Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
La CNIL met en ligne un guide des bonnes pratiques pour les développeurs

« Code, SDK, bibliothèques… bien souvent, les développeurs sont en première ligne de la gestion ou du traitement des données personnelles, par la création de programmes ou de solutions », explique la Commission nationale de l'informatique et des libertés.

Le but de ce guide est de leur donner les informations nécessaires pour appliquer « dès la conception, afin d’améliorer la gestion des données et sécuriser leurs programmes ».

Il se décompose en plusieurs parties :

  • Préparer son développement
  • Les bonnes pratiques pour gérer votre code source
  • Bibliothèques, SDK ou outils tiers : comment les intégrer dans vos applications ?
  • Renforcer la qualité du code
  • Documentez votre code et votre architecture
9 commentaires
Avatar de yvan Abonné
Avatar de yvanyvan- 14/05/19 à 10:32:46

C'est un plus un kit architecte non? (sur la partie données personnelles, le reste genre qualité du code est le même genre de tarte à la crème que les devs ont entendu toute leur scolarité et qu'ils seront peu à appliquer)

Édité par yvan le 14/05/2019 à 10:34
Avatar de atchisson Abonné
Avatar de atchissonatchisson- 14/05/19 à 11:15:33

il faudrait éduquer les "décideurs de projets" également, qui ne donnent pas le temps pour mettre en place des tests et s'étonnent que la prod est pétée le vendredi soir :transpi:

Avatar de Bourrique INpactien
Avatar de BourriqueBourrique- 14/05/19 à 12:07:59

Les tests, ca prend du temps, c'est pas vendu au client, donc on les oublie.
On fera passer ça comme des fonctionnalités non initialement prévues au budget.

Avatar de Totoxoros INpactien
Avatar de TotoxorosTotoxoros- 14/05/19 à 12:18:11

Au début je me suis dit « c’est un truc pour les gens qui découvrent ? ».

Parce que bon, les conseils du genre mettez votre dépôt en privé pour pas qu’on voit votre code, y’a vraiment besoin ?

Et puis je me suis rappelé toutes les fois où on voit des news de boites qui se font piquer leur clés d’API parce qu’elles sont en clair dans le dépôt, ou autre joyeuseté du genre.

Finalement c’est pas une mauvaise idée.

Et au pire, ça permettra aux développeurs d’avoir des arguments 😁

Avatar de jotak Abonné
Avatar de jotakjotak- 14/05/19 à 14:15:16

Pareil ... Mais ça reste des recommandations assez vagues, pour la plupart. Ça ne ressemble pas beaucoup à un document sensé faire référence.

Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 14/05/19 à 20:19:44

Il faudrait plutôt le nommer Guide pour les chefs de projets. Les dévs n'ont pas la main sur ces décisions, et quand ils tentent de faire passer une idée, on leur répond que ça ne rapporte rien / qu'on va y penser pour la version prévue en 2047 / qu'il y a plus important à gérer et que s'ils sont dévs c'est pour pisser du code et pas réfléchir.

Avatar de LostSoul Abonné
Avatar de LostSoulLostSoul- 15/05/19 à 08:41:31

Bourrique a écrit :

Les tests, ca prend du temps, c'est pas vendu au client, donc on les oublie.
On fera passer ça comme des fonctionnalités non initialement prévues au budget.

Les tests ça permet d'éviter d'accumuler du retard dans le bugfixing (intégration continue, tests unitaires, tests d'intégration) et donc d'éviter que le projet sorte du timing prévu ou en tout cas de limiter ce problème - qui peut être lié au paiement d'indemnités de retard pour certains clients, et qui est dans tous les cas un souci de répuutation pour la boîte de dev (code instable, bugs qui prennent trop de temps à être identifiés, bugs en cascade, ... )
Crois moi que ne pas prévoir des tests, c'est limite suicidaire :D
 Et prévoir un team QA c'est pas du luxe non plus
 

Édité par LostSoul le 15/05/2019 à 08:42
Avatar de Bourrique INpactien
Avatar de BourriqueBourrique- 15/05/19 à 12:56:57

Va expliquer ça aux décisionnaires hors-sol qui ne calculent que leur commission sur la signature.
:prof:

Avatar de LostSoul Abonné
Avatar de LostSoulLostSoul- 21/05/19 à 06:34:49

Bourrique a écrit :

Va expliquer ça aux décisionnaires hors-sol qui ne calculent que leur commission sur la signature.
:prof:

T'inquiètes, c'est un peu mon quotidien, pour l'instant mon client c'est la Commission Européenne. Tout se décide en fonction des dates de budgets et des décisions politiques internes. (Bon à part ça j'ai du boulot depuis 2012 sur un gros projet donc je vais pas me plaindre, non plus)

Il n'est plus possible de commenter cette actualité.