Portfolio

Ux Design

Mini-game: trouvez l'easter egg en tapant space game dans le chatbot.

Projets de freelance Hub professionnel · destination : kvnbbg-creations.io

Kevin Marville · Creative Systems Architect

Interfaces sensibles, expériences XR & agents intelligents conçus pour durer.

Développeur web full-stack & créatif, je transforme des idées en produits rapides, accessibles et SEO-ready, de la stratégie UX aux Core Web Vitals.

FR

Je suis Kevin Marville, développeur web en France. J’assemble front-end moderne (React/Next.js, Tailwind), APIs et automatisations, avec un focus sur la performance, le référencement naturel, l’accessibilité et la sécurité. J’aime raconter une histoire claire, comme un moteur de recherche moderne, pour que chaque page explique vite, bien, et donne envie de cliquer.

EN

I’m Kevin Marville, a France-based web developer building modern, fast, and SEO-focused experiences. I design UI systems, ship full-stack products, and tune Core Web Vitals so every page is readable, searchable, and conversion-ready in a glance.

Book a call Voir les posts

Multi-dimension

Neon portal live

Outils pilotée chill, particules et signaux pour une entrée façon jeu vidéo.

Engagement

Gages de confiance

Mes process sont documentés, audités et adaptés aux équipes mobiles. Chaque livrable respecte la licence TECHANDSTREAM, met en avant la transparence des coûts et reste lisible.

Transparence totale

Roadmaps partagées, suivi des budgets en temps réel et rétroplanifications exportables.

Sécurité & respect

Audit des accès, backups chiffrés et conformité avec le périmètre propriétaire TECHANDSTREAM.

Mobile-first

Interfaces testées sur plusieurs tailles d’écran, temps de chargement monitoré, gestes adaptés.

Apex

Systèmes émotionnels mais robustes

Documentés, scénarios de résilience et métriques live tout en respectant le SLA.

Builder

Playgrounds en rotation

Une sélection de prototypes et installations en cours. Les cartes se régénèrent toutes les quelques secondes pour partager ce qui est réellement live.

Case studies

Projets récents et playgrounds

Suivi Table Ronde
Productivité
2023 Feuille interactive

Suivi Table Ronde

Tableau collaboratif pour orchestrer tours de parole, décisions et mémoire d’une table ronde en temps réel.

Prototype interactif utilisé pendant des workshops live.
Voir la démo
500Discount
Mobilité
2023 Voitures électriques

500Discount

Landing dédiée à la mobilité électrique, construite pour guider l’utilisateur vers l’offre la plus claire.

UX optimisée pour comparer rapidement les modèles.
Voir la démo Voir le repo
RustFX
Rust
2023 Expérimentation FX

RustFX

Exploration Rust + FX pour des effets audio/visuels temps réel, pensé pour les performances live.

R&D autour de pipelines audio-visuels ultra stables.
Voir le repo
StreamSprout
Hackathon
2024 Challenge Devpost

StreamSprout

Prototype d’une plateforme de streaming collaborative, montée en sprint pour un challenge Devpost.

Direction produit et intégration front-end en équipe.
Voir la démo Voir le repo
Bookish Octo Invention
Client
2024 Food app

Bookish Octo Invention

App food client avec parcours de commande clair, micro-interactions et branding gourmand.

Hub client conçu pour le mobile et la prise de commande rapide.
Voir la démo Voir le repo
CFA Showcase
Communauté
2023 Vitrine sportive

CFA Showcase

Vitrine sportive pour un club CFA, axée storytelling, horaires, résultats et ambiance match.

Version live sur cfa-nine.vercel.app pour la communauté.
Voir la démo Voir le repo
UbuntuBosst
Ops
2024 Hub sécurité

UbuntuBosst

Hub ops pour publier les futures mises à jour du WP Malware Scanner, avec roadmap et monitoring.

Espace live pour annoncer les releases sécurité.
Voir la démo Voir le repo
WP Malware Scanner
Sécurité
2024 WordPress

WP Malware Scanner

Scanner WordPress orienté sécurité pour détecter les fichiers suspects et renforcer la confiance client.

Boost open source, maintenance active et contributions en cours.
Voir la démo Voir le repo
Au Garage
Diplôme
2022-2024 STUDI.fr

Au Garage

Première app scolaire STUDI : gestion d’un garage, stocks, rendez-vous et suivi des clients.

Projet diplômant RNCP+5, parcours 2022-2024.
Voir la démo Voir le repo
Vision Week Virtual Exploration
VR
2024 Exploration virtuelle

Vision Week Virtual Exploration

Application VR immersive pour explorer des environnements guidés, avec narration et repères spatiaux.

