From fab263adadcfafe4b5c58362f48a2dd119edc82c Mon Sep 17 00:00:00 2001
From: Nicolas Oudard <nicolas.oudard@beta.gouv.fr>
Date: Mon, 4 Nov 2024 16:57:58 +0100
Subject: [PATCH] =?UTF-8?q?Ajout=20d'une=20section=20S=C3=A9curit=C3=A9=20?=
 =?UTF-8?q?dans=20le=20README.md=20(#983)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

* Ajout d'une section Sécurité dans le README.md

* fix typo README.md

Co-authored-by: Fabien Le Frapper <contact@fabienlefrapper.me>

---------

Co-authored-by: Fabien Le Frapper <contact@fabienlefrapper.me>
---
 README.md | 24 ++++++++++++++++++++++++
 1 file changed, 24 insertions(+)

diff --git a/README.md b/README.md
index 8e7538f06..e1d2543a7 100644
--- a/README.md
+++ b/README.md
@@ -473,3 +473,27 @@ Ex :  `acteur_by_id`
 ## Data platform
 
 Longue vie aux objets est aussi une `data platform` dont la documentation est dans [README.airflow.md](./README.airflow.md)
+
+## Sécurité
+
+### Politique de sécurité
+
+consultable ici : [./SECURITY.md](./SECURITY.md)
+
+### Monitoring de sécurité
+
+Les applications maintenues par la startup sont monitorées par l'application Dashlord disponible ici : [https://dashlord.incubateur.ademe.fr/](https://dashlord.incubateur.ademe.fr/)
+
+### Monitoring de code
+
+les robots suivants sont configurés en CI pour inspecter le code :
+
+- CodeQL : controle de qualité de code
+- GitGuardian : detection de mot de passe
+- Dependabot : mise à jour des dépendances (1 fois par semaine)
+- ruff : respect des standard de code python
+- prettier, black : formatage de code
+
+### Monitoring applicatif
+
+L'application est monitorée par l'[instance Sentry de beta.gouv.fr](https://sentry.incubateur.net/organizations/betagouv/projects/que-faire-de-mes-objets/?project=115)