Une sélection des sujets qui ont marqué ma semaine ou autrement dit un extrait représentatif de ma bulle informationnelle. Ecouté Sur la thématique sécurité, 1 épisodes de Software Engineering Radio et 2 épisodes de NoLimitSecu Dans l’épisode #383 de SER, Neil Madden, qui est en train d’écrire API Security in Action, est interviewé par Gavin Henry. Un épisode très dense et très riche. J’ai surtout retenu le modèle de menace STRIDE acronyme pour Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege et que sur le site de l’OWASP il y a plusieurs Cheat Sheets intéressantes dont celle-ci sur le Logging.

Une sélection de ce que j’ai écouté, vu ou lu et qui a marqué ma semaine (ou aurait dû) ! Comme le remarque mon collègue Thomas dans un billet, c’est représentatif de ma bulle informationnelle ! Vous êtes prévenus ! Ecouté Plusieurs épisodes du Podcast HanselMinutes de Scott Hanselman Red Teaming with Leron Gray : j’ai bien aimé la définition donnée pour la Red Team : Adversary Emulation (vers 1'27’').

Une sélection de ce que j’ai écouté, vu ou lu et qui a marqué ma semaine (ou aurait dû) ! Comme le remarque mon collègue Thomas dans un billet, c’est représentatif de ma bulle informationnelle ! Vous êtes prévenus ! Ecouté J’ai particuièrement apprécié l’écoute de Unproven Tech with Sean Allen (et le transcript). Ce que j’ai trouvé intéressant est que ce podcast retrace le raisonnement autour du choix de l’outil approprié pour construire un outil avec des besoins et contraintes spécifiques.

Une sélection de ce que j’ai écouté, vu ou lu et qui a marqué ma semaine (ou aurait dû) ! Comme le remarque mon collègue Thomas dans un billet, c’est représentatif de ma bulle informationnelle ! Vous êtes prévenus ! Ecouté Un podcast de InfoQ avec Sam Newman sur les microservices que j’ai trouvé très intéressant. Il rappelle entre autre que les microservices sont des systèmes distribués, que les systèmes distribués cela introduit de la complexité et qu’il faut être sûr que l’on saura géré cette complexité et qu’on l’introduit pour de bonnes raisons.

The Big Picture Les ADR (Architectural Decision Record) sont une documentation des décisions d’architecture que Michael Nygard a formalisée en 2011 dans un billet sur le blog de Relevance (devenu Cognitech depuis). Pour les lecteurs moins à l’aise avec la langue anglaise, je propose une traduction du billet en français sur un petit dépôt sur GitHub avec d’autres ressources sur les ADR en complément de cet article. Cette documentation légère est adaptée à des projets agiles.