Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами
Часть 1 — С чего всё началось (и немного теории) Введение
Архив рубрики ‘безопасность’
01
Май
2026
Май
2026
28
Апр
2026
Апр
2026
Froggle — фича-флаги без боли
Бороздя просторы космоса Хабра, рабочих репозиториев и не только, в сегменте Java разработчиков и других JVM динозавров, была обнаружена извественная проблема, большинство фич закрыты фича-флагами в виде простых переменных в коде (иногда чересчур замедруенными). И в этом хаосе родилась идея просто менеджера флагов для разных приложений. В мире кубов и контейнеров JVM приложения чувствуют себя […]
21
Апр
2026
Апр
2026
Кто сегодня разрабатывает с ИИ?
Два года назад, чтобы написать веб-приложение, нужно было знать язык программирования, фреймворк, базу данных, уметь деплоить и дебажить. Сегодня достаточно уметь сформулировать задачу. ИИ радикально снизил порог входа в разработку. Это не гипотеза – это статистика: 63% пользователей, практикующих вайбкодинг, идентифицируют себя как не-разработчики (Second Talent, 2026) Gartner прогнозирует, что к 2026 году «citizen developers» […]
08
Апр
2026
Апр
2026
Основы безопасности веб-приложений для бизнеса
Вы знали, что всего за пару часов вовлечённости в проект можно сэкономить десятки тысяч рублей? А иногда даже сотни. Сегодня мы научимся экономить наши кровные деньги, не отдавать их злоумышленникам — и всё это через обучение основам веб-безопасности.
06
Апр
2026
Апр
2026
Как мы в CodeScoring модель для поиска секретов готовили
TLDR; За счёт новой модели удалось улучшить качество распознавания истинных секретов с 0.70 до 0.90 PR AUC.
05
Апр
2026
Апр
2026
Потратил на безопасность 10 зарплат и попал в странную петлю
Вы когда-нибудь тратили деньги на то чтобы чувствовать себя спокойнее, а после этого начинали тревожиться еще сильнее? Поставили сигнализацию на машину и начали дергаться от каждого писка на парковке. Купили страховку и вдруг осознали сколько всего еще не застраховано. Сделали резервную копию рабочих файлов и тут же подумали, а что если и облако упадет.
27
Мар
2026
Мар
2026
Я записываю таунхоллы фоном, пока делаю что-то полезное. И вам советую
Помните такое? :-) Или: как корпоративный софт вынудил меня написать своё приложение Представьте картину. Понедельник, 10:00. В календаре — ежеквартальный all-hands на час. CEO заходит в Teams с видом человека, которому есть что сказать. Первые пять минут — действительно интересно. Потом начинается.
12
Мар
2026
Мар
2026
Он меня заблокировал, но я его всё равно люблю! История о потере аккаунта LinkedIn с 23 000 подписчиков
Вообще история началась 23 июля. Тогда аккаунт с 23+ тысячами подписчиков попал в блок. «Ну и ладно, не в первый раз»
25
Фев
2026
Фев
2026
Льготы для IT под прицелом ФНС: как налоговая ищет «дробление» в группах компаний и снимает IT-преференции
Пониженные страховые взносы для аккредитованных IT-компаний — 7,6% вместо 30% — один из немногих реально работающих инструментов налоговой оптимизации для технологического бизнеса. Но именно эта льгота превратила IT-структуры внутри холдингов в главную мишень ФНС. ФНС перешла от точечных проверок к системному анализу групп компаний. Налоговая активно выявляет IT-структуры внутри холдингов и стремится аннулировать льготы, квалифицируя […]