What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-29 22:00:00 | Typhooncon 2023 enveloppe TyphoonCon 2023 Wrap Up (lien direct) |
La semaine dernière, nos chercheurs en vulnérabilité se sont rendus à Typhooncon 2023 à Séoul pour présenter leurs discours "Patches, collisions et coquilles racinaires: une aventure PWN2OWN".
Last week, our Vulnerability Researchers traveled to TyphoonCon 2023 in Seoul to present their talk "Patches, collisions and root shells: a Pwn2Own Adventure". |
Vulnerability | ★★ | |
|
2023-06-26 22:00:00 | Pourquoi les orms et les déclarations préparées peuvent \\ 't (toujours) gagner Why ORMs and Prepared Statements Can\\'t (Always) Win (lien direct) |
Nous supposons toujours que les déclarations préparées et les orms sont suffisants pour nous protéger de l'injection SQL, mais veillez à ne pas abuser de leurs API!Laissez \\ regarder dans un cas du monde réel et voyez ce que nous pouvons en apprendre.
We always assume prepared statements and ORMs are enough to protect us from SQL injection, but be careful not to misuse their APIs! Let\'s look into a real-world case and see what we can learn from it. |
★★ | ||
|
2023-06-22 07:00:00 | Pourquoi Sonarqube 9.9 LTS est un incontournable pour les développeurs JavaScript et TypeScript Why SonarQube 9.9 LTS is a must-have for JavaScript and TypeScript Developers (lien direct) |
Découvrez les nouvelles fonctionnalités de Sonarqube 9.9 LTS qui aident les développeurs JavaScript et TypeScript pour écrire du code propre.
Read about the new features of SonarQube 9.9 LTS which help JavaScript and TypeScript developers to write Clean Code. |
★ | ||
|
2023-06-21 05:00:00 | SONARQUBE 10.1 Libération SonarQube 10.1 Release (lien direct) |
Gestion de l'accès centralisé plus lisse avec GitHub, analyse de variantes de code multiple pour C / C +, une grande augmentation de la couverture de la sécurité Java, et plus dans la dernière de Sonarqube.
Smoother centralized access management with GitHub, multiple code variant analysis for C/C+, a big coverage boost in Java security, and more in the latest from SonarQube. |
★ | ||
|
2023-06-14 22:00:00 | Smarter ensemble: favoriser une culture de collaboration et de croissance chez Sonar Smarter Together: Fostering a culture of collaboration and growth at Sonar (lien direct) |
La culture du sonar est la vision partagée, la mission, les valeurs et les comportements qui composent notre expérience quotidienne chez Sonar.Notre objectif en tant qu'organisation est que notre culture unira et motivera les sonarcers à travailler et à se développer et à atteindre des objectifs de l'entreprise tout en créant des relations bienveillantes significatives.En savoir plus sur notre valeur fondamentale plus intelligente dans ce billet de blog.
The Sonar culture is the shared vision, mission, values, and behaviors that make up our day-to-day experience at Sonar. Our goal as an organization is that our culture will unite and motivate SonarSourcers to work and grow together and achieve company goals while creating meaningful benevolent relationships. Discover more about our Smarter Together core value in this blog post. |
★★ | ||
|
2023-06-12 22:00:00 | Sonar à JSNation 2023 à Amsterdam Sonar at JSNation 2023 in Amsterdam (lien direct) |
Nous jetons un coup d'œil à nos moments forts de JSNation 2023 à Amsterdam, y compris nos conférences préférées, nos conversations mémorables et nos principaux plats.
