Checkmarx et Veracode font partie des "leaders" du Magic Quadrant Gartner des tests de sécurité des applications (AST).
Actualités Développeurs
GitHub : « shift left » aussi sur l’analyse des dépendances
GitHub greffe une Action à l'API qui permet de détecter l'introduction de dépendances vulnérables.
GitHub : « shift left » sur la détection automatique des secrets
Sur GitHub, la détection automatique des secrets peut désormais se faire au moment des pushs. Mais à un périmètre plus réduit que la détection en aval sur les dépôts.
GitHub : un flux algorithmique qui divise
GitHub a intégré un nouveau flux "pour vous" dans le tableau de bord de la plateforme. Les développeurs réagissent vivement.
Ingénieur logiciel : le travail à distance dope l’activité
L'hybridation du travail et la compétition que se livrent les entreprises orientent à la hausse les salaires et les attentes des ingénieurs logiciels.
Salaires des développeurs : les 10 pays qui rémunèrent le mieux
Les Etats-Unis proposent aux développeurs le salaire annuel moyen le plus élevé, devant la Suisse et le Canada. La France est 9e.
10 langages de programmation recherchés par les recruteurs
Java, Python, SQL (langage de requête structuré) et JavaScript apparaissent le plus fréquemment dans les offres d'emploi étudiées par Coding Dojo.
CircleCI s’empare de Ponicode : que lui apporte cette start-up française ?
L'éditeur américain CircleCI a jeté son dévolu sur Ponicode. Que contient la « boîte à outils » de cette start-up française spécialisée dans l'automatisation des tests ?
JavaScript : que plébiscitent les développeurs en 2022 ?
Une nouvelle vague de l'étude State of JS est parue. À partir de critères de notoriété, d'intérêt, d'usage et de satisfaction, elle dresse un portrait de l'écosystème JavaScript.
Sécurité Cloud : Snyk s’offre Fugue, cible un marché de 77,5 Md$
En rachetant Fugue, Snyk se dote d'un outil de gestion de la posture de sécurité dans le cloud conçu par et pour les développeurs.
GitHub Sponsors : quelles possibilités pour financer l’open source ?
L'exploitation des dépôts privés devient plus simple sur GitHub Sponsors. À quels autres leviers cette possibilité s'ajoute-t-elle ?
GitOps, un allié pour la fiabilité de l’infrastructure cloud
Dans le monde du DevOps, on voit régulièrement émerger de nouveaux termes et outils. Souvent annoncés comme des révolutions, ils sont pourtant très vite oubliés pour être aussi vite remplacés par de nouveaux phénomènes. Néanmoins, cert ...
AlphaCode : que vaut ce concurrent de Codex made in Google ?
Développé par DeepMind (société sœur de Google), AlphaCode fera-t-il référence parmi les IA génératrices de code ?
Python : 6 recommandations de sécurité
Python est un des langages de programmation les plus prisés du marché. Qu'en est-il de la sécurité ? Snyk fait le point.
CircleCI étend son offre gratuite face à GitHub Actions
CircleCI a procédé à un élargissement de son offre gratuite. Comment se positionne-t-elle désormais par rapport à GitHub Actions ?
Développeurs : 10 compétences recherchées par les recruteurs
Développement Web, DevOps et IA sont les compétences et domaines techniques les plus demandés par les entreprises, selon CodinGame.
Low Code : le Top 10 des fournisseurs de plate-formes
Qui sont les têtes d'affiche sur le marché des plates-formes d'applications low code (LCAP) et que dire de leurs offres ? Éléments de réponse sur la base du Magic Quadrant.
Derrière la magie DevOps
Décryptage par Satnur Kumas et Paul Duval experts tech chez Fabernovel des points d’attention à anticiper avant le coup de baguette si vous venez de vous lancer dans l’aventure ou y songer.
BugLab : une autre approche de l’IA pour l’analyse du code source
Inspirée des réseaux antagonistes génératifs, la méthode BugLab vise à développer des modèles d'IA capables de détecter - et éventuellement de corriger - des erreurs dans le code.
Pourquoi les développeurs sont les héros oubliés de la crise sanitaire ?
Face à l’impératif, toujours plus fort sur les équipes DevOps, de mettre rapidement en service les applications, les développeurs subissent et supportent une pression considérable.
Gestion des secrets : pourquoi les équipes DevOps sont à la peine
Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et présentent des risques.
Microsoft pousse Windows 11 auprès des devs
La VM téléchargeable sur le centre de développement Windows est désormais basée sur la dernière version majeure de l'OS.
GitHub : les développeurs retrouvent la voie de la productivité
Selon le rapport Octoverse de GitHub, la productivité des développeurs retrouve son niveau pré-pandémique et le travail hybride monte en puissance.
Plaftorm Ops : pourquoi adopter cette approche
Platform Ops est l’équipe responsable de la conservation, de la maintenance, de la connexion et de la sécurisation de la plate-forme qui fournit aux équipes DevOps ce dont elles ont besoin pour faire leur travail.
GitHub : Thomas Dohmke est nommé CEO
L'ingénieur Thomas Dohmke remplace Nat Friedman au poste de directeur général de la plateforme de développement logiciel GitHub.
GitHub Universe 2021 : les annonces à retenir
Actions, Issues, Discussions... GitHub met à niveau son portefeuille d'outils pour améliorer l'expérience et la productivité des développeurs.
Visual Studio Code : une version web made in Microsoft
Après github.dev en août, Microsoft ouvre vscode.dev. Comment se présente cette version web de l'éditeur Visual Studio Code ?
6 conseils pour bien démarrer au sein de la communauté open source
C'est bien connu, les débuts sont toujours difficiles ; une maxime qui s'applique particulièrement aux développeurs et à toute personne désireuse de mettre ses compétences au service de la communauté open source. Ce secteur, en pleine ...
ControlFlag : la contribution open source d’Intel à la détection d’anomalies
Un outil open source de plus dans le champ de la détection d'anomalies. Made in Intel, ControlFlag se fonde sur l'analyse sémantique du code, en apprentissage non supervisé.
Vous recrutez des développeurs ? CodinGame et CoderPad fusionnent
CodinGame et CoderPad veulent fournir un service de recrutement technique de bout en bout, de l'évaluation des compétences à l'entretien en ligne.