home.social

#gitsecret — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #gitsecret, aggregated by home.social.

  1. Что помогает разработчику писать безопасный код: обзор инструментов

    Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

    habr.com/ru/companies/pt/artic

    #безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

  2. Что помогает разработчику писать безопасный код: обзор инструментов

    Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

    habr.com/ru/companies/pt/artic

    #безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

  3. Что помогает разработчику писать безопасный код: обзор инструментов

    Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

    habr.com/ru/companies/pt/artic

    #безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

  4. Что помогает разработчику писать безопасный код: обзор инструментов

    Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

    habr.com/ru/companies/pt/artic

    #безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

  5. Using #1Password for #Laravel Environment Variables:

    🔐 Enhances #security and access control for secret management in #Laravel projects
    🔄 #1Password CLI allows Git-compatible .env file management, unlike #artisanenvencrypt or #gitsecret
    👥 Supports granular user access across different environments (#staging, #production)
    🌐 Single template approach for multiple environments using $APP_ENV variable
    ⚙️ Easy integration with #deployment processes (e.g., #LaravelEnvoy, #GitHubActions)
    🔧 #JetBrains and #VSCode plugins available for seamless development workflow

    Key steps:

    Create separate 1Password entries or vaults for each environment
    Use 'op inject' command to generate .env files from templates
    Implement service accounts for secure server-side secret access
    Integrate 1Password CLI into deployment scripts or CI/CD pipelines

    This approach offers a balance of security, flexibility, and ease of use for managing environment variables in Laravel applications.

    flareapp.io/blog/using-1passwo

    #Devops #Security

  6. Using #1Password for #Laravel Environment Variables:

    🔐 Enhances #security and access control for secret management in #Laravel projects
    🔄 #1Password CLI allows Git-compatible .env file management, unlike #artisanenvencrypt or #gitsecret
    👥 Supports granular user access across different environments (#staging, #production)
    🌐 Single template approach for multiple environments using $APP_ENV variable
    ⚙️ Easy integration with #deployment processes (e.g., #LaravelEnvoy, #GitHubActions)
    🔧 #JetBrains and #VSCode plugins available for seamless development workflow

    Key steps:

    Create separate 1Password entries or vaults for each environment
    Use 'op inject' command to generate .env files from templates
    Implement service accounts for secure server-side secret access
    Integrate 1Password CLI into deployment scripts or CI/CD pipelines

    This approach offers a balance of security, flexibility, and ease of use for managing environment variables in Laravel applications.

    flareapp.io/blog/using-1passwo

    #Devops #Security

  7. Using #1Password for #Laravel Environment Variables:

    🔐 Enhances #security and access control for secret management in #Laravel projects
    🔄 #1Password CLI allows Git-compatible .env file management, unlike #artisanenvencrypt or #gitsecret
    👥 Supports granular user access across different environments (#staging, #production)
    🌐 Single template approach for multiple environments using $APP_ENV variable
    ⚙️ Easy integration with #deployment processes (e.g., #LaravelEnvoy, #GitHubActions)
    🔧 #JetBrains and #VSCode plugins available for seamless development workflow

    Key steps:

    Create separate 1Password entries or vaults for each environment
    Use 'op inject' command to generate .env files from templates
    Implement service accounts for secure server-side secret access
    Integrate 1Password CLI into deployment scripts or CI/CD pipelines

    This approach offers a balance of security, flexibility, and ease of use for managing environment variables in Laravel applications.

    flareapp.io/blog/using-1passwo

    #Devops #Security

  8. Using #1Password for #Laravel Environment Variables:

    🔐 Enhances #security and access control for secret management in #Laravel projects
    🔄 #1Password CLI allows Git-compatible .env file management, unlike #artisanenvencrypt or #gitsecret
    👥 Supports granular user access across different environments (#staging, #production)
    🌐 Single template approach for multiple environments using $APP_ENV variable
    ⚙️ Easy integration with #deployment processes (e.g., #LaravelEnvoy, #GitHubActions)
    🔧 #JetBrains and #VSCode plugins available for seamless development workflow

    Key steps:

    Create separate 1Password entries or vaults for each environment
    Use 'op inject' command to generate .env files from templates
    Implement service accounts for secure server-side secret access
    Integrate 1Password CLI into deployment scripts or CI/CD pipelines

    This approach offers a balance of security, flexibility, and ease of use for managing environment variables in Laravel applications.

    flareapp.io/blog/using-1passwo

    #Devops #Security

  9. Using #1Password for #Laravel Environment Variables:

    🔐 Enhances #security and access control for secret management in #Laravel projects
    🔄 #1Password CLI allows Git-compatible .env file management, unlike #artisanenvencrypt or #gitsecret
    👥 Supports granular user access across different environments (#staging, #production)
    🌐 Single template approach for multiple environments using $APP_ENV variable
    ⚙️ Easy integration with #deployment processes (e.g., #LaravelEnvoy, #GitHubActions)
    🔧 #JetBrains and #VSCode plugins available for seamless development workflow

    Key steps:

    Create separate 1Password entries or vaults for each environment
    Use 'op inject' command to generate .env files from templates
    Implement service accounts for secure server-side secret access
    Integrate 1Password CLI into deployment scripts or CI/CD pipelines

    This approach offers a balance of security, flexibility, and ease of use for managing environment variables in Laravel applications.

    flareapp.io/blog/using-1passwo

    #Devops #Security

  10. @akosma @shanselman It's really convenient that it's so easy to install WSL. I recommend this to all of our users who have the misfortune of being on Windows. We're especially using it for interacting with #gitsecret (which apparently works on Windows, but better on Linux).