We take a look at our highlights from JSNation 2023 in Amsterdam, including our favourite talks, memorable conversations and key takeaways. |
Conference | ★★ | |
|
2023-06-06 13:00:00 | Ce que M. Miyagi peut vous apprendre sur l'écriture du code propre What Mr. Miyagi can teach you about writing Clean Code (lien direct) |
Tout comme cela ne suffit pas pour simplement pratiquer le karaté pour M. Miyagi, ce n'est pas suffisant pour que le sonar puisse trouver et résoudre les problèmes lorsque vous guidez les développeurs à pratiquer le code propre.Les développeurs devraient être en mesure de trouver, de comprendre et de résoudre les problèmes pour écrire du code propre de manière optimale.
Just like it\'s not enough to simply practice karate for Mr. Miyagi, it\'s not enough for Sonar to find and fix issues when guiding developers to practice Clean Code. Developers should be able to find, understand, and fix issues to write Clean Code optimally. |
★★★ | ||
|
2023-06-01 07:00:00 | Pourquoi Sonarqube 9.9 LTS est un incontournable pour les développeurs Java Why SonarQube 9.9 LTS is a must-have for Java developers (lien direct) |
Explorez les fonctionnalités qui changent la donne de Sonarqube 9.9 LTS, permettant aux développeurs Java d'écrire du code propre avec une vitesse et une précision améliorées.
Explore the game-changing features of SonarQube 9.9 LTS, empowering Java developers to write Clean Code with enhanced speed and precision. |
★★ | ||
|
2023-05-30 08:00:00 | Pratique avec le coureur de test node.js Hands on with the Node.js test runner (lien direct) |
Node.js a publié un coureur de test expérimental dans la version 18 et a rendu ce coureur de test stable dans la version 20. Qu'est-ce que cela signifie pour nous en tant que développeurs JavaScript?
Node.js released an experimental test runner in version 18 and made that test runner stable in version 20. What does that mean for us as JavaScript developers? |
★★ | ||
|
2023-05-24 22:00:00 | Réflexions de OffenSiveCon 2023 Reflections from OffensiveCon 2023 (lien direct) |
Nos chercheurs en vulnérabilité ne font que revenir de leur voyage à Berlin où ils ont assisté à OffenSiveCon 2023!Voici ce qu'ils aimaient dans l'événement.
Our Vulnerability Researchers are just returning from their trip to Berlin where they attended OffensiveCon 2023! Here\'s what they loved about the event. |
Vulnerability | ★★ | |
|
2023-05-23 00:00:00 | SONAR et HASHICORP PARTER Sonar and HashiCorp Partner to Deliver Clean Terraform Code & Good Vibes (lien direct) |
Découvrez le sonar - Hashicorp Partnership et l'intégration du cloud Sonarcloud Terraform.
Learn about the Sonar - HashiCorp partnership and the SonarCloud Terraform Cloud integration. |
Cloud | ★★ | |
|
2023-05-17 22:00:00 | Sonarlint prend en charge l'analyse GO! SonarLint supports Go analysis! (lien direct) |
Sonarlint prend en charge l'analyse GO!
SonarLint supports Go analysis! |
★★ | ||
|
2023-05-15 22:00:00 | Pimcore: un clic, deux vulnérabilités de sécurité Pimcore: One click, two security vulnerabilities (lien direct) |
Nous avons découvert deux vulnérabilités à Pimcore qui pourraient être enchaînées en une seule demande pour réaliser RCE.
We discovered two vulnerabilities in Pimcore that could be chained together in one GET request to achieve RCE. |
Vulnerability | ★★ | |
|
2023-05-15 00:00:00 | Sonarcloud ou sonarqube?- Conseils sur le choix d'un pour votre équipe SonarCloud or SonarQube? - Guidance on Choosing One for Your Team (lien direct) |
Découvrez les similitudes et les principales différences entre SonarCloud et Sonarqube et laquelle convient le mieux à votre cas d'utilisation.
Learn about the similarities and key differences between SonarCloud and SonarQube and which one is best for your use case. |
★★ | ||
|
2023-05-10 22:00:00 | Clean Code est-il la solution de la qualité du code du cahier Jupyter? Is Clean Code the solution to Jupyter notebook code quality? (lien direct) |
Clean Code est-il la solution de la qualité du code du cahier Jupyter?
