What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-30 08:00:00 | Pratique avec le coureur de test node.js Hands on with the Node.js test runner (lien direct) |
Node.js a publié un coureur de test expérimental dans la version 18 et a rendu ce coureur de test stable dans la version 20. Qu'est-ce que cela signifie pour nous en tant que développeurs JavaScript?
Node.js released an experimental test runner in version 18 and made that test runner stable in version 20. What does that mean for us as JavaScript developers? |
★★ | ||
|
2023-05-24 22:00:00 | Réflexions de OffenSiveCon 2023 Reflections from OffensiveCon 2023 (lien direct) |
Nos chercheurs en vulnérabilité ne font que revenir de leur voyage à Berlin où ils ont assisté à OffenSiveCon 2023!Voici ce qu'ils aimaient dans l'événement.
Our Vulnerability Researchers are just returning from their trip to Berlin where they attended OffensiveCon 2023! Here\'s what they loved about the event. |
Vulnerability | ★★ | |
|
2023-05-23 00:00:00 | SONAR et HASHICORP PARTER Sonar and HashiCorp Partner to Deliver Clean Terraform Code & Good Vibes (lien direct) |
Découvrez le sonar - Hashicorp Partnership et l'intégration du cloud Sonarcloud Terraform.
Learn about the Sonar - HashiCorp partnership and the SonarCloud Terraform Cloud integration. |
Cloud | ★★ | |
|
2023-05-17 22:00:00 | Sonarlint prend en charge l'analyse GO! SonarLint supports Go analysis! (lien direct) |
Sonarlint prend en charge l'analyse GO!
SonarLint supports Go analysis! |
★★ | ||
|
2023-05-15 22:00:00 | Pimcore: un clic, deux vulnérabilités de sécurité Pimcore: One click, two security vulnerabilities (lien direct) |
Nous avons découvert deux vulnérabilités à Pimcore qui pourraient être enchaînées en une seule demande pour réaliser RCE.
We discovered two vulnerabilities in Pimcore that could be chained together in one GET request to achieve RCE. |
Vulnerability | ★★ | |
|
2023-05-15 00:00:00 | Sonarcloud ou sonarqube?- Conseils sur le choix d'un pour votre équipe SonarCloud or SonarQube? - Guidance on Choosing One for Your Team (lien direct) |
Découvrez les similitudes et les principales différences entre SonarCloud et Sonarqube et laquelle convient le mieux à votre cas d'utilisation.
Learn about the similarities and key differences between SonarCloud and SonarQube and which one is best for your use case. |
★★ | ||
|
2023-05-10 22:00:00 | Clean Code est-il la solution de la qualité du code du cahier Jupyter? Is Clean Code the solution to Jupyter notebook code quality? (lien direct) |
Clean Code est-il la solution de la qualité du code du cahier Jupyter?
Is Clean Code the solution to Jupyter notebook code quality? |
Technical | ★★★ | |
|
2023-05-10 08:00:00 | ES2023 introduit de nouvelles méthodes de copie du tableau à JavaScript ES2023 introduces new array copying methods to JavaScript (lien direct) |
Il existe de nouvelles méthodes de tableau en JavaScript et ils sont là pour rendre nos programmes plus prévisibles et maintenables.
There are new array methods in JavaScript and they are here to make our programs more predictable and maintainable. |
Technical | ★★★ | |
|
2023-05-04 22:00:00 | Adhésion à Silver CNCF CNCF Silver membership (lien direct) |
Sonar devient Silver Membre de la Cloud Native Computing Foundation
Sonar becomes Silver member of the Cloud native computing foundation |
Cloud | ★★★ | |
|
2023-05-04 10:00:00 | Pourquoi Sonarqube 9.9 LTS est un incontournable pour les développeurs Python Why SonarQube 9.9 LTS is a must-have for Python developers (lien direct) |
Découvrez les changements dans le LTS Sonarqube 9.9 qui aident les développeurs Python à écrire du code propre.
