Pull to refresh
  • by relevance
  • by date
  • by rating

Вышел релиз GitLab 13.5 с обновлениями для безопасности мобильных приложений и вики-страницами групп

GitLab corporate blog Open source *Git *Version control systems *DevOps *


Вышел релиз GitLab 13.5 со сканированием безопасности мобильных приложений, вики-страницами групп, общим реестром пакетов и многими другими классными фичами!

Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 1.4K
Comments 1

Вышел релиз GitLab 13.6 с автоматическим развёртыванием в EC2 и статистикой использования для инстанса

GitLab corporate blog Open source *Git *Version control systems *DevOps *


Команда GitLab стремится к повышению производительности и степени удовлетворённости разработчиков. Релиз 13.6 содержит все необходимые ингредиенты, которые помогут вам достичь этого и, возможно, чего-то ещё! Мы надеемся, что вам пригодятся основные фичи релиза, а также ещё более 60 новых фич и улучшений, добавленных в этом релизе.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 755
Comments 0

Вышел релиз GitLab 13.7 с проверяющими для мерж-реквестов и автоматическим откатом при сбое

GitLab corporate blog Open source *Git *Version control systems *DevOps *


Ну и год же был 2020! Мы счастливы представить релиз 13.7 с более чем 45 фичами и улучшениями поставки ПО, вышедший как раз к праздникам.

От имени всех сотрудников GitLab мы хотим поблагодарить участников нашего сообщества за ваш вклад и за то положительное влияние, которое вы оказываете на нашу работу. Без вас GitLab не был бы таким, как сейчас.

Благодарим вас и всех членов команды GitLab, которые помогли сделать 2020 год невероятным, несмотря на невзгоды и непредсказуемые обстоятельства. Пожалуйста, оставайтесь в безопасности, будьте счастливы и здоровы в этот праздничный период.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 3.1K
Comments 3

Вышел релиз GitLab 13.8 с редактором конвейеров и первой из метрик DORA

GitLab corporate blog Git *Version control systems *Build automation *DevOps *

В этом релизе мы рады представить специальный редактор конвейеров (в русской локализации GitLab «сборочные линии»), панель управления частотой развёртываний и несколько улучшений качества работы, которые сделают повседневное использование GitLab ещё более комфортным. И это — всего лишь несколько основных моментов из более чем 50 улучшений этого релиза!
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 3K
Comments 5

Защищаемся от Dependency Confusion с помощью Nexus Repo и Nexus IQ

Swordfish Security corporate blog Information Security *DevOps *

Привет, Хабр!

Несколько недель назад во всех источниках нашумела новость про новую (ну или немного забытую) атаку через цепочку поставок, названную Dependency Hijacking или Dependency Confusion. В качестве быстрого решения многие воспользовались скриптами по проверки имен компонентов в репозиториях, кто-то написал роуты для загрузки, а команды разработки начали переходить на неймспейсы в именах своих библиотек. Тем временем Sonatype подготовили свежие релизы Nexus Repo и Nexus IQ, позволяющие автоматизировать защиту от данной атаки.

Читать далее
Total votes 7: ↑6 and ↓1 +5
Views 984
Comments 0

В Kubernetes 1.22 режим seccomp сделают активным по умолчанию

Флант corporate blog Information Security *System administration *Kubernetes *

На днях стало известно, что в Kubernetes v1.22.0 ожидается альфа-реализация функции, которая при запуске контейнеров превентивно включает режим seccomp (Secure Computing Mode). Идея в том, чтобы фильтрация системных вызовов, которые могут выполнять контейнеры, работала в K8s по умолчанию; сейчас seccomp нужно активировать вручную. Нововведение призвано повысить уровень базовой безопасности Kubernetes.

Читать далее
Total votes 27: ↑27 and ↓0 +27
Views 1.4K
Comments 0

Совместный митап Х5 Group и Слёрм по Keycloak. Предварительная запись

Southbridge corporate blog X5 Group corporate blog Information Security *IT Infrastructure *Database Administration *
Почему мы решили провести такой митап: во-первых, популярность технологии набирает обороты, это видно по трендам запросов и по частоте упоминаний; во-вторых, растет число компаний, которые в требованиях указывают знание и опыт работы с Keycloak.

