Dev Breeze

Sécurité

From finding to fixing: GitHub Advanced Security integrates Endor Labs SCA

Avec l'augmentation dramatique des vulnérabilités de sécurité dans les dépendances open source, GitHub collabore avec Endor Labs pour aider les développeurs à gérer et prioriser ces risques. Grâce à l'analyse de la composition logicielle d'Endor Labs, les équipes peuvent se concentrer sur les alertes de sécurité critiques en réduisant le bruit des fausses alertes. GitHub Advanced Security, qui intègre des fonctionnalités telles que l'analyse statique et le scanning de secrets, permet de remédier rapidement aux vulnérabilités. En automatisant la gestion des dépendances et en fournissant des outils de sécurité intégrés, GitHub facilite la création de workflows sécurisés pour les développeurs, tout en maintenant la conformité avec les normes de sécurité.

github.blog

aiendor labsgithub
Dev back

SymfonyLive Berlin 2025: PHP Extensions: still alive and full of hidden powers (Symfony Blog)

La conférence SymfonyLive Berlin 2025 se concentrera sur les extensions PHP, explorant leur pertinence et les capacités qu'elles offrent, telles que la surcharge des opérateurs et la conversion d'objets en types scalaires. Le conférencier Andreas Braun discutera des avantages et des limites des extensions PHP, soulignant leur importance malgré l'évolution des fonctionnalités de PHP. Des ateliers et des formations seront également proposés lors de cet événement.

symfony.com

phpmongodbsymfony
Autre

Rider 2025.1 EAP 3: Enhancements for Blazor WASM, User Experience, and the Decompiler

La version 2025.1 EAP 3 de JetBrains Rider propose des améliorations significatives pour la publication de Blazor WebAssembly, une interface utilisateur simplifiée, des mises à jour automatiques de plugins, ainsi que des améliorations du décompilateur. Parmi les nouvelles fonctionnalités, le support du lock avec les nouveaux types de C# 13, et une meilleure lisibilité du code décompilé grâce à des commentaires hexadécimaux ont été ajoutés.

blog.jetbrains.com

blazorc#.net
Fullstack

IntelliJ IDEA 2025.1 EAP 4: Improvements for Kotlin Development, Automatic Plugin Updates, and More

La version 2025.1 EAP 4 d'IntelliJ IDEA offre des améliorations pour le développement Kotlin, y compris un correctif rapide pour les noms KDoc non importés et la conversion automatique des dépendances de Gradle Groovy DSL vers Kotlin DSL. Les utilisateurs peuvent également profiter de mises à jour automatiques des plugins, d'une interface utilisateur améliorée avec un menu principal fusionné sur Windows et Linux, et d'une mise en garde pour les distributions Linux utilisant glibc en dessous de la version 2.28.

blog.jetbrains.com

gradleintellij ideakotlin
Mobile

Kodee’s Kotlin Roundup: Fresh Picks to Begin 2025

Cette édition de Kodee’s Kotlin Roundup présente les dernières nouveautés autour de Kotlin, dont la sortie de la version 2.1.0 avec ses nouvelles fonctionnalités, améliorations de performances et correctifs importants. La version bêta 2.1.20 est également disponible, intégrant des améliorations et corrections. Un service web nommé klibs.io facilite la découverte des bibliothèques Kotlin Multiplatform. De plus, des opportunités de formation seront offertes à KotlinConf 2025, et les résultats de Google Summer of Code 2024 viennent d'être publiés avec plusieurs projets aboutis.

blog.jetbrains.com

kotlinkotlin multiplatformktor
Autre

Synology : Mes 10 services Docker préférés en 2025

Cet article présente les meilleurs services Docker pour les NAS Synology en 2025, expliquant comment Docker améliore l'auto-hébergement en contournant les limitations des applications provided par les fabricants. Il met en avant 10 conteneurs prisés tels qu'AdGuard Home pour bloquer les publicités, Vaultwarden pour la gestion des mots de passe, et Jellyfin pour la diffusion multimédia. L'article aborde également les prérequis pour installer Docker sur un NAS et les avantages d'une telle solution.

www.cachem.fr

rustnasdocker
Dev front

Appliquer un masque SVG en CSS avec mask-image

Cet article explique comment utiliser la propriété 'mask-image' en CSS pour appliquer des formes SVG colorées autour d'un titre. Il détaille la technique, fournit le code LESS pour styliser le titre avec des icônes SVG masquées, et discute de la compatibilité entre navigateurs. Des améliorations et variantes sont également suggérées.

www.gerits-aurelien.be

csssvgless
Fullstack

GitHub Copilot: The agent awakens

GitHub a mis à jour Copilot en introduisant le mode agent et la disponibilité générale des Copilot Edits dans VS Code. Le mode agent permet à Copilot de travailler de manière autonome, de corriger ses propres erreurs et de proposer des commandes. Avec Copilot Edits, les développeurs peuvent modifier plusieurs fichiers en utilisant un langage naturel, favorisant un flux de travail itératif. Cela améliore l'efficacité et l'interaction des utilisateurs avec l'outil, tout en préservant le contexte et en facilitant l'utilisation de la voix pour des interactions plus naturelles.

github.blog

aivs codegithub copilot
Autre

5 tips for promoting your open source project

Cet article fournit des conseils pratiques pour promouvoir un projet open source sur GitHub. Il aborde des stratégies de marketing, l'importance de la documentation claire, la réactivité aux contributions, et l'importance d'accueillir les contributeurs avec des directives claires. L'auteur met l'accent sur la nécessité de communiquer clairement le problème résolu par le projet et d'encourager l'engagement de la communauté.

github.blog

documentationopen sourcegithub
Dev back

How to Send HTTP GET and POST Request to a REST API using cURL command in Linux?

Cet article explique comment utiliser la commande cURL dans Linux pour envoyer des requêtes HTTP GET et POST à une API REST. Il décrit cURL comme un outil essentiel pour les développeurs Java et Spring, permettant de tester des services Web RESTful, d'effectuer des authentifications et d',enregistrer des cookies. De plus, il propose d'utiliser cURL pour réaliser des scripts shell afin d'effectuer des vérifications de santé des services Web.

medium.com

restcurlhttp