Безопасная разработка приложений — что такое Secure SDLC и на что обратить внимание

Мы в облачном провайдере T1 Cloud уделяем серьезное внимание защищенности клиентских сервисов, поэтому решили подготовить серию материалов о разработке приложений в облаке. Начнем с вводных и расскажем, что собой представляет процесс безопасной разрабо…

[Перевод] Как защитить ваш пайплайн CI/CD

Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны CI/CD автоматизируют процессы в жизненном цикле разработки п…

Небезопасная разработка

Статья является продолжением статьи: История утечки персональных данных через Github.Сегодняшняя подборка:1. Персданные, пароли, рабочие секреты, все в куче2. Пасхалка с персональными данными в рабочем проекте3. Креды для доступа в даркнет Читать далее…

Безопасная разработка и уязвимости программного кода

Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве…

Запуск Fintech. Откровения DevOps

DevOps’ы? — админы, за всё ответственные, ИТ-архитекторы, разбираются в безопасности, понимают бизнес, умеют кодить, свои среди разработчиков, экономят косты и, просто приятные собеседники. Дополняйте … мы, в Vivid Money этот список можем продолжать оч…

Как встроить качество в процессы производства ПО? (Часть 2)

Какое мышление должно быть у команды для встраивания качества в продукт? Какая на продукте пирамида тестирования? Как ускорить получение обратной связи при разработке программного обеспечения? Продолжим разбираться… Читать далее…

Оценочный уровень доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Разработчик

Вторая статья цикла, посвященного ОУД, рассказывает о проблеме с позиции разработчика прикладного ПО (или заказчика, который должен получить гарантии безопасности конечного продукта). Давайте ненадолго абстрагируемся от ОУД. Представьте, что вы разрабо…

Безопасные игры

Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием б…

DevOps-практики: Кто? Где? Сколько?

DevOps-инженера ищут многие, но находят не все. Специалисты, умеющие внедрять DevOps-практики, последние 3 года являются одними из самых востребованных на IT-рынке. Спрос на них постоянно растёт. Заработная плата, несмотря на кризис, тоже не падает. Хо…