Postagens do Canal Deworker Pro

Про безопасность Web-приложений

В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.

Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помимо этого, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, то сразу возникает необходимость разобраться с защитой этих контейнеров и сетей между ними.

По этим просьбам проведём наш очередной большой ламповый стрим на один или два вечера про безопасность web-приложений и сопутствующей инфраструктуры.

До встречи в эфире и в записи!

После долгого ожидания в PHP 8.4 появились полноценные свойства с возможностью несимметричной видимости. Так что теперь можем записать полноценный скринкаст по взаимодействию объектов про поля и свойства. Эти нововведения мы вчера обсудили на обзорном стриме:

https://t.me/elisdnru/57

Перенос стримов с YouTube

В связи с проблемной работой YouTube записи всех наших стримов с уточнениями из комментариев теперь перенесены на сайт. Так что сейчас всё открывается быстро и со всех устройств:

https://deworker.pro/blog

Предпросмотр скринкастов

Раньше для гостей и зрителей без подписки все платные скринкасты на сайте были полностью закрыты. Вместо видео сразу выводилась плашка с кнопкой подписки. Из-за этого только из одного описания под видео не всегда было понятно, о чём пойдёт речь.

Теперь же, как некоторые заметили в комментариях, у многих таких эпизодов стало возможно посмотреть вступление. То есть можно сразу подсмотреть, что будет внутри. Если у вас не оформлена подписка, то для вас это будет весьма удобно:

https://deworker.pro/edu

Мы уже в прошлых стримах обсудили высокоуровневое разделение проекта на модули и микросервисы, чтобы у нас было меньше связей между отдельными подсистемами.

Там мы вскользь упомянули принципы и паттерны SOLID и GRASP в применении к модулям. Эта тема интересна сама по себе и по ней всегда много вопросов от зрителей. Ведь иногда из-за непонимания изначальной идеи программист либо делает это криво, либо применяет не там, где это актуально.

Так что будет полезно рассмотреть эту тему на примерах не только высокоуровневых модулей, но и на более низкоуровневом разделении программного кода на процедуры, функции или классы.

Это мы сделаем на отдельном большом стриме про SOLID и GRASP.

Помимо регистрации и входа по почте и паролю порой полезно сделать авторегистрацию и вход через сторонние сервисы вроде почтовиков и социальных сетей.

Этим сегодня и займёмся.

Впрограммируем работу с внешними OAuth-сервисами в наш процесс входа с League OAuth Server. Подключим несколько провайдеров и добавим кнопки быстрого входа в AuthProvider фронтенда.

Для удобства разработки и тестирования сделаем эмуляцию страниц и API сторонних сервисов с помощью инструмента Wiremock.

Мы перевели проект на PHP 8.3, но код наших классов под новые возможности языка ещё не меняли. Чтобы не делать это вручную, сегодня мы проведём автообновление синтаксиса и авторефакторинг нашего PHP-проекта с помощью полезного инструмента Rector.

Также с его помощью упростим использование типов в Doctrine-сущностях, переведём PHPUnit-тесты с аннотаций на атрибуты и спрограммируем собственный ректор для более аккуратного перевода наших классов на синтаксис Constructor Property Promotion.

Тайм-коды ко второй части стрима готовы, уточнения написаны и код везде исправлен. Теперь пересматривать будет удобнее. Что получилось

Стрим успешно проведён и тайм-коды к записи частично добавлены. Возвращаемся к программированию.

Перед большим авторефакторингом проекта с помощью инструмента Rector пора перевести API на PHP 8.3 и провести глобальное обновление на долгожданные Doctrine ORM 3 и DBAL 4. Этим сегодня и займёмся.

Начинаем