Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Вышел релиз GitLab 13.5 с обновлениями для безопасности мобильных приложений и вики-страницами групп

Блог компании GitLabOpen sourceGitСистемы управления версиямиDevOps


Вышел релиз GitLab 13.5 со сканированием безопасности мобильных приложений, вики-страницами групп, общим реестром пакетов и многими другими классными фичами!

Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры1.4K
Комментарии 1

Вышел релиз GitLab 13.6 с автоматическим развёртыванием в EC2 и статистикой использования для инстанса

Блог компании GitLabOpen sourceGitСистемы управления версиямиDevOps


Команда GitLab стремится к повышению производительности и степени удовлетворённости разработчиков. Релиз 13.6 содержит все необходимые ингредиенты, которые помогут вам достичь этого и, возможно, чего-то ещё! Мы надеемся, что вам пригодятся основные фичи релиза, а также ещё более 60 новых фич и улучшений, добавленных в этом релизе.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры683
Комментарии 0

Вышел релиз GitLab 13.7 с проверяющими для мерж-реквестов и автоматическим откатом при сбое

Блог компании GitLabOpen sourceGitСистемы управления версиямиDevOps


Ну и год же был 2020! Мы счастливы представить релиз 13.7 с более чем 45 фичами и улучшениями поставки ПО, вышедший как раз к праздникам.

От имени всех сотрудников GitLab мы хотим поблагодарить участников нашего сообщества за ваш вклад и за то положительное влияние, которое вы оказываете на нашу работу. Без вас GitLab не был бы таким, как сейчас.

Благодарим вас и всех членов команды GitLab, которые помогли сделать 2020 год невероятным, несмотря на невзгоды и непредсказуемые обстоятельства. Пожалуйста, оставайтесь в безопасности, будьте счастливы и здоровы в этот праздничный период.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры3K
Комментарии 3

Вышел релиз GitLab 13.8 с редактором конвейеров и первой из метрик DORA

Блог компании GitLabGitСистемы управления версиямиСистемы сборкиDevOps

В этом релизе мы рады представить специальный редактор конвейеров (в русской локализации GitLab «сборочные линии»), панель управления частотой развёртываний и несколько улучшений качества работы, которые сделают повседневное использование GitLab ещё более комфортным. И это — всего лишь несколько основных моментов из более чем 50 улучшений этого релиза!
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры2.9K
Комментарии 5

Bебинар — Автоматизация процессов с GitLab CI/CD

Блог компании GitLabOpen sourceGitAgileDevOps


Расширяем знания и переходим на следующий уровень


Наш вебинар на тему «Автоматизация процессов с GitLab CI/CD» был настолько популярен, что теперь мы предлагаем запись для всех, кто пропустил прямую трансляцию.

Вы только начинаете изучать основные принципы Continuous Integration / Continuous Delivery или написали уже не один десяток пайплайнов? Вне зависимости от уровня Ваших знаний, в нашем вебинаре, вы сможете на практике разобраться, почему тысячи организаций по всему миру выбирают GitLab в качестве ключевого инструмента для автоматизации IT процессов.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры1.8K
Комментарии 5

Защищаемся от Dependency Confusion с помощью Nexus Repo и Nexus IQ

Блог компании Swordfish SecurityИнформационная безопасностьDevOps

Привет, Хабр!

Несколько недель назад во всех источниках нашумела новость про новую (ну или немного забытую) атаку через цепочку поставок, названную Dependency Hijacking или Dependency Confusion. В качестве быстрого решения многие воспользовались скриптами по проверки имен компонентов в репозиториях, кто-то написал роуты для загрузки, а команды разработки начали переходить на неймспейсы в именах своих библиотек. Тем временем Sonatype подготовили свежие релизы Nexus Repo и Nexus IQ, позволяющие автоматизировать защиту от данной атаки.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Просмотры659
Комментарии 0

Приглашаем Вас принять участие в GitLab Connect EMEA — 25 Mapта

Блог компании GitLabGitAgileDevOps


Приглашаем Вас принять участие в GitLab Connect EMEA, которое состоится 25 марта 2021 года.


