What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-12-21 00:00:00 | Sonarqube 9.8 est là! SonarQube 9.8 is here! (lien direct) |
La dernière version de Sonarqube de Sonar est arrivée.Découvrez ce qui est nouveau dans sonarqube 9.8 dans cette vidéo rapide et téléchargez-la maintenant.
The latest version of SonarQube from Sonar has arrived. Check out what\'s new in SonarQube 9.8 in this quick video and download it now. |
★★ | ||
|
2022-12-15 00:00:00 | Développez votre cloud natif apps la manière durable Develop Your Cloud Native Apps the Sustainable Way (lien direct) |
Le développement d'applications utilisant Cloud Native Technologies change la donne pour les développeurs.Avec une base de code robuste et maintenable, ils sont positionnés pour faire de leur mieux.Découvrez comment Sonar a le plan de jeu Clean Code pour compléter parfaitement vos initiatives natives cloud.
Application development using cloud native technologies is a game changer for developers. With a robust, maintainable codebase, they are positioned to do their best work. Learn how Sonar has the clean code game plan to perfectly complement your cloud native initiatives. |
Cloud | ★★★ | |
|
2022-12-12 00:00:00 | Sonar @ PWN2OWN TORONTO 2022 (lien direct) | Les membres de l'équipe de recherche sur la vulnérabilité de Sonar ont participé à distance à Pwn2own Toronto 2022. Ce concours est assez spécial pour nous: nous nous concentrons généralement sur les vulnérabilités de code dans les projets d'application Web open source.
Members of the Sonar Vulnerability Research team remotely participated in Pwn2Own Toronto 2022. This competition is quite special for us: we usually focus on code vulnerabilities in open-source web application projects. |
Vulnerability Conference | ★★★ | |
|
2022-12-08 00:00:00 | Comment permettre à votre équipe de développement de livrer du code propre? How to enable your development team to deliver Clean Code? (lien direct) |
Quelle que soit l'entreprise pour laquelle nous travaillons, le projet auquel nous contribuons ou nos années d'expérience en tant que développeurs individuels ou en équipe, nous faisons inévitablement des erreurs lors du codage.En moyenne, une équipe de développement génère environ 15 à 50 erreurs par 1 000 lignes de code délivré.
Regardless of the company we work for, the project we contribute to, or our years of experience as individual developers or as a team, we inevitably make mistakes while coding. On average, a development team generates about 15 to 50 errors per 1,000 lines of delivered code. |
★★★ | ||
|
2022-12-06 00:00:00 | Échelle du code propre à travers l'entreprise Scaling Clean Code Across the Enterprise (lien direct) |
Le code est au cœur de votre logiciel et dicte son comportement et ses performances.Clean Code permet à vos équipes de développement d'introduire plus facilement les modifications et les améliorations des logiciels car elle est exempte de problèmes.
Code is at the core of your software and dictates its behavior and performance. Clean code makes it easier for your development teams to introduce changes and enhancements to software because it is free of issues. |
★★★ | ||
|
2022-12-01 00:00:00 | Ce que j'ai appris en utilisant sonarqube pour la première fois What I learned from using SonarQube for the first time (lien direct) |
Dans ce blog, je partagerai l'histoire de la façon dont j'ai été présenté à Sonarqube et je l'ai utilisé comme chef d'équipe.Je vais expliquer comment cela nous a aidés à améliorer notre code et m'a également aidé à développer une équipe de développeurs juniors avec un compagnon de code propre à leurs côtés.
In this blog, I will share the story of how I got introduced to SonarQube and made use of it as a team lead. I will explain how it helped us improve our code, and also assisted me in growing a team of junior developers with a Clean Code companion by their side. |
★★★ | ||
|
2022-11-29 00:00:00 | Code de la sécurité du code Calendrier 2022 Code Security Advent Calendar 2022 (lien direct) |
L'année touche lentement à sa fin et il est à nouveau le temps de regarder en arrière et de réfléchir sur le grand plaisir et les réalisations de l'année.C'est là que nous tenons à remercier notre communauté et à partager un petit cadeau, comme nous le faisons en décembre depuis 2016.