Prototype VR multi-expériences et onboarding simplifié.
Voir le repo
Realtime dashboard monitoring

Realtime dashboards

Monitoring sur mesure pour pipelines data/NoOps

Ce module open source server-health capture métriques, alertes et scénarios NoOps pour vos pipelines. Il est en cours de construction publique : je cherche des contributrices et contributeurs pour brancher d’autres connecteurs et audits.

Voir le repo open source Proposer une contribution

Expérience

Impact & collaborations

Trusted by

Feedback

Ils parlent du studio

sudo-chat — kvn@ubuntu Services chatbot

Par ici

Le terminal sudo-chat

Interface Ubuntu avec shell simulé pour questionner mes services, knowledge base et scripts NoOps.

Services : chatbot, knowledge base, monitoring.

Session score · 0 pts

Tapez "glossary" ou touchez les raccourcis pour découvrir mes services.

1

Niveau

Progression

Realtime pulse

Lab metrics

SLA 99.98%

Stack générée automatiquement

    Live stream

    Security pulse

    OWASP-aligned pentest checklist

    Aligning the “Top 20 developer mistakes” to the current OWASP taxonomy keeps findings reportable, comparable, and ready for remediation roadmaps.

    OWASP Top 10 taxonomy (2021 → 2025)

    2021 mapping

    • Broken Access Control
    • Cryptographic Failures
    • Injection
    • Insecure Design
    • Security Misconfiguration
    • Vulnerable & Outdated Components
    • Identification & Authentication Failures
    • Software & Data Integrity Failures
    • Security Logging & Monitoring Failures
    • Server-Side Request Forgery (SSRF)

    2025 structure

    • A01 Broken Access Control
    • A02 Security Misconfiguration
    • A03 Software Supply Chain Failures
    • A04 Cryptographic Failures
    • A05 Injection
    • A06 Insecure Design
    • A07 Authentication Failures
    • A08 Software or Data Integrity Failures
    • A09 Security Logging & Alerting Failures
    • A10 Mishandling of Exceptional Conditions

    Black-box workflow that produces findings

    1. Surface mapping: roles, tenant boundaries, and high-value actions.
    2. Abuse-case testing: same user vs different user vs unauthenticated vs lower role.
    3. Input handling: path, query, body, headers, uploads, and template selectors for injection/file inclusion.
    4. Observability: logging, alerting, and attribution for sensitive operations.

    Top 20 developer mistakes mapped to OWASP 2025

    1) Invalid data accepted in DB → Injection / Insecure Design / Security Misconfiguration.
    2) Trust boundary blind spots → Broken Access Control / Insecure Design.
    3) Homegrown crypto/auth → Cryptographic Failures / Authentication Failures.
    4) Security as a last step → Insecure Design.
    5) Plain-text password storage → Cryptographic Failures / Authentication Failures.
    6) Weak password policies → Authentication Failures.
    7) Unencrypted data at rest → Cryptographic Failures.
    8) Client-side trust → Broken Access Control / Insecure Design.
    9) “Users won’t do that” assumptions → Insecure Design / Authentication Failures.
    10) URL path IDs without authorization → Broken Access Control.
    11) Unvetted third-party code → Software Supply Chain Failures.
    12) Backdoor/default accounts → Authentication Failures / Broken Access Control.
    13) Injection sinks (SQL/NoSQL/etc.) → Injection.
    14) Remote file inclusion → Injection / Security Misconfiguration.
    15) Insecure data handling/logs → Security Misconfiguration / Logging & Alerting Failures.
    16) Weak encryption choices → Cryptographic Failures.
    17) Nonstandard crypto systems → Cryptographic Failures.
    18) Process/people gaps → Security Misconfiguration / Authentication Failures / Logging & Alerting Failures.
    19) Missing audit trails → Security Logging & Alerting Failures.
    20) WAF misconfiguration → Security Misconfiguration / Mishandling of Exceptional Conditions.

    Daily tracker

    Discipline & veille

    Focus week

    25h / Research + shipping

    +12% vs avg
    72% Complete Updated: 2025-05-16

    More Links

    All resources

    Prototypes, journaux techniques, playlists et outils de monitoring.

    Contact

    Parlons d’un produit web performant

    Besoin d’un site rapide, lisible et optimisé SEO ? Je combine UX, performance et automatisation pour livrer des expériences fiables sur desktop et mobile.

    contact@kvnbbg.fr

    Brief

    Demander un devis

    Réponse rapide, brief clair et plan d’action détaillé.