Open Source — Tech News

All topics AI agents ai api architecture automation aws beginners career claude database devchallenge devops javascript linux llm machinelearning mcp opensource performance productivity programming python react security showdev softwareengineering tutorial typescript webdev

All EN RU

[Перевод] Пакетным менеджерам пора ввести период охлаждения

Когда злоумышленник получает доступ к учетной записи мейнтейнера или захватывает заброшенный пакет, вредоносная версия может разойтись по тысячам прое…

пакетные менеджеры зависимости supply chain security open source npm PyPI RubyGems Dependabot Renovate dependency cooldown

Больше, чем просто безопасность, или Зачем контролировать зависимости

Привет, Хабр! Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами с…

cybersecurity devsecops sca легаси зависимости cve безопасная разработка docker sandbox appsec

Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке

Где-то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не з…

open source bus factor xz utils информационная безопасность выгорание зависимости supply chain attack бэкдор разработка по управление рисками