DEVOPS
44.8K views | +51 today
Follow
 
Scooped by Mickael Ruau
onto DEVOPS
Scoop.it!

Story Points : 5 minutes pour comprendre | Neoxia.com

Story Points : 5 minutes pour comprendre | Neoxia.com | DEVOPS | Scoop.it
Un story point sert à estimer l’effort nécessaire à une équipe pour implémenter une fonctionnalité (story pour les intimes).
Cette estimation prend en compte :

l’effort pour le développement
la complexité du développement
Le risque / l’inconnu
Par abus de langage, on dit que le story point sert à estimer la “taille” d’une fonctionnalité.
more...
Lydia Gracia's curator insight, December 8, 2014 9:26 AM

Pour les DevOps ;-)

DEVOPS
DEVOPS, agilité, tests, déploiement, sécurité
Curated by Mickael Ruau
Your new post is loading...
Your new post is loading...
Scooped by Mickael Ruau
Scoop.it!

OWASP Testing guide : Référence de la sécurité des webapps

 

L’OWASP Testing Guide est un livre de plus de 200 pages créé par l’OWASP avec pour but d’aider une personne à évaluer le niveau de sécurité d’une application web. La mission principale de l’OWASP au travers l’édition de Testing Guide est d’apporter une meilleure visibilité à la sécurité des applications web. Ici, plusieurs acteurs sont concernés :

  • Les auditeurs en sécurité et pentester qui pourront améliorer leur technique d’audit et la qualité de leur prestation
  • Les développeurs, acteurs principaux de la conception des applications web.

Pour commencer, je doit avouer qu’en tant qu’étudiant souhaitant apprendre la sécurité et l’art du pentesting, sa lecture est plus qu’intéressante et instructive.

Le livre est découpé en plusieurs sections qui retracent l’avancée d’un attaquant s’intéressant à une application web :

  • Prise d’informations (Information gathering)
  • Gestion de la configuration et de l’installation (Configuration and deployment management testing)
  • Gestion des identités (Identity management testing)
  • Gestion de l’authentification (Authentication testing)
  • Gestion des autorisations (Authorization testing)
  • Gestion des sessions (Session management testing)
  • Gestion des entrées (Input validation testing)
  • Gestion des erreurs (Testing for error handling)
  • Attaque sur la cryptographie (Testing for weak cryptography)
  • Test de la logique business (Business logic testing)
  • Test du côté client (Client side testing)
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Les applications peuvent désormais vous suivre même après leur désinstallation, en utilisant les notifications push sous iOS et Android

Les applications peuvent désormais vous suivre même après leur désinstallation, en utilisant les notifications push sous iOS et Android | DEVOPS | Scoop.it

Revoir apparaître partout une application désinstallée il y a une ou deux semaines ne serait pas une coïncidence, ce serait l’œuvre des développeurs qui ont trouvé des moyens de retrouver les utilisateurs ayant désinstallé récemment un logiciel donné en jouant sur iOS et Android pour continuer à diffuser des annonces pour le compte de l’entreprise dont le logiciel a été désinstallé.

Selon Bloomberg Businessweek, Adjust, AppsFlyer, MoEngage, Localytics et CleverTap font partie des entreprises proposant des suivis de désinstallation, généralement intégrés à un ensemble plus large d’outils de développement au profit de certaines entreprises dont T-Mobile US, Spotify Technology et Yelp ainsi que Bloomberg LP, société mère de Bloomberg Businessweek.

Mickael Ruau's insight:

 Cependant, certains fabricants de ces outils de suivi de désinstallation contestent leur utilisation à des fins de diffusion d’annonces. Les outils sont conçus, selon les développeurs, pour amener les utilisateurs à réinstaller l’application désinstallée. Cependant, Ehren Maedge, vice-président du marketing et des ventes chez MoEngage Inc. à San Francisco, les fournisseurs des outils de suivi de désinstallation ne devraient pas outrepasser l’usage prévu. « Le dialogue se situe entre nos clients et leurs utilisateurs finaux », a-t-il déclaré. « S'ils enfreignent la confiance des utilisateurs, tout ne se passera pas bien pour eux. »

Selon Bloomberg, les outils de suivi de désinstallation exploitent les notifications push silencieuses qui est un élément nécessaire dans les OS Mobile d’Apple et Google et utilisées déjà par les développeurs pour envoyer un ping aux applications installées à intervalles réguliers sans alerter l'utilisateur, par exemple pour actualiser une boîte de réception ou un flux de média social pendant que l'application s'exécute en arrière-plan. Par conséquent, si l’application n’envoie pas de réponse au ping, cela suppose qu’elle a été désinstallée et enregistrée en tant que telle. Cette procédure permet d’identifier facilement le téléphone et de diffuser des annonces à l’utilisateur où qu’il soit.

