Tech News — Latest News

All EN RU

[Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок

Cilium работает в сетевом пути уровня ядра в миллионах Kubernetes-pod'ов: от облачных провайдеров до собственных кластеров банков и телекомов. Если бы…

vk cloud github actions supply chain devsecops cilium kubernetes sigstore slsa sbom безопасность

Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству

Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26…

devsecops devops grafana github информационная безопасность github actions кибербезопасность npm ransomware supply chain

Настраиваем CI/CD в GitHub для Python-проекта с нуля

Настройка CI/CD часто кажется новичкам чем-то сложным и доступным только DevOps-инженерам. На самом деле автоматизировать рутину Python-проекта можно …

python github actions docker pytest автоматизация fastapi туториал

Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1

GitHub Actions давно стал одной из самых опасных точек в supply chain. Ошибка в workflow может открыть доступ к секретам, токенам и инфраструктуре — и…

github actions ci cd безопасность CI CD supply chain атаки pull_request_target GitHub secrets DevSecOps GitHub Actions security

Без рук: автоматизируем нагрузочное тестирование изменений в CI

Нагрузочное тестирование — одна из самых избегаемых тем, когда речь заходит о контроле качества ПО. Корпорации, конечно, не обходят его стороной, но е…

нагрузочное тестирование регрессионное тестирование locust devops locomotive python github actions performance testing ci-cd производительность