Learn about the changes in SonarQube 9.9 LTS that help Python developers write Clean Code. |
★ | ||
|
2023-05-01 22:00:00 | Python bizarre: 5 comportements inattendus dans l'interpréteur Python Weird Python: 5 Unexpected Behaviors in the Python Interpreter (lien direct) |
Cinq façons dont l'interprète de Python se comporte de manière à ce que vous ne vous attendez pas.
Five ways in which Python\'s interpreter behaves in ways that you wouldn\'t expect. |
Technical | ★★★ | |
|
2023-04-30 22:00:00 | Réflexions de Devnexus, la plus grande conférence Java aux États-Unis. Reflections from DevNexus, the largest Java conference in the U.S.A. (lien direct) |
Réflexions de Devnexus, la plus grande conférence Java aux États-Unis.
Reflections from DevNexus, the largest Java conference in the U.S.A. |
Conference Conference | ★★★ | |
|
2023-04-25 22:00:00 | Entretien avec Sonar Python Developers Part 2 Interview with Sonar Python Developers Part 2 (lien direct) |
Derniers développements Python.Entretien avec des développeurs Python de Sonar.
Latest Python developments. Interview with Python developers from Sonar. |
Technical | ★★★ | |
|
2023-04-24 22:00:00 | Odoo: obtenez votre type de contenu, ou bien! Odoo: Get your Content Type right, or else! (lien direct) |
Pour quoi avons-nous besoin de types de contenu de toute façon?Laissez \\ examiner comment un type de contenu incorrect a conduit à une vulnérabilité du monde réel dans Odoo, CVE-2023-1434.
What do we need content types for anyway? Let\'s look into how an incorrect content type led to a real-world vulnerability in Odoo, CVE-2023-1434. |
Vulnerability Technical | ★★★ | |
|
2023-04-17 22:00:00 | Entretien avec les développeurs de sonar Python Partie 1 Interview with Sonar Python Developers Part 1 (lien direct) |
Pourquoi devrais-je apprendre la langue python?Quand dois-je utiliser Python?L'outillage autour du développement de Python est-il mature?
Why should I learn Python language? When should I use Python? Is tooling around Python development mature? |
Technical | ★★★ | |
|
2023-04-16 22:00:00 | Explorateur de compilateur de sonar: Écrivez le code C ++ Clean à l'intérieur de votre navigateur Sonar Compiler Explorer: Write clean C++ code inside your browser (lien direct) |
SONAR ❤️ Compilateur Explorateur: Écrivez le code C ++ Clean à l'intérieur de votre navigateur
Sonar ❤️ Compiler Explorer: Write clean C++ code inside your browser |
★★★ | ||
|
2023-04-12 22:00:00 | Vulnérabilités de Pretalx: comment être accepté à chaque conférence Pretalx Vulnerabilities: How to get accepted at every conference (lien direct) |
Nous avons récemment découvert deux vulnérabilités dans Pretalx et trouvé une technique générique pour obtenir l'exécution de code à partir d'un fichier d'écriture.
We recently discovered two vulnerabilities in pretalx and found a generic technique to gain code execution from a file write. |
Vulnerability Conference | ★★ | |
|
2023-04-05 22:00:00 | 9 autres raisons de passer à Sonarqube 9.9 LTS Another 9 reasons to upgrade to SonarQube 9.9 LTS (lien direct) |
Sonarqube 9.9 LTS est là!Nous reviendrons avec 9 autres raisons pour lesquelles vous devriez hiérarchiser la mise à niveau dès que possible.
SonarQube 9.9 LTS is here! We\'re back with another 9 reasons you should prioritise upgrading as soon as possible. |
★★ | ||
|
2023-04-05 09:00:00 | Comment le code mauvais détruit la vitesse du développeur How bad code destroys developer velocity (lien direct) |
Lorsque le mauvais code est négligé, il peut créer des problèmes durables et finalement un impact sur la productivité et la vitesse des développeurs.
