OWASP Top 10 : comment (vraiment) sécuriser son API ?

AXOPEN - Expertise & développement informatique

Player FM - Internet Radio Done Right

24 subscribers

Toegevoegd zeven jaar geleden

Inhoud geleverd door AXOPEN. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door AXOPEN of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.

Biscuits & Jam

1
The War and Treaty Are Getting Carried Away 46:55

3 dagen geleden46:55

Later Afspelen

Lijsten

Vind ik leuk

Leuk

46:55

The War and Treaty’s Michael and Tanya Trotter grew up in Cleveland, Ohio, and Washington, DC, respectively, but both have family roots in the South. They also grew up in the musical traditions of their churches – Tanya in the Black Baptist Church and Michael in the Seventh Day Adventist Church – where they learned the power of song to move people. After becoming a father at a very young age, Michael eventually joined the armed forces and served in Iraq and Germany, where he took up songwriting as a way of dealing with his experiences there. Meanwhile Tanya embarked on a singing and acting career after a breakthrough appearance in Sister Act 2 alongside Whoopi Goldberg and Lauryn Hill. Now, after a long and sometimes traumatic journey, Michael and Tanya are married, touring, winning all sorts of awards, and set to release their fifth album together, and their fourth as The War and Treaty. Sid talks to Michael and Tanya about the new record, Plus One , as well as their collaboration with Miranda Lambert, what it was like to record at FAME studios in Muscle Shoals, and how they’re blending country, soul, gospel, and R&B. Learn more about your ad choices. Visit podcastchoices.com/adchoices…

ongeveer een jaar geleden 43:47

MP3•Thuis aflevering

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !

Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro

____

Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

____

Crédit son : Maxime Ledan

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Hoofdstukken

1. Introduction (00:00:00)

2. Qu'est-ce qu'une API ? (00:01:20)

3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)

4. Qu'est-ce que l'OWASP ? (00:04:08)

5. Principe #1 - Broken Object Level Authorization (00:06:52)

6. Principe #2 - Broken Authentication (00:09:33)

7. Principe #3 - Broken Object Property Authorization (00:12:15)

8. Principe #4 - Unrestricted Resource Consumption (00:17:39)

9. Principe #5 - Broken Function Level Authorization (00:21:04)

10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)

11. Principe #7 - Server Side Request Forgery (00:23:54)

12. Principe #8 - Security Misconfiguration (00:26:45)

13. Principe #9 - Improper Inventory Management (00:28:37)

14. Principe #10 - Unsafe Consumption of APIs (00:30:50)

15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)

16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)

17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)

18. Outro (00:43:17)

113 afleveringen

#AXOPEN #Technologie #Actualités #Actualité des Technologies

OWASP Top 10 : comment (vraiment) sécuriser son API ?

AXOPEN - Expertise & développement informatique

24 subscribers

published ongeveer een jaar geleden

MP3•Thuis aflevering

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !

Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro

____

Crédit son : Maxime Ledan

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Hoofdstukken

1. Introduction (00:00:00)

2. Qu'est-ce qu'une API ? (00:01:20)

3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)

4. Qu'est-ce que l'OWASP ? (00:04:08)

5. Principe #1 - Broken Object Level Authorization (00:06:52)

6. Principe #2 - Broken Authentication (00:09:33)

7. Principe #3 - Broken Object Property Authorization (00:12:15)

8. Principe #4 - Unrestricted Resource Consumption (00:17:39)

9. Principe #5 - Broken Function Level Authorization (00:21:04)

10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)

11. Principe #7 - Server Side Request Forgery (00:23:54)

12. Principe #8 - Security Misconfiguration (00:26:45)

13. Principe #9 - Improper Inventory Management (00:28:37)

14. Principe #10 - Unsafe Consumption of APIs (00:30:50)

15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)

16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)

17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)

