Tout ce qui porte sur le développement en général.

La sécurité dans le code, l’injection SQL

,

Le développement a le vent en poupe depuis quelques années. Entre les smartphones, les applications en mode SaaS (ou les web applications), les services cloud, les objets connectés le besoin de développeur n’a jamais été aussi important. Et la tendance n’est pas à l’inversion de la courbe. Depuis longtemps la sécurité dans les applications existe, il y a d’ailleurs un très bon site internet qui répertorie les failles de sécurité les plus courantes créées par les développeur.

Il s’agit de OWASP, un site qui fait des recommandations sur les bonnes pratiques de développement pour éviter la création de failles de sécurité. L’organisation tient un TOP 5 des vulnérabilités les plus répandues. Ainsi, on apprendra que Le remote code injection est la faille numéro 1:

Remote code injection en php

Remote code injection en php

On a tous fait des boulettes et ce n’est pas fini.

Si on se réfère à ce classement, vous apprendrez que la place de numéro 3 revient à l’injection SQL, erreur courante mais pas toujours simple à expliquer. C’est là que codebashing intervient et propose au travers d’un très bon site, des tutoriels autour de la sécurité avec les moyens de contourner ces problèmes. Le site n’est malheureusement pas gratuit, mais vous pouvez essayer le site sur l’injection SQL.

Exemple de code source, simulation, explication, tout est fait pour que vous appreniez à déterminer les failles et à y apporter une solution qui la comblera. C’est grâce à son mode pas à pas que vous comprendrez comment se déclenche l’erreur et comment un hacker pourrait l’exploiter. Il existe d’autres sites sur le sujet mais ils ne sont pas tous aussi didactiques.

Il est important d’apprendre à pirater ou à exploiter des failles afin de comprendre comment elles fonctionnent pour mieux les bloquer ou les corriger. Le but n’est pas de faire de vous un hacker mais un bon développeur.

Le site: codebashing: http://www.codebashing.com/
L’essai gratuit sur l’injection SQL expliquée: http://www.codebashing.com/try-it

/0 Commentaires/par

Material Design Les recommandations de Google pour l’ergonomie des applications

Excellent article (ou guidelines) de la part de Google.

Ça date un peu mais c’est toujours d’actualité. Google explique ce qui doit être fait en design et ergonomie d’application. Ce sont des recommandations, mais ce qui est intéressant, c’est que Google explique pourquoi il ne faut pas faire autrement.

Evidemment ces conseils s’appliquent surtout aux développements d’applications mobiles, toutefois certaines recommandations, notamment sur l’animation ou les transitions, sont très intéressantes et applicables au développement Web.

J’ai pour ma part intégré quelques uns de ces principes dans les applications sur mesures que je développe pour le compte de clients.

 

animation material design

Animation Google Material Design

Quoiqu’il en soit, développeurs, je vous recommande cet article qui nous vient de chez Google: http://www.google.com/design/spec/material-design/introduction.html

/0 Commentaires/par

Code Babes – Du strip tease pour apprendre à coder

La programmation est tout de même considérée comme une discipline très masculine. La preuve encore avec ce site CodeBabes, qui associe apprentissage du code et reluquage de jeunes femmes à moitié nue.

 

femme et code

site d’apprentissage au code

Le slogan en dit long:

We’re hot, but learning to code is even hotter

L’apprentissage suit une progression définie, Virgin, Intermediate, Advanced.

codebes progression

codebes progression

Je ne suis pas certain de l’efficacité de ce genre de site, d’autant qu’il est en anglais. Mais un anglais très simple d’accès.

Les thèmes abordés, sont le PHP, le Javascript, le SEO, l’HTMl et le CSS.

Ce que j’ai aimé, à part les formatrices, c’est surtout les animations qui accompagnent leur propos. C’est dynamique, ça donne envie de regarder, c’est accompagné de sons. C’est vraiment bien fait.

Ca vaut ce que ça vaut mais ça a le mérite d’exister.

Lien: Codebabes

/0 Commentaires/par

Suivre les prochaines nouveautés de Internet Explorer

Microsoft met en place un site (et c’est as tout, un github également) pour suivre les nouveautés à venir dans leur navigateur Internet Explorer.

Plusieurs statuts existent: « Under Consideration, » « Not currently planned, » and « In Development. » indiquant ainsi la durée d’attente des features à venir.

Status Internet ExplorerVoilà un bel effort que fait Microsoft puisque cette demande émanait des équipes internes mais aussi du public.

Le but affiché: mettre ou garder à jour les entreprises et les particuliers, afin de continuer d’utiliser IE.

 

/0 Commentaires/par

Crystal Report pour Visual Studio 2013

Si comme moi, vous développez une application C# sous Visual Studio 2013 et que vous avez besoin de sortir des états, sachez que Crystal Report Support Pack 9 est enfin sortit le 5 avril 2014.

Vous trouverez de quoi le télécharger à cette adresse:
Liste des Support Pack dont le 9 pour VS 2013

Et cette page peut vous aider pour créer un rapport Crystal avec une base de données MySQL.
Sur codeproject

/0 Commentaires/par

Template Bootstrap

Un superbe template pour dashboard ou backoffice. Ce qui est surprenant c’est que ce soit open-source.

dshboard

dashboard

Source

/0 Commentaires/par

Crystal Report pour Visual Studio 2013

Si comme moi vous attendez la sortie de Crystal Report pour Visual Studio 2013, sachez que SAP a mis en place un compte twitter pour suivre l’actualité et être mis au courant de la sortie officielle.

Voici le lien: https://twitter.com/SAPCRNetSup

/0 Commentaires/par