Selon Alex Austin, PDG de Branch Metrics Inc., concepteur de logiciels pour les développeurs mais qui ne développe pas d’outils de suivi, l’utilisation des notifications push silencieuses est en violation des politiques d’Apple et de Google.

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Les clés d'une Communauté de ScrumMaster ou PO qui réussit

Les clés d'une Communauté de ScrumMaster ou PO qui réussit | DEVOPS | Scoop.it

Quel que soit, son petit nom, Guilde, Communauté des POs, Tribu, Cercle des SM… les objectifs de telles communautés restent sensiblement les même d’une organisation à l’autre:

  • Échanger sur les pratiques (mode retour d’experience et / ou resolution de probleme)
  • Propager les bonnes idées (outils; techniques…) dans l’organisation
  • Rassembler les personnes par delà les équipes ou les lignes produits
  • Coordonner et assurer la nécessaire cohérence entre les équipes

Donc des fois ça marche au delà de nos esperances, des fois cela marche moins bien.

Voici donc les 7 clés qui peuvent vous conduire au succès..

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

How to Split User Stories

How to Split User Stories | DEVOPS | Scoop.it
Working from a prioritized backlog of small user stories allows a team to get early value and frequent, high-quality feedback. Learn how to split any story.
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

SOAT Blog » Un nouveau jeu made in SOAT pour découper vos User Stories : Le Split Poker est sorti !

SOAT Blog » Un nouveau jeu made in SOAT pour découper vos User Stories : Le Split Poker est sorti ! | DEVOPS | Scoop.it

Le découpage fonctionnel est tout un art, une compétence que les Products Owners et autres rôles fonctionnels se doivent de maîtriser pleinement pour réduire la complexité du projet et ainsi réussir à tenir les grandes promesses de l’agilité (conditions nécessaires, mais insuffisantes, nous sommes d’accord) :

  • Livrer plus vite
  • Casser l’effet tunnel
  • Laver plus blanc que blanc
  • Améliorer la qualité
  • Diminuer les risques

Dans le cas d’une équipe de réalisation, cela passe ainsi par le découpage fonctionnel de l’applicatif à produire. Aujourd’hui l’une des grandes problématiques pour tous ces rôles fonctionnels est l’efficacité du découpage fonctionnel. Par chance, le découpage est une compétence et donc, peut se travailler. Oui, mais comment apprendre efficacement et s’exercer en minimisant le côté parfois rébarbatif ? Une solution : la gamification !

C’est dans cette optique que j’ai créé le Split Poker, un petit jeu de cartes qui ludifie les sessions de découpage fonctionnelles et rend celles-ci plus efficaces. Rendons à César ce qui est à César, pour créer ce jeu je me suis largement inspiré des travaux de Richard Lawrence et de son célèbre poster How To Split a User Story. Explications.

Mickael Ruau's insight:

Le jeu est sorti en licence Creative Commons et est disponible en pdf prêt pour impression sur le lien ci dessous !

http://www.soat.fr/publications/split-poker-soat

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Publications Agiles

Publications Agiles | DEVOPS | Scoop.it

Ces DSI qui se lancent dans l’agilité pour transformer la culture de leur entreprise

En reprenant divers témoignages de terrain, d’experts, de directeurs de développement et de DSI, ce carnet d’expériences montre combien l’agilité concerne aujourd’hui toutes les entreprises, petites ou grandes, du privé ou du public, quel que soit leur secteur d’activité.

 
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Adoptez le mindset Agile | SOAT

Adoptez le mindset Agile | SOAT | DEVOPS | Scoop.it
Le manifeste Agile a tenté de mettre de l’ordre à une époque où il existait autant de méthodes que d
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Malwares sans fichier : pourquoi sont-ils dangereux et comment les contrer ?

