sdlc Archives - Cryptomania.ooo

Безопасная разработка приложений — что такое Secure SDLC и на что обратить внимание

Мы в облачном провайдере T1 Cloud уделяем серьезное внимание защищенности клиентских сервисов, поэтому решили подготовить серию материалов о разработке приложений в облаке. Начнем с вводных и расскажем, что собой представляет процесс безопасной разрабо…

habr.com DevOps, Информационная безопасность, программное обеспечение, Блог компании T1 Cloud, безопасная разработка, Управление разработкой, sdlc, Secure SDLC, T1 Cloud

[Перевод] Как защитить ваш пайплайн CI/CD

Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны CI/CD автоматизируют процессы в жизненном цикле разработки п…

habr.com cd, ci, DevOps, Системное администрирование, Блог компании Nixys, Учебный процесс в IT, pipe, reverse engineering, sdlc, secrets, security, security and privacy, Shift-Left

Небезопасная разработка

Статья является продолжением статьи: История утечки персональных данных через Github.Сегодняшняя подборка:1. Персданные, пароли, рабочие секреты, все в куче2. Пасхалка с персональными данными в рабочем проекте3. Креды для доступа в даркнет Читать далее…

habr.com DevOps, Разработка веб-сайтов, Информационная безопасность, История IT, персональные данные, безопасная разработка, Открытые данные, GitHub, утечка информации, sdlc

Безопасная разработка и уязвимости программного кода

Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве…

habr.com Agile, development, devsecops, Информационная безопасность, Программирование, Owasp SAMM, sdlc, security, ssdlc

Запуск Fintech. Откровения DevOps

DevOps’ы? — админы, за всё ответственные, ИТ-архитекторы, разбираются в безопасности, понимают бизнес, умеют кодить, свои среди разработчиков, экономят косты и, просто приятные собеседники. Дополняйте … мы, в Vivid Money этот список можем продолжать оч…

habr.com DevOps, devsecops, инфраструктура, Блог компании Vivid Money, геораспределенность, fintech, sdlc, start up

Как встроить качество в процессы производства ПО? (Часть 2)

Какое мышление должно быть у команды для встраивания качества в продукт? Какая на продукте пирамида тестирования? Как ускорить получение обратной связи при разработке программного обеспечения? Продолжим разбираться… Читать далее…

habr.com процессы в it, процессы тестирования, процессы разработки, Тестирование IT-систем, Управление разработкой, тестирование, qa, qc, sdlc

Практика реализации Референсной архитектуры SDLC в Телекоме

Практический опыт применения Референсной архитектуры в крупном swap-проекте для мобильного оператора связи. Читать далее

habr.com Agile, bss/oss, code generation, dependency injection, Биллинговые системы, Управление разработкой, Проектирование и рефакторинг, inversion of control, low-code, managed extensibility framework, mef, reference architecture, sdlc, serverless

Оценочный уровень доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Разработчик

Вторая статья цикла, посвященного ОУД, рассказывает о проблеме с позиции разработчика прикладного ПО (или заказчика, который должен получить гарантии безопасности конечного продукта). Давайте ненадолго абстрагируемся от ОУД. Представьте, что вы разрабо…

habr.com application security, ci/cd, DevOps, devsecops, Информационная безопасность, Блог компании Swordfish Security, анализ уязвимостей, безопасная разработка, Управление разработкой, комплаинс, ОУД4, центральный банк, sdlc

Безопасные игры

Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием б…

habr.com appsec, CTF, Информационная безопасность, игры, Блог компании Мир Plat.Form (НСПК), Учебный процесс в IT, обучение, sdlc

DevOps-практики: Кто? Где? Сколько?

DevOps-инженера ищут многие, но находят не все. Специалисты, умеющие внедрять DevOps-практики, последние 3 года являются одними из самых востребованных на IT-рынке. Спрос на них постоянно растёт. Заработная плата, несмотря на кризис, тоже не падает. Хо…

habr.com aws, azure, DevOps, прогнозы в ит, заработная плата, Блог компании Hays, навыки, карьера, Карьера в IT-индустрии, gcp, it-инфраструктура, Kubernetes, sdlc

КТО МЫ

Наши проекты

Кремниевая долина (Юрий Дудь) — рекомендуем к просмотру!