RPE
maintenant qu'on sait par ou commencer, regardons ton appli
FLD
c'est pas une appli pour placer des pubs, ni pour spéculer sur les marchés financier, ce n'est donc
ni big data,
ni du hadoop,
ni du machine learning,
ni social,
ni du docker,
bref pas très hipster...
c'est juste une bonne vieille appli web de gestion
RPE
mais comment tu vas draguer sur la plage ou te la peter sur twitter ?
FLD
du coup je suis parti sur une stack jhipster
RPE
c'est quoi jhipster ? Encore un framework MVC ? Un truc qui springboot pour lancer un container scala écrit en JRuby qui exécute des greffons Groovy, avec une extension en cours de fabrication pour trouver une excuse pour utiliser Ceylon ou Closure ?
FLD
Presque :) C'est un generateur d'appli web à la appfuse - pour ceux qui s'en rappelle
RPE
(vers la salle), si vous vous en rappellez, vou faites du Java depuis trop longtemps.
FLD
Quant aux autres et à ceux qui sont su resté jeunes, eux connaissent certainement javascript et yeoman. JHipster est basé sur yeoman. tu commences par ce script:
FLD
yo jHipster et tu choisis ....
FLD
et la du choisis Dr Dree, Eminem, East cost? West Cost ?
FLD
bon en gros je finis une stack assez simple et au gout du jour avec du springboot pour la partie serveur et du angularjs pour le partie cliente
RPE
ok mais niveau sécu, t'as quoi ?
FLD
Justement, ce qui m'a attiré dans ce stack c'est aussi la tringlerie Spring security qui vient avec.
Il m'offre une bonne base de travail pour gérer l'authentication, l'authorisation, les roles.
et me donne un grand choix d'authorisation et authenticatio
RPE
man in the middle attack
FLD
Spring Secu supporte HSTS qui indique au client que seul https sera utilisé.
RPE
clickjacking ?
FLD
frameOptions().sameOrigin()
RPE
et les attaques XSS ?
FLD
ca gère toout comme les attaques de type Cross site scripting forgery, il me fournit une solution à base crsf Token,
RPE
et plein d'acronyme anglais pour te la peter, et sinon niveau audit ?
FLD
aussi... il fournit une bonne trame pour l'audit et logs relatifs à la sécurité.
n