18. Outro (00:43:17)

113 afleveringen

#AXOPEN #Technologie #Actualités #Actualité des Technologies

모든 에피소드

1
Flutter : comment optimiser son app pour un numérique plus responsable ? Avec Adrien Body, Staff Engineer chez SNCF Connect & Tech 42:58

ongeveer 9 uur geleden42:58

42:58

Bienvenue dans le 34ᵉ épisode de notre série de podcasts dédiée aux experts de l’informatique ! Aujourd’hui, Philippe reçoit Adrien Body, Staff Engineer chez SNCF Connect & Tech. Une techno qu’il connaît bien, puisque c’est celle qui a été utilisée pour la refonte de l’application SNCF ! Alors, comment optimiser son application en Flutter ? Quels sont ses avantages et ses limites ? Qu’en est-il de l’accessibilité ? Quel est l’avenir de cette techno ? Autant de questions auxquelles Adrien nous aide à répondre ! Bonne écoute ! ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Lydia Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Svelte : la promesse d’une révolution JavaScript ? 37:37

21 dagen geleden37:37

37:37

Bienvenue dans ce nouvel épisode du podcast AXOPEN ! Aujourd’hui, on s’attaque à un framework JavaScript qui fait parler de lui : Svelte. Un framework qui divise, avec une approche bien différente de React ou Vue. Et comme toujours avec les technos récentes, une question se pose : réelle révolution ou simple effet de mode ? Et surtout, Svelte est-il prêt pour la production et adapté aux projets d’envergure ? On va tout décortiquer ensemble, avec des avis tranchés, des retours d’expérience concrets… et même un petit clash PHP en bonus ! Au programme : 00:00 – Introduction 03:00 – Qu’est-ce que Svelte ? 04:10 – Un peu d’histoire 05:00 – Quelle est la différence avec les autres frameworks JS ? 08:57 – L’approche Svelte répond-elle à un véritable besoin ? 12:30 – Svelte est-il vraiment prêt pour la production ? 15:14 – Y a-t-il une communauté Svelte active et solide ? 16:17 – Défonceur / Défenseur : le clash PHP ! Philippe vs Nathan 19:00 – Quels sont les principes clés de Svelte à comprendre ? 24:05 – Les outils autour de Svelte 26:10 – Nos retours d’expérience sur des projets en Svelte 29:30 – Svelte est-il vraiment maintenable ? 30:56 – Pour quel type de projet utiliser Svelte ? 32:34 – Le coup de cœur d’Arthur 36:55 – Conclusion ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Industrie 4.0 : Comment développer des solutions sur mesure ? Avec Thierry Caye, CTO chez Lectra 57:00

ongeveer een jaar geleden57:00

57:00

Bienvenue dans le 33e épisode de notre série de podcasts dédiée aux experts de l’informatique ! Pour l'occasion, Philippe reçoit Thierry Caye, CTO chez Lectra, pour discuter de l'Industrie 4.0 et de ses implications dans le monde industriel. Ensemble, ils explorent les technologies qui révolutionnent les entreprises, en se focalisant sur des cas concrets et des enjeux stratégiques comme la sécurité des données, l'IA ou encore la RSE. Au programme : L’évolution des révolutions industrielles jusqu’à l’Industrie 4.0 Exemple concret d’une solution textile connectée Les technologies utilisées et la gestion des données chez Lectra Sécurité, Edge Computing et rôle de l’IA dans l’industrie Un regard vers l’Industrie 5.0 Merci à Thierry et bonne écoute ! Pour en savoir plus sur Lectra : https://www.lectra.com/fr Pour se connecter à Thierry sur LinkedIn : https://www.linkedin.com/in/thierry-caye-a5906a48/ ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Les données dans Kubernetes : comment bien les gérer et les protéger ? Avec Christophe Fontaine de Veeam 49:47

