Louis Jacomet

Louis Jacomet

Gradle, Inc.

Louis Jacomet has been perfecting his knowledge of Java for more than 15 years. Always a developer at heart, his role evolved over the last years to include technical team leading, coaching and some management. In addition to the bits and bytes, Louis is interested in people management skills mandatory to create a productive project team. To complete the buzzword bingo, Louis is interested in agile practices for the visibility, communication and result orientation it promotes. After working remotely from Belgium for Terracotta, with a focus on Ehcache, Louis is now part of the Gradle build tool team.

Twitter : @ljacomet

Blog: https://jacomet.dev

java

Track : Java, JVM

Type de présentation : BOF (Bird of a Feather)

Gradle BoF

Paul MERLIN Paul MERLIN
Kevin DAVIN Kevin DAVIN

Au format Ask Me Anything, venez rencontrer des développeurs de Gradle. Les choses bougent pas mal sur le Gradle Build Tool et donc c'est une occasion de donner votre avis.

With an Ask Me Anything format, come meet Gradle engineers. Things are moving on the Gradle Build Tool, so this is an opportunity for sharing your opinion.

archisec

Track : Architecture, Performance et Securité

Type de présentation : University

Gradle: Donnez de l’amour à votre build, il vous le rendra!

Paul MERLIN Paul MERLIN

La notion de productivité des développeurs est un sujet capital dans notre société toujours plus informatisée. Dans ce contexte, il paraît cohérent d’appliquer au build les mêmes pratiques d’ingénierie logicielle que pour vos applications et librairies.

Les évolutions récentes de Gradle couvrent l’aspect technique du build mais aussi la manière d’implémenter celui-ci.

Nous verrons comment les évolutions pour les projets JVM et la gestion de dépendances permettent de modéliser vos projets et de publier vos librairies avec des métadonnées plus riches. Quelques exemples:

  • modélisation des suites de tests,
  • compatibilité Java de votre librairie,
  • sécurisation de vos dépendances

Vous apprendrez comment organiser la construction de vos logiciels que vous ayez un mono repository ou plusieurs repositories. La logique de build sera réutilisable, basée sur des conventions et avec qualité de code et tests.

Nous verrons également comment le nouveau Configuration Cache permet d'accélérer le développement local en démarrant l'exécution de tâches immédiatement. Vous apprendrez comment il fonctionne et quelles contraintes il impose, en alignement avec les recommandations idiomatiques.

archisec

Track : Architecture, Performance et Securité

Type de présentation : Conference

Protéger son organisation des attaques par le système de build

Tous les jours, les développeurs assemblent du code des dizaines de fois. Parfois de façon transparente dans l’IDE, explicitement en ligne de commande ou sur l’environnement de CI. Lors de ces actions, la notion de sécurité est souvent reléguée au second plan voire simplement ignorée.

Cette présentation illustrera les vecteurs d’attaque et expliquera comment les mitiger. L’outil de build est par définition à risque car il s’agit d’un environnement d’exécution. Certaines pratiques permettent heureusement de réduire significativement ces risques:

  • S’assurer que les dépendances sont celles attendues
  • Rejeter les dépendances vulnérables (Log4j??)
  • Avoir un build reproductible
  • Utiliser un environnement éphémère
  • Valider les contributions externes

Nous illustrerons ces points avec Gradle mais la plupart des recommandations sont valables pour Apache Maven aussi.