Архив рубрики ‘devsecops’

Vibe coding без иллюзий: как ИИ ускоряет разработку и ломает безопасность

За последний год в разработке произошёл сдвиг, который многие компании пока недооценивают. ИИ-ассистенты перестали быть «умным автодополнением» и стали полноценными участниками инженерного процесса. Разработчики используют GitHub Copilot, Claude Code, Cursor, Codeium, Tabnine, локальные LLM и внутренние AI-агенты не только для генерации тестов или рефакторинга, но и для написания бизнес-логики, инфраструктурного кода, CI/CD-конфигураций, миграций БД и […]

«РБПО для бедных»: разворачиваем сервисы безопасной разработки

В прошлой части цикла

Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить

Безопасность, добавленная в конце разработки, напоминает попытку встроить фундамент в уже построенный дом. Приходится ломать стены, чтобы проложить проводку, и платить за исправление ошибок в десятки раз больше, чем при их предотвращении. Seberd IT Base Почему проверка в конце жизненного цикла больше не работает

«РБПО для бедных»: разворачиваем виртуальные машины

В прошлой статье

Спросите эксперта: всё о безопасности контейнеров и DevSecOps

Привет, Хабр!

Утопали в дефектах, пока собирали «единое окно»

Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами

Часть 1 — С чего всё началось (и немного теории) Введение

Поговорим о планировании внедрения DevSecOps

DevSecOps часто воспринимают как набор инструментов, которые можно просто добавить в CI/CD. На практике же это не только техника, но и изменение процессов, ролей, метрик и подхода к безопасной разработке. При внедрении DevSecOps регулярно можно увидеть одну и ту же картину: компания решает «внедрить DevSecOps», покупает SAST-инструмент, встраивает его в пайплайн — и через месяц […]

Организация производства Информационных систем. Часть 9. Современные подходы

Содержание курса Предмет исследования Варианты организации производства Жизненный цикл производства информационных систем Фаза: Предпроектное исследование. Предмет автоматизации Фаза: Предпроектное исследование. Предварительная оценка реализации Фаза: Проектирование, дизайн, формирование требований Фаза: 

mTLS: руководство — от теории к практике с управлением сертификатами и защиты сервисов

Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у […]

12