ongeveer een jaar geleden49:47

49:47

Bienvenue dans le 32e épisode de notre série de podcasts dédiée aux experts de l’informatique ! Aujourd’hui, Grégory et Philippe accueillent Christophe Fontaine, Senior Regional Technical Sales Director chez Veeam, pour discuter d’un sujet qu’il maîtrise parfaitement : la gestion et la sécurité des données dans Kubernetes. Dans un contexte où les attaques informatiques, et en particulier les ransomwares, sont de plus en plus fréquentes, la protection des données est devenue un enjeu majeur pour les entreprises. Pour contrer ces menaces, des solutions efficaces comme Veeam sont essentielles, et Christophe nous en détaille le fonctionnement dans cet épisode. Bonne écoute ! ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
FinOps : comment rationaliser son cloud public ? 48:08

ongeveer een jaar geleden48:08

48:08

Bienvenue dans le premier épisode de l’année 2025 du podcast AXOPEN ! Aujourd’hui, on parle chiffres ! Notre team du jour – Camille, Greg, Arthur et Nathan – s’attaque à un sujet qui nous tient particulièrement à cœur chez AXOPEN : la rationalisation et l’optimisation. Mais concrètement, c’est quoi le FinOps ? Pourquoi prend-il de plus en plus d’importance dans les entreprises, qu’elles soient petites ou grandes ? Quels sont les enjeux derrière cette démarche, et comment peut-elle transformer la gestion des coûts dans le Cloud ? Dans cet épisode, on vous partage notre expertise, nos réflexions, et même quelques anecdotes tirées de nos expériences sur le terrain. Bonne écoute. ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Spécial Noël 2024 : Rétrospective tech de l'année et idées cadeaux ! 43:35

ongeveer een jaar geleden43:35

43:35

On ne change pas une formule gagnante : bienvenue dans l’édition 2024 du chalet d’AXOPEN ! Cette année, notre équipe de lutins du dév évolue ! Retrouvez Camille, Philippe, Jonathan, Antoine, Nathan et Nathan pour le traditionnel bilan tech de l’année ainsi que nos projections pour 2025. Et bien évidemment, les idées cadeaux :) Bonne écoute, et n’hésitez pas à partager l’épisode :) Et surtout, bonnes fêtes de fin d’année ! Au programme : 00:00 : Introduction 01:47 : Les évènements tech qui nous ont marqué en 2024 (IA, serveless, Python, JS, green-it, low-code 26:50 : Nos projections pour l’année prochaine 36:32 : Nos idées cadeaux ! ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Qualité de code chez un éditeur de logiciel en 2025 : comment allier performance et rentabilité ? Avec Victor Dupuy, Engineering Manager 41:56

ongeveer een jaar geleden41:56

41:56

Bienvenue dans le 31e épisode de notre série de podcasts dédiée aux experts de l’informatique ! Philippe et Grégory ont le plaisir de recevoir Victor Dupuy, Engineering Manager chez SkillUp, pour une discussion passionnante autour d’un sujet primordial pour nous : la qualité de code. Dans cet épisode : Comment concilier qualité et rentabilité ? Tirer pleinement parti des code reviews : bonnes pratiques et pièges à éviter. Bien intégrer un nouveau développeur dans un projet pour assurer son succès. Merci à Victor de nous avoir partagé son expertise et son expérience au sein d’une entreprise spécialisée dans le développement d’un SaaS RH ! Bonne écoute, et n’hésitez pas à partager l’épisode :) Au programme : 00:00 : Introduction 00:45 : Le premier projet informatique de Victor 01:30 : Présentation de Victor 03:00 : Présentation de SkillUp 04:30 : La qualité logiciel selon Victor 07:28 : Comment tenir une bonne qualité de code malgré la pression de la rentabilité ? 11:15 : Quelle est la stack technique de SkillUp ? 16:00 : L’organisation interne de SkillIUp 19:58 : L’utilité des Code reviews et audits internes 25:30 : La question du développement spécifique 29:55 : Comment bien intégrer un nouveau développeur au projet ? 33:12 : Le software Craftsmanship 36:20 : Le rêve technologique de Victor 37:08 : Un bon développeur selon Victor 40:02 : Le conseil de Victor pour un jeune développeur ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
L’Open Source au service du numérique durable : quelle place pour le green IT en 2024 ? Avec David Szegedi, Field CTO France chez RedHat 59:34

