| Date | Title | Description |
| 08.11.2024 | Nokia признала кражу исходного кода приложения, принадлежащего третьей стороне. Данные компании и клиентов не пострадали... | Расследование Nokia сообщений об утечке данных установило факт хищения исходного кода приложения, которое принадлежит третьей стороне. Данные финской компании и её клиентов не пострадали.
В начале ноября Nokia начала расследование инцидента... |
| 06.11.2024 | Navigating the Waters of T-SQL Testing: A Guide to Effective CI/CD Implementation | In the realm of database development, the waters can be murky. T-SQL, the language of SQL Server, is no exception. Implementing a robust CI/CD pipeline for T-SQL projects is akin to navigating a ship through a storm. It requires careful pla... |
| 05.11.2024 | Контроль покрытия T-SQL | Содержание
Подготовка проекта
Изоляция тестирования
Сбор результатов
Доработка инструментов
Подводные камни
Ссылки
TLDR
Добавляем дочерний sqlproj с тестами на tSQLt.
В сборке PR билдим оба проекта, получаем дакпаки с учётом изменений из те... |
| 29.10.2024 | The Art of Finding Errors: A Deep Dive into Static Code Analysis | In the world of software development, errors are like hidden landmines. They lurk beneath the surface, waiting to explode at the worst possible moment. Static code analysis is the flashlight that illuminates these dangers. It helps develope... |
| 29.10.2024 | Использование статических анализаторов кода при разработке безопасного ПО | Как часто анализировать проект? Сколько анализаторов использовать? Как размечать полученные предупреждения? Отвечаем на эти и другие вопросы, разбираясь в подробностях свежего ГОСТ Р 71207-2024, посвящённого статическому анализу.
В 2016 год... |
| 16.10.2024 | Cisco's Data Breach: A Cybersecurity Wake-Up Call | In the digital age, data is the new gold. Companies guard it fiercely. Yet, the fortress can crumble. Cisco, a titan in networking, recently faced a storm. A hacker, known as IntelBroker, claimed to have breached their defenses. This incide... |
| 15.10.2024 | Cisco расследует утечку после того, как украденные данные компании были проданы на хакерском форуме | Американская Cisco расследует утечку после того, как злоумышленник продал украденные данные компании на хакерском форуме. Киберпреступник получил доступ к определённым файлам, связанным с Cisco, поделился сотрудник компании-разработчика сет... |
| 15.10.2024 | IntelBroker вновь шалит с подельниками: взлом Cisco | Сообщение о взломе впервые появилось от известного IntelBroker'a, который утверждает, что вместе с двумя другими хакерами, EnergyWeaponUser и zjj, взломали Cisco 10 июня и похитили большое количество данных, связанных с разработкой продукто... |
| 15.10.2024 | PVS-Studio 7.33: критические ошибки, пользовательские аннотации в C#, поддержка SN-DBS и многое другое | Вышел новый релиз PVS-Studio — 7.33. Поддержка SN-DBS, добавление пользовательских аннотаций в C# анализатор, новые вебинары, подкасты и много других хороших новостей! Больше подробностей в этой заметке.
Загрузить актуальную версию PVS-Stud... |
| 05.09.2024 | Как мы выстроили экосистему разработки на 1С в Росатоме и победили техдолг | Понимаю, звучит сильно, но давайте расскажу, как мы это сделали.
Платформа 1С — одна из ключевых платформ для бизнес-автоматизации в Росатоме. Выбрали 1C потому, что нужны отечественные системы, способные выдерживать большую нагрузку и масш... |
| 23.08.2024 | JSpecify 1.0.0 и nullability в Java | Рады сообщить, что JSpecify 1.0.0 теперь доступен в Maven Central: четыре аннотации, связанные с nullability — @Nullable, @NonNull, @NullMarked и @NullUnmarked — стали официальными, и, что немаловажно, обратная совместимость с ними будет га... |
| 21.08.2024 | The Rise of OpenSilver: Breathing New Life into Silverlight Applications | In the world of software development, change is the only constant. As technologies evolve, older frameworks often fade into obscurity. However, the recent emergence of OpenSilver is a testament to the resilience of innovation. This open-sou... |
| 16.08.2024 | PVS-Studio 7.32: оптимизация анализа, новые плагины и многое другое | Вышел новый релиз PVS-Studio — 7.32. Оптимизация анализа на C++, новые плагины и функциональность, и ещё много других обновлений! Больше подробностей в этой заметке.
