Vous n’utilisez pas encore de Framework ?

Roadmap

La prochaine version au regard de la « roadmap », la version 6.4 sera LTS (Long Term Support) comme évoqué sur la page officielle
https://symfony.com/releases/6.4

Cette version devrait voir le jour en novembre 2023 et avoir, comme habituellement, deux dates buttoir, novembre 2026 pour les fixes de « bugs » et novembre 2027 pour les fixes de sécurité.

Aucune diffusion sur le blog officiel à l’heure actuelle, nous sommes invités à revenir aux alentours de novembre 2023 pour avoir quelques nouvelles quant aux nouvelles fonctionnalités, pour autant quoi de neuf dans la version 6.3 si on travaille encore dans la LTS actuelle (5.4) et que l’on s’apprête en fin d’année à passer en version 6.4 ?

Deux évolutions dans la gestion de la sécurité

Contrainte de force sur mot de passe

Avec la version 6.3, Symfony inclus un validateur de niveau de sécurité permettant que les mots de passe atteignent un certain niveau en fonction de l’entropie.
De l’entropie ???, il s’agit en fait de la capacité du mot de passe à résister à son cassage, vous pouvez retrouver un article intéressant sur la robustesse des mots de passe sur le site de Wikipédia : La robustesse d’un mot de passe.

Et sur le site de Symfony : Password Strength Constraint

OpenId Connect

OpenId Connect est un protocole d’authentification basé sur OAuth 2.0 qui permet de s’identifier avec un fournisseur d’identité tel que Google ou Facebook par exemple.
Symfony va améliorer la compatibilité avec deux nouveaux gestionnaires de tokens.

openid connect token handler

Enfin la troisième sera fonctionnelle en développement

Profiler Redesign

Les outils de profilage et la barre de débug en développement vont connaitre un coup de jeune pour être plus actuels.
profiler redesign

Bref en ne retenant que ces trois améliorations, la version 6.4 de Symfony, comme nous a désormais habitué SensioLabs, va certainement améliorer le quotidien des développeurs dans la mise en place d’une sécurité efficace, comme dans l’interface de travail.
Et vous, êtes vous opérationnels sur ce Framework « cocorico » ?
N’hésitez pas à nous contacter pour toute question ou besoin de formation.

Voir nos formations Symfony

Si vous avez besoin de plus d'information

Nos autres actualités

Demande d'informations

Vous avez des questions sur ces formations
ou une autre demande à nous soumettre ?

Contactez-nous !

Vous avez des questions ou une demande particulière à nous soumettre ?