ongeveer een jaar geleden59:34

59:34

Bienvenue dans le 30ème épisode de notre série de podcasts dédiée aux experts de l’informatique ! Dans cet épisode, Philippe reçoit David Szegedi, Field CTO France chez Red Hat, pour une discussion passionnante sur le lien entre Green IT et open source . Ensemble, ils explorent des sujets clés comme les solutions proposées par Red Hat pour des SI plus durables, l’impact environnemental des applications, OpenShift, ou encore les enjeux actuels autour de l’IA. Un épisode riche en idées pour repenser la tech de demain. Bonne écoute, et n’hésitez pas à partager l’épisode :) Encore merci à David pour sa participation à l’interview. * Pour en savoir plus sur Red Hat : https://www.redhat.com/fr * Pour se connecter à David sur LinkedIn : https://www.linkedin.com/in/david-szegedi/ Au programme : 00:00 : Introduction 00:32 : Le premier projet informatique de David 01:44 : Présentation de David 04:39 : Qu’est-ce qu’un Field CTO ? 05:59 : Présentation et positionnement de Red Hat 09:50 : Comment vraiment mesurer son empreinte énergétique et éviter le greenwashing 14:25 : Comment accéder aux bonnes données en tant que développeur ? 21:19 : Définition de l’open source 24:50 : L’open source est-il la solution pour un SI plus durable ? 26:30 : L’importance de penser au cycle de vie des applications 30:11 : Quelles sont les solutions proposées par Red Hat ? 34:20 : Spring Boot vs Quarkus 35:25 : Green IT, DevOps et DevSecOps 38:06 : OpenShift, qu’est-ce que c’est ? 40:24 : Comment mesurer l’impact environnemental de son SI ? 43:18 : Sommes-nous en train de reculer sur la question du Green IT ? 49:12 : L’IA chez Red Hat 50:29 : A-t-on atteint un plafond en matière d’IA ? 54:40 : Le rêve technologique de David 56:42 : Définition d’une bonne technologie selon David 57:37 : Le conseil de David ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Le Go : décryptage du langage et premiers retours d'expérience 37:54

ongeveer een jaar geleden37:54

37:54

Bienvenue dans ce nouvel épisode du podcast AXOPEN ! Aujourd’hui, focus sur le Go, le langage de programmation Made in Google ! Chez AXOPEN, nous avons commencé à l’utiliser il y a quelque temps et nous avions envie de vous partager nos premiers retours d’expérience. Philippe, Nathan, Arthur, Louis et Enzo se réunissent pour explorer l’histoire de ce langage, analyser son fonctionnement, ses performances et bien plus encore ! Rendez-vous dans quelques années pour voir si notre avis sur le Go a changé :) Bonne écoute et à bientôt ! 00:00 : Intro 01:10 : Qu’est-ce que le Golang ? 03:04 : Quels sont ses avantages ? 04:18 : Quels sont ses points négatifs ? 05:40 : Go, pour quel type de projet et quels cas d’usage en entreprise ? 09:46 : Qu’en est-il de la communauté Go ? 10:18 : Et techniquement, ça donne quoi ? 15:40 : Focus sur la gestion des erreurs en Go 18:38 : C’est quoi les Goroutines ? 20:00 : Et niveau performance et consommation de ressources ? 23:00 : Focus sur les frameworks 25:53 : Quel est l’avenir du Go ? 28:05 : Les features que l’ont aimerait avoir ! 30:00 : Le Go, un bon langage pour débuter en tant que développeur ? 32:38 : Le coup de cœur d’Arthur 35:00 Le coup de gueule de Philippe 37:28 : Outro ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
La souveraineté dans le cloud : peut-on vraiment être indépendant ? Avec Clément David, CEO de Theodo Cloud 55:06

