Aller au contenu

Pour qui

PerfShop s'adresse à plusieurs publics aux besoins complémentaires. Cette page décrit chaque profil utilisateur et explique ce que la plateforme lui apporte concrètement.

Formateurs en tests logiciels

Profil : professeurs, consultants formateurs, leads QA qui animent des sessions de formation sur le test logiciel, la performance ou le chaos engineering.

Apports de PerfShop

  • Environnement prêt à l'emploi — un docker compose up suffit à démarrer l'ensemble pour un groupe d'étudiants
  • Contrôle centralisé — panneau chaos-admin unique pour activer ou désactiver chaque famille de chaos en un clic
  • Progression graduée — cinq niveaux par famille (0 = désactivé, 1 = Junior, ... 4 = Master) pour adapter la difficulté au groupe
  • Observabilité complète — dashboards Grafana provisionnés, logs Loki, traces Tempo, profils Pyroscope déjà configurés
  • Mode étudiant verrouillable — permet de démarrer / arrêter un TP d'un seul bouton, bloquant ou débloquant les interfaces étudiantes
  • Bibliothèque de TP optionnelle — incluse avec la licence commerciale, couvrant l'ensemble des familles de chaos

Cas d'usage typiques

  • Formation continue en entreprise sur une journée ou une semaine
  • Cours universitaires en licence/master QA, tests, performance, sécurité
  • Hackathons internes « chasse aux bugs »
  • Formations certifiantes ISTQB / TMAP sur les chaos métier

Étudiants en QA, test, performance, sécurité

Profil : étudiants en licence ou master informatique, bootcampers, ou professionnels en reconversion qui découvrent le métier d'ingénieur test, de performance engineer, de security engineer ou de DevOps.

Apports de PerfShop

  • Terrain d'entraînement sûr — on peut casser, corriger, observer, recommencer sans aucune conséquence
  • Progression autonome — le parcours escape room BAC1-BAC5 se fait en autonomie ou en binôme
  • Vocabulaire concret — les étudiants manipulent dans la vraie vie les concepts qu'ils étudient en cours (heap, GC, thread pool, race condition, SQLi, IDOR)
  • Exposition aux outils modernes — Grafana, Prometheus, Loki, Tempo, Pyroscope, Selenium, Squash TM, Forgejo — tous présents dans la même stack

Niveau requis

Aucun prérequis spécifique — le niveau BAC1 est accessible à un étudiant qui n'a jamais touché à l'observabilité. Les niveaux 3 et 4 exigent en revanche des bases solides en HTTP, cryptographie et reverse-engineering.

Développeurs curieux

Profil : développeurs backend ou frontend qui veulent comprendre comment une application réaliste est construite et instrumentée, ou qui cherchent à se familiariser avec l'écosystème observability.

Apports de PerfShop

  • Code source intégralement ouvert (AGPL-3.0-or-later) — rien n'est caché, tout peut être lu, forké, modifié
  • Exemples concrets d'instrumentation — Micrometer, Spring Boot Actuator, OpenTelemetry, intégration Pyroscope
  • Architecture propre et commentée — chaque service Java et chaque composant React a sa Javadoc ou son commentaire explicatif
  • Showcase complet — Spring Boot 3.2, React 18, Vite 5, Docker Compose, Nginx, i18n maison, système de licence RSA-PSS

Un développeur qui veut voir « comment on fait dans la vraie vie » peut piocher dans PerfShop des patterns directement réutilisables : wrapper i18n React minimaliste, interceptor Spring de licence, loader i18n vanilla pour HTML statique, intégration Docker socket pour monitoring, etc.

Équipes QA d'entreprise

Profil : équipes de test (fonctionnel, performance, sécurité, automation) qui cherchent un environnement commun pour monter en compétence, s'entraîner sur de nouveaux outils, ou évaluer des candidats en entretien.

