IFTTD - If This Then Dev

"La mise à jour de l'application est une feature. Elle a un coût et n'est donc pas assurée." Le D.E.V. de la semaine est Alexis Polegato. CTO de NodOn. Dans l'embarqué depuis longtemps, Alexis vient nous raconter son parcours et comment un projet est mené dans l'IoT et chez NodOn. Le Scrum est difficile à utiliser quand il faut dans un premier temps créer le hardware, et qu'une fois celui-ci définit, peu de marges de manoeuvre restent possibles. Choix de langage, choix de framework, choix de modules, choix de feature &hellip On passe en revu tous les aspects du dev embarqués. Un environnement riche en challenges, bien loin de ceux du web ! Liens évoqués pendant l'émission Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/ 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Pour l'épisode #52 je recevais null. On en débrief avec Francis.🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Pour l'épisode #17 je recevais Mathieu Bouillot & Sébastien Coutier. On en débrief avec Stephanie.🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"Respecter les règles d'accessibilité d'un service pour les personnes en situation de handicap c'est aussi créer des usages pour tous les autres utilisateurs" Les D.E.V. de la semaine sont Mathieu Bouillot et Sébastien Coutier, experts accessibilité chez alterway. Dans leur activité au quotidien, Mathieu et Sébastien guident des entreprises ou des équipes technique sur l'accessibilité.Ils viennent aujourd'hui nous faire part de leurs apprentissages. On parle du large éventail des handicaps possibles, de comment adapter les interfaces pour que tout le monde puisse les utiliser. Et surtout, ils nous montrent que très souvent, rendre un site accessible à tous répond en fait à des demandes de tous. Liens évoqués pendant l'émission Le RGAA 4.0 https://www.numerique.gouv.fr/publications/rgaa-accessibilite/Les outils automatiques et/ou manuels pour tester l'accessibilité d'un siteFirefox (version la plus récente) NVDA (version la plus récente) Optionnel : Chrome (version la plus récente) Extension Firefox WebDeveloper Toolbar : https://chrispederick.com/work/web-developer/ Extension Firefox WCAG Contrast checker : https://addons.mozilla.org/fr/firefox/addon/wcag-contrast-checker/?src=api Extension Firefox HeadingsMap : https://addons.mozilla.org/fr/firefox/addon/headingsmap/?src=api Colour Contrast Analyser : https://developer.paciellogroup.com/resources/contrastanalyser/Extension Assistant RGAA pour Chrome et Firefox : https://addons.mozilla.org/fr/firefox/addon/assistant-rgaa/Extension WAVE Web Accessibility Evaluation Tool : https://wave.webaim.org/Validateur W3C : https://validator.w3.org/Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/ 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Cette semaine j’ai reçu Manuel Dorne, a.k.a Korben, qui a créé YesWeHack une plateforme de bug bounty. Une pratique de plus en plus répandue où une entreprise rémunère toute personne qui identifie une faille dans leurs services. Manuel nous explique pourquoi toute entreprise soucieuse de sa sécurité devrait y passer.“Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger” 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger" Le D.E.V. de la semaine est Manuel Dorne. Bien connu pour avoir créé le site d'information Korben, Manuel a aussi co-fondé YesWeHack une plateforme qui aide les entreprises à mettre en place un programme de Bug Bounty et qui fédère une communauté de chercheurs. Avec Manuel, nous parlons de la complémentarité entre le bug bounty et le pentest, du co&ucirct aussi. Nous nous intéressons à la communauté des chercheurs: sa vitalité, sa force, comment la rejoindre. Tout ça au milieu d'une conversation sur la sécurité informatique en général bien s&ucircr ! Liens évoqués pendant l'émission Retrouvez Manuel sur le site d'information Korben : korben.infohttps://twitter.com/korbenLa plateforme Yes We Hack:https://yeswehack.comhttps://yeswehack.com/programsLe lancement, début Novembre, du programme EDU de yes we hack en partenariat avec les écoles:https://blog.yeswehack.com/2019/11/06/yeswehack-edu-the-worlds-first-bug-bounty-educational-platform/L'épisode #15 consacré au pentest avec Maxime Ropelewski: https://ifttd.io/15-oceans-14-les-cambrioleurs-de-donnees-maxime-ropelewski/Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/ 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Cette semaine j’ai reçu Maxime Ropelewski, pentesteur.Le pentest, ou test de pénétration, est un audit de sécurité approfondit qui va détecter autant de failles que possible dans votre site ou application.Maxime est venu nous parler de son métier, des failles les plus courantes et de comment s’en prémunir.A écouter absolument. 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"Toute application est vulnérable" Le D.E.V. de la semaine est Maxime Ropelewski, pentesteur. Dans son quotidien, Maxime et ses équipes, sont mandatés par des entreprises pour explorer un site ou une app et trouver toutes les failles possibles. Un métier de fourmi et surtout d'ingéniosité. Si certaines failles sont évidentes et facilement exploitable, en général une entreprise qui demande un pentest a déjà écumé une partie des failles les plus simples. Chaque pentesteur a ses préférences, ces méthodes de prédilections, mais tous arrivent toujours à leur but.Maxime nous parle de l'OWASP, des failles les plus courantes mais surtout les méthodes de pentest, avec un constat simple: toute application est vulnérable.Les pentesteurs ont aussi une mission de prévention en éduquant les développeurs aux failles les plus courantes.On évoque aussi la nécessité de veille dans ce métier, que ce soit pour découvrir de nouvelles failles, de nouvelles méthodes pour les exploiter ou de nouveaux services créés pouvant être vulnérable. Liens évoqués pendant l'émission OWASP:https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdfhttps://www.owasp.org/index.php/Category:OWASP_Top_Ten_ProjectArticles:https://www.nytimes.com/2019/11/04/technology/digital-assistant-laser-hack.htmlhttps://fr.wikipedia.org/wiki/Cyber-braquage_de_la_banque_centrale_du_Bangladeshhttps://www.nytimes.com/interactive/2018/05/03/magazine/money-issue-bangladesh-billion-dollar-bank-heist.htmlPour s'entrainer :https://www.root-me.orghttps://www.hackthebox.eu/home 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Dimitri Baeli, expert en usine logicielle et continuous delivery, partage son expérience fascinante sur l'évolution des pratiques de codage. Il aborde la transition vers les microservices, soulignant ses défis et ses avantages. Les enjeux de la gestion du développement dans une entreprise en croissance, entre rapidité et qualité, sont aussi discutés. Avec un focus sur l'approche Lean, il insiste sur l'autonomisation des équipes et la nécessité d'une vision à long terme. Une plongée enrichissante dans l'art du développement logiciel !

Pour l'épisode #14 je recevais Dimitri Baeli. On en débrief avec Frédéric.🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.