From f8ef8a12b9c6298a4648ce6341f2e2bf82f4c93b Mon Sep 17 00:00:00 2001
From: Quentin Duchemin <quentinduchemin@tuta.io>
Date: Mon, 27 Apr 2020 22:54:25 +0200
Subject: [PATCH] [Doc] Reminder to check whitelisted CVEs on update

---
 doc/guide_utilisateur_ci.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/doc/guide_utilisateur_ci.md b/doc/guide_utilisateur_ci.md
index 35669699..2b9cf138 100644
--- a/doc/guide_utilisateur_ci.md
+++ b/doc/guide_utilisateur_ci.md
@@ -32,6 +32,8 @@ Notez que le **nom final** de l'image construite est celui que vous indiquez dan
 
 Vous pouvez suivre les différentes étapes de la CI sur la page [Pipelines](https://gitlab.utc.fr/picasoft/projets/dockerfiles/pipelines), et il est **recommandé** de lire les logs des différentes étapes en cliquant sur chacune d'entre elles. Si la construction et les analyses de sécurité se passent bien, tous les voyants sont au vert (sauf la dernière étape, qui doit être déclenchée manuellement). Sinon, référez-vous à la section [Troubleshooting](#troubleshooting).
 
+Enfin, il est de bon ton de vérifier que les CVE whitelistées dans le fichier `clair-whitelist.yml` sont toujours détectées dans le scan de Clair (étape `clair`). Si non, on pourra les enlever de la liste.
+
 On peut ensuite [déployer le service](guide_deploiement.md).
 
 ## Exemple de mise à jour
-- 
GitLab