Chez les Barbus – Java & Sécurité

GNU/Linux Magazine

n°

196

septembre 2016

Par

Tag(s)

« Chez les Barbus - Java & Sécurité » c’est le titre de la conférence donnée par François Le Droff et Romain Pelisse à l’occasion de Devoxx France 2015. Cet article propose d’en reprendre le contenu de manière plus didactique et adaptée à ce nouveau support, sous la forme d'un dialogue.

À l'aide d'un cas pratique, cet article décrit, sous la forme d'un dialogue entre deux experts, les deux auteurs, l'ensemble des problématiques liées à la mise en place de la sécurité autour d'une application « Web » - aussi simple et peu critique soit-elle.

François: Je suis en train de monter une sympathique petite application en interne, mais je m'inquiète un peu de l'aspect sécurité, je ne me sens pas armé pour un audit ! On en est encore au stade du prototype, mon architecture n'est pas sèche et mes développements sont encore en cours... Je n’ai même pas encore staffé toute l'équipe... Bref, comment m'y prendre ?

Romain: Les audits adhoc, qui arrivent à la fin des développements, quand justement les personnes clés du projet sont parties, ça ne marche pas. La sécurité se fait en équipe, dans la durée, tout au long du projet. Cependant, il est vrai qu’il est difficile de trouver un « bon point de départ ».

1. Threat Modelling

François: Comme...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez chaque semaine un nouvel article premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Le Droff François

2 articles

Pelisse Romain

Sustain Developer - Red Hat

99 articles

Par le(s) même(s) auteur(s)

Hyperautomatisation d’un serveur d’intégration continue à l’aide d’Ansible et de Podman

GNU/Linux Magazine

HS n°

115

juillet 2021

Par

Pelisse Romain

Code

Dans cette ère de l’automatisation poussée et le déploiement d’applications sur des infrastructures Cloud, la valeur d’un système se juge de plus en plus sur sa capacité à être intégralement mis en place sans intervention humaine. Nous allons donc explorer dans cet article un tel cas d’étude, en proposant d’automatiser entièrement l’installation d’un serveur d’intégration continue (Jenkins) à l’aide d’Ansible et de Podman !

Ajouter à une liste de lecture

Les défis de la maintenance logicielle

GNU/Linux Magazine

HS n°

113

mars 2021

Par

Pelisse Romain

Humeur et Critique

Maintenir régulièrement et efficacement un logiciel n’est pas une tâche simple. La complexité croissante qui vient avec l’enrichissement de la solution et la multiplication des versions, ainsi que des plateformes d’exécution ajoutent sans cesse à la problématique. Pour y parer, méthode comme outillage adapté sont donc requis.Dans cet article, nous nous proposons de faire un petit tour d’horizon des défis qui caractérisent aujourd’hui la maintenance logicielle.

Ajouter à une liste de lecture

Déployer Jenkins CI avec Docker

Linux Pratique

n°

124

mars 2021

Par

Pelisse Romain

Système

Solution appréciée d’intégration continue, Jenkins est un puissant logiciel Java dont l’installation et l’exécution sur un système ne sont pas sans conséquence et à prendre à la légère. Afin de faciliter son déploiement et isoler proprement ce programme du reste de la machine qui l’héberge, nous allons illustrer ici comment le mettre en place, en seulement quelques commandes, à l’aide de Docker.

Ajouter à une liste de lecture

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Game & Watch : utilisons judicieusement la mémoire

Contenu Premium

Par

Bodor Denis

Électronique

Hacks

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Ajouter à une liste de lecture

Petite plongée dans l'univers des namespaces en Python

Contenu Premium

Par

Colombo Tristan

Code

Vous les utilisez tout le temps sans en avoir nécessairement conscience... mais comment fonctionnent les namespaces en Python ? Je vous propose dans cet article de les expérimenter au travers de différents exemples.

Ajouter à une liste de lecture

Raspberry Pi Pico : PIO, DMA et mémoire flash

Contenu Premium

Par

Bodor Denis

Électronique

Le microcontrôleur RP2040 équipant la Pico est une petite merveille et malgré l'absence de connectivité wifi ou Bluetooth, l'étendue des fonctionnalités intégrées reste très impressionnante. Nous avons abordé le sujet du sous-système PIO dans un précédent article [1], mais celui-ci n'était qu'une découverte de la fonctionnalité. Il est temps à présent de pousser plus loin nos expérimentations en mêlant plusieurs ressources à notre disposition : PIO, DMA et accès à la flash QSPI.

Ajouter à une liste de lecture

Programmation des PIO de la Raspberry Pi Pico

Contenu Premium

Par

Bodor Denis

Électronique

La carte Pico de Raspberry Pi est appréciable à bien des égards. Ses ressources, son prix, ses deux cœurs ARM... Mais ce morceau de silicium qu'est le RP2040 renferme une fonctionnalité unique : des blocs PIO permettant de créer librement des périphériques supplémentaires qu'il s'agisse d'éléments standardisés comme SPI, UART ou i2c, ou des choses totalement exotiques et très spécifiques à un projet ou un environnement donné. Voyons ensemble comment prendre en main cette ressource et explorer le monde fantastique des huit machines à états de la Pico !

Ajouter à une liste de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous