RU

«РБПО для бедных»: проверяем CI/CD-конвейер на реальных уязвимостях

За шесть предыдущих выпусков мы собрали собственный конвейер безопасной разработки: развернули виртуальные машины, подняли инфраструктуру из GitLab, V…

рбпобезопасность веб-приложенийбезопасная разработкаDevSecOpsreactsecure developmentрбпо для бедныхci cdинформационная безопасностьстартапы
Habr
RU

«РБПО для бедных»: разворачиваем виртуальные машины

В прошлой статье цикла «РБПО для бедных» мы разобрались, что такое разработка безопасного программного обеспечения, зачем она нужна стартапам и как мо…

рбпобезопасная разработкавиртуальный серверстартапыDevSecOpsразработка безопасного поci cdвиртуальные машины
Habr
RU

«РБПО для бедных»: сказ о том, как стартап безопасность прикручивал

Сказка — ложь, да в ней намек, разработчикам урок. В некотором опенспейсе, в некотором коворкинге завелся один стартап. С кофе-машиной, горящими дедла…

рбпобезопасная разработкастартапыконвейерDevSecOps для стартаповci cdappsecразработка безопасного повнедрение РБПО
Habr
RU

Всё есть код, или зачем внедрять GitOps в разработку

Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автома…

ci cdci cd пайплайныgitopsgitops-практикидокументациядокументация проекта
Habr
RU

Безопасность GitHub Actions: модель угроз, атаки и меры защиты. Часть 1

GitHub Actions давно стал одной из самых опасных точек в supply chain. Ошибка в workflow может открыть доступ к секретам, токенам и инфраструктуре — и…

github actionsci cdбезопасность CI CDsupply chain атакиpull_request_targetGitHub secretsDevSecOpsGitHub Actions security
Habr
RU

Как мы сделали автогенерацию документации для CI/CD из комментариев в коде

Привет, Хабр! Меня зовут Николай Чурянин, я занимаюсь iOS-разработкой в ПСБ. Сегодня я хочу рассказать вам, как делал новую документацию для нашего мо…

ci cdдокументациядокументация проектадокументация это легкоииии и машинное обучение