Hephaist.io

22/07/2025

À partir du 31 déc. 2025, 8.1 n'aura plus de mises à jour de 🔥

3 conseils pour faciliter la migration ? 👇

✅ Automatiser un maximum de tâches : mise à jour des dépendances, migration du code source, etc.

🗓️ Intégrer dans votre roadmap les mises à jour majeures pour anticiper les échéances

📢 Sensibiliser toutes vos équipes à la sécurité

Vous utilisez encore PHP 8.1 ou une version inférieure et vous souhaitez de l’aide pour effectuer la mise à jour de votre application ?

Prenez rendez-vous ici pour qu’on échange à ce sujet : https://heph.link/rendez-vous

13/11/2023

🛡️ Novembre est un mois chargé pour la sécurité dans l'écosystème / .

🔥 3 failles de ont été publiées et concerne 2.0 à 6.3. Des mises à jours sont disponibles pour les versions 4.4 à 6.3.

🛑 4.4 et 8.0 ne recevront plus de mises à jours de sécurités d'ici la fin du mois.

😴 PHP 8.1 entre dans sa dernière phase et ne recevra des mises à jours de sécurités que jusqu'à novembre 2024.

🚀 6.4 et 7.0 vont sortir. La version 6.4 bénéficiera d'un support long de 4 ans, comme la version 5.4 et 4.4 avant elle.

💡 Le meilleur moyen d'éviter une catastrophe ? Un projet, c'est comme une voiture, il faut de l'entretien régulier. Cela veut dire laisser le temps et les moyens à votre équipe de faire cet entretien.

01/09/2023

🔥 Nous sommes le 1er septembre et il ne vous reste plus que 85 jours pour mettre à jour

🛡️ A partir du 26 nov. 2023, 8.0 n'aura plus de mises à jour de . Il faudra mettre à jour votre projet vers 8.1 ou une version supérieure.

😱 Encore sur 7 ?
⏰ Cela fait maintenant 1 an que votre projet est potentiellement ouvert à des failles de .
⏩ Il est temps d'attaquer sérieusement le problème avant que cela ne devienne un sérieux problème.

🏆 La meilleure solution pour éviter cela ?
🔁 Mettre à jour régulièrement son application avec des outils comme ou
↗️ Utiliser des outils comme pour faciliter la migration

08/03/2023

📰 Découvrez la suite de notre article sur la conception d’un raccourcisseur d’URL avec . Dans cette partie, on mettra en place une pour enregistrer les liens raccourcis.

Bonne lecture 👓 :


📞 N’hésitez pas à faire appels à nos services pour la conception et la maintenance de vos applications : https://heph.link/calendly

Dans cette 2ᵉ partie, on va mettre en place une API pour enregistrer des liens raccourcis avec une approche serverless. On utilisera notamment les services AWS DynamoDB comme base de données et AWS EventBridge comme bus de messages.

01/03/2023

⏭️ Après l’introduction à l’approche serverless lundi, comment concevoir une application avec cette approche ?

📰 On vous présente , un outil qui vous permettra de répondre à cette question. On va concevoir ensemble un raccourcisseur d’URL étape par étape dans une série d’articles.

On commence avec la partie 1 :
Bonne lecture 👓

📞 N’hésitez pas à faire appels à nos services pour la conception et la maintenance de vos applications : https://heph.link/BWhJ3rZt

L'approche serverless est une approche dans la conception d'applications. Elle permet d'avoir une application scalable mais aussi de réduire les coûts d'infrastructure. Cet article va introduire la conception d'application serverless en PHP avec Bref grâce à un exemple concret d'application : un...

27/02/2023

On inaugure en ce lundi une semaine consacrée à l’approche .

🤔 C’est un terme qui est dans les tendances actuelles mais peut-être vous demandez-vous ce qu’est cette approche.

👨‍🎓 Son nom est trompeur mais c’est en fait une application qui est conçue pour s’exécuter à la demande sans nécessiter d’être responsable du serveur exécutant le code de l’application. On parle également de pour Function-as-a-Service.

👀 Par exemple, on peut créer une fonction pour envoyer un message tous les jours ouvrés à 10h ou une pour générer une facture au format PDF.

🤝 Le fournisseur met à disposition une infrastructure de serveurs dans laquelle on déploie notre code et qui sera exécuté à la demande.

💸 L’intérêt est d’économiser sur les coûts des serveurs en exécutant le code que lorsqu’une demande est effectuée et sans devoir maintenir les serveurs.

⚠️ La facturation est liée au temps d’exécution de la fonction. Il est donc important de faire en sorte qu’elle s’exécute le plus rapidement possible.

📈 La gestion de la montée en charge est supportée par le fournisseur et ne nécessite dans la majorité des cas aucune intervention.

📞 N’hésitez pas à faire appels à nos services pour la conception et la maintenance de vos applications : https://buff.ly/3Yw9PaY



Crédits Photo : Adi Goldstein sur Unsplash

24/02/2023

👨‍💻 82% des dépendances Open Source sont obsolètes lors d’une étude réalisée par la société Synopsys. 75% des projets contenaient au moins une faille de sécurité et 49% des projets contenaient au moins une faille critique.