GitLab Connect EMEA — виртуальное мероприятие, которое затронет все элементы успешной трансформации DevOps. Для участия в мероприятии, заполните форму регистрации здесь.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры549
Комментарии 2

Проверили с помощью PVS-Studio исходные коды Android, или никто не идеален

Блог компании PVS-StudioИнформационная безопасностьOpen sourceC++Разработка под Android

Android и Единорог PVS-Studio

Разработка больших сложных проектов невозможна без использования методологий программирования и инструментальных средств, помогающих контролировать качество кода. В первую очередь, это грамотный стандарт кодирования, обзоры кода, юнит-тесты, статические и динамические анализаторы кода. Всё это помогает выявлять дефекты в коде на самых ранних этапах разработки. В этой статье демонстрируются возможности статического анализатора PVS-Studio по выявлению ошибок и потенциальных уязвимостей в коде операционной системы Android. Надеемся, что статья привлечёт внимание читателей к методологии статического анализа кода и они захотят внедрить её в процесс разработки собственных проектов.
Читать дальше →
Всего голосов 92: ↑87 и ↓5 +82
Просмотры31.8K
Комментарии 88

Третья проверка Qt 5 с помощью PVS-Studio

Блог компании PVS-StudioOpen sourceC++Qt
PVS-Studio & Qt

Время от времени наша команда повторно проверяет проекты, про которые мы уже писали статьи. Очередным таким перепроверенным проектом стал Qt. Последний раз мы проверяли его с помощью PVS-Studio в 2014 году. Начиная с 2014 года проект начал регулярно проверяться с помощью Coverity. Это интересно. Давайте посмотрим, удастся ли нам теперь найти какие-то интересные ошибки с помощью PVS-Studio.
Читать дальше →
Всего голосов 46: ↑43 и ↓3 +40
Просмотры12.5K
Комментарии 24

Релиз PVS-Studio 6.26

Блог компании PVS-Studio
PVS-Studio 6.26

Обычно мы не пишем заметки про выход новой версии анализатора PVS-Studio. Однако в новый релиз вошло много интересных изменений, касающихся анализа C и C++ кода, о которых хочется рассказать нашим пользователям.
Читать дальше →
Всего голосов 52: ↑49 и ↓3 +46
Просмотры6.6K
Комментарии 23

Как PVS-Studio оказался внимательнее, чем три с половиной программиста

Блог компании PVS-StudioПрограммированиеC++
Как PVS-Studio оказался внимательнее, чем три с половиной программиста

PVS-Studio, как и другие статические анализаторы кода, часто выдаёт ложные срабатывания. Но не стоит спешить считать странные срабатывания ложными. Это короткая история о том, как PVS-Studio вновь оказался внимательнее нескольких человек.

Нам в поддержку написал пользователь, утверждая, что анализатор выдаёт сразу четыре ложных срабатывания на одну строчку кода. Письмо, написанное в поддержку, изначально попало к Евгению Рыжкову, который, бегло прочитав его и не заметив аномального в фидбеке, сразу переслал его ведущему разработчику Святославу Размыслову. Евгений не всматривался в код, так что будет честно посчитать его только за половину программиста :).
Читать дальше →
Всего голосов 85: ↑81 и ↓4 +77
Просмотры25.4K
Комментарии 86

Бесплатный PVS-Studio для тех, кто развивает открытые проекты

Блог компании PVS-StudioOpen sourceПрограммированиеGitHubDevOps
PVS-Studio free for open source

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возможность бесплатного использования статического анализатора PVS-Studio для развития открытых проектов.
Читать дальше →
Всего голосов 90: ↑89 и ↓1 +88
Просмотры15.1K
Комментарии 86

PVS-Studio 7.00

Блог компании PVS-StudioИнформационная безопасностьJavaC++DevOps
PVS-Studio C#\Java\C++Сегодня важный день – после 28 релизов шестой версии мы выпускаем PVS-Studio 7.00, где ключевым новшеством является поддержка языка Java. Однако за 2018 год накопилось много других важных изменений, касающихся С++, С#, инфраструктуры и поддержки стандартов кодирования. Поэтому предлагаем вашему вниманию заметку, которая обобщает основные изменения, произошедшие в PVS-Studio за последнее время.
Читать дальше →
Всего голосов 76: ↑72 и ↓4 +68
Просмотры13.9K
Комментарии 58

PVS-Studio 7.00

Блог компании PVS-StudioJavaC++DevOps
PVS-Studio C#\Java\C++Today is an important day — after 28 releases of the sixth version we present our PVS-Studio 7.00, in which the key innovation is the support of the Java language. However, during 2018 we have acquired many other important changes related to C++, C#, infrastructure and support of coding standards. Therefore, we bring to your attention a note that sums up the major changes that have happened in PVS-Studio for the last time.
Читать дальше →
Всего голосов 52: ↑51 и ↓1 +50
Просмотры3.6K
Комментарии 4

PVS-Studio ROI

Блог компании PVS-StudioУправление разработкойУправление продуктом

PVS-Studio ROI

Occasionally, we're asked a question, what monetary value the company will receive from using PVS-Studio. We decided to draw up a response in the form of an article and provide tables, which will show how the analyzer can be useful. We cannot prove absolute accuracy of all calculations in the article, but we suppose the reader will agree with our thoughts, and it will help to make a decision in the matter of getting the license.
Read more →
Всего голосов 33: ↑32 и ↓1 +31
Просмотры854
Комментарии 0

