Auteur : Philippe Lorieul

Nettoyage de printemps et Azure SQL (ou comment prendre soin de vos accès à vos bases de données)

Nettoyage de printemps (ou comment prendre soin de vos accès à vos bases de données) Le télétravail, c’est bien ! Ça rend les gens heureux ! Seulement voilà, le bonheur a un prix… Ici, nous exprimons le coût du bonheur dans une monnaie bien particulière : le FRC (Firewall Rule Coin). Lorsque les développeurs et l’équipe IT travaillent d’où ils veulent, souvent, ils bougent. Lorsqu’ils bougent, ils se connectent à leurs serveurs depuis des endroits différents et lorsqu’ils se connectent d’endroits différents…leurs adresses IP changent. Si vous utilisez Azure SQL, le filtrage d’accès par adresses IP est mis en place par défaut...

Read More

Cryptographie asymétrique : le mystère des 2 clés

“Clé privée, Clé publique… Laquelle chiffre ? Laquelle déchiffre ?”  Telle est LA question! Ces derniers temps, j’ai entendu une question revenir lors des discussions crypto avec mes congénères développeurs: « Attends…On chiffre avec la clé publique, ou la clé privée ? ». Tout aussi fréquemment, une réponse suit: « Avec la clé publique. Tu ne te souviens pas de tes cours ?!? »   Petit rappel de cryptographie Voici schématiquement comment fonctionne un système de chiffrement. Un message, souvent intelligible, est passé à une fonction de chiffrement. Cette dernière reçoit également une “clé”. A la sortie, on obtient un charabia inintelligible. Réciproquement, nous pouvons déchiffrer le charabia inintelligible à l’aide d’une clé et d’une...

Read More

Ninject, from Zero to Hero – Part 4

Depuis l’émergence du mouvement Craft, le Clean Code et les principes SOLID sont à la mode. Tout développeur qui se respecte doit produire du code maintenable, testable et réutilisable. Dans cet article, nous allons vous présenter Ninject, un outil dont le but est de faciliter la production d’un tel code. Suite du troisième article sur Ninject dans lequel nous avons vu comment faire des injections conditionnées. Nous allons cette fois-ci voir comment avoir une utilisation plus avancée de Ninject. Exemple d’utilisation avancée : implémentez votre propre ActionFilterAttribute ASP.NET MVC offre un mécanisme très utile de décorateur via attribut :...

Read More

Sécurité – OWASP Top 10 en 2-2

Dans le précédent article, nous avons posé les bases permettant de comprendre comment évaluer les risques de sécurité pesant sur nos applications. Il est temps maintenant de passer en revue les 10 risques de l’OWASP Ici, vous trouverez une photographie aérienne à 10 000 mètres d’altitude qui va nous fournir une vue d’ensemble du chemin que nous allons parcourir. Je vais vous présenter chacun des gagnants du Top 10 de manière succinte. Vous saurez alors de quoi nous allons parler par la suite et serez à même de juger si vous êtes concernés ou non. 1 – Injection En gros, c’est quand...

Read More

Ninject, from Zero to Hero – Part 1

Depuis l’émergence du mouvement Craft, le Clean Code et les principes SOLID sont à la mode. Tout développeur qui se respect doit produire du code maintenable, testable et réutilisable. Dans cet article, nous allons vous présenter Ninject, un outil dont le but est de faciliter la production d’un tel code. Simple d’utilisation, ce framework modulable se démarque par son interface fluent, de nombreuses fonctionnalités et un grand nombre d’extensions. Après ces quelques pages, vous aurez utilisé Ninject pour faire de l’injection, de l’injection conditionnée, des singletons, de l’AOP, … Vous aurez toutes les armes pour créer vos applications avec...

Read More

NOS DERNIERES RESSOURCES

Téléchargement Livre blanc Architectures topologies modernes réseau Azure

Derniers tweets

S’abonner

Au blog
RSS Flux RSS