When bad code gets overlooked, it can create lasting problems and ultimately impact developer productivity and velocity. |
★★★ | ||
|
2023-04-04 05:00:00 | Annonçant Sonarqube 10.0 Announcing SonarQube 10.0 (lien direct) |
Découvrez quelles fonctionnalités - comme une première analyse plus rapide et une meilleure gestion des utilisateurs avec SCIM - sont disponibles pour vous et vos équipes dans Sonarqube 10.0!
Learn what features - like faster first analysis and better user management with SCIM - are available to you and your teams in SonarQube 10.0! |
★★ | ||
|
2023-03-29 22:00:00 | Il est un piège (snmp): gagner l'exécution du code sur les libréns It\\'s a (SNMP) Trap: Gaining Code Execution on LibreNMS (lien direct) |
Nos chercheurs ont découvert une vulnérabilité dans les Librenms, qui pourraient être exploités par les attaquants pour gagner RCE en envoyant un seul piège SNMP.
Our researchers discovered a vulnerability in LibreNMS, which could be exploited by attackers to gain RCE by sending a single SNMP trap. |
Vulnerability Technical | ★★★ | |
|
2023-03-28 09:00:00 | Sonar est la solution de code propre pour votre flux de travail DevOps Sonar is the Clean Code solution for your DevOps workflow (lien direct) |
Clean Code de Sonar vise à rationaliser votre flux de travail DevOps afin que votre organisation puisse produire les meilleurs résultats possibles de votre logiciel.
Clean Code from Sonar aims to streamline your DevOps workflow so that your organization can yield the best possible results from your software. |
★★ | ||
|
2023-03-23 00:00:00 | Votre guide pour nettoyer le code dans les applications natives cloud Your Guide to Clean Code in Cloud Native Apps (lien direct) |
Les entreprises adoptent les pratiques des indigènes du cloud, car cela met en premier leurs activités en premier et leur offre des avantages de vitesse et d'efficacité par rapport à la concurrence.Cependant, la récolte de ces récompenses nécessite une base solide et durable - une fondation de code propre.
Companies are adopting cloud native practices because it puts their core business first and affords them speed and efficiency advantages over the competition. However, reaping these rewards requires a solid, sustainable foundation - a Clean Code foundation. |
Cloud | ★★ | |
|
2023-03-20 23:00:00 | Les 5 principaux problèmes de dactylographie trouvés par sonarlint The top 5 common TypeScript issues found by SonarLint (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Ceci est un résumé du top 5
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. This is a summary of the top 5 |
Technical | ★★★ | |
|
2023-03-16 00:00:00 | Fonctionnalités natives dans le cloud dans Sonarqube 9.9 LTS Cloud native features in SonarQube 9.9 LTS (lien direct) |
Le meilleur LTS de tous les temps - Sonarqube V9.9 - a emballé beaucoup de nouvelles fonctionnalités et de nouvelles fonctionnalités.En savoir plus pour en savoir plus sur les capacités d'analyse native, IAC et sans serveur incluses dans le LTS.
The best LTS ever - SonarQube v9.9 - packed together a lot of new features and functionality. Read more to learn about the cloud native, IaC and serverless analysis capabilities included in the LTS. |
Cloud | ★★ | |
|
2023-03-13 23:00:00 | 9 autres raisons de passer à Sonarqube 9.9 LTS 9 more reasons to upgrade to SonarQube 9.9 LTS (lien direct) |
Sonarqube 9.9 LTS est là!Toutes les améliorations ne peuvent pas être mentionnées dans l'annonce de la version, alors consultez ces œufs de Pâques LTS qui en font le meilleur LTS de tous les temps.