Apports de PerfShop

  • Référentiel commun — toute l'équipe parle la même langue en manipulant les mêmes chaos
  • Support d'onboarding — un nouvel arrivant peut parcourir BAC1-BAC5 pour se familiariser avec Grafana, Loki, Tempo et les concepts de perf/sécu
  • Support d'évaluation — un candidat QA ou perf peut être mis face à un chaos actif et noté sur sa capacité à l'identifier, à le reproduire, à le documenter
  • Vitrine pour les démos — les équipes avant-vente peuvent montrer concrètement ce qu'elles savent diagnostiquer

La licence commerciale Enterprise prévoit des conditions adaptées aux déploiements multi-équipes.

Perf engineers et SRE

Profil : ingénieurs spécialisés en performance, Site Reliability Engineers, consultants LoadRunner / JMeter / k6 / Gatling.

Apports de PerfShop

  • Cible de test réaliste — un backend Java + base MySQL + front React, avec tout le tunnel checkout, panier, profil, commandes
  • Scénarios pré-câblés — 20 scénarios météo N1-01 à N4-05 qui combinent plusieurs chaos simultanés
  • Métriques prêtes à l'emploi — Micrometer expose /actuator/prometheus avec toutes les métriques JVM, HTTP, Tomcat, HikariCP
  • Heap dump instantané — widget dédié dans le dashboard monitoring pour générer et télécharger un .hprof
  • Stack d'observabilité complète — Tempo pour les traces OTLP, Pyroscope pour les profils continus, Loki pour les logs

Un perf engineer peut utiliser PerfShop comme banc d'essai pour :

  • Valider un nouveau type d'attaque JMeter ou k6
  • Tester la réaction de son tooling face à différents profils de dégradation
  • Apprendre à lire un heap dump avec Eclipse MAT
  • Corréler une trace Tempo avec un profil Pyroscope et un log Loki

Ingénieurs sécurité applicative

Profil : pentesters, Application Security Engineers, développeurs qui veulent se sensibiliser aux failles OWASP.

Apports de PerfShop

  • 12 failles OWASP activables à la demande (S1-S12) couvrant A01, A02, A03, A04, A07, A08, A09
  • Scénario chaîné S10-S11-S12 — enchaîne divulgation d'info → SQLi → élévation de privilèges sur un portail admin vulnérable (voir Portail admin)
  • Contexte pédagogique — chaque faille est documentée (OWASP, CVSS, remédiation théorique)
  • Environnement isolé — aucun risque de déborder sur un système externe

L'utilisation sécurité peut être combinée au Chaos Scripting pour entraîner des équipes de tests automatisés à gérer des authentifications complexes.

Responsables techniques / architectes

Profil : tech leads, lead architects, CTO qui veulent évaluer un candidat, démonter une architecture réelle, ou construire un support de cours interne.

Apports de PerfShop

  • Architecture documentée — diagrammes d'ensemble, topologie de déploiement, schéma de données, flux d'authentification (voir section Architecture)
  • Trade-offs explicites — chaque choix technique est justifié dans la documentation (Flyway consolidé vs incrémental, i18n maison vs react-intl, etc.)
  • Patterns réutilisables — instrumentation, interceptors, gestion multi-session pédagogique, système de licence RSA-PSS

Étudiants en hackathon

Profil : participants à un hackathon ou à un challenge de sécurité / performance.

Apports de PerfShop

  • Parcours structuré — BAC1-BAC5 offre 100 énigmes calibrées pour remplir une journée de hackathon
  • Challenge graduel — commence par de la lecture de catalogue et finit par du reverse HMAC / cryptographie
  • Validation automatique — pas besoin d'un arbitre humain pour vérifier les réponses

Voir Scénario hackathon pour un exemple de déroulé.

Ce que PerfShop ne vise pas

  • Les utilisateurs finaux grand public — PerfShop n'est pas un vrai e-commerce, personne ne doit passer commande dessus
  • Les équipes qui cherchent un substitut à un monitoring de production — PerfShop embarque Grafana/Prometheus/Loki/Tempo, mais pour des besoins pédagogiques, pas pour monitorer une production réelle
  • Les novices complets en informatique — une certaine familiarité avec HTTP, bases de données et terminal est attendue

Voir aussi