Как стать автором
Обновить
10
0
Василий @nvv

Пользователь

Отправить сообщение

Статический анализ структуры базы данных в проекте GitLab

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров2.1K

Возможно ли применить статический анализ структуры базы данных к реальным проектам, которые используют PostgeSQL, какой будет результат? Давайте применим и посмотрим что получится. В качестве реальных проектов возьмем инструменты с открытым кодом, которыми многие пользуются ежедневно - GitLab и Redmine.

Читать далее

Статический анализ структуры базы данных (часть 3)

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров4.5K

Продолжим разбор проверок структуры базы данных, на примере PostgeSQL. Данная статья будет посвящена проверкам связанным индексами. Статический анализ не учитывает размер индексов и частоту их использования, которые используются в эвристиках других анализаторов.

В первой статье цикла рассмотрена проверка корректности выбора индекса для полей, содержащих массив значений.

Читать далее

Статический анализ структуры базы данных (часть 2)

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров5.3K

Продолжим разбор проверок структуры базы данных, на примере PostgeSQL. Данная статья будет посвящена проверкам связанным с ограниением FOREIGN KEY (FK). Часть проверок целесообразно выполнять на регулярной основе, а некоторые позволяют лучше понять структуру проекта при первом знакомстве и применяются только один раз.

Читать далее

Статический анализ структуры базы данных (часть 1)

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров7.8K

Статический анализ структуры базы данных — это процесс выявления ошибок, нерекомендуемых практик и потенциальных проблем в базе данных только на основе структуры, типов данных, свойствах объектов. Статиеский анализ структуры не задействует ни пользовательские данные, ни статистику по таким данным.

Рассмотрим подробнее статический анализ структуры базы данных — что это, какие задачи решает, как интегрировать статический анализ в CI.

Читать далее

Организация SQL скриптов крупного проекта

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров11K

Если проект использует реляционную СУБД обязательно возникнет вопрос - как организовать скрипты для сохранения гибкости и уменьшения трудозатрат.

Погружаемся

Дублирование данных для создания ограничений (контролей) на уровне БД

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров3.1K
Использование ограничений на стороне базы данных, таких как внешние ключи, проверки значений, требования уникальности, иногда вызывают споры среди разработчиков. Аргумменты «за» и «против» обеих сторон хорошо известны.

Рассмотрим пример, когда ограничения не просто применяются, а реализуют дополнительную логику с помощью дублирования некоторых данных.
Подробнее

Когда помогает партиционирование, пример в PostgreSQL

Время на прочтение10 мин
Количество просмотров17K
Разберем внедрение партиционирования на практическом примере, обсудим выбор реализации, альтернативы. Учтем ограничения, проистекающие из самих обрабатываемых данных.

Подробнее

Как «башня» превращается в «пирамиду» — на примере темы анализа и фильтрации DNS

Время на прочтение4 мин
Количество просмотров1.9K
В предыдущей статье мы рассмотрели как преподнести учащимся курсовой/дипломный проект или строим «башню» со второго этажа. Построим вместе «башню» на примере не теряющей актуальности темы анализа и фильтрации DNS трафика, проследим как «башня», расширяясь в нижних этажах, превращается в «пирамиду» и как это помогает преподавателю.
Попробуем сделать это

Сводная таблица РД ФСТЭК (до профилей защиты) по порядку и в разрезе грифов

Время на прочтение3 мин
Количество просмотров66K
Количество РД/НД ФСТЭК растет, некоторым действующим [открытым] документам вот-вот стукнет четверть века!
Студенты и выпускники ВУЗов младше многих из этих основополагающих документов — вот где достойный классиков «конфликт поколений»!
Чтобы помочь студентам с освоением РД/НД ФСТЭК [ГОСТЕХКОМИССИИ], проложить мостик между «наследием» и «современными веяниями», документы сведены в единую таблицу и распределены по отношению к грифу обрабатываемой информации.
Перебрав различные подходы, метрика по грифу информации оказалась наиболее наглядной и универсальной.
Подробного разбора документов не будет, цель — построить наглядное системное представление о документах, об их взаимосвязи.
Далее

Как преподнести учащимся курсовой/дипломный проект или строим «башню» со второго этажа

Время на прочтение5 мин
Количество просмотров7.5K
Перед преподавателем стоит задача не только «начитать материал», но и заинтересовать учащихся. Личная заинтересованность, как правило, лучший двигатель и допинг, которые позволяют погрузиться в предмет, читать статьи и книги, а не только Википедию по диагонали, проходить дополнительные курсы и сдавать квалификационные экзамены.

Как «зажечь» интерес? Как подобрать материал и преподнести его, помочь увидеть перспективность исследуемой темы и востребованность знаний? Курсовой/дипломный проект, на мой взгляд, сложнее в плане поддержания заинтересованности, по сравнению с освоением курса лекций, т.к. требует усилий. Выбирая тему студент, часто в силу разных причин, ориентируется на минимизацию усилий, воспринимая курсовую/диплом как «что-то ненужное/для галочки/неизбежное зло», а не на повышение своего уровня реальных знаний.
Попробуем сделать это

Как ответить на вопрос — что такое «компьютерный вирус»

Время на прочтение3 мин
Количество просмотров4.8K
Практически каждому специалисту в сфере ИТ/ИБ приходится отвечать на вопрос — что такое «компьютерный вирус». Хорошо ещё если это очередной вопрос очередного пользователя, когда можно и в Википедию направить и не вдаваться в детали.

А если надо разработать документ (положение, инструкцию, обоснование для бюджета), или, что сложнее, документ к какой-либо проверке? И хорошо бы не выдумывать своё, а взять готовое, проверенное, «железобетонное».
Какие источники, кроме Википедии, помогут?

Улучшение образования в ВУЗах по ИБ/ИТ

Время на прочтение2 мин
Количество просмотров17K
Как улучшить процесс подготовки студентов ВУЗов по направлениям ИБ/ИТ?
Статья для обсуждения, предложений и конструктивной критики.
в глубину

Что и зачем ищут на сайтах «боты тёмной стороны силы»

Время на прочтение6 мин
Количество просмотров27K
Что такое «боты тёмной стороны силы»? Обозначим так сканирующие программы (поисковые роботы, пауки), которые используют злоумышленники. В отличие от роботов поисковых систем [1, 2], «боты тёмной стороны силы» (в дальнейшем для краткости — боты) заняты поиском уязвимостей, вредоносных программных закладок, конфиденциальной информации и т. д. Действия, аналогичные работе бота, может выполнять и человек, но использование бота, по понятным причинам, эффективнее и более распространено.
Читать дальше →

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность