Almamy <- Thy Engineer | BlogArticles on cybersecurity, DevSecOps, data engineering, and cloud infrastructure.https://almamy.net/en-usShift-Left Security: Integrating SAST, DAST, and SCA in GitLab CI/CDhttps://almamy.net/blog/shift-left-security-gitlab-cicd/https://almamy.net/blog/shift-left-security-gitlab-cicd/How we reduced critical vulnerabilities by 70% by embedding security scanning directly into the development pipeline—without slowing engineers down.Sat, 28 Mar 2026 00:00:00 GMTDevSecOpsdevsecopsgitlabsastdastscacicdsecuritySécurité Shift-Left : Intégrer SAST, DAST et SCA dans GitLab CI/CDhttps://almamy.net/blog/shift-left-security-gitlab-cicd-fr/https://almamy.net/blog/shift-left-security-gitlab-cicd-fr/Comment nous avons réduit les vulnérabilités critiques de 70 % en intégrant les analyses de sécurité directement dans le pipeline de développement, sans ralentir les ingénieurs.Sat, 28 Mar 2026 00:00:00 GMTDevSecOpsdevsecopsgitlabsastdastscacicdsecurityKubernetes Security Hardening: The Controls That Actually Matter in Productionhttps://almamy.net/blog/kubernetes-security-hardening/https://almamy.net/blog/kubernetes-security-hardening/After auditing a dozen production clusters, the same misconfigurations appear again and again. Here are the controls that have the highest impact-to-effort ratio.Sun, 15 Mar 2026 00:00:00 GMTSecuritykubernetescontainerssecuritydevsecopsrbacnetwork-policyDurcissement de la Sécurité Kubernetes : Les Contrôles qui Comptent en Productionhttps://almamy.net/blog/kubernetes-security-hardening-fr/https://almamy.net/blog/kubernetes-security-hardening-fr/Après avoir audité une douzaine de clusters en production, les mêmes mauvaises configurations réapparaissent. Voici les contrôles avec le meilleur ratio impact/effort.Sun, 15 Mar 2026 00:00:00 GMTSecuritykubernetescontainerssecuritydevsecopsrbacnetwork-policyMedallion Architecture in Practice: Lessons from Production Data Pipelineshttps://almamy.net/blog/medallion-architecture-data-pipelines/https://almamy.net/blog/medallion-architecture-data-pipelines/How we implemented Bronze-Silver-Gold layers with Apache Airflow and Delta Lake for a West African financial institution — what worked, what we'd do differently.Thu, 05 Mar 2026 00:00:00 GMTDatadata-engineeringmedallionapache-airflowdelta-lakepythondbtL'Architecture Médaillon en Pratique : Leçons de Pipelines de Données en Productionhttps://almamy.net/blog/medallion-architecture-data-pipelines-fr/https://almamy.net/blog/medallion-architecture-data-pipelines-fr/Comment nous avons implémenté les couches Bronze-Silver-Gold avec Apache Airflow et Delta Lake pour une institution financière ouest-africaine : ce qui a fonctionné, ce que nous referions différemment.Thu, 05 Mar 2026 00:00:00 GMTDatadata-engineeringmedallionapache-airflowdelta-lakepythondbt