Архив рубрики ‘devsecops’
07
Май
2026
Май
2026
01
Май
2026
Май
2026
Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами
Часть 1 — С чего всё началось (и немного теории) Введение
28
Апр
2026
Апр
2026
Поговорим о планировании внедрения DevSecOps
DevSecOps часто воспринимают как набор инструментов, которые можно просто добавить в CI/CD. На практике же это не только техника, но и изменение процессов, ролей, метрик и подхода к безопасной разработке. При внедрении DevSecOps регулярно можно увидеть одну и ту же картину: компания решает «внедрить DevSecOps», покупает SAST-инструмент, встраивает его в пайплайн — и через месяц […]
27
Апр
2026
Апр
2026
Организация производства Информационных систем. Часть 9. Современные подходы
Содержание курса Предмет исследования Варианты организации производства Жизненный цикл производства информационных систем Фаза: Предпроектное исследование. Предмет автоматизации Фаза: Предпроектное исследование. Предварительная оценка реализации Фаза: Проектирование, дизайн, формирование требований Фаза:
21
Апр
2026
Апр
2026
mTLS: руководство — от теории к практике с управлением сертификатами и защиты сервисов
Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у […]
15
Апр
2026
Апр
2026
Pipeline Triad Pattern: конвейер AI-агентов вместо команды разработки
Pipeline Triad Pattern: конвейер AI-агентов вместо команды разработки TL;DR Pipeline Triad Pattern — это не один AI-агент, а конвейер троек: Создатель, Критик и Арбитр. Каждая тройка закрывает свой этап SDLC, человек включается только в 4 контрольных точках, а сам паттерн лучше всего работает на типовых enterprise-задачах с формализованными правилами. Это не замена CI/CD, а слой […]
09
Апр
2026
Апр
2026
SDLC: история старой идеи, которая внедрилась в разработку наших дней
О том, как одна базовая задумка – сделать разработку управляемой, пережила эпоху тяжелых каскадных проектов, DevOps, CI/CD, и подошла к 2026 году уже в совсем зрелом виде. В классической интерпретации SDLC объясняют как набор этапов: собрать требования, спроектировать систему, написать код, протестировать, выкатить в прод, а затем поддерживать. Выглядит как аккуратная схема из учебника, но […]
06
Апр
2026
Апр
2026
Как мы в CodeScoring модель для поиска секретов готовили
TLDR; За счёт новой модели удалось улучшить качество распознавания истинных секретов с 0.70 до 0.90 PR AUC.
31
Мар
2026
Мар
2026
Закрытый контур без боли для разработчиков — миф или реальность?
Всем привет! Меня зовут Александр Барыков, я руковожу платформенной командой DevOps и являюсь лидером DevOps-комьюнити в нашей компании.
17
Мар
2026
Мар
2026
Атаки на цепочку поставки ПО: виды угроз и как с ними бороться
Атаки на цепочку поставки – одна из самых устойчивых угроз для разработки программного обеспечения. По итогам OWASP Top Ten, в 2025 году проблемы с цепочкой поставки заняли