GNU/Linux Magazine N°
Numéro
266

Alliez tests et DevSecOps !

Temporalité
Novembre/Décembre 2023
Image v3
Alliez tests et DevSecOps !
Article mis en avant

Résumé

Depuis la rigidité du modèle Waterfall, où la sécurité des applications était souvent une réflexion tardive post-développement, l'évolution s'est dirigée vers la méthodologie Agile. Aujourd'hui, non seulement la sécurité des applications est intégrée dès le départ à travers les tests, mais elle se fond également dans des approches plus avancées comme le DevSecOps et l'intégration continue, reflétant une transition vers une conception sécurisée, agile et automatisée.

Dans ce numéro...


... un certain Richard Matthew Stallman, déjà auteur d'Emacs, annonce sur USENET qu'il a l'intention de créer un système d'exploitation compatible Unix qu'il appelle GNU pour « GNU's Not Unix ». Ce système sera distribuable librement et il invite les constructeurs à faire des dons en matériel et les programmeurs à participer en développant des clones d'outils Unix à intégrer dans GNU.
Dans le domaine de l'informatique, nous avons tendance à croire que tout fonctionne de manière transparente, en suivant une logique claire. Cependant, il s'avère que c'est rarement le cas. Dans cet article, nous allons explorer certains des mensonges de l'informatique et expliquer pourquoi ils existent, et dans quels buts.
À l’heure actuelle, les applications monopages sont devenues une référence pour le développement web. Bien qu’elles améliorent l’expérience utilisateur lors de la consultation d’un site, elles amènent de nombreux problèmes qu’il serait intéressant de pouvoir éviter, tout en conservant cette fluidité.
Apparu il y a plus de quinze ans, Sass a révolutionné la façon d'écrire les feuilles de style en simplifiant considérablement leur création et leur maintenance. Il est ainsi devenu un outil précieux pour de nombreux développeurs. Explorons ses possibilités à travers un cas d'utilisation.
Navigation web, échanges de courriers électroniques, diffusions audio ou vidéo, conférences en ligne, communications entre équipements embarqués, automatisation… Autant de services nécessitant la mise en place d’un niveau de confidentialité important, dont l’un des impératifs est de garantir la protection des données pour ne pas les voir fuiter dans la nature. C’est avec ces contraintes que la société Netscape a conçu au début du XXIe siècle ce qui est aujourd’hui devenu le standard pour offrir ce niveau de sécurité. D’abord dénommé SSL puis rebaptisé TLS, ce protocole, ainsi que son collègue DTLS furent élaborés pour répondre à toutes ces exigences.
Peu de fonctions de la bibliothèque standard C auront cumulé autant de ratés (noms piégés, conception peu soignée, fonctionnement inconsistant, ambiguïté, sécurité défaillante) que les fonctions dédiées (ou supposées dédiées) à la copie ou concaténation de chaînes de caractères. Il s’agit des fonctions strcpy/strcat et strncpy/strncat. Il a été suggéré d’utiliser à leur place d’autres fonctions comme le couple strlcpy/strlcat ou bien la fonction snprintf mais au final, plusieurs problèmes restent mal ou non résolus.
Continuons cette série sur les codes fantastiques avec une histoire d’occupation mémoire
Nous avons tout juste commencé à utiliser l'écosystème Go dans notre précédent article, mais nous n’avons pas tiré avantage du plus important bénéfice de Go, le réseau !

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Body