The year is slowly coming to an end and it\'s time again to look back and reflect on the great fun and achievements of the year. This is where we would like to thank our community and share a little gift, as we do every December since 2016. |
Conference | ★★★ | |
|
2022-11-18 00:00:00 | Faire plus avec moins dans les temps incertains Doing More with Less in Uncertain Times (lien direct) |
Même si l'efficacité de tous les processus de travail est l'objectif de toute entreprise qui s'efforce de réussir, c'est encore plus un défi étant donné le climat économique actuel.Ce bar se déplace plus haut chaque jour.
Even though efficiency of all work processes is a goal of any business striving for success, it is even more of a challenge given the current economic climate. This bar shifts higher every day. |
★★★ | ||
|
2022-11-15 00:00:00 | (Déjà vu) CheckMk: Exécution du code distant en chaînant plusieurs bogues (3/3) Checkmk: Remote Code Execution by Chaining Multiple Bugs (3/3) (lien direct) |
Ce dernier article de la série détermine comment un attaquant peut chaîner deux vulnérabilités supplémentaires pour reprendre pleinement un serveur CheckMK.
This last article of the series determines how an attacker can chain two further vulnerabilities to fully take over a Checkmk server. |
Vulnerability Technical | ★★★ | |
|
2022-11-10 00:00:00 | Un regard sur Kubecon 2022 A Look Back at KubeCon 2022 (lien direct) |
L'équipe de sonar a passé un bon moment à parrainer Kubecon 2022 à Détroit.Lisez nos plats à emporter de l'événement ...
The Sonar Team had a great time sponsoring KubeCon 2022 in Detroit. Read about our takeaways from the event... |
Conference | ★★★ | |
|
2022-11-08 00:00:00 | CheckMk: Exécution du code distant en chaînant plusieurs bogues (2/3) Checkmk: Remote Code Execution by Chaining Multiple Bugs (2/3) (lien direct) |
Le deuxième article de cette série décrit comment un attaquant peut tirer parti de la possibilité de forger des requêtes LQL arbitraires pour accéder au composant Nagvis.
The second article of this series outlines how an attacker can leverage the ability to forge arbitrary LQL queries to gain access to the NagVis component. |
Technical | ★★★ | |
|
2022-11-01 00:00:00 | CheckMk: Exécution du code distant en chaînant plusieurs bogues (1/3) Checkmk: Remote Code Execution by Chaining Multiple Bugs (1/3) (lien direct) |
Nous avons découvert plusieurs vulnérabilités dans CheckMK, qui peuvent être enchaînées par un attaquant distant non authentifié pour reprendre pleinement un serveur vulnérable.
We discovered multiple vulnerabilities in Checkmk, which can be chained together by an unauthenticated, remote attacker to fully take over a vulnerable server. |
Vulnerability Technical | ★★★ | |
|
2022-10-26 00:00:00 | Au-delà des règles de trois, cinq et zéro Beyond the Rules of Three, Five and Zero (lien direct) |
Après avoir examiné les règles de trois, cinq et zéro, la partie 2 de cette série examine les exceptions qui prouvent la ou les règles.Certains d'entre eux peuvent vous surprendre (non, vraiment)!
After examining the Rules of Three, Five, and Zero, part 2 of this series looks at the exceptions that prove the rule(s). Some of them may surprise you (no, really)! |
★★★ | ||
|
2022-10-25 00:00:00 | Bits de Hexacon 2022 Bits from Hexacon 2022 (lien direct) |
Nos équipes de recherche sur les applications et la vulnérabilité ont passé un bon moment à Hexacon 2022, ici ce que nous avons apprécié!
Our AppSec and Vulnerability Research teams had a great time at Hexacon 2022, here\'s what we enjoyed! |
Vulnerability Conference | ★★★ | |
|
2022-10-19 00:00:00 | Sonarqube 9.7 est là! SonarQube 9.7 is here! (lien direct) |
Découvrez ce qui est nouveau dans sonarqube 9.7 dans cette vidéo rapide.
Check out what\'s new in SonarQube 9.7 in this quick video. |
★★★ | ||
|
2022-10-18 00:00:00 | Exécution du code distant dans la plate-forme Melis Remote Code Execution in Melis Platform (lien direct) |
Nous revenons sur une vulnérabilité de désérialisation critique identifiée par notre moteur Sast dans la plate-forme de Melis logicielle.Laissez \\ voir comment il fonctionne sous le capot et comment nous avons confirmé son exploitabilité.
