Aller au contenu

Revue de web #145

Avatar de Imagile
Publié le 10 janvier 2024 Par Imagile

Nous prenons soin des applications web de vos clients. Dans le cadre de notre mission, il arrive souvent que nous nous intéressions aux performances et aux temps de chargement. Lorsque l’on se sert d’une appli web métier tous les jours, gagner quelques dizaines de secondes sur le chargement d’une page, voire quelques secondes lorsque l’on fait de la reprise de projet 😅,  est parfois plus urgent que de développer une nouvelle fonctionnalité. Gagner en confort de travail (qu’il s’agisse d’une amélioration de performance ou d’une meilleure ergonomie) est généralement le moyen de mieux apprécier son outil de travail et ainsi se projeter de nouveau dans son amélioration.

Cet article à destination des développeurs date un peu mais il n’en reste pas moins très intéressant. Il fait la lumière sur certaines croyances (sur l’utilisation des headers pragma no cache par exemple), sur des mécanismes qu’on utilise souvent mais qu’on ne comprend pas toujours : https://www.mnot.net/cache_docs/. Au demeurant, l’article est écrit par Mark Nottingham (membre du conseil de direction du W3C) et bien que technique il est assez simple à comprendre.

Pour travailler à plusieurs sur un projet et être en mesure de pouvoir installer un projet sur n’importe quel machine en se conformant aux configuration de l’environnement de production, nous utilisons des machines virtuelles. Le plus souvent, il s’agit de Docker. Nous sommes même parfois sollicités par les équipes de nos clients pour co-construire avec eux cet environnement de travail.

Si vous utilisez Docker en production, il est important de s’assurer que des failles ne sont pas exploitables à cause de ce dernier. Grype permet de tester les vulnérabilités du ou des conteneurs.

https://github.com/anchore/grype

Dive est un outil permettant de visualiser vos images docker, leur consommation d’espace disques, les layers de ces dernières. Le tout afin de pouvoir les optimiser au maximum.

https://github.com/wagoodman/dive

Nous sommes régulièrement amenés à auditer le code des applications dans le cadre d’une reprise.  Nosey Parker permet de scanner un repo GIT et de voir si des informations tels que des secrets où autre ne sont pas versionnés.

https://github.com/praetorian-inc/noseyparker

Cette fonctionnalité intégrée aux devtools de Chrome, le « Recorder panel », permet d’enregistrer un scénario sur un site web et de le rejouer à volonté. Utile pour réduire les tests redondants en développant (remplissage d’un formulaire, navigation etc..), tester une application avec différents débits de connexion/différentes résolutions ou autre. Lien de la doc Google: https://developer.chrome.com/docs/devtools/recorder

<= Démo d’un cas d’usage ci-à-côté.

Prêt à travailler avec nous ?

Contactez-nous, ou venez nous rencontrer pour discuter de vos projets.