Recommended Books
-
Apache Maven Maîtrisez l’infrastructure d’un projet Java EE (2e édition)
42100 CFACe livre sur Apache Maven (en version 3.6 au moment de l’écriture) s’adresse à tout développeuramené à travailler sur des projets Java de taille conséquente. Il sert également de guide pour les architectes qui souhaitent mettre en œuvre Apache Maven sur un nouveau projet ou sur un projet existant.
Du développeur Java débutant à l’architecte technique, chaque lecteur trouvera dans cet ouvrage des informations claires et précises, illustrées par de nombreux schémas, pour aborder avec sérénité la découverte d’Apache Maven, jusqu’à sa gestion au sein d’une infrastructure projet. Les auteurs proposent régulièrement au lecteur de réaliser des travaux pratiques pour se forger une première expérience significative sur le produit.
L’explication des origines d’Apache Maven dans le premier chapitre permet de mieux appréhender l’importance stratégique de sa mise en œuvre sur des projets Java EE. Le deuxième chapitre permet une première approche de la philosophie générale autour de la notion de cycle de vie des projets Maven. Le troisième chapitre se focalise sur l’organisation et les relations entre projets grâce à la gestion des graphes de dépendances. C’est dans le quatrième chapitre que le lecteur trouvera les informations sur l’étendue des possibilités qu’offre Apache Maven grâce à la mise en œuvre de plugins associés à des profils.
Tout au long du cinquième chapitre, la mise en place complète d’une infrastructure autour d’Apache Maven sur un projet professionnel Java est détaillée : l’environnement de développement, la mise en place de tests, la gestion des référentiels, l’intégration continue et le processus de releases pour la livraison du projet.
Le sixième et dernier chapitre de cet ouvrage traite de la génération de rapports web complets pour la mesure de la qualité des projets Java.
-
Gestion des tests logiciels Bonnes pratiques à mettre en oeuvre pour l’industrialisation des tests (2e édition)
35050 CFACe livre sur la gestion des tests logiciels s’adresse principalement aux Chefs de projets fonctionnels, Assistants Maîtrise d’Ouvrage et éventuellement aux Développeurs, qui souhaitent embrasser l’ensemble des processus de recette indépendamment de leur niveau préalable de connaissances sur le sujet.
L’objectif de ce livre est donc unique : permettre au lecteur d’assimiler tant la théorie que la pratique des tests afin de lui donner les moyens de les mettre en œuvre concrètement ensuite : évaluation des charges, bilan des tests en passant par l’organisation, la préparation et l’exécution des tests. L’auteur présente aussi bien les tests pour les applications Web que pour les terminaux mobiles, les flux et les traitements de masse.
Ce livre est la description des bonnes pratiques à mettre en œuvre dans les différentes situations qu’un chef de projet sera amené à gérer. Il est le fruit d’un retour de 18 ans d’expérience : il ne se veut pas une vague théorie industrielle appliquée mais le résultat d’une succession d’échecs, de tâtonnements, d’échanges avec d’autres ingénieurs, développeurs et acteurs de tout type à commencer par le plus important de tous : le client, l’utilisateur final.
Cette nouvelle édition propose la mise en œuvre de cette méthodologie dans l’outil gratuit ProjeQtOr.
-
Sécurité informatique sur le Web Apprenez à sécuriser vos applications (management, cybersécurité, développement et opérationnel)
42100 CFACet ouvrage sur la sécurité des applications web s’adresse à l’ensemble des personnes concernées par la sécurité de l’information : développeurs, managers en sécurité de l’information, pentesters, administrateurs système… L’approche choisie par l’auteur permet à un lecteur novice en matière de sécurité de comprendre tous les tenants et aboutissants de la sécurité web mais aussi à un lecteur plus expérimenté d’utiliser les chapitres dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Le livre n’est pas lié à un langage de développement particulier.
Afin de suivre une progression pédagogique cohérente tout au long du livre, le premier chapitre introduit les concepts de base du web en lien avec la sécurité d’une application : méthodes de travail, architectures, langages et technologies utilisés. Son objectif est de poser les bonnes fondations sur lesquelles développer les axes de sécurité qui seront mis en œuvre. Le deuxième chapitre dresse un état des lieux des normes, des outils, des guides, des bonnes pratiques et des techniques de sécurité existants afin de faciliter la compréhension de la suite du livre.
Le chapitre suivant présente les principaux risques et les principales vulnérabilités connus du web (injections, violation de session, Cross-Site Scripting…). L’auteur a choisi une approche à la fois théorique et pratique avec des exercices à réaliser sur une plateforme de travail dédiée.
Une fois ces trois chapitres lus, le lecteur est conduit vers les concepts du code sécurisé avec toutes les bonnes pratiques à mettre en action lors du développement d’applications ainsi qu’en matière de protection des données personnelles.