SonarQube 9.9 LTS is here! Not every improvement could be mentioned in the release announcement, so check out these LTS easter eggs that make this the Best LTS Ever. |
★★ | ||
|
2023-03-08 23:00:00 | (Déjà vu) Problèmes de dactylographie communs N & ORDM;1: affectations dans les sous-expressions Common TypeScript Issues Nº 1: assignments within sub-expressions (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
Technical | ★★★ | |
|
2023-03-08 09:00:00 | Célébrer la Journée internationale des femmes avec les femmes de sonar Celebrating International Women\\'s Day with the women of Sonar (lien direct) |
Sonar célèbre la Journée internationale des femmes (8 mars) avec des interviews de femmes de nos nombreuses équipes au sujet de leur carrière dans la technologie.
Sonar is celebrating International Women\'s Day (March 8) with interviews from women across our many teams about their careers in technology. |
★★★ | ||
|
2023-03-06 23:00:00 | Liste de contrôle de mise à niveau de Sonarqube LTS SonarQube LTS Upgrade Checklist (lien direct) |
Une liste de contrôle pour vous aider à passer à Sonarqube LTS
A checklist to help you upgrade to SonarQube LTS |
★★★ | ||
|
2023-03-01 23:00:00 | (Déjà vu) Problèmes de dactylographie communs N & ORDM;2: déclarations non vides Common TypeScript Issues Nº 2: non-empty statements (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
Technical | ★★★ | |
|
2023-02-27 23:00:00 | Autonomiser les primitives faibles: la troncature de fichier à l'exécution du code avec Git Empowering weak primitives: file truncation to code execution with Git (lien direct) |
Laissez \\ se plonger dans la façon dont une vulnérabilité de code apparemment mineure peut cacher un impact critique!
Let\'s dive into how a seemingly minor code vulnerability can hide a critical impact! |
Vulnerability | ★★★ | |
|
2023-02-21 09:00:00 | La meilleure approche pour écrire des applications natives Secure Cloud The Best Approach to Writing Secure Cloud Native Apps (lien direct) |
Avec Sonar et la méthodologie Clean As Code, les développeurs peuvent avoir un impact direct sur la sécurité des applications natives cloud qu'ils créent.
With Sonar and the Clean as You Code methodology, developers can directly impact the security of the cloud native apps they create. |
Cloud | ★★ | |
|
2023-02-20 23:00:00 | (Déjà vu) Problèmes de dactylographie communs N & ORDM;3: Variables et fonctions locales inutilisées Common TypeScript Issues Nº 3: unused local variables and functions (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
Technical | ★★★ | |
|
2023-02-16 09:00:00 | Augmentez la vitesse du développeur aujourd'hui avec Clean lorsque vous codez Increase developer velocity today with Clean as You Code (lien direct) |
La méthodologie Clean As You Code permet aux développeurs de continuer à travailler sur de nouveaux projets intéressants sans sacrifier la qualité ou de s'enliser dans le code hérité de refactorisation.
The Clean as You Code methodology allows developers to keep working on new and interesting projects without sacrificing quality or getting bogged down in refactoring legacy code. |
★★ | ||
|
2023-02-14 09:00:00 | Nous sommes sonar! We are Sonar! (lien direct) |
La culture est un aspect clé du travail chez Sonar.C'est notre agent contraignant;C'est ce que nous apprécions, ce que nous croyons, la façon dont nous travaillons et la façon dont nous interagissons.C'est ce qui fait de nous sonarcers!
Culture is a key aspect of working at Sonar. It is our binding agent; it is what we value, what we believe in, the way we work, and the way we interact. It is what makes us SonarSourcers! |
★★ | ||
|
2023-02-07 23:00:00 | (Déjà vu) Problèmes de dactylographie communs N & ORDM;4: ne crée pas et déposer des objets immédiatement Common TypeScript Issues Nº 4: Don\\'t create and drop objects immediately (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
★★★ | ||
|
2023-02-07 10:00:00 | Sonarqube 9.9 LTS (lien direct) | Grande année, grande annonce & # 8211;La version de soutien à long terme le plus attendu de Sonarqube 9.9 est là!Consultez ce message pour tous les détails.
