Aller au contenu
Lecture · 2 min

Réflexion fullstack

Concevoir des applications web, les sécuriser dès la conception, et savoir les exploiter ensuite.

MaintenableSécuriséPublic

Le versant applicatif

Un profil « infra » qui n’a jamais écrit d’application raisonne dans le vide. Je viens du développement (stages fullstack, freelance, mobile), et c’est ce qui donne du sens à mes choix d’infrastructure : je sais ce que le code attend de la plateforme, et ce que la production impose au quotidien.

Comment j’aborde une app

La sécurité applicative, dès la conception

Les vulnérabilités classiques se traitent au moment de concevoir, bien avant l’audit de fin de projet :

Ces pratiques viennent d’expériences réelles. À Koméo, sur une app PHP que j’ai développée seul de bout en bout, le durcissement SQLi, XSS et uploads faisait partie du travail livré. Chez Auchan, le back-end refondu (Node.js, Sequelize) servait plusieurs centaines de collaborateurs derrière une authentification annuaire.

Des sites en production

Des sites clients conçus, développés, mis en production et exploités depuis : e-commerce, vitrines, application produit, servis par l’infrastructure détaillée en page Projets. Chaque réalisation a sa page, stack et coulisses comprises, dans la section Réalisations. L’intérêt est de les voir tourner dans la durée, sauvegardés, supervisés, maintenus.

Lecture