Далее передаем слово нашему спикеру Виктору Попову, (многие его знают по интенсиву по Docker), он не понаслышке знаком с Keycloak, работает в компании Х5 Технологии и видел некое дерьмо может кое-что рассказать.


Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 986
Comments 0

Безопасные пайплайны и использование секретов в Azure AKS: митап для DevOps разработчиков

Luxoft corporate blog Microsoft Azure Conferences DevOps *

22 июля мы проведем онлайн-митап DevOps: Azure. Вас будет ждать 2 доклада, посвященных DevSecOps и как использовать утилиту akv2aks для K8S кластеров. Подробности под катом.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 224
Comments 0

Проверили с помощью PVS-Studio исходные коды Android, или никто не идеален

PVS-Studio corporate blog Information Security *Open source *C++ *Development for Android *

Android и Единорог PVS-Studio

Разработка больших сложных проектов невозможна без использования методологий программирования и инструментальных средств, помогающих контролировать качество кода. В первую очередь, это грамотный стандарт кодирования, обзоры кода, юнит-тесты, статические и динамические анализаторы кода. Всё это помогает выявлять дефекты в коде на самых ранних этапах разработки. В этой статье демонстрируются возможности статического анализатора PVS-Studio по выявлению ошибок и потенциальных уязвимостей в коде операционной системы Android. Надеемся, что статья привлечёт внимание читателей к методологии статического анализа кода и они захотят внедрить её в процесс разработки собственных проектов.
Читать дальше →
Total votes 92: ↑87 and ↓5 +82
Views 32K
Comments 88

Третья проверка Qt 5 с помощью PVS-Studio

PVS-Studio corporate blog Open source *C++ *Qt *
PVS-Studio & Qt

Время от времени наша команда повторно проверяет проекты, про которые мы уже писали статьи. Очередным таким перепроверенным проектом стал Qt. Последний раз мы проверяли его с помощью PVS-Studio в 2014 году. Начиная с 2014 года проект начал регулярно проверяться с помощью Coverity. Это интересно. Давайте посмотрим, удастся ли нам теперь найти какие-то интересные ошибки с помощью PVS-Studio.
Читать дальше →
Total votes 46: ↑43 and ↓3 +40
Views 13K
Comments 24

Релиз PVS-Studio 6.26

PVS-Studio corporate blog
PVS-Studio 6.26

Обычно мы не пишем заметки про выход новой версии анализатора PVS-Studio. Однако в новый релиз вошло много интересных изменений, касающихся анализа C и C++ кода, о которых хочется рассказать нашим пользователям.
Читать дальше →
Total votes 52: ↑49 and ↓3 +46
Views 6.6K
Comments 23

Как PVS-Studio оказался внимательнее, чем три с половиной программиста

PVS-Studio corporate blog Programming *C++ *
Как PVS-Studio оказался внимательнее, чем три с половиной программиста

PVS-Studio, как и другие статические анализаторы кода, часто выдаёт ложные срабатывания. Но не стоит спешить считать странные срабатывания ложными. Это короткая история о том, как PVS-Studio вновь оказался внимательнее нескольких человек.

Нам в поддержку написал пользователь, утверждая, что анализатор выдаёт сразу четыре ложных срабатывания на одну строчку кода. Письмо, написанное в поддержку, изначально попало к Евгению Рыжкову, который, бегло прочитав его и не заметив аномального в фидбеке, сразу переслал его ведущему разработчику Святославу Размыслову. Евгений не всматривался в код, так что будет честно посчитать его только за половину программиста :).
Читать дальше →
Total votes 85: ↑81 and ↓4 +77
Views 25K
Comments 86

Бесплатный PVS-Studio для тех, кто развивает открытые проекты

PVS-Studio corporate blog Open source *Programming *GitHub DevOps *
PVS-Studio free for open source

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возможность бесплатного использования статического анализатора PVS-Studio для развития открытых проектов.
Читать дальше →
Total votes 90: ↑89 and ↓1 +88
Views 15K
Comments 86

