Analyseurs de code et Qualité logicielle avec Sonar

Last modified by sunix sunix on 2017/10/24 14:59

Date et lieu

  • Mardi 14 novembre
  • Dans les locaux de l'ESIEA
Les inscriptions seront ouvertes le jeudi précédent l'évènement. Suivez aussi le Parisjug sur Twitter(@parisjug) pour être informé rapidement.
  • Les sessions sont filmées et le public est photographié. Les photographies sont ensuite publiées sur le site du Paris JUG et autres médias de l'associations Paris JUG. En acceptant cette invitation, vous autorisez le Paris JUG à publier votre photo sur les médias sus-mentionnés.
  • Les inscrits à l'évènement non présents 5 min avant le début de la session, soit à 19h25, verront leur place remise à disposition
  • Les non inscrits à l'évènement ne pourront donc y assister que sous réserve de places disponibles sur place 5 min avant le début de la session, soit à 19h25.

    L’inscription implique de posséder une adresse mail valide sur laquelle vous recevrez une demande de confirmation à laquelle il vous faudra répondre afin de valider votre inscription. Toute inscription non confirmée ne sera pas prise en compte !


Détails

19h15 à 19h30 : Accueil

19h30 - Développer un moteur d'exécution symbolique en partant de rien

En chaque développeur a sommeillé un jour ce doux rêve d'écrire son propre compilateur pour un language de domaine ou voir même pour créer un nouveau language de programmation. Or le développement d'un analyseur de code ressemble étrangement au développement du front-end d'un compilateur. Durant cette session, Freddy présentera les différentes étapes du développement d'un analyseur de code jusqu'à la capacité à exécuter symboliquement tous les chemins d'exécutions. Ce concept avancé d'interprétation abstraite est un pré-requis à la détection des bugs et vulnérabilités les plus profonds dans tous les languages.

par Xavier Bourguignon et Freddy Mallet


20h30 à 21h00 : Buffet

21h00 - Démo de SonarCloud et de SonarLint

Durant cette demo, Xavier et Freddy montreront comment tirer partie de la puissance des analyseurs de code en s'appuyant uniquement sur les services en ligne sonarcloud.io et travis-ci.org pour le service de build. Cette demo sera également une opportunité pour présenter les dernières fonctionnalités sonarcloud.io comme par exemple le support de l'analyse des branches.

par Xavier Bourguignon et Freddy Mallet

21h30 - Quizz en ligne

20 minutes pour jouer ensemble et mettre à l'épreuve nos connaissances des principales failles de sécurité applicatives et notre capacité à les détecter.

par Xavier Bourguignon et Freddy Mallet

22h00 à ... : 3ème mi-temps des juggers dans un lieu sélectionné par votre Crew ;-)

Sponsors de l'association


  • Platinium
Mirakl Couchbase Zenika
Oxiane Arolla
Carbon-IT Softeam cadextan Norsys

  • Gold
IPPON viseo


Télécharger les présentations

Tags:
Created by Mr Quizz on 2017/10/04 20:39
    

Sponsors Platinium

mirakl
Couchbase
Zenika
Arolla
carbon-it
oxiane
Softeam Cadextan
Norsys

Sponsors Gold

Ippon
Viseo

Partenaires web

JetBrains
PluralSight
This wiki is licensed under a Creative Commons 2.0 license
XWiki Enterprise 6.2.4 - Documentation