Devsecops

Рекомендации по безопасному кодированию

Безопасное кодирование включает в себя набор методов, которые разработчики программного обеспечения применяют для защиты своего кода от кибератак и уязвимостей. Придерживаясь стандартов кодирования, отражающих передовой опыт, разработчики могут внедрять меры безопасности, сводящие к минимуму риски, связанные с уязвимостями в их коде. В мире, наполненном киберугрозами, безопасное кодирование не может рассматриваться как необязательный элемент, если бизнес намерен поддерживать свой щит защиты. В этой статье мы рассмотрим некоторые антишаблоны и лучшие практики, которые мы можем включить в наш рабочий процесс. ...

DevOps против DevSecOps

Дебаты DevOps vs DevSecOps в последнее время набирают все больший оборот в ИТ-кругах. Однако эти два понятия не являются конкурентами, а скорее дополняют друг друга. Важно понимать разницу между DevOps и DevSecOps, чтобы выбрать правильную модель для вашей среды разработки программного обеспечения. Этот блог посвящен DevOps и DevSecOps в надежде помочь вам принять обоснованное решение. ...

10 шагов при оценке безопасности приложений

Оценка безопасности приложений является определяющим фактором, который показывает, насколько вы внимательны и ответственны, когда дело касается защиты данных. ...

Как автоматизировать вход в систему по SSH, если необходимо использовать пароль

В SSH нет простого способа передачи паролей через стандартный ввод, что затрудняет автоматизацию. Хотя это не идеально с точки зрения безопасности, вы можете автоматизировать аутентификацию пароля SSH в сценариях bash с помощью утилиты sshpass. Прежде чем мы начнем – использование автоматических паролей для SSH не зря считается плохой практикой. Почти во всех случаях лучше использовать SSH-ключ, что мы покажем ниже. ...

Безопасность CI/CD – Как защитить свой пайплайн CI/CD

Процесс непрерывной интеграции/доставки (или развертывания) определяет серию шагов для инженеров-программистов по созданию новых программ. ...