Загрузить актуальную версию PVS-Studio можно здесь.
Оптимизация анализа ин... |
| 13.08.2024 | 5 способов избежать сбоев в работе интернет-магазина и перестать считать упущенную прибыль | Привет! На связи KISLOROD. Сайты всех типов — это сложные системы, в работе которых часто возможны ошибки в программной и сбои в технической части. Но если для обычного сайта это неприятная ситуация, то в электронной коммерции это всегда вы... |
| 12.08.2024 | Дайте два! Обновление плагина PVS-Studio для SonarQube | Плагин PVS-Studio для SonarQube работает уже долгое время, однако в последнем обновлении плагин превратился в два плагина. В этой заметке расскажем о том, почему это произошло, что изменилось, и как с этим жить.
SonarQube — это открытая пла... |
| 31.07.2024 | Sonar Debuts SonarCloud Plans for Enhanced AI and Developer Code Analysis | New SaaS plans provide comprehensive code quality and code security visibility for developers, software engineering managers, and business leaders
Related Posts
Workato Launches Unified API Platform for the AI-Powered Enterprise
Aug 1, 2024... |
| 15.07.2024 | FinDevSecOps: о создании и развитии нового отечественного сообщества специалистов в области безопасной разработки... | Безопасная разработка — важная составляющая технологического ландшафта любой компании. Особенно актуально это для компаний финансового сектора, требующих повышенного внимания к безопасности финансов и персональных данных своих клиентов. С ц... |
| 15.07.2024 | Who are you, Platform Engineering. Часть 3: знакомство с Dev Platform | Внутренние платформы разработки (Internal Development Platform, IDP), как один из артефактов реализации платформенного подхода (Platform Engineering), становятся важной точкой роста для многих компаний, занимающихся разработкой: помогают ун... |
| 08.06.2024 | Удобный CI/CD доступен каждому | Привет, Хабр! Недавно я выступал на Moscow Python Conf, где делился нашим опытом создания и использования CI/CD пайплайнов. В данной статье я расскажу об этих пайплайнах, раскрою их особенности и покажу, как они помогают нам быстро доставля... |
| 12.04.2024 | Безопасная разработка: обзор основных инструментов | Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет.
Сейчас занимаюсь тестированием безопасности пр... |
| 09.02.2024 | Защищено ли ваше программное обеспечение? | В нашем мире, где каждый релиз готовится в спешке, а сами релизы выходят на регулярной основе, что вы делаете, чтобы защитить своё программное обеспечение? Что вы можете сделать, какие вообще есть варианты?
С точки зрения того, что именно п... |
| 11.12.2023 | Предварительная оценка вероятности наличия уязвимостей в программах с учетом семантики средствами нейронных сетей (1/3)... | Изображение сгенерировано нейросетью Kandinsky 3.0
Полное название: Предварительная оценка вероятности наличия уязвимостей в программах в двоичном представлении с учетом семантики средствами нейронных сетей.
Часть 2
Часть 3
Предварительная ... |
| 07.07.2023 | Автоматизированная проверка кода: просто, быстро и без ошибок | Добрый день, хабровчане!
Меня зовут Михаил Галац, за моими плечами насыщенный опыт в IT. Сейчас я руковожу Ресурсным центром и веду проекты по 1С.
