Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La CNIL met en ligne un guide des bonnes pratiques pour les développeurs

La CNIL met en ligne un guide des bonnes pratiques pour les développeurs

Le 14 mai 2019 à 09h43

« Code, SDK, bibliothèques… bien souvent, les développeurs sont en première ligne de la gestion ou du traitement des données personnelles, par la création de programmes ou de solutions », explique la Commission nationale de l'informatique et des libertés.

Le but de ce guide est de leur donner les informations nécessaires pour appliquer « dès la conception, afin d’améliorer la gestion des données et sécuriser leurs programmes ».

Il se décompose en plusieurs parties :

  • Préparer son développement
  • Les bonnes pratiques pour gérer votre code source
  • Bibliothèques, SDK ou outils tiers : comment les intégrer dans vos applications ?
  • Renforcer la qualité du code
  • Documentez votre code et votre architecture

Le 14 mai 2019 à 09h43

Commentaires (9)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est un plus un kit architecte non? (sur la partie données personnelles, le reste genre qualité du code est le même genre de tarte à la crème que les devs ont entendu toute leur scolarité et qu’ils seront peu à appliquer)

votre avatar

il faudrait éduquer les “décideurs de projets” également, qui ne donnent pas le temps pour mettre en place des tests et s’étonnent que la prod est pétée le vendredi soir <img data-src=" />

votre avatar

Les tests, ca prend du temps, c’est pas vendu au client, donc on les oublie.

On fera passer ça comme des fonctionnalités non initialement prévues au budget.

votre avatar

Au début je me suis dit « c’est un truc pour les gens qui découvrent ? ».



Parce que bon, les conseils du genre mettez votre dépôt en privé pour pas qu’on voit votre code, y’a vraiment besoin ?



Et puis je me suis rappelé toutes les fois où on voit des news de boites qui se font piquer leur clés d’API parce qu’elles sont en clair dans le dépôt, ou autre joyeuseté du genre.



Finalement c’est pas une mauvaise idée.



Et au pire, ça permettra aux développeurs d’avoir des arguments 😁

votre avatar

Pareil … Mais ça reste des recommandations assez vagues, pour la plupart. Ça ne ressemble pas beaucoup à un document sensé faire référence.

votre avatar

Il faudrait plutôt le nommer Guide pour les chefs de projets. Les dévs n’ont pas la main sur ces décisions, et quand ils tentent de faire passer une idée, on leur répond que ça ne rapporte rien / qu’on va y penser pour la version prévue en 2047 / qu’il y a plus important à gérer et que s’ils sont dévs c’est pour pisser du code et pas réfléchir.

votre avatar







Bourrique a écrit :



Les tests, ca prend du temps, c’est pas vendu au client, donc on les oublie.

On fera passer ça comme des fonctionnalités non initialement prévues au budget.





Les tests ça permet d’éviter d’accumuler du retard dans le bugfixing (intégration continue, tests unitaires, tests d’intégration) et donc d’éviter que le projet sorte du timing prévu ou en tout cas de limiter ce problème - qui peut être lié au paiement d’indemnités de retard pour certains clients, et qui est dans tous les cas un souci de répuutation pour la boîte de dev (code instable, bugs qui prennent trop de temps à être identifiés, bugs en cascade, … )

Crois moi que ne pas prévoir des tests, c’est limite suicidaire <img data-src=" />

&nbsp;Et prévoir un team QA c’est pas du luxe non plus

&nbsp;


votre avatar

Va expliquer ça aux décisionnaires hors-sol qui ne calculent que leur commission sur la signature.

<img data-src=" />

votre avatar







Bourrique a écrit :



Va expliquer ça aux décisionnaires hors-sol qui ne calculent que leur commission sur la signature.

<img data-src=" />





T’inquiètes, c’est un peu mon quotidien, pour l’instant mon client c’est la Commission Européenne. Tout se décide en fonction des dates de budgets et des décisions politiques internes. (Bon à part ça j’ai du boulot depuis 2012 sur un gros projet donc je vais pas me plaindre, non plus)


La CNIL met en ligne un guide des bonnes pratiques pour les développeurs

Fermer