We come back on a critical deserialization vulnerability identified by our SAST engine in the software Melis Platform. Let\'s look at how it works under the hood and how we confirmed its exploitability. |
Vulnerability | ★★★ | |
|
2022-10-13 00:00:00 | Bad Code coûte plus que votre argent Bad code costs more than just your money (lien direct) |
Le mauvais code ne disparaît pas et les conséquences de la négligence peuvent être coûteuses.
Bad code doesn\'t just disappear and the consequences of overlooking it can be costly. |
★★★ | ||
|
2022-10-11 00:00:00 | Les règles de trois, cinq et zéro The Rules of Three, Five and Zero (lien direct) |
La règle de trois a été inventée en 1991. qui s'est étendue à la règle de cinq avec la sémantique de déménagement de C ++ 11 \\ - et même cela a ensuite été subsumé par la règle de zéro.Mais quelles sont toutes ces règles?Et devons-nous les suivre?
The Rule of Three was coined back in 1991. That expanded to the Rule of Five with C++11\'s move semantics - and even that was then subsumed by The Rule of Zero. But what are all these rules? And do we have to follow them? |
★★★ | ||
|
2022-10-06 00:00:00 | Cinq fonctionnalités SonarCloud pour les développeurs qui veulent du code propre Five SonarCloud features for developers that want Clean Code (lien direct) |
Que vous travailliez sur un nouveau projet ou existant, vous pourriez considérer le code propre comme un idéal, quelque part loin hors de portée.Soit \\ passer plus de 5 fonctionnalités clés qui font de SonarCloud l'outil parfait pour les développeurs et les équipes de développement afin de livrer du code propre de manière cohérente et efficace, sans perturber le flux de travail de développement existant.
Whether you\'re working on a new project or an existing one, you might think of Clean Code as an ideal, somewhere far out of reach. Let\'s go over 5 key features that make SonarCloud the perfect tool for developers and development teams to deliver Clean Code consistently and efficiently, without disrupting the existing development workflow. |
Tool Tool | ★★★ | |
|
2022-10-04 00:00:00 | Sécuriser les outils des développeurs: une nouvelle attaque en chaîne d'approvisionnement sur PHP Securing Developer Tools: A New Supply Chain Attack on PHP (lien direct) |
Quel est votre pire cauchemar de chaîne d'approvisionnement et pourquoi est-ce quelqu'un qui pourrait reprendre tous les forfaits PHP à la fois?Laissez \\ une plongée profonde dans la façon dont nous pourrions le démontrer!
What is your worst supply chain nightmare and why is it somebody that could take over all the PHP packages at once? Let\'s deep dive into how we could demonstrate it! |
Threat General Information | ★★★ | |
|
2022-09-26 00:00:00 | Notre voyage vers l'accessibilité Our journey toward accessibility (lien direct) |
Lorsque vous pensez à votre journée de travail typique, combien de temps passez-vous à travailler sur un ordinateur?À quel point serait-il difficile pour vous d'effectuer votre travail si vous n'aviez pas accès à un ordinateur?
When you think about your typical workday, how much time do you spend working on a computer? How hard would it be for you to perform your job if you did not have access to a computer? |
★★★ | ||
|
2022-09-20 00:00:00 | Sécuriser les outils du développeur: OneDev Remote Code Exécution Securing Developer Tools: OneDev Remote Code Execution (lien direct) |
Nous avons récemment découvert plusieurs vulnérabilités dans ONEDEV 7.2.9 qui ont permis aux attaquants de compromettre pleinement un serveur et même de sortir d'un environnement Docker.
We recently discovered several vulnerabilities in OneDev 7.2.9 that allowed attackers to fully compromise a server and even break out of a Docker environment. |
Vulnerability | ★★★ | |
|
2022-09-15 00:00:00 | Entretien avec un développeur de sonarsource Interview with a SonarSource Developer (lien direct) |
Curieux de la vie en tant que développeur de Sonarsource?Rejoignez-nous pendant que nous discutons des changements dans le monde de la programmation, de l'importance de la sécurité et de l'écriture de code avec le développeur backend Sonarcloud Claire Villard.
Curious about life as a Developer at SonarSource? Join us as we discuss changes in the world of programming, the importance of Security, and writing code with SonarCloud Backend Developer Claire Villard. |
Technical | ★★ |
To see everything:
Our RSS (filtrered)
