Contexte : L’entreprise doit se conformer à des exigences réglementaires strictes en matière de traçabilité, journalisation et gestion des vulnérabilités. Le Problème : Les pratiques DevOps actuelles ne garantissent pas une traçabilité complète des modifications, ni un suivi documenté des vulnérabilités corrigées. Contraintes : Mettre en place une traçabilité complète des commits, des builds, des déploiements et des correctifs de sécurité. Intégrer reporting automatique et conservation des preuves. Livrable attendu : Proposer une stratégie DevSecOps intégrée garantissant conformité, auditabilité et sécurité continue tout au long du cycle de vie logiciel.