Тестирование на проникновение всегда ограничено во времени. Если черные хакеры (или просто хакеры) могут потратить недели и месяцы на проведение APT атаки, то белые хакеры не могут позволить себе такую роскошь. Есть договор на проведение пентеста и в этом договоре четко указаны сроки.

Для того, чтобы пентест был максимально эффективным, используются различные инструменты автоматизации, однако очень часто бывает так, что удобнее всего использовать собственные скрипты, так как часто возникает необходимость в некоторой кастомизации, когда нужно немного изменить код скрипта и конечно лучше менять то в чем хорошо разбираешься.

Привет, Хабр!

В условиях стремительно развивающегося цифрового мира, управление продуктами становится искусством, требующим не только знаний, но и интуиции. Успешные продакт-менеджеры — это те, кто умеет погружаться в потребности пользователей, анализировать рынок и предугадывать тренды.

В этой статье мы рассмотрим все ключевые навыки необходимые для успешного управления и взаимодействия с коллективом.

Архитектура, управляемая событиями (Event Driven Architecture, EDA) получила широкое распространение при разработке программного обеспечения, способного легко масштабироваться и обрабатывать большие объемы данных в режиме реального времени.

В этой статье мы подробно рассмотрим EDA и продемонстрируем, как распределенная потоковая платформа Apache Kafka, может быть использована для создания масштабируемых систем.

Привет, Хабр!

Сегодня рассмотрим, как настроить CI/CD пайплайн для Docker-образов: от сборки (с docker buildx и buildah) до пуша с версионированием и автоматической очистки через GitLab API.

Привет, Хабр!

Сегодня рассмотрим несколько вопросов на собеседовании, которые могут встретиться: чем synchronized отличается от ReentrantLock, что такое happens-before и как оно влияет на volatile и final и почему ConcurrentHashMap.computeIfAbsent() не всегда безопасен?

Привет, Хабр!

Сегодня в коротком формате разберемся с тем, что же творится внутри CPython, когда функции вызывают друг друга: sys._getframe, f_back, f_globals, f_locals, а также создадим свои декораторы.

Привет, Хабр!

Сегодня мы будем строить сервис для автоматической обработки сделок в Bitrix24, используя Flask и Node.js.

В релизе Kotlin 2.1.20-RC3 представлены важные улучшения, которые значительно расширяют возможности разработчиков. В статье рассматриваются нововведения в компиляторах, поддержку Kotlin Multiplatform и Kotlin/Native, а также улучшения в работе с Gradle и стандартной библиотекой. Особое внимание уделяется новым инструментам и оптимизациям, которые делают работу с Kotlin более эффективной и удобной. Мы подробно разберем ключевые изменения, которые уже доступны в этой версии, и что они могут предложить для улучшения производственного процесса.

В современных ИТ‑компаниях продукт — это ключевой актив, который определяет успех бизнеса. Однако создание успешного продукта требует не только технического мастерства и глубокого понимания потребностей пользователей, но и эффективной коммуникации с рынком. Именно здесь на первый план выходит роль Product Marketing Manager (PMM).

В этой статье мы разберем, какую функцию выполняет PMM в продуктовой команде, почему эта роль так важна и как она взаимодействует с другими участниками процесса.

Привет, Хабр!

Сегодня я хочу поговорить о том, без чего не обходится практически ни один серьёзный проект с большими данными (да и с не слишком большими тоже) — о промежуточных витринах (или более привычно – staging, core, data mart).

Привет, Хабр!

Сегодня в коротком формате познакомимся с библиотекой TSFresh. TSFresh автоматически извлекает признаки из временных рядов с помощью функции extract_features(), которая генерирует огромный набор статистик посредством специализированных FeatureCalculators.

Привет, Хабр!

В этой статье рассмотрим работу с потоками в Linux: stdin, stdout, stderr и, конечно, все эти оператора редиректа.

Даже самый тщательно спланированный проект может столкнуться с неожиданными препятствиями. Управление рисками помогает заранее выявить потенциальные угрозы, оценить их влияние и подготовить план действий. В этой статье — структура процесса управления рисками, типовые риски в IT-проектах и практические подходы к их смягчению.

DOOM стал культовым шутером от первого лица, который изменил лицо игровой индустрии. С момента своего появления он не только покорил миллионы игроков по всему миру, но и оставил неизгладимый след в истории видеоигр. Теперь, вдохновленный существующими проектами на GitHub, я решил взять на себя смелую задачу — портировать эту легендарную игру на платформу Android Wear. Давайте погрузимся в процесс и реализуем этот захватывающий проект!

В условиях быстро меняющегося рынка разработка и поддержка продуктов требует от инженерных команд не только стабильности, но и высокой гибкости. Постоянные обновления, поддержка текущих бизнес-процессов и оперативное реагирование на инциденты — все это делает управление командой разработчиков настоящим вызовом для технических лидеров. В статье рассмотрим ключевые стратегии, которые помогают повысить эффективность команд, включая балансировку ответственности, обмен знаниями и внедрение метрик для мониторинга производительности.

В компаниях разработчиках одной из ключевых фигур является CPO (Chief Product Officer). Это топ-менеджер, возглавляющий работу над продуктом в компании. Основная цель CPO — создание и развитие продукта, который будет успешен на рынке и удовлетворит потребности клиентов. В этой статье мы поговорим о том, кто такой CPO и какие основные обязанности возложены на данного руководителя.

Организация процессов в современной Digital компании является необходимой частью успешного бизнеса. Правильно организованные процессы позволяют командам работать эффективно, достигать целей и адаптироваться к изменениям.

Хотя улучшать процессы должен каждый руководитель и менеджер, тем не менее необходимы выделенные роли которые смогут посвящать 100% своего времени процессам: анализировать недостатки, проводить улучшения, собирать обратную связь, являться синхронизирующим центром разных областей компании, создавая синергию.

В этой статье мы рассмотрим ключевые процессные роли, которые сегодня особенно востребованы: Лидер по трансформации, Руководитель проектов изменений, Delivery Manager, Скрам‑мастер и Agile‑коуч.

В этой статье мы рассмотрим использование ESP32 в качестве веб-сервера для администрирования вашего DIY-устройства. Пожалуй, веб-интерфейс сейчас является наиболее распространенным способом удаленного управления различным оборудованием и приложениями, опережая столь любимую инженерами командную строку. Для работы через веб-интерфейс нужен только браузер и не требуется какой-либо толстый клиент.

В качестве примера наш веб-сервер будет управлять парой светодиодов, в соответствии с представленной схемой. Соответственно, на плате ESP у нас будет размещен веб-сервер, с кнопками включения диодов.

Привет, Хабр!

Сегодня поговорим про RFM-анализ на SQL. Простыми словами: RFM-анализ — это способ понять, насколько ценные у тебя пользователи.

Искусственный интеллект уже давно перестал быть лишь трендом и стал важным инструментом для разработчиков. В этой статье мы сравним три популярных AI-помощника для программирования: GitHub Copilot, Cursor и Windsurf. Каждый из них предлагает уникальные возможности для автоматизации рутинных задач, таких как автозаполнение кода, его генерация и улучшение рабочих процессов в IDE. Мы подробно рассмотрим, как эти решения помогают ускорить разработку и какие особенности отличают их друг от друга, чтобы вы могли выбрать подходящий инструмент для своих задач.