PVS-Studio ROI

Блог компании PVS-StudioУправление разработкойУправление продуктом

PVS-Studio ROI

Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые покажут, насколько анализатор может быть полезен. Мы не можем в статье доказать абсолютную достоверность всех расчётов, но думаем, читатель согласится с нашими размышлениями, и это поможет принять решение в вопросе приобретения лицензии.
Читать дальше →
Всего голосов 41: ↑38 и ↓3 +35
Просмотры3.6K
Комментарии 30

Ways to Get a Free PVS-Studio License

Блог компании PVS-Studio

PVS-Studio Free

There are several ways to get a free license of the PVS-Studio static code analyzer, which is meant for searching for errors and potential vulnerabilities. Open source projects, small closed projects, public security specialists and owners of the Microsoft MVP status can use the license for free. The article briefly describes each of these options.

PVS-Studio is a tool designed to detect errors and potential vulnerabilities in the source code of programs, written in C, C++, C# and Java. It works in Windows, Linux and macOS environments.
Read more →
Всего голосов 25: ↑25 и ↓0 +25
Просмотры2.1K
Комментарии 0

Бесплатные варианты лицензирования PVS-Studio

Блог компании PVS-Studio

PVS-Studio Free

Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты по безопасности и обладатели статуса Microsoft MVP. В статье кратко рассматривается каждый из этих вариантов.

PVS-Studio — это инструмент для выявления ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках С, C++, C# и Java. Работает в среде Windows, Linux и macOS.
Читать дальше →
Всего голосов 66: ↑61 и ↓5 +56
Просмотры9.1K
Комментарии 15

Страх и ненависть DevSecOps

Блог компании Конференции Олега Бунина (Онтико)Информационная безопасностьСистемное администрированиеIT-инфраструктураDevOps
У нас было 2 анализатора кода, 4 инструмента для динамического тестирования, свои поделки и 250 скриптов. Не то, чтобы это всё было нужно в текущем процессе, но раз начал внедрять DevSecOps, то надо иди до конца.



Источник. Авторы персонажей: Джастин Ройланд и Дэн Хармон.

Что такое SecDevOps? А DevSecOps? В чем отличия? Application Security — о чём это? Почему классический подход больше не работает? На все эти вопросы знает ответ Юрий Шабалин из Swordfish Security. Юрий подробно на всё ответит и разберет проблемы перехода от классической модели Application Security к процессу DevSecOps: как правильно подойти к встраиванию процесса безопасной разработки в процесс DevOps и ничего не сломать при этом, как пройти основные этапы тестирования на безопасность, какие инструменты можно применять, чем они отличаются и как их правильно настроить, чтобы избежать подводных камней.
Читать дальше →
Всего голосов 27: ↑25 и ↓2 +23
Просмотры20.4K
Комментарии 1

Путеводитель по галактике DevOpsConf 2019

Блог компании Конференции Олега Бунина (Онтико)Системное администрированиеАнализ и проектирование системКонференцииDevOps
Представляю вашему вниманию путеводитель по DevOpsConf — конференции, которая в этом году имеет галактический масштаб. В том смысле, что нам удалось собрать такую мощную и сбалансированную программу, что путешествие по ней понравится самым разным специалистам: разработчикам, системным администраторам, инженерам инфраструктуры, QA, тимлидам, СТО и вообще всем, кто вовлечен в технологический процесс разработки.

Мы предлагаем посетить два больших района DevOps-вселенной: в одном бизнес-процессы, гибко изменяемые через код, а в другом — инструменты. То есть на нашей конференции будет два равных по силе содержания и, что примечательно, по числу докладов потока. Один посвящен непосредственно использованию инструментов, а второй — процессам на примерах бизнес-задач, которые рассматриваются как код и управляются как код. Мы считаем, что технологии и процессы неразрывно связаны и планомерно показываем это с помощью наших спикеров, которые работают в компаниях новой волны и делятся своим путем к новому восприятию разработки через решение проблем и преодоление вызовов.



Если хотите, то короткая выжимка нашего гида по DevOpsConf:

  • 30 сентября, в первый день конференции в первом зале рассмотрим 8 бизнес-кейсов.
  • Во втором зале в первый день разберем более узкоспециализированные инструментальные решения. В каждом докладе там много классного практического опыта, который однако подходит не всем компаниям.
  • 1 октября в первом зале наоборот говорим больше о технологиях, но уже более широко.
  • Во втором зале в второй день обсуждаем специфические задачи, возникающие не во всех проектах, например, в энтерпрайзе.
Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры1.8K
Комментарии 4