Dev Breeze

Dev back

OroCommerce Aces its SensioLabs Application Certification

OroCommerce, la plateforme phare d'Oro Inc., a brillamment réussi la certification d'application de SensioLabs, garantissant la qualité et la conformité de son code. Avec des outils de contrôle de qualité et une documentation technique détaillée, OroCommerce offre une base robuste pour les applications e-commerce B2B. La certification évalue la fiabilité, la maintenabilité, la sécurité et la performance de l'application, démontrant ainsi son engagement envers les meilleures pratiques du développement open source.

sensiolabs.com

symfonyphp
Autre

Composer 2.3 Release

La version 2.3 de Composer augmente la version minimale requise de PHP et introduit des types de paramètres scalaires et des types de retour natifs. Bien que cela modernise le code, cela peut causer des ruptures de compatibilité pour les intégrateurs. La version minimale des composants Symfony est désormais 5.4. Des améliorations de performance mineures ont également été apportées, en particulier lors de l'exécution de Composer sur des branches de fonctionnalités. Composer 1.x a bien servi la communauté PHP, mais il est temps d'adopter Composer 2.x pour ses améliorations significatives.

blog.packagist.com

symfonyphpcomposer
Dev back

SensioLabs strengthens its partnership with Unleashed Technologies

SensioLabs renforce son partenariat avec Unleashed Technologies pour mieux servir les utilisateurs américains de Symfony. En tant qu'agence partenaire privilégiée, Unleashed se concentrera sur la migration de projets vers Symfony, la construction d'architectures stables et la formation des développeurs aux meilleures pratiques de Symfony. Ce partenariat met en avant l'importance de Symfony dans le développement web aux États-Unis.

sensiolabs.com

symfonyphp
Dev back

The SensioLabs Tech Blog is online on Medium

Le blog technique de SensioLabs, créateur de Symfony, est lancé sur Medium. Il propose des articles sur des sujets variés liés à la technologie, en commençant par des publications sur la sécurité et l'intégration de Keycloak avec Symfony. Les lecteurs peuvent interagir avec les auteurs et recevoir des feedbacks, renforçant ainsi la communauté autour de Symfony et des technologies connexes.

sensiolabs.com

phpkeycloaksymfony
Sécurité

A Curious Glitch in XSS Sanitizing

Cet article explore un bogue curieux dans la désinfection XSS, mettant en lumière des nuances des fonctions PHP 'htmlentities' et 'htmlspecialchars' et comment une injection de caractère invalide peut permettre de contourner certaines protections XSS. À travers des scénarios pratiques, il démontre comment une mauvaise gestion des caractères peut potentiellement nuire à la sécurité des applications Web, rendant la compréhension de ces mécanismes cruciale pour les développeurs et les chercheurs en sécurité.

rodoassis.medium.com

sanitizationphpxss
Fullstack

Symfony World Winter 2021: the interview with two speakers from Sen...

Lors de Symfony World Winter 2021, deux experts de SensioLabs, Hubert Lenoir et Clément Bertillon, ont partagé leurs expériences. Hubert a présenté le modèle de données Entity Attribute Value (EAV) pour gérer des structures de données dynamiques, tandis que Clément a discuté de la résolution de problèmes en production dans un environnement d'applications distribuées. Les deux intervenants ont souligné l'importance de la préparation et de l'échange de connaissances pour faire face aux défis techniques.

sensiolabs.com

symfonymicroserviceseav
Dev back

Composer 2.2 Release

La version 2.2 de Composer est une version LTS (Support à Long Terme) qui continuera à recevoir des corrections pour les bugs critiques et les problèmes de sécurité jusqu'à fin 2023. Cette mise à jour nécessite PHP 7.1 ou supérieur, améliorant ainsi la performance avec une réduction jusqu'à 90% de l'utilisation de la mémoire et du CPU lors de la résolution des dépendances. De plus, la sécurité d'exécution des plugins a été renforcée avec un nouveau paramètre de configuration, invitant les utilisateurs à valider les plugins durant leur première utilisation. Diverses améliorations concernant la gestion des exigences de plateforme ont également été ajoutées.

blog.packagist.com

phpcomposer
Dev back

Introducing: Update Review

Private Packagist introduit une nouvelle fonctionnalité d'Update Review qui permet aux utilisateurs d'afficher les changements dans le fichier composer.lock dans une table claire lors de la mise à jour des dépendances dans une pull request. Cette fonctionnalité, disponible sans coût supplémentaire, facilite la revue des modifications des dépendances, réduisant ainsi les risques d'erreurs et de problèmes de compatibilité. Les utilisateurs peuvent consulter un résumé humainement lisible des changements et des liens directs vers les diffs nécessaires, rendant la gestion des dépendances plus efficace et sécurisée.

blog.packagist.com

vcsgitcomposer
Dev back

Deep dive into Symfony 6: the interview with Nicolas Grekas

L'interview avec Nicolas Grekas met en lumière les principales nouveautés de Symfony 6, qui est essentiellement une version mise à jour de Symfony 5, rendant PHP 8.0 comme version minimale requise. Parmi les nouvelles fonctionnalités, on trouve un meilleur gestionnaire d'identifiants uniques, un limiteur de taux pour les connexions et des améliorations dans la sécurité et l'authentification. Grekas souligne l'importance de la compatibilité ascendante et du processus de migration continu pour faciliter les mises à jour futures.

sensiolabs.com

ratelimiterphp 8symfony
Dev back

SensioLabs to sponsor Symfony 6.0

SensioLabs annonce le soutien à la sortie de Symfony 6.0, prévue pour fin novembre 2021. Symfony, le framework PHP le plus populaire, célèbre sa large communauté active et son impact sur le développement web. SensioLabs parraine également le développement d'autres composants importants du framework. Un nouveau livre sur Symfony 6 sera également publié. Les utilisateurs sont encouragés à ne pas mettre à jour vers la version 6.0 avant la fin de la phase bêta.

sensiolabs.com

phpsymfony