Bienvenue à l'AFUP Day 2024 Poitiers

Mot de bienvenue à Cobalt Poitiers, proposé par SPN

Plongez dans l'univers de NativePHP, un outil révolutionnaire dans l'écosystème pour construire des applications de bureau (mac, windows, linux) avec PHP.

Symfony met à disposition une riche bibliothèque de composants qui permet d'éviter de réinventer la roue. Grâce à Symfony, j'ai pu créer plusieurs applications en me concentrant sur les problématiques métiers plutôt que sur les détails techniques. Cependant, il est essentiel de bien concevoir une application pour garantir une évolution facile et une maintenance aisée. Pendant cette présentation, je vais vous montrer comment j'ai conçu l'architecture de mes applications en utilisant seulement quelques composants Symfony et en appliquant des patterns architecturaux tels que l'architecture hexagonale et le CQRS.

De nos jours, la majorité des devs sont sensibilisé•e•s à la bonne tenue de leur code source : comment choisir une architecture logicielle adaptée à notre besoin, comment découper son code, ou encore coder en utilisant les principes SOLID, … Beaucoup de ressources sont disponibles pour se faire un avis sur le sujet.

Nous sommes aussi sensibilisés sur le fait de tester notre code pour éviter toute régression. Mais lorsqu’il s’agit de trouver la stratégie de tests à appliquer sur son application, on peut vite s’y perdre : e2e ? PHPUnit ? PHPSpec ? TDD ? BDD ? Pyramide de tests ? On découvre pleins de buzz words sans savoir comment jongler avec.

Comment définir sa stratégie de test ? Pour les petites et grosses applications ? Pour des API ou des Webapp ?

Jouer avec les chaînes de caractères est probablement la première chose que vous avez faite en choisissant un métier dans l'informatique. Mais savez-vous vraiment ce qui se cache derrière les graphèmes affichés sur votre écran ? D'ailleurs c'est quoi un "graphème" ? Si vous êtes un peu perdus entre les différents concepts tels que le charset, les collations, ou encore Unicode, alors ce talk est pour vous ! De la théorie à la pratique, nous allons nous plonger dans ces différents concepts pour devenir incollables sur le sujet !

Les conférences Ted sont souvent mémorables. Comment capter l'attention et faire passer un message ? Magicien•ne•s et communicant•e•s utilisent les mêmes secrets !

Je vous propose de vous en dévoiler quelques-uns pour améliorer vos prises de paroles...

L'Event Sourcing, ça ne vous parle pas ? Pire encore, cela vous évoque une malédiction ? Parfait, vous êtes au bon endroit ! À travers les récits de mon expédition en tant que jeune développeur, je vais vous raconter comment, par la force des choses, je me suis retrouvé dans les profondeurs abyssales de ce schéma, qui regorge de trésors, mais surtout, comment je suis revenu vivant de ce périple. Préparez-vous à lever l'ancre, et embarquez avec moi dans cette aventure palpitante à la découverte de l'Event Sourcing !

Qui n'a jamais entendu parler, par la bouche d'un•e dev, de la "propreté" d'un code ? Ce code est propre... Ce code est sale... Qu'est-ce que cela signifie ? Celui-ci aurait-il été traîné dans la boue ? Il faut avouer que PHP ne nous aide pas toujours. Nous allons voir que tout cela est très relatif, et qu'un code, même si on n'y touche pas, peut se salir.

Cette conférence aborde la gestion et prévention des failles de sécurité dans le contexte d'une application PHP. L'objectif est de faire un retour d'experience sur notre méthodologie de travail chez Yogosha à travers un PoC (Proof of Concept) d'une faille de sécurité identifiée sur un environnement Php :

1/ PoC d'une faille de sécurité sur un environnement PHP :

• Présentation d'un PoC. Nous passerons en revue les étapes de détection, d'exploitation de la faille et de son patch tout en soulignant l'impact potentiel sur la sécurité de l'application.

2/ Retour d'expérience sur la gestion des failles de sécurité :

• Méthodologie de travail sur le patch d'une faille de sécurité : nous détaillerons comment nous abordons la résolution d'une faille de sécurité, depuis la réception du rapport de sécurité jusqu'à la mise en place d'un correctif.
• Méthodologie de travail pour éviter les failles de sécurité : la prévention est tout aussi cruciale que la gestion. Nous partagerons notre approche pour éviter les failles de sécurité dès la phase de développement : au menu, tools, release management, formation interne et architecture logiciel.

De nombreuses entreprises rencontrent des difficultés pour mettre en production des modèles d'apprentissage automatiques. Les valeurs des modèles ont été testées, mais comment être sûr qu'elles conviendront en production ? L'approche MLOps prend en compte les contraintes liées au développement des modèles et les cycles de vie de la donnée. Dans cette présentation, je vais parler des bonnes pratiques et des questions à se poser pour réussir l'intégration des modèles d'IA dans les produits jusqu'aux les clients finaux.

Fin de la journée de conférences en compagnie de la communauté PHP.