Big year, big announcement – the most anticipated SonarQube 9.9 Long-Term-Support release is here! Check out this post for all details. |
★★ | ||
|
2023-01-30 23:00:00 | Problèmes de dactylographie communs N & ORDM;5: Déclarations de propriétés facultatives Common TypeScript Issues Nº 5: Optional property declarations (lien direct) |
Nous avons critiqué les données de Sonarlint pour découvrir les 5 principaux problèmes de typeScript les plus courants.Dans cette série en 5 parties, nous décrivons chaque problème et comment l'éviter.
We crunched the data from SonarLint to discover the top 5 most common TypeScript issues. In this 5 part series, we outline each issue and how to avoid it. |
★★★ | ||
|
2023-01-25 23:00:00 | OpenEMR - Exécution du code distant dans votre système de santé OpenEMR - Remote Code Execution in your Healthcare System (lien direct) |
Nous avons récemment découvert trois vulnérabilités qui permettent l'exécution de code arbitraire sur OpenEMR.Laissez voir ce que nous pouvons apprendre d'eux et discuter de leurs correctifs!
We recently discovered three vulnerabilities that allow arbitrary code execution on OpenEMR. Let\'s see what we can learn from them and discuss their patches! |
Vulnerability Technical | ★★★ | |
|
2023-01-11 23:00:00 | La recherche sur la vulnérabilité met en évidence 2022 Vulnerability Research Highlights 2022 (lien direct) |
Notre équipe de recherche revient sur une grande année et résume les points forts de leur recherche sur la vulnérabilité en 2022.
Our research team looks back at a great year and summarizes the highlights of their vulnerability research in 2022. |
Vulnerability Studies | ★★★ | |
|
2023-01-10 00:00:00 | Augmentez les compétences de votre équipe comme ils codent Level up your team\\'s skills as they code (lien direct) |
Contexte clair et éducation spécifique pour expliquer pourquoi un problème se produit et comment le réparer devrait être par le côté des développeurs sans quitter le flux de travail de développement.Le sonar a votre réponse.
Clear context and specific education for why an issue occurs and how to fix it should be by the developers\' side without leaving the development workflow. Sonar has your answer. |
★★ | ||
|
2023-01-05 00:00:00 | Erreurs de réaction moins tachetées: que faisons-nous même? Lesser spotted React mistakes: What are we even rendering? (lien direct) |
Cette série est dédiée aux petits pièges et erreurs courants mais courants que vous pouvez rencontrer lors de l'écriture du code de réaction.
Si un javascript expérimenté |Développeur de typeScript ou début, les résultats peuvent être surprenants.
This series is dedicated to the small, but common pitfalls and errors you can encounter when writing React code. Whether an experienced JavaScript | TypeScript developer or just starting out, the results can be surprising. |
★★★ | ||
|
2023-01-03 00:00:00 | CACTI: Exécution de code distant non authentifié Cacti: Unauthenticated Remote Code Execution (lien direct) |
Découvrez comment nous avons découvert une vulnérabilité critique dans les cactus à l'aide de SonarCloud.
Learn how we discovered a critical vulnerability in Cacti with the help of SonarCloud. |
Vulnerability Technical | ★★★★ | |
|
2022-12-21 00:00:00 | Sonarqube 9.8 est là! SonarQube 9.8 is here! (lien direct) |
La dernière version de Sonarqube de Sonar est arrivée.Découvrez ce qui est nouveau dans sonarqube 9.8 dans cette vidéo rapide et téléchargez-la maintenant.