Is Clean Code the solution to Jupyter notebook code quality? |
Technical | ★★★ | |
|
2023-05-10 08:00:00 | ES2023 introduit de nouvelles méthodes de copie du tableau à JavaScript ES2023 introduces new array copying methods to JavaScript (lien direct) |
Il existe de nouvelles méthodes de tableau en JavaScript et ils sont là pour rendre nos programmes plus prévisibles et maintenables.
There are new array methods in JavaScript and they are here to make our programs more predictable and maintainable. |
Technical | ★★★ | |
|
2023-05-04 22:00:00 | Adhésion à Silver CNCF CNCF Silver membership (lien direct) |
Sonar devient Silver Membre de la Cloud Native Computing Foundation
Sonar becomes Silver member of the Cloud native computing foundation |
Cloud | ★★★ | |
|
2023-05-04 10:00:00 | Pourquoi Sonarqube 9.9 LTS est un incontournable pour les développeurs Python Why SonarQube 9.9 LTS is a must-have for Python developers (lien direct) |
Découvrez les changements dans le LTS Sonarqube 9.9 qui aident les développeurs Python à écrire du code propre.
Learn about the changes in SonarQube 9.9 LTS that help Python developers write Clean Code. |
★ | ||
|
2023-05-01 22:00:00 | Python bizarre: 5 comportements inattendus dans l'interpréteur Python Weird Python: 5 Unexpected Behaviors in the Python Interpreter (lien direct) |
Cinq façons dont l'interprète de Python se comporte de manière à ce que vous ne vous attendez pas.
Five ways in which Python\'s interpreter behaves in ways that you wouldn\'t expect. |
Technical | ★★★ | |
|
2023-04-30 22:00:00 | Réflexions de Devnexus, la plus grande conférence Java aux États-Unis. Reflections from DevNexus, the largest Java conference in the U.S.A. (lien direct) |
Réflexions de Devnexus, la plus grande conférence Java aux États-Unis.
Reflections from DevNexus, the largest Java conference in the U.S.A. |
Conference Conference | ★★★ | |
|
2023-04-25 22:00:00 | Entretien avec Sonar Python Developers Part 2 Interview with Sonar Python Developers Part 2 (lien direct) |
Derniers développements Python.Entretien avec des développeurs Python de Sonar.
Latest Python developments. Interview with Python developers from Sonar. |
Technical | ★★★ | |
|
2023-04-24 22:00:00 | Odoo: obtenez votre type de contenu, ou bien! Odoo: Get your Content Type right, or else! (lien direct) |
Pour quoi avons-nous besoin de types de contenu de toute façon?Laissez \\ examiner comment un type de contenu incorrect a conduit à une vulnérabilité du monde réel dans Odoo, CVE-2023-1434.
What do we need content types for anyway? Let\'s look into how an incorrect content type led to a real-world vulnerability in Odoo, CVE-2023-1434. |
Vulnerability Technical | ★★★ | |
|
2023-04-17 22:00:00 | Entretien avec les développeurs de sonar Python Partie 1 Interview with Sonar Python Developers Part 1 (lien direct) |
Pourquoi devrais-je apprendre la langue python?Quand dois-je utiliser Python?L'outillage autour du développement de Python est-il mature?
Why should I learn Python language? When should I use Python? Is tooling around Python development mature? |
Technical | ★★★ | |
|
2023-04-16 22:00:00 | Explorateur de compilateur de sonar: Écrivez le code C ++ Clean à l'intérieur de votre navigateur Sonar Compiler Explorer: Write clean C++ code inside your browser (lien direct) |
SONAR ❤️ Compilateur Explorateur: Écrivez le code C ++ Clean à l'intérieur de votre navigateur
Sonar ❤️ Compiler Explorer: Write clean C++ code inside your browser |
★★★ | ||
|
2023-04-12 22:00:00 | Vulnérabilités de Pretalx: comment être accepté à chaque conférence Pretalx Vulnerabilities: How to get accepted at every conference (lien direct) |
Nous avons récemment découvert deux vulnérabilités dans Pretalx et trouvé une technique générique pour obtenir l'exécution de code à partir d'un fichier d'écriture.