ongeveer een jaar geleden55:06

55:06

Bienvenue dans le 29ème épisode de notre série de podcasts dédiée aux experts de l’informatique ! Dans cet épisode, Philippe accueille Clément David , CEO de Theodo Cloud, pour discuter des enjeux de la souveraineté numérique et de l'impact grandissant des technologies étrangères sur la France. Clément nous éclaire sur la manière dont les géants du cloud comme Microsoft , Google , et Amazon redéfinissent le marché, chacun avec des stratégies spécifiques pour protéger (ou accéder) à nos données. Nous abordons également le CLOUD Act et ses potentielles contradictions avec le RGPD en Europe. Un épisode riche en perspectives pour tous ceux qui s'intéressent à l'avenir de la tech et des données ! Bonne écoute, et n’hésitez pas à partager l’épisode :) Encore merci à Clément pour sa participation à l’interview. Pour en savoir plus sur Théodo Cloud : https://cloud.theodo.com/fr/ Pour se connecter à Clément sur LinkedIn : https://www.linkedin.com/in/cl%C3%A9ment-david-59048944/ ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
OWASP Top 10 : comment (vraiment) sécuriser son API ? 43:47

ongeveer een jaar geleden43:47

43:47

Bienvenue dans ce nouvel épisode du podcast AXOPEN ! Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web. Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute ! Au programme : 00:00 : Introduction 01:20 : Qu’est-ce qu’une API ? 02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui? 04:09 : Qu'est-ce que l’OWASP ? 06:52 : Principe #1 - Broken Object Level Authorization 09:33 : Principe #2 - Broken Authentication 12:15 : Principe #3 - Broken Object Property Authorization 17:39 : Principe #4 - Unrestricted Resource Consumption 21:04 : Principe #5 - Broken Function Level Authorization 22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows 23:54 : Principe #7 - Server Side Request Forgery 26:45 : Principe #8 - Security Misconfiguration 28:37 : Principe #9 - Improper Inventory Management 30:50 : Principe #10 - Unsafe Consumption of APIs 33:13 : Quels outils pour tester la sécurité dans un projet ? 36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? 41:11 : Le coup de cœur de Philippe (Screaming Frog) 43:17 : Outro ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Spécial été 2024 : retour sur la conférence WeAreDevs et les tendances Tech 38:47

ongeveer een jaar geleden38:47

38:47

Il fait chaud, les vacances approchent à grands pas… aucun doute, c’est l’heure de l’épisode spécial été du Podcast AXOPEN ! Pour l’occasion, Philippe, Enzo, Antoine, Nathan et Greg vous donnent leurs retours sans langue de bois sur leur passage à la conférence WeAreDevs 2024. Sans grande surprise, le sujet phare de l’année était l’IA, et autant dire que ça a fait réagir l’équipe ! Dans la deuxième partie de l'épisode, l'équipe prend un peu de recul et revient sur les grandes tendances tech des dernières années (voire un peu plus…). ESB, blockhain, Big Data et réalité virtuelle, tout y passe ! On vous souhaite une bonne écoute et de bonnes vacances ! Au programme : 00:00 : Introduction 01:30 : Les impressions générales de l’équipe sur la conférence WeAreDevs 2024 03:51 : Quels étaient les sujets en vogue cette année ? 04:33 : L’IA, vrai sujet ou simple buzzword ? 08:07 : IA et le Green IT 09:13 : Technologies Front : quelles sont les nouveautés (Angular) ? 14:43 : Qu’en est-il des langages bas niveau (Rust, Go, WebAssembly…) ? 17:11 : WeAreDevs et Volswagen, l’anecdote de Philippe ! 18:34 : Retour sur les grandes tendances tech des dernières années (ESB, EAI, blockchain, Big Data…) 22:25 : Focus sur le Big Data 26:06 : Focus sur le SQL et NoSQL 28:11 : La réalité virtuelle : quel avenir ? 31:09 : Focus sur les microservices 34:11 : Le coup de cœur de Philippe : le langage GO 35:13 : Le coup de gueule générale : l’IA à tout prix 38:17 : Outro ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Architecture SI : 10 commandements pour les DSI 43:00