PVS-Studio 7.00

PVS-Studio corporate blog Information Security *Java *C++ *DevOps *
PVS-Studio C#\Java\C++Сегодня важный день – после 28 релизов шестой версии мы выпускаем PVS-Studio 7.00, где ключевым новшеством является поддержка языка Java. Однако за 2018 год накопилось много других важных изменений, касающихся С++, С#, инфраструктуры и поддержки стандартов кодирования. Поэтому предлагаем вашему вниманию заметку, которая обобщает основные изменения, произошедшие в PVS-Studio за последнее время.
Читать дальше →
Total votes 76: ↑72 and ↓4 +68
Views 14K
Comments 58

PVS-Studio 7.00

PVS-Studio corporate blog Java *C++ *DevOps *
PVS-Studio C#\Java\C++Today is an important day — after 28 releases of the sixth version we present our PVS-Studio 7.00, in which the key innovation is the support of the Java language. However, during 2018 we have acquired many other important changes related to C++, C#, infrastructure and support of coding standards. Therefore, we bring to your attention a note that sums up the major changes that have happened in PVS-Studio for the last time.
Читать дальше →
Total votes 52: ↑51 and ↓1 +50
Views 3.7K
Comments 4

PVS-Studio ROI

PVS-Studio corporate blog Development Management *Product Management *

PVS-Studio ROI

Occasionally, we're asked a question, what monetary value the company will receive from using PVS-Studio. We decided to draw up a response in the form of an article and provide tables, which will show how the analyzer can be useful. We cannot prove absolute accuracy of all calculations in the article, but we suppose the reader will agree with our thoughts, and it will help to make a decision in the matter of getting the license.
Read more →
Total votes 33: ↑32 and ↓1 +31
Views 880
Comments 0

PVS-Studio ROI

PVS-Studio corporate blog Development Management *Product Management *

PVS-Studio ROI

Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые покажут, насколько анализатор может быть полезен. Мы не можем в статье доказать абсолютную достоверность всех расчётов, но думаем, читатель согласится с нашими размышлениями, и это поможет принять решение в вопросе приобретения лицензии.
Читать дальше →
Total votes 41: ↑38 and ↓3 +35
Views 3.6K
Comments 30

Ways to Get a Free PVS-Studio License

PVS-Studio corporate blog

PVS-Studio Free

There are several ways to get a free license of the PVS-Studio static code analyzer, which is meant for searching for errors and potential vulnerabilities. Open source projects, small closed projects, public security specialists and owners of the Microsoft MVP status can use the license for free. The article briefly describes each of these options.

PVS-Studio is a tool designed to detect errors and potential vulnerabilities in the source code of programs, written in C, C++, C# and Java. It works in Windows, Linux and macOS environments.
Read more →
Total votes 25: ↑25 and ↓0 +25
Views 2.3K
Comments 0

Бесплатные варианты лицензирования PVS-Studio

PVS-Studio corporate blog

PVS-Studio Free

Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты по безопасности и обладатели статуса Microsoft MVP. В статье кратко рассматривается каждый из этих вариантов.

PVS-Studio — это инструмент для выявления ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках С, C++, C# и Java. Работает в среде Windows, Linux и macOS.
Читать дальше →
Total votes 66: ↑61 and ↓5 +56
Views 9.2K
Comments 15

Страх и ненависть DevSecOps

Конференции Олега Бунина (Онтико) corporate blog Information Security *System administration *IT Infrastructure *DevOps *
У нас было 2 анализатора кода, 4 инструмента для динамического тестирования, свои поделки и 250 скриптов. Не то, чтобы это всё было нужно в текущем процессе, но раз начал внедрять DevSecOps, то надо иди до конца.



Источник. Авторы персонажей: Джастин Ройланд и Дэн Хармон.

Что такое SecDevOps? А DevSecOps? В чем отличия? Application Security — о чём это? Почему классический подход больше не работает? На все эти вопросы знает ответ Юрий Шабалин из Swordfish Security. Юрий подробно на всё ответит и разберет проблемы перехода от классической модели Application Security к процессу DevSecOps: как правильно подойти к встраиванию процесса безопасной разработки в процесс DevOps и ничего не сломать при этом, как пройти основные этапы тестирования на безопасность, какие инструменты можно применять, чем они отличаются и как их правильно настроить, чтобы избежать подводных камней.
Total votes 27: ↑25 and ↓2 +23
Views 25K
Comments 1