The latest version of SonarQube from Sonar has arrived. Check out what\'s new in SonarQube 9.8 in this quick video and download it now. |
★★ | ||
|
2022-12-15 00:00:00 | Développez votre cloud natif apps la manière durable Develop Your Cloud Native Apps the Sustainable Way (lien direct) |
Le développement d'applications utilisant Cloud Native Technologies change la donne pour les développeurs.Avec une base de code robuste et maintenable, ils sont positionnés pour faire de leur mieux.Découvrez comment Sonar a le plan de jeu Clean Code pour compléter parfaitement vos initiatives natives cloud.
Application development using cloud native technologies is a game changer for developers. With a robust, maintainable codebase, they are positioned to do their best work. Learn how Sonar has the clean code game plan to perfectly complement your cloud native initiatives. |
Cloud | ★★★ | |
|
2022-12-12 00:00:00 | Sonar @ PWN2OWN TORONTO 2022 (lien direct) | Les membres de l'équipe de recherche sur la vulnérabilité de Sonar ont participé à distance à Pwn2own Toronto 2022. Ce concours est assez spécial pour nous: nous nous concentrons généralement sur les vulnérabilités de code dans les projets d'application Web open source.
Members of the Sonar Vulnerability Research team remotely participated in Pwn2Own Toronto 2022. This competition is quite special for us: we usually focus on code vulnerabilities in open-source web application projects. |
Vulnerability Conference | ★★★ | |
|
2022-12-08 00:00:00 | Comment permettre à votre équipe de développement de livrer du code propre? How to enable your development team to deliver Clean Code? (lien direct) |
Quelle que soit l'entreprise pour laquelle nous travaillons, le projet auquel nous contribuons ou nos années d'expérience en tant que développeurs individuels ou en équipe, nous faisons inévitablement des erreurs lors du codage.En moyenne, une équipe de développement génère environ 15 à 50 erreurs par 1 000 lignes de code délivré.
Regardless of the company we work for, the project we contribute to, or our years of experience as individual developers or as a team, we inevitably make mistakes while coding. On average, a development team generates about 15 to 50 errors per 1,000 lines of delivered code. |
★★★ | ||
|
2022-12-06 00:00:00 | Échelle du code propre à travers l'entreprise Scaling Clean Code Across the Enterprise (lien direct) |
Le code est au cœur de votre logiciel et dicte son comportement et ses performances.Clean Code permet à vos équipes de développement d'introduire plus facilement les modifications et les améliorations des logiciels car elle est exempte de problèmes.
Code is at the core of your software and dictates its behavior and performance. Clean code makes it easier for your development teams to introduce changes and enhancements to software because it is free of issues. |
★★★ | ||
|
2022-12-01 00:00:00 | Ce que j'ai appris en utilisant sonarqube pour la première fois What I learned from using SonarQube for the first time (lien direct) |
Dans ce blog, je partagerai l'histoire de la façon dont j'ai été présenté à Sonarqube et je l'ai utilisé comme chef d'équipe.Je vais expliquer comment cela nous a aidés à améliorer notre code et m'a également aidé à développer une équipe de développeurs juniors avec un compagnon de code propre à leurs côtés.
In this blog, I will share the story of how I got introduced to SonarQube and made use of it as a team lead. I will explain how it helped us improve our code, and also assisted me in growing a team of junior developers with a Clean Code companion by their side. |
★★★ | ||
|
2022-11-29 00:00:00 | Code de la sécurité du code Calendrier 2022 Code Security Advent Calendar 2022 (lien direct) |
L'année touche lentement à sa fin et il est à nouveau le temps de regarder en arrière et de réfléchir sur le grand plaisir et les réalisations de l'année.C'est là que nous tenons à remercier notre communauté et à partager un petit cadeau, comme nous le faisons en décembre depuis 2016.
The year is slowly coming to an end and it\'s time again to look back and reflect on the great fun and achievements of the year. This is where we would like to thank our community and share a little gift, as we do every December since 2016. |
Conference | ★★★ |
To see everything:
Our RSS (filtrered)