We recently discovered two vulnerabilities in pretalx and found a generic technique to gain code execution from a file write. |
Vulnerability Conference | ★★ | |
|
2023-04-05 22:00:00 | 9 autres raisons de passer à Sonarqube 9.9 LTS Another 9 reasons to upgrade to SonarQube 9.9 LTS (lien direct) |
Sonarqube 9.9 LTS est là!Nous reviendrons avec 9 autres raisons pour lesquelles vous devriez hiérarchiser la mise à niveau dès que possible.
SonarQube 9.9 LTS is here! We\'re back with another 9 reasons you should prioritise upgrading as soon as possible. |
★★ | ||
|
2023-04-05 09:00:00 | Comment le code mauvais détruit la vitesse du développeur How bad code destroys developer velocity (lien direct) |
Lorsque le mauvais code est négligé, il peut créer des problèmes durables et finalement un impact sur la productivité et la vitesse des développeurs.
When bad code gets overlooked, it can create lasting problems and ultimately impact developer productivity and velocity. |
★★★ | ||
|
2023-04-04 05:00:00 | Annonçant Sonarqube 10.0 Announcing SonarQube 10.0 (lien direct) |
Découvrez quelles fonctionnalités - comme une première analyse plus rapide et une meilleure gestion des utilisateurs avec SCIM - sont disponibles pour vous et vos équipes dans Sonarqube 10.0!
Learn what features - like faster first analysis and better user management with SCIM - are available to you and your teams in SonarQube 10.0! |
★★ | ||
|
2023-03-29 22:00:00 | Il est un piège (snmp): gagner l'exécution du code sur les libréns It\\'s a (SNMP) Trap: Gaining Code Execution on LibreNMS (lien direct) |
Nos chercheurs ont découvert une vulnérabilité dans les Librenms, qui pourraient être exploités par les attaquants pour gagner RCE en envoyant un seul piège SNMP.
Our researchers discovered a vulnerability in LibreNMS, which could be exploited by attackers to gain RCE by sending a single SNMP trap. |
Vulnerability Technical | ★★★ | |
|
2023-03-28 09:00:00 | Sonar est la solution de code propre pour votre flux de travail DevOps Sonar is the Clean Code solution for your DevOps workflow (lien direct) |
Clean Code de Sonar vise à rationaliser votre flux de travail DevOps afin que votre organisation puisse produire les meilleurs résultats possibles de votre logiciel.
Clean Code from Sonar aims to streamline your DevOps workflow so that your organization can yield the best possible results from your software. |
★★ | ||
|
2023-03-23 00:00:00 | Votre guide pour nettoyer le code dans les applications natives cloud Your Guide to Clean Code in Cloud Native Apps (lien direct) |
Les entreprises adoptent les pratiques des indigènes du cloud, car cela met en premier leurs activités en premier et leur offre des avantages de vitesse et d'efficacité par rapport à la concurrence.Cependant, la récolte de ces récompenses nécessite une base solide et durable - une fondation de code propre.
Companies are adopting cloud native practices because it puts their core business first and affords them speed and efficiency advantages over the competition. However, reaping these rewards requires a solid, sustainable foundation - a Clean Code foundation. |
Cloud | ★★ | |
|
2023-03-20 23:00:00 | Les 5 principaux problèmes de dactylographie trouvés par sonarlint The top 5 common TypeScript issues found by SonarLint (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Ceci est un résumé du top 5
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. This is a summary of the top 5 |
Technical | ★★★ | |
|
2023-03-16 00:00:00 | Fonctionnalités natives dans le cloud dans Sonarqube 9.9 LTS Cloud native features in SonarQube 9.9 LTS (lien direct) |
Le meilleur LTS de tous les temps - Sonarqube V9.9 - a emballé beaucoup de nouvelles fonctionnalités et de nouvelles fonctionnalités.En savoir plus pour en savoir plus sur les capacités d'analyse native, IAC et sans serveur incluses dans le LTS.
