Ajout automatique par WPeMatico
Le DevX Summit EMEA démarre ce mercredi 25 mars 2026 pour deux jours d’échanges, de démonstrations et d’ateliers consacrés aux technologies qui façonnent le futur du développement logicielThe post DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA appeared first on iTPro.fr.
L’année 2026 pourrait marquer un tournant moins spectaculaire qu’inévitable : l’IA ne se contente plus d’ajouter une couche d’outils, elle redessine des équilibres fondamentaux du web. The post Editeurs, crawlers et équipes sécurité, les alliances qui feront tenir le web appeared first on iTPro.fr.
Une forte pression pour publier de nouvelles applications en continu, de l’IA pour coder plus rapidement, un budget sécurité en inadéquation avec les risques réels et une méconnaissance des outils de base de la sécurité applicative : autant de facteurs qui accroissent dangereusement une surface d’attaque déjà trop grande. Comment faire correspondre l’AppSec terrain et les bonnes pratiques de la sécurité ?The post Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA appeared first on iTPro.fr.
Pour faire tourner du JavaScript côté serveur, y’a pas que Node.js dans la vie. Y’a maintenant
workerd
(prononcez “worker-dee”), qui est le runtime open source de Cloudflare, celui-là même qui fait tourner les Workers en prod (le service tourne depuis 2017, le runtime est open source depuis 2022), et que vous pouvez l’installer sur votre Debian, votre Mac ou même votre PC Windows avec un simple npx.
Mais alors pourquoi s’embêter avec un énième runtime JS ?
Selon le rapport State of DevSecOps de Datadog, près de 9 organisations sur 10 présentent au moins une vulnérabilité exploitable connue dans leurs environnements déployés. Ce constat traduit une mutation du secteur : les failles se déplacent désormais en amont du cycle de développement, au cœur même de la chaîne d’approvisionnement logicielle.The post State of DevSecOps 2026 : la sécurité glisse vers la chaîne d’approvisionnement logicielle appeared first on iTPro.fr.
Les entreprises n’ont sans doute jamais autant revendiqué l’innovation. Expérience client enrichie, mise sur le marché accélérée, offres toujours plus adaptées : la transformation digitale reste au cœur des stratégies. Mais le cadre a profondément évolué. The post Portails développeurs internes : accélérer l’innovation sans alourdir les budgets appeared first on iTPro.fr.
Des faux entretiens d’embauche avec des repos GitHub vérolés pour piéger les devs Next.js… on croit rêver et pourtant,
Microsoft vient de documenter cette campagne ciblée
et vous allez voir, c’est violent.
En fait, un groupe de hackers se fait actuellement passer pour des recruteurs et contacte des développeurs JavaScript en leur proposant un entretien technique. Le deal c’est de cloner un repo GitHub pour un “test de compétences”… sauf que le repo en question est truffé de malware.
GitHub vient peut-être de trouver une piste sérieuse pour sauver la santé mentale des mainteneurs de projets open source. Parce que je sais pas si vous le savez mais gérer un projet populaire sur GitHub, c’est un peu comme essayer de vider l’océan avec une petite cuillère, surtout avec la montée en puissance des contributions de faible qualité,
dont une bonne partie est désormais générée par IA
…
Le problème, c’est que la quantité ne veut pas dire la qualité… Entre les Pull Requests (PR) qui ne respectent pas les guidelines du “README.md” et celles qui sont abandonnées en cours de route, les mecs derrière les gros dépôts commencent à fatiguer. Du coup, un représentant de GitHub explique dans une
discussion avec la communauté
explorer très sérieusement plusieurs options, dont la possibilité de désactiver purement et simplement les Pull Requests sur un dépôt.
Une équipe de chercheurs en économie vient de poser des maths sur un truc que pas mal de devs sentaient venir… Le vibe coding serait en train de tuer l’open source. Pas au sens figuré, hein. Au sens “les mainteneurs ne pourront bientôt plus payer leurs factures“. J’ai parcouru le papier ce midi, et je pense que ça va vous choquer…
En gros,
le document
modélise ce qui se passe quand des millions de devs arrêtent d’aller sur Stack Overflow et de lire la doc officielle pour plutôt demander à Claude, Copilot, Cursor ou Windsurf de tout faire à leur place. En fait, à cause de ces nouvelles habitudes, les projets open source qui vivaient de la pub sur leur site, des sponsors attirés par le trafic, ou de la visibilité communautaire… perdent tout. Le trafic baisse, les dons baissent, les revenus baissent.