В начале введу вас немного в контекст и расскажу, как появилась идея о написании этой статьи-... |
| 01.06.2023 | Как превратить DevOps-пайплайн в DevSecOps-пайплайн. Обзор концепции Shift Left | Привет, Хабр! Меня зовут Алексей Колосков, я DevOps/Cloud-инженер в Hilbert Team. Вместе с моим коллегой Михаилом Кажемским в этой статье мы расскажем об особенностях DevSecOps-пайплайна и концепции Shift Left. Вы узнаете об основных этапах... |
| 19.12.2022 | 14 Essential Features And Qualities Of An Effective Bug-Tracking System | Every new tech tool and service is bound to see its share of bugs and issues—an entire marketplace of tools has emerged to help development teams manage and track them. Indeed, choosing the right product management and bug-tracking tool(s) ... |
| 03.11.2022 | How Apiiro leverages application security for the software supply chain | Join us on November 9 to learn how to successfully innovate and achieve efficiency by upskilling and scaling citizen developers at the Low-Code/No-Code Summit. Register here.
Application security is something that organizations cannot affor... |
| 13.09.2022 | 80% of organizations experienced a cloud security breach last year | Were you unable to attend Transform 2022? Check out all of the summit sessions in our on-demand library now! Watch here.
Cloud technology has expanded the attack surface well beyond the confines of the traditional network. Today, cloud secu... |
| 30.07.2022 | Статический анализ кода в современной Java-разработке | Привет, Хабр!
Сегодня я хочу затронуть тему, которая будет полезна как Java-разработчикам, так и начинающим тех- и тимлидам. Я расскажу о том, как добиться высокого качества кода на вашем Java проекте и перестать волноваться о стилях кодиро... |
| 21.06.2022 | Researchers discover lack of confidence in state of open-source security | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
Today, Snyk and The Linux Foundation released the... |
| 03.05.2022 | VFunction deploys AI to improve code and fix technical debt | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
Can technology fix technical debt? That is, can m... |
| 22.10.2021 | Идеальный код: битва при Sonar | Идеальный код – это код, которого нет, а функция его выполняется. Понятно, что в реальной жизни ни идеальных технических систем, ни идеального программного кода не существует. Но так порой хочется, чтобы ошибок и кривого кода было меньше, а... |
| 12.09.2021 | Как сделать заоблачный GitLab CI при помощи SberCloud.Advanced — опыт сервиса Rabota.ru | В 2019 году наша площадка для поиска сотрудников и подбора вакансий стала частью экосистемы Сбера. Сразу после этого мы получили доступ к спектру партнерских сервисов, смогли расширить свой технологический стек, штат разработчиков и запусти... |
| 02.09.2021 | Микрофронтенд, как не скатиться в ад | Всем доброго времени суток!
Сегодня речь пойдёт о таком страшном звере, как micro-frontend. Знаю: всем эта тема порядком надоела, но просмотрев полтора десятка выступлений осознал, что не все до конца понимают, что это такое и какие сложнос... |
| 10.07.2021 | Чистый и безопасный код — миф или реальность? | В таком случае важно иметь в виду, что сходу написать идеальный код невозможно. Для этого нужно потратить множество часов на обдумывание и детальное планирование. Здесь каждый для себя выбирает сам, что приоритетнее: написание чистого кода ... |
| 19.11.2020 | How to install the SonarQube code quality analyzer on Ubuntu Server 20.04 | Image: iStock/relif Cloud: Must-read coverage
Cloud security: How your public cloud environment may be vulnerable to data breach
The vanilla approach: How open source helps deliver multicloud success
Become a Microsoft Azure administrator o... |
| - | Статический анализ кода PHP — держите свой код под контролем | Сколько раз вы замечали код, который, казалось, был написан наспех? Думаю, много. Иногда он написан кем-то другим, но довольно часто ваши собственные творения, по прошествии достаточного времени, заставляют вас задуматься: «Кто, черт возьми... |
| - | Новые возможности PVS-Studio по оповещению разработчиков о найденных ошибках | В поддержку PVS-Studio часто поступают предложения от пользователей по улучшению продукта. Многие из них мы с радостью берёмся реализовывать. Одно из последних таких предложений было связано с доработкой утилиты автоматического оповещения р... |
| - | Идеальный пайплайн в вакууме | Даже не зовите меня, если ваш pipeline не похож на это.
На собеседованиях на позицию, предполагающую понимание DevOps, я люблю задавать кандидатам такой вопрос (а иногда его еще задают и мне):
Каким, по вашему мнению, должен быть идеальный ... |