Les deux derniers chapitres sont consacrés à la création d’un cycle de développement sécurisé, présentant les différents intervenants et les actions concrètes à mettre en place par un manager dans une organisation possédant des applications web. L’auteur conclut ces deux chapitres par une mise en situation qu’il donne à titre d’exemple.
-
Tester une application Web Des tests unitaires à l’homologation [Exemples en PHP] – Version en ligne
22790 CFAQue vous soyez développeur ou homologateur, la problématique du test vous concerne à des niveaux différents et impacte nécessairement votre manière de travailler dans un projet d’application Web. Ce livre vous permettra à l’un comme à l’autre, de prendre en compte vos contraintes respectives : il se veut un outil pratique visant à créer une synergie entre deux métiers.
Vous y trouverez donc une présentation des concepts de base de la qualité logicielle, des préconisations de développement d’une application Web, les tests unitaires et/ou d’homologationavec les anomalies les plus souvent observées ainsi que les risques induits.
Les exemples proposés sont en PHP car cette technologie est largement répandue. Mais les préceptes que nous proposons au travers de cet ouvrage sont applicables à d’autres technologies si bien que développeurs et homologateurs pourront s’appuyer sur nos préconisations et ainsi améliorer la qualité de leur production respective non seulement en PHP mais dans toutes les technologies produisant du HTML. -
TFS 2010 La plate-forme de gestion du cycle de vie des applications – Version en ligne
22790 CFACe livre sur TFS est destiné à tous les intervenants désirant comprendre, mettre en œuvre puis utiliser la plate-forme Microsoft Team Foundation Server (en version 2010 au moment de l’écriture de ce livre).
Après une introduction à la gamme d’outils Microsoft Visual Studio 2010, l’auteur présente en détail le serveur Team Foundation.
Dans les premières pages, vous découvrirez le mode opératoire pour installer le serveur en fonction des diverses architectures envisageables. Le chapitre suivant s’attarde sur les procédures et l’outillage requis pour l’administration tels que la sauvegarde, la reprise en cas d’incident, la création de projets ou bien la gestion des droits utilisateurs. La notion de projet d’équipe est ensuite détaillée afin de présenter ce point d’entrée au référentiel de projets commun à tous les utilisateurs. C’est ensuite au tour des éléments de travail tels que les tâches et bogues d’être détaillés dans un chapitre qui présente leur exploitation au travers des différents clients disponibles et également les procédures pour personnaliser ceux-ci.
La gestion de la documentation et des rapports, matérialisée par l’utilisation des produits Windows SharePoint Services et SQL Server Reporting Services est détaillée d’un point de vue fonctionnel puis technique dans deux chapitres distincts.
L’utilisation du contrôleur de code source, au cœur de tout projet de développement, et ses fonctionnalités avancées, sont détaillées dans le plus important des chapitres. Enfin, le service de compilation en charge de la génération automatique de livrables est détaillé, lui aussi d’un point de vue utilisation standard, avancée et personnalisée. -
Visual Studio 2010 ALM Mise en place de tests logiciels – Version en ligne
22790 CFACe livre est destiné à toute personne désirant exploiter pleinement toutes les possibilités offertes en termes de tests, par la gamme de produits Visual Studio ALM (Application Lifecycle Management), en version 2010 lors de l’écriture du livre. L’ensemble des tests disponibles au sein de la gamme est détaillé et chacun possède son chapitre dédié.
Les tests fonctionnels qui font partie d’une des sections les plus importantes sont détaillés de A à Z en partant de la mise en place de campagnes de test jusqu’à l’exécution et la communication avec l’équipe de développement pour résoudre au mieux les anomalies détectées et capitaliser en automatisant le maximum de cas possibles grâce aux tests d’interfaces graphiques.
Les tests plus techniques sont également détaillés, permettant au lecteur de comprendre notamment comment mettre en place des tests unitaires pour garantir plus de cohérence et éviter la régression ou encore des tests web et des tests de charge pour valider les performances d’une application distribuée.
L’interaction avec Team Foundation Server (TFS) n’est pas oubliée et l’intégration des tests au sein de cette plate-forme est mise en avant à maintes reprises ainsi que la cohérence que cette intégration peut apporter aux projets informatiques modernes.
Le livre ne s’arrête pas aux tests les plus courants et les tests de base de données ou encore les tests génériques sont également présentés. Enfin, l’auteur présente les aspects de reporting qu’il est possible d’exploiter pour obtenir une vision générale de l’évolution des tests au fur et à mesure que le projet avance.
L’ouvrage se termine sur l’utilisation du Lab Management et des possibilités que cette fonctionnalité offre pour résoudre les problématiques complexes de gestion d’environnements de test.