Malwares sans fichier : pourquoi sont-ils dangereux et comment les contrer ? | DEVOPS | Scoop.it
Si le débat se poursuit pour savoir si ce que nous appelons un malware sans fichier ne fait réellement appel à aucun fichier, personne ne conteste le danger que ce type de logiciel malveillant représente. Les attaques par malware sans fichier sont plus faciles à mener, plus difficiles à détecter et généralement plus efficaces que les attaques traditionnelles.
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

1.4. Gestion d'un projet avec Git, Jenkins, Sonar et Nexus [Portail des services RENATER]

1.4. Gestion d'un projet avec Git, Jenkins, Sonar et Nexus [Portail des services RENATER] | DEVOPS | Scoop.it

SourceSup est la forge de la communauté Enseignement Supérieur et Recherche. Elle permet aussi la collaboration de personnes extérieures sur les projets.

SourceSup est basé sur l'outil FusionForge qui est une forge libre sous licence GNU GPL.

Formation SourceSup-base

Les supports (TP et slides) de formation sont disponibles ici : TP de formation

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Experience OVER Opinion

Experience OVER Opinion | DEVOPS | Scoop.it

A few years a go I was recounting the Skype story to a colleague. He introduced me to the architect who had been tasked with solving the Portfolio problem we solved at Skype.

 

The conversation went a bit like this.

  1. Me: We did “X” at Skype. It took us eighteen months to get to that point.
  2. Architect: We are not going to do that, we are going to do “Y”.
  3. Me: We tried that and it did not work.
  4. Architect: Well then we will do “Z”
  5. Me: We tried that and it did not work.
  6. Repeat 4 & 5 for a few minutes
  7. Architect This is not working. We both have opinions and we do not agree.
  8. <End of Meeting>

As I left the meeting, I thought to myself “No. You have an opinion, I have experience. And sadly you do not know the difference between opinion and experience.”

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Do Better Scrum

Do Better Scrum | DEVOPS | Scoop.it
Certified Scrum Trainer and Coach Jim York says: Scrum is Simple. Doing Scrum is Hard. One more thing remains certain: you will never become better at doing Scrum (or any Agile method) without practicing. So what are you waiting for? Just go and do it!
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Quelles sont les tendances à suivre dans le secteur du Retail ?

Quelles sont les tendances à suivre dans le secteur du Retail ? | DEVOPS | Scoop.it
Selligent Marketing Cloud dresse les tendances à suivre dans le secteur du Retail Les modèles économiques tels qu’on les connait depuis toujours sont voués à disparaître. Le monde du shopping ne fait pas exception. Il évolue à pas de géant et semble déjà bien loin de ce qu’il était l’année dernière. Dès lors, comment créer …
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Le tableau des 7P

Le tableau des 7P est un outil visuel, pratique et efficace pour préparer des réunions, ateliers ou tout autre type d'événement. Inspiré du cadre 7P de James M…
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

30 Days of Security Testing – Partie 3/4 : Découvrir les outils

30 Days of Security Testing – Partie 3/4 : Découvrir les outils | DEVOPS | Scoop.it
Le principe Voici notre troisième article consacré au défi lancé par Ministry of Testing au mois de février : 30 Days of Security Testing.
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

C# : comprendre comment un destructeur peut être appelé dans un constructeur

C# : comprendre comment un destructeur peut être appelé dans un constructeur | DEVOPS | Scoop.it

Il y a quelque temps, au cours d'une discussion dans un de nos forums, je suis tombé sur un cas particulier qui abordait la possibilité au destructeur (ou finaliseur) d'être appelé durant le constructeur.Si cela semble complètement absurde (position que je défendais d'ailleurs), un de nos membres à réussi à me sortir des références expliquant cela, et force est de constater... qu'il avait raison !

Mickael Ruau's insight:
Conclusion
En règle général, il n'y a aucun risque à cela. Si le JIT le permet, c'est que c'est autorisé. Si votre code est 100% managé, il n'y a absolument aucun risque.

