Cette semaine nous allons faire un focus matinal : Mardi, Mercredi et Vendredi sur le salon Devoxx France , auquel nos reporters SpikeeLabs , Julien et Léo ont participé.
1er focus sur la thématique Backend
Pour commencer @Apollographql nous a présenté les principaux concepts de graphql , tous illustrés par une démo simulant un mécanisme de réservation de voyage. Pour rappel, GraphQL permet d’agréger des API ou des basesdedonnées via un requêtage riche en évitant l’over fetching. En effet, GraphQL permet d’enrichir le langage de requêtage, de le rendre plus flexible en choisissant la forme de la réponse lors de la requête. Par ailleurs, il est aussi possible de composer différentes API existantes ou plusieurs bases de données pour faciliter l’utilisation et l’exploitation des données côté client.
Nous avons enchaîné avec un exercice de refactoring en live d’une application opérée par les chirurgiens de Shodo . Un exercice difficile et méthodique dans lequel une application est réécrite partiellement pour en accroître la compréhension et la maintenabilité tout en ciblant l’essentiel pour réduire le coût de l’intervention. Ils sont également revenus sur les différents types de complexités que l’on a tendance à confondre : la complexité accidentelle, la complexité obligatoire et la complexité essentielle.
Nous avons également abordé le thème de la sécurité avec une démo des différents types d’attaques possibles via les Header HTTP. Attention à la configuration des serveurs, certains header oubliés et leur valeur par défaut peuvent rendre vulnérables vos applications. Par exemple, un header CORS configuré avec une wildcard peut permettre à un attaquant d‘attaquer une application.
Ensuite, toujours dans la sécurité, nous avons revu les bases de la cryptographie essentielle à la compréhension des mécanismes derrière les certificats et TLS. Avant de plonger plus en détail dans les Cypher Suite et les nouveautés de TLS 1.3.