background preloader

Bonne pratique/ Tendance Dev

Facebook Twitter

Securite-by-design-le-developpeur-a-son-role-a-jouer-dans-la-securite-39877357. Oui, le développeur a un rôle important à jouer. Malheureusement, on le sous-estime trop souvent : soit par désintérêt, soit par manque de temps pour le réaliser convenablement. Les bonnes pratiques, les règles de codages sont là pour « blinder » le code. Bien entendu, le développeur n’est qu’un des éléments de la chaîne de sécurité. Car au-delà du code, si les serveurs où sont déployés les apps, ne sont pas à jour (par exemple : une pile LAMP non patchée ou les sécurités non appliquées), le code aura beau être propre, les failles seront là. Ce n’est pas un hasard, si on répète mois après mois : Mettre à jour les serveurs et les modules avec les dernières versions et surtout les patchs de sécuritéNe pas utiliser en production des versions en fin de support ou obsolètes.

L’origine des API, des SDK, des morceaux de codes que l’on utilise dans les projets, doit être rigoureusement identifiable. OWASP Top 10 : un indicateur imparfait mais utile ! Le développeur, toujours la fonction star des recruteurs en France-2019. Sans surprise, le développeur informatique reste le profil le plus sollicité par les recruteurs en France, indique une étude réalisée en 2018 par le site d'offres d'emploi Regionsjob. 5 conseils pour coder plus efficacement et de manière collaborative.

Retour vers le futur… Nous sommes en Décembre, un client me passe un coup de téléphone, il y a un bug sur un des sites que nous lui avons développé.

5 conseils pour coder plus efficacement et de manière collaborative

Le site en question existe depuis 3 ans, il n’y a eu aucune amélioration, le client est autonome dans la gestion de son site. GuardRails – L’application Github qui veille à la sécurité de vos pull requests. Parce que la sécurité est un processus et pas une fin en soi, il est important de l’intégrer à tous les niveaux de son applicatif, de manière continue et pas simplement quand on y pense ou à la fin, quand c’est l’heure de releaser.

GuardRails – L’application Github qui veille à la sécurité de vos pull requests

Évidemment en phase de production / pre-prod / test cela se fait avec des outils comme le Bug Bounty. Et en amont, durant les phases de développement, cela peut se faire en formant les développeurs à coder de manière sécurisée et aussi avec des outils d’analyse de code comme ce que propose GuardRails dont je vais vous parler dans cet article. GuardRails est une application Github gratuite capable d’analyser automatiquement les pull requests de tous vos dépôts publics ou privé. Lorsqu’il détecte un problème liés à la sécurité dans le code, il vous avertit et charge à vous de le corriger ensuite. RGPD : se préparer en 6 étapes. Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité.

Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. Désigner un pilote Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. Le métier de développeur ne fait pas recette en France. En France le métier de développeur est mal connu par les jeunes de 18 à 34 ans, les fait peu rêver et attire de moins en moins de femmes.

Le métier de développeur ne fait pas recette en France

Tels sont les principaux enseignements d'une étude réalisée par CA Technologies à l'occasion de la journée « mondiale » des programmeurs qui se déroule ce 13 septembre en Russie. Déficit d’informations, idées reçues, faible représentativité des femmes... Telle est la perception du métier de développeur informatique qu’ont les jeunes Français, indique une étude réalisée par CA Technologies. L’éditeur a choisi de dresser un état des lieux de cette profession à l’occasion de la journée mondiale des programmeurs qui se déroule ce 13 septembre en Russie. Pour réaliser cette étude, l'éditeur a fait appel au cabinet d’études YouGov qui a mené l’enquête auprès d’un échantillon de 1 005 personnes représentatives de la population française âgée de 18 à 34 ans. Imperva détecte une montée en puissance des attaques utilisant des outils codés avec Python, Python serait-il le langage de choix des pirates ?

Pour ce mois de septembre, l’index Tiobe tout comme l’index PYPL ont classé le langage de programmation Python parmi le top 3 des langages les plus populaires au monde.

Imperva détecte une montée en puissance des attaques utilisant des outils codés avec Python, Python serait-il le langage de choix des pirates ?

Le magazine hebdomadaire britannique The Economist abonde également dans le même sens et soutient qu’au cours des 12 derniers mois, les Américains ont cherché Python sur Google plus souvent que sur Kim Kardashian, une star de la téléréalité. Les avantages connus de ce langage qui font de lui un langage largement adopté aussi bien par les individus que les entreprises sont sa simplicité et sa flexibilité. Quasiment tous les domaines d’activités peuvent trouver leur compte dans ce langage.

La CIA l’a utilisé pour le piratage, Google pour l’exploration de pages Web, Pixar pour la production de films et Spotify pour recommander des chansons. Face aux grandes possibilités offertes par ce langage, même les pirates semblent également s'y intéresser. Source : Imperva Et vous ? Kotlin, qu est-ce que cest et faut-il s en servir ? Kotlin, au delà d’une île, c’est aussi un langage informatique.

Kotlin, qu est-ce que cest et faut-il s en servir ?

Vous ne le connaissez pas ? C’est normal, il s’agit d’un langage encore tout jeune ! Un peu d’Histoire Le développement a été initié en 2011 par une équipe de JetBrains, que vous connaissez sûrement pour ses très bons IDE (IntelliJ et PHPStorm pour ne citer que les plus renommés). Très vite, JetBrains publie le projet sous licence Apache 2 et après 5 ans de développement, la version 1.0 du langage sort en février 2016. A partir de ce moment, les choses s’accélèrent puisque que Kotlin s’offre un partenaire de marque : Google. Pourquoi utiliser Kotlin ? Pour donner les points forts du Kotlin, une image vaut mieux que milles mots : Java, JavaScript et C++ ont été les langages les plus demandés en entreprise ces 9 derniers mois, d'après les résultats d'une enquête. Les tendances des développeurs pour 2019. L’environnement technologique est en rapide et continuelle mutation chaque année poussé par des exigences renouvelées et motivées par la performance.

Les tendances des développeurs pour 2019