The best LTS ever - SonarQube v9.9 - packed together a lot of new features and functionality. Read more to learn about the cloud native, IaC and serverless analysis capabilities included in the LTS. |
Cloud | ★★ | |
|
2023-03-13 23:00:00 | 9 autres raisons de passer à Sonarqube 9.9 LTS 9 more reasons to upgrade to SonarQube 9.9 LTS (lien direct) |
Sonarqube 9.9 LTS est là!Toutes les améliorations ne peuvent pas être mentionnées dans l'annonce de la version, alors consultez ces œufs de Pâques LTS qui en font le meilleur LTS de tous les temps.
SonarQube 9.9 LTS is here! Not every improvement could be mentioned in the release announcement, so check out these LTS easter eggs that make this the Best LTS Ever. |
★★ | ||
|
2023-03-08 23:00:00 | (Déjà vu) Problèmes de dactylographie communs N & ORDM;1: affectations dans les sous-expressions Common TypeScript Issues Nº 1: assignments within sub-expressions (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
Technical | ★★★ | |
|
2023-03-08 09:00:00 | Célébrer la Journée internationale des femmes avec les femmes de sonar Celebrating International Women\\'s Day with the women of Sonar (lien direct) |
Sonar célèbre la Journée internationale des femmes (8 mars) avec des interviews de femmes de nos nombreuses équipes au sujet de leur carrière dans la technologie.
Sonar is celebrating International Women\'s Day (March 8) with interviews from women across our many teams about their careers in technology. |
★★★ | ||
|
2023-03-06 23:00:00 | Liste de contrôle de mise à niveau de Sonarqube LTS SonarQube LTS Upgrade Checklist (lien direct) |
Une liste de contrôle pour vous aider à passer à Sonarqube LTS
A checklist to help you upgrade to SonarQube LTS |
★★★ | ||
|
2023-03-01 23:00:00 | (Déjà vu) Problèmes de dactylographie communs N & ORDM;2: déclarations non vides Common TypeScript Issues Nº 2: non-empty statements (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
Technical | ★★★ | |
|
2023-02-27 23:00:00 | Autonomiser les primitives faibles: la troncature de fichier à l'exécution du code avec Git Empowering weak primitives: file truncation to code execution with Git (lien direct) |
Laissez \\ se plonger dans la façon dont une vulnérabilité de code apparemment mineure peut cacher un impact critique!
Let\'s dive into how a seemingly minor code vulnerability can hide a critical impact! |
Vulnerability | ★★★ | |
|
2023-02-21 09:00:00 | La meilleure approche pour écrire des applications natives Secure Cloud The Best Approach to Writing Secure Cloud Native Apps (lien direct) |
Avec Sonar et la méthodologie Clean As Code, les développeurs peuvent avoir un impact direct sur la sécurité des applications natives cloud qu'ils créent.
With Sonar and the Clean as You Code methodology, developers can directly impact the security of the cloud native apps they create. |
Cloud | ★★ | |
|
2023-02-20 23:00:00 | (Déjà vu) Problèmes de dactylographie communs N & ORDM;3: Variables et fonctions locales inutilisées Common TypeScript Issues Nº 3: unused local variables and functions (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
Technical | ★★★ | |
|
2023-02-16 09:00:00 | Augmentez la vitesse du développeur aujourd'hui avec Clean lorsque vous codez Increase developer velocity today with Clean as You Code (lien direct) |
La méthodologie Clean As You Code permet aux développeurs de continuer à travailler sur de nouveaux projets intéressants sans sacrifier la qualité ou de s'enliser dans le code hérité de refactorisation.
