Безопасность CI/CD Обычно, когда начинается разговор о DevSecOps, все сразу вспоминают о необходимости встраивать в конвейер SAST, DAST, SCA инструменты, проводить различные тесты на безопасность приложения и регулярно сканировать работающее в продуктивной среде решение. Но при этом не стоит забывать и о необходимости обеспечивать безопасность самого конвейера CI/CD. В сегодняшней статье мы рассмотрим обеспечение безопасности конвейера, построенного на основе Jenkins. Но сначала рассмотрим краткое описание этого решения, что Jenkins из себя представляет и для чего…
Astra Linux и HAproxy Популярность веб-ресурсов имеет как преимущества, так и риски: высокая посещаемость может привести к сбоям сервера, если…
Подборка дополнена и обновлена 22.07.2024 Хотите оставаться энергичными? Делайте небольшие перерывы в течение рабочего дня Многие люди действуют исходя из убеждения, что у них слишком много дел и они не могут позволить себе сделать паузу в течение рабочего дня. На самом же деле эффективные перерывы крайне важны для предотвращения эмоционального выгорания. В этой статье автор описывает восемь стратегий, с помощью которых можно попытаться включить больше перерывов в рабочий день. Читать далее Можно ли назвать вас…
Статья дополнена и обновлена 25.07.2024 Безопасное проектирование программного обеспечения: Хеширование и salting В современном цифровом мире безопасность данных становится все…
13 инструментов для тестирования методом «чёрного ящика» Инструменты для тестирования методом «чёрного ящика» (black box) сосредоточены на анализе входных и выходных данных программного обеспечения, его поведения и функциональности с точки зрения конечного пользователя. Они используются для различных типов тестирования, включая функциональное, системное и приёмочное, не требуя доступа к исходному коду. Преимущества этих инструментов заключаются в их способности обеспечить объективную оценку внешних функций программного обеспечения. Они помогают убедиться в том, что разрабатываемый софт соответствует требованиям пользователей…
Кратко про NewSQL NewSQL — это класс систем управления реляционными БД, представляет собой слияние преимуществ SQL-бд с инновациями, направленными на решение…
От ред.: статья дополнена и обновлена 20 мая 2024 г. Как достичь высоких результатов в бизнесе с помощью командного обучения Когда-то компания Sigma Tech (вымышленное название) была одной из самых успешных компаний малого бизнеса в США, с фокусом на гуманитарной деятельности и высокой прибыльностью. Сотрудники были преданы ценностям компании, имели долю в её будущем через акции. Генеральный директор активно стремился к расширению бизнеса, а команда вице-президентов была молодой, целеустремленной и амбициозной. В общем, в компании…