Le seul cas où cela pourrait éventuellement créer des soucis, c'est si votre code fait appel à des méthodes natives ayant des effets de bords. Dans un tel cas, il est possible que votre programme puisse ne pas fonctionner correctement dans de très rare cas (et des cas très difficiles à reproduire et à comprendre !).
 
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

KAIZEN GAME : Un Serious Game créé et développé par Soat | SOAT

KAIZEN GAME : Un Serious Game créé et développé par Soat | SOAT | DEVOPS | Scoop.it

Kaizen, c’est l’association de deux termes japonais : KAI (changement) et ZEN (bon). Ce concept est inscrit dans les gènes de la méthode Lean et signifie “analyser pour rendre meilleur”. Dans notre jargon d’agiliste, il correspond au concept d’Amélioration Continue.

 

Mickael Ruau's insight:

Nous vous proposons ici un Serious Game créé par SOAT sur le modèle d’un atelier visant à mettre en avant les principes et les difficultés d’une politique d’amélioration continue. Sous la forme d’un jeu de plateau avec des tableaux de bord, des cartes et des pions, ce Serious Game vous éclairera sur un certain nombre de principes essentiels :

  • Le contexte évolue et modifie la stratégie des équipes
  • Si l’on ne fait rien pour s’améliorer, on ne tiendra pas les objectifs imposés par le jeu
  • Des améliorations par petites touches sont plus bénéfiques que trop d’améliorations simultanées
  • La collaboration entre équipes est bénéfique et nécessaire pour s’améliorer plus vite
  • Il faut produire constamment et investir avec parcimonie dans l’amélioration
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

L'impact du Responsive Web Design sur vos équipes projet - Mathieu Pa…

Plus de 50% des internautes français utilisent un support mobile pour naviguer sur le web. Il est donc temps de repenser votre stratégie mobile

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Rétrospective #2 : Hot-air balloon (montgolfière)

Rétrospective #2 : Hot-air balloon (montgolfière) | DEVOPS | Scoop.it
La Montgolfière (Hot-air balloon) est une rétrospective très simple pour aider une équipe à identifier les éléments qui lui permettront de faire bouger les choses plus rapidement et d'identifier les éléments perturbateurs qui  ralentissent son travail au quotidien.
Mickael Ruau's insight:

Moins populaire qu’un speed boat, cette rétrospective à l’avantage de faire découvrir une nouvelle rétrospective originale à l’équipe qui s’y teste.

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Glissez-vous dans la peau d'un Facilitateur !

Glissez-vous dans la peau d'un Facilitateur ! | DEVOPS | Scoop.it
On PARLE beaucoup d'Intelligence collective, de facilitation, de coaching, de facilitateur... Mais quand il s'agit de le FAIRE, c'est tout de suite une autre affaire ! Je vous propose ici de vous glisser dans la peau d'un facilitateur pour découvrir quelques clés bien utiles pour vos réflexion
more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Devenir coach Agile : 5 pièges à éviter ! | OCTO Talks !

Devenir coach Agile : 5 pièges à éviter ! | OCTO Talks ! | DEVOPS | Scoop.it

Durant ces dernières années l’Agile a connu un grand essor et le rôle de « Coach Agile » devient de plus en plus répandu. Beaucoup de personnes dans les entreprises sont séduites par les valeurs que porte l’Agile et prennent le rôle de « Coach Agile ». Petit à petit les personnes réalisent que ce rôle, certes gratifiant, est assez dur à cerner et à maîtriser.

Afin de vous aider à avancer dans ce rôle, voici quelques pièges classiques à éviter et des propositions de solutions

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Fun rétrospective français

Fun rétrospective français | DEVOPS | Scoop.it
Fun rétrospective

#1 Le speed boat
#2 Hot-air balloon (montgolfière)
#3 Gladiator
#4 Starfish
#5 Les 3 petits cochons
#6 Le jeopardy
#7 : la fleur de lotus

more...
No comment yet.
Scooped by Mickael Ruau
Scoop.it!

Check-out / Check-in agile

Check-out / Check-in agile | DEVOPS | Scoop.it
Check-out / Check-in

#1 : Le ROTI  [CO]
#2 : L’Happiness Door [CO]
#3 : Le mot de la fin [CO]
#4 : les 3 hashtags [CO]
#5 : l’échelle d’apprentissage [CI] [CO]

more...
No comment yet.