The Clean as You Code methodology allows developers to keep working on new and interesting projects without sacrificing quality or getting bogged down in refactoring legacy code. |
★★ | ||
|
2023-02-14 09:00:00 | Nous sommes sonar! We are Sonar! (lien direct) |
La culture est un aspect clé du travail chez Sonar.C'est notre agent contraignant;C'est ce que nous apprécions, ce que nous croyons, la façon dont nous travaillons et la façon dont nous interagissons.C'est ce qui fait de nous sonarcers!
Culture is a key aspect of working at Sonar. It is our binding agent; it is what we value, what we believe in, the way we work, and the way we interact. It is what makes us SonarSourcers! |
★★ | ||
|
2023-02-07 23:00:00 | (Déjà vu) Problèmes de dactylographie communs N & ORDM;4: ne crée pas et déposer des objets immédiatement Common TypeScript Issues Nº 4: Don\\'t create and drop objects immediately (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
★★★ | ||
|
2023-02-07 10:00:00 | Sonarqube 9.9 LTS (lien direct) | Grande année, grande annonce & # 8211;La version de soutien à long terme le plus attendu de Sonarqube 9.9 est là!Consultez ce message pour tous les détails.
Big year, big announcement – the most anticipated SonarQube 9.9 Long-Term-Support release is here! Check out this post for all details. |
★★ | ||
|
2023-01-30 23:00:00 | Problèmes de dactylographie communs N & ORDM;5: Déclarations de propriétés facultatives Common TypeScript Issues Nº 5: Optional property declarations (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
★★★ | ||
|
2023-01-25 23:00:00 | OpenEMR - Exécution du code distant dans votre système de santé OpenEMR - Remote Code Execution in your Healthcare System (lien direct) |
Nous avons récemment découvert trois vulnérabilités qui permettent l'exécution de code arbitraire sur OpenEMR.Laissez voir ce que nous pouvons apprendre d'eux et discuter de leurs correctifs!
We recently discovered three vulnerabilities that allow arbitrary code execution on OpenEMR. Let\'s see what we can learn from them and discuss their patches! |
Vulnerability Technical | ★★★ | |
|
2023-01-11 23:00:00 | La recherche sur la vulnérabilité met en évidence 2022 Vulnerability Research Highlights 2022 (lien direct) |
Notre équipe de recherche revient sur une grande année et résume les points forts de leur recherche sur la vulnérabilité en 2022.
Our research team looks back at a great year and summarizes the highlights of their vulnerability research in 2022. |
Vulnerability Studies | ★★★ | |
|
2023-01-10 00:00:00 | Augmentez les compétences de votre équipe comme ils codent Level up your team\\'s skills as they code (lien direct) |
Contexte clair et éducation spécifique pour expliquer pourquoi un problème se produit et comment le réparer devrait être par le côté des développeurs sans quitter le flux de travail de développement.Le sonar a votre réponse.
Clear context and specific education for why an issue occurs and how to fix it should be by the developers\' side without leaving the development workflow. Sonar has your answer. |
★★ | ||
|
2023-01-05 00:00:00 | Erreurs de réaction moins tachetées: que faisons-nous même? Lesser spotted React mistakes: What are we even rendering? (lien direct) |
Cette série est dédiée aux petits pièges et erreurs courants mais courants que vous pouvez rencontrer lors de l'écriture du code de réaction.
Si un javascript expérimenté |Développeur de typeScript ou début, les résultats peuvent être surprenants.
This series is dedicated to the small, but common pitfalls and errors you can encounter when writing React code. Whether an experienced JavaScript | TypeScript developer or just starting out, the results can be surprising. |
★★★ |
To see everything:
Our RSS (filtrered)
