Développement

Sécurité

Efficace et pas cher, c’est le SAST que je préfère !

Posté le par Simon PRUNEAU

Dans le domaine des outils de sécurité applicative, notamment depuis l’arrivée du "shift security left" et du DevOps, plusieurs acronymes reviennent régulièrement : SAST (Static Application Security Testing) ; DAST (Dynamic Application Security Testing) ; RASP (Run-time Application Security Protection) ; ou encore SCA (Software Composition Analysis). Parmi ces outils, certains s’exécutent directement sur le code source (SAST, SCA), tandis que d’autres nécessitent qu'il soit exécuté (DAST) ou même de s’intégrer au code de l’application (RASP). Nous allons nous intéresser tout particulièrement au SAST. Si…

Lire la suite
Android

3 bonnes raisons de surveiller la taille des applications Android et surtout comment le faire ?

Posté le par Pierrick CREPY,

Derrière nos applications Android s’étend tout un système :  le marché des terminaux, les habitudes des utilisateurs, les métiers de l’IT. En le considérant dans sa globalité, nous soulevons trois principales questions : comment le business et le marketing peuvent-ils espérer toucher le maximum d’utilisateurs ? Comment une nouvelle application peut-elle trouver sa place dans un  espace contraint par de multiples autres usages ? Et si la solution réside dans le renouvellement des terminaux, comment prendre en compte leur impact environnemental ? Décideurs, managers, designers UI/UX, développeurs Android, découvrez comment nous pouvons agir collectivement pour répondre à ces questions.

Lire la suite
Archi & techno

C’est quoi une Progressive Web App (PWA) ?

Posté le par Simon BELBEOCH, ,

Ce mois-ci, OCTO a sorti une Refcard sur les PWA. Pour fêter la sortie de cette carte de référence, nous prévoyons plusieurs articles explicatifs sur le blog. Comme premier article de la série, en voici un introductif aux Progressive Web Apps pour bien appréhender le sujet et compléter les informations de notre publication. Cet article se veut technique mais le plus accessible possible. Vous découvrirez la genèse des PWA pour comprendre comment le web a pu épouser ce concept aujourd’hui. Nous aborderons aussi les principes…

Lire la suite
Agile

Les shérifs, des cow-boys/girls polyvalents au service de la production au pass Culture

Posté le par Lina YAHI, ,

Comment gérer les impératifs de production (incidents, sollicitations non prévues) sans impacter le focus sur les sujets fonctionnels ? Une équipe de shérifs a été mise en place pour traiter les demandes transverses au sein du projet pass Culture.  Le pass Culture fait partie des engagements de campagne du président de la République Emmanuel Macron. Concrètement, il s’agit d’une aide financière de 300€ offerte aux jeunes de 18 ans pendant 24 mois afin de les aider à prendre leur autonomie sur leurs pratiques culturelles et…

Lire la suite
Archi & techno

Les dix commandements d’une plateforme no-code mature

Posté le par Alain Faure, Sylvain Fagnent

Un entrepreneur ou un développeur no-code est très sensible aux diverses possibilités techniques des outils no-code, comme la capacité à afficher une carte Gmaps, faire une saisie par scan de QRCode ou générer une App mobile native. Par contre, la sensibilité aux fonctionnalités liées au développement, comme la gestion des versions par exemple, est beaucoup plus faible. Et pourtant, ces fonctionnalités de développement deviennent absolument indispensables lorsque le projet no-code va au-delà du démonstrateur. Les plateformes no-code ne s’y trompent pas et se mettent progressivement…

Lire la suite
Sécurité

Comment conserver les mots de passe de ses utilisateurs en 2019 ?

Posté le par Fabien Leite
Mot de passe

Lorsque vous concevez une application, vous vous posez forcément la question de l’authentification et du contrôle d’accès. Pour ça, plusieurs méthodes sont disponibles et la première qui vient généralement à l’esprit est l’utilisation d’un couple identifiant / mot de passe. Dans la mesure du possible, on préfèrera utiliser une solution dédiée à l’authentification et au contrôle d’accès : en bref, utiliser une solution d’IAM pour gérer ces aspects à votre place. C’est généralement plus simple à maintenir et c’est surtout souvent meilleur pour l’expérience utilisateur. …

Lire la suite
Bonne pratique

Pair programming ou comment partager

Posté le par Joseph Robert

A travers les yeux d’un nouveau développeur, découvrir comment le pair programming permet de créer un binôme plus performant que la somme des deux individus qui le compose.   La genèse   J’ai fait mes premiers pas en informatique dans le rôle de chef de projet. Pour apprendre ce métier j’ai pu avoir des cours théoriques à l’université, en intégrant les bases du cycle en V. Puis en entreprise quelques jours de formation pour avoir des notions d’agilité via Scrum. Ensuite on m’a mis seul…

Lire la suite
Archi & techno

Chrome OS pour développer, est-ce bien sérieux ?

Posté le par Antoine Bernard

Dans la lignée de mon précédent article de Windows 10 et son sous-système Linux, je me suis intéressé à un outsider, souvent oublié des comparatifs : Chrome OS. Toujours à la recherche d’un possible remplaçant à mon Mac, j’ai été (agréablement) surpris par l'énergie consacrée par Google à son système, qui semble être actuellement une priorité de la firme de Mountain View. Chrome OS, késako ? Initié en 2011, Chrome OS est un système d'exploitation gratuit et open source (à travers le projet Chromium OS).…

Lire la suite