bascules lorsqu'un serveur ne répond plus.

Les deux bases de données étudiées, PostgreSQL et MySQL/MariaDB dispose de solutions de haute disponibilité spécifique, PostgreSQL automatic failover, RepMgr et Patroni pour la première et Galera cluster, MaxScale/ProxySQL/HAProxyProxy + MRM et MySQL Master-HA pour MySQL/MariaDB.

Ces diverses solutions sont mises en perspectives avec la solution de haute disponibilité proposée par Oracle RAC.

Il ressort de l'étude que la haute disponibilité n'est plus un facteur discriminant pour le choix d'une base de données. PostgreSQL et MariaDB/MySQL proposent des solutions de haute disponibilité convaincantes.

EtudeSLL-Haute-Disponibilites_BDD-pub.odt

Fiabilité des dépots logiciels

Les systèmes d’information de l’administration font appel à de nombreux logiciels libres. Que ceux-ci soient provisionnés depuis les dépôts de distributions Linux ou soient incorporés lors du développement d’applications métiers, sous forme de bibliothèques provenant de dépôts spécialisés (Dépôt Javascript NPM, dépôt Java avec Maven Central, dépôt Python, dépôt PHP, dépôt Perl CPAN….), se pose la question de la sécurité de ces codes. Cette étude à deux objectifs :

• Déterminer les critères de qualification des dépôts de code : identifier les standards de sécurité et de fiabilité nécessaires pour approuver un dépôt. Les mécanismes de signature et vérification de signature sont déterminants pour sécuriser le provisionnement des paquets.
• Identifier les outils capables de tracer les dépendances formaliser ou non par le SBOM (Software Bill of Materials) et de scaner les vulnérabilités connues.

EtudeSLL-Fiabilite_depots_logiciels-pub.odt

Tests automatisés

La qualité des applications développées ne peut être assurée sans la mise en place de batteries de tests automatisés à même de garantir la conformité fonctionnelle des applications et la non-régression au fil des versions.