💰 Chaque faille est un risque qu’une personne malveillante exploite celle-ci. Cela peut mener à la perte de chiffres d’affaires, à la perte de données et/ou à de l’extorsion.

👥 C’est donc un enjeu fort pour l’équipe technique de s’assurer d’être informé qu’une faille de sécurité existe et de mettre à jour pour retirer cette faille dès que possible.

🌐 Il existe de nombreux sites web pour suivre les nouvelles failles de sécurité. a l’avantage de permettre d’auto-héberger le portail de suivi pour la confidentialité.

👮 Des outils comme Security Checker ou Roave Security Advisories pour , NPM/Yarn avec la commande audit pour permettent de vérifier l’existence de failles de sécurité dans les dépendances. Les plateformes et intègrent également des outils pour vérifier les dépendances.

🤖 Il est possible d’automatiser la mise à jour des dépendances avec des outils comme ou . Cela permet de réduire la charge de maintenance pour l’équipe technique.

📅 N’hésitez pas à faire appels à nos services pour la conception et la maintenance de vos applications : https://buff.ly/3Yw9PaY



Crédits Photo : Clint Patterson sur Unsplash

23/02/2023

💥 Savoir si son application fonctionne correctement est un enjeu important surtout lorsque l’impact est fort comme par exemple sur un site e-commerce.

📉 Cependant, on ne peut pas forcément se fier aux indicateurs pour détecter un problème si ce dernier n’impacte que faiblement les utilisateurs.

🕵️‍♂️ C’est là qu’entre en jeux les outils dit pour Application Performance Management. Leurs rôles est de suivre l’utilisation de l’application à la fois sur les performances et sur l’apparition d’erreurs.

🖥️ Il existe de multiples acteurs sur le marché comme New Relic, -Ray, ou encore .

👁️ a l’avantage d’être un produit qui propose une version laissant la possibilité de l’auto-hébergé.

🗺️ L’outil propose un suivi des erreurs simples et efficaces. On accède rapidement aux informations essentielles pour faciliter l’identification de l’origine (paramètres, contexte, etc.). On peut facilement faire une corrélation entre plusieurs applications.

🔄 offre également l’opportunité de voir l’ensemble des actions utilisateurs sous forme de fil d’ariane mais également de vidéo pour comprendre le comportement utilisateur.

🔔 Il est possible de mettre en place des alertes en fonction de différents critères (pics d’erreurs, nombre minimum, etc.) afin d’être notifié rapidement d’un problème.

🎯 L’intégration à des outils de gestion de code source apporte également un suivi de la qualité des livraisons afin de détecter qui et quand le code problématique a été introduit. L’équipe pourra alors introduire des actions correctives (tests, procédures, etc.) pour éviter que cela survienne à nouveau.

🚀 La mise en place de apporte rapidement une vision des points chauds de l’application qui nécessite de la maintenance et les informations nécessaires pour faciliter la résolution. Le coût de Sentry est négligeable par rapport aux gains qu’apporte l’outil notamment le temps économisé par l’équipe pour résoudre les problèmes.

📅 N’hésitez pas à nous contacter pour vous aider à mettre en place Sentry sur votre projet : https://buff.ly/3Yw9PaY



Crédits Photo : Sentry

22/02/2023

🤔 Comment avoir un paramètre booléen dans une route avec le routeur ?

🙋 C’est une question récurrente sur le Slack communautaire .

🤯 Découvrez une simple pour le faire et gagner en clarté dans votre application : https://buff.ly/3SpdbKH

📅 N’hésitez pas à faire appels à nos services pour la conception et la maintenance de vos applications Symfony : https://buff.ly/3Yw9PaY

Question récurrente sur le Slack communautaire Symfony, comment avoir un paramètre d’URL booléen avec le routeur Symfony ? Découvrez une astuce simple pour avoir un paramètre booléen et des routes explicites dans votre application.

21/02/2023

🕵️‍♂️ L'analyse statique de code est un des facteurs permettant d'identifier la dette technique et de travailler à la résorption de celle-ci.

⚒️ Dans l'écosystème , on retrouve les outils et qui proposent des fonctionnalités similaires.

⛏️ Le code est analysé pour en extraire tous les éléments relatifs au code (dépendance, appels, types, références, etc.). Ensuite, ces éléments sont confrontés à une série de règles prédéfinies ou personnalisées afin vérifier la bonne utilisation du code.

🏚️ Pour les projets legacy, il est possible de mettre en place l'outil au niveau de qualité le plus important et ignorer les problèmes existants. Cela permets que tout nouveau code produit soit conforme au plus fort standard possible.

🗺️ Le résultat ? Les points chauds dans la base de code peuvent être facilement identifiés sans dépendre de l'apparition de bugs. Les bugs peuvent même être détectés avant qu'ils surviennent.

🤯 Les versions récentes de PHPStan donnent même désormais directement des conseils pour corriger les problèmes.

📅 N’hésitez pas à faire appels à nos services pour vous accompagner dans l'amélioration de la qualité de votre projet : https://buff.ly/3Yw9PaY

Crédits Photo : Joan Gamell sur Unsplash