ongeveer een jaar geleden43:00

43:00

Bienvenue dans ce nouvel épisode du podcast AXOPEN ! Pour ce premier opus estival, l’équipe prend un peu de recul et s’attaque à un gros morceau : l’architecture des systèmes d’information. Comment organiser son SI ? Comment le penser sur le long terme et réduire les coûts ? Philippe, Arthur, Greg et Camille vous donnent des éléments de réponse via les 10 commandements pour optimiser l’architecture de votre SI ! Bonne écoute et bon été ! Au programme : 00:00 : Introduction 01:50 Qu’appelle-t-on “architecture des systèmes d’information” ? 03:30 : Comment ont évolués les enjeux liés aux systèmes d’information ? 05:00 : #1 Les données doivent se trouver à un seul et même endroit 08:54 : #2 À tes moyens tu t’adapteras 12:24 : #3 Optimiser l’architecture SI avec un minimum de technologies de développement 14:14 : #4 Supprimer plutôt que de rajouter 16:17 : #5 Le document n’est pas un processus 18:59 : #6 Les outils techniques ne doivent pas être utilisés par les utilisateurs finaux 23:06 : #7 Par population métier, un seul outil tu garderas 26:07 : #8 L’extranet, l’espace client en dernier 29:10 : #9 Le moins de spécifique possible dans les progiciels 32:30 : #10 L’importance de la maîtrise de la connaissance 36:28 : Coups de gueule de Philippe et Greg 42:17 : Outro ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Harmoniser les projets de développement : comment créer son socle applicatif ? 56:40

ongeveer een jaar geleden56:40

56:40

Lorsqu’une entreprise fait face à un grand nombre de projets de développement, il peut s’avérer judicieux de mettre en place une bibliothèque de composants réutilisables et prêts à l’emploi. “Socle applicatif”, “tech platform”, etc., il s’agit d’une notion abstraite qui varie en fonction des organisations, mais qui a toujours le même but : créer une base de référence pour tous les nouveaux projets. Dans l’épisode d’aujourd’hui, on accueille Bassem et Sylvain, architectes techniques chez Relyens, afin de décortiquer cette notion de “Socle applicatif”, et étudier son impact sur les différents projets de développement. Bonne écoute ! ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

1
Assurer la qualité des projets en entreprise : comment créer un pôle génie logiciel ? Avec Julien RIVAULT, lead tech chez UNITEP 34:15

ongeveer een jaar geleden34:15

34:15

Bienvenue dans le 28e épisode de notre série de podcasts dédiée aux experts de l’informatique ! Chez AXOPEN, nous avons un pôle génie logiciel pour garantir la qualité des projets de développement délivrés à nos clients. Mais nous n’avons rien inventé ! Cette pratique est également courante dans de nombreuses autres entreprises. Philippe a eu l’occasion d’interviewer Julien RIVAULT, pour partager son point de vue de lead tech senior et créateur du pôle génie logiciel à UNITEP. Dans ce podcast, nous aborderons les raisons pour lesquelles il est important de mettre en place un pôle logiciel, les bénéfices concrets qu'il apporte, et les étapes nécessaires pour le mettre en œuvre. Bonne écoute, et n’hésitez pas à partager l’épisode :) Encore merci à Julien pour sa participation à l’interview. Pour en savoir plus sur UNITEP : https://www.jagispourlanature.org/structure/unitep Pour se connecter à Julien sur LinkedIn : https://www.linkedin.com/in/julien-rivault/ ____ Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement. Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :) ____ Crédit son : Maxime Ledan Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.…

Welkom op Player FM!

Player FM scant het web op podcasts van hoge kwaliteit waarvan u nu kunt genieten. Het is de beste podcast-app en werkt op Android, iPhone en internet. Aanmelden om abonnementen op verschillende apparaten te synchroniseren.