home.social

#javascript_framework — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #javascript_framework, aggregated by home.social.

  1. Habr @[email protected] ·

    SAST прямо в IDE: как Veai ищет уязвимости в Java/Kotlin-проекте и помогает их исправлять

    Эта статья про SAST в IDE: как Veai проверяет Java/Kotlin-проект, показывает путь данных по коду и помогает исправлять найденные уязвимости, а не просто оставляет разработчику длинный список находок. Речь про статический анализ безопасности кода, недоверенные данные в Java/Kotlin, уязвимости в Spring/JPA/Kotlin coroutines и разбор найденных проблем без отдельного web UI, экспорта отчётов и ручного копирования цепочки вызовов в AI-чат. Если коротко про релиз 5.11: Veai собирает JVM-проект, запускает анализ безопасности и показывает уязвимости в панели результатов. Конкретную находку можно прикрепить к чату с агентом. Дальше уже не нужно самому собирать контекст по кускам: агент помогает понять, откуда пришли данные, где они используются опасно, как это воспроизвести, как исправить код и что проверить после фикса. Материал в первую очередь для Java/Kotlin-разработчиков. Но QA и аналитикам он тоже полезен: первым — чтобы понимать, какие сценарии проверять после фикса, вторым — чтобы переводить security-находку в риск, приоритет и критерии приёмки. Ниже пять практических вопросов, вокруг которых обычно и крутится SAST:

    habr.com/ru/companies/veai/art

    #безопасность #безопасность_данных #java #javascript #javascript_framework #kotlin #kotlin_native #аналитика #бенчмарки #бенчмарк_кода

    #бенчмарк_кода #бенчмарки #аналитика #kotlin_native #kotlin #javascript_framework
  2. Habr @[email protected] ·

    SAST прямо в IDE: как Veai ищет уязвимости в Java/Kotlin-проекте и помогает их исправлять

    Эта статья про SAST в IDE: как Veai проверяет Java/Kotlin-проект, показывает путь данных по коду и помогает исправлять найденные уязвимости, а не просто оставляет разработчику длинный список находок. Речь про статический анализ безопасности кода, недоверенные данные в Java/Kotlin, уязвимости в Spring/JPA/Kotlin coroutines и разбор найденных проблем без отдельного web UI, экспорта отчётов и ручного копирования цепочки вызовов в AI-чат. Если коротко про релиз 5.11: Veai собирает JVM-проект, запускает анализ безопасности и показывает уязвимости в панели результатов. Конкретную находку можно прикрепить к чату с агентом. Дальше уже не нужно самому собирать контекст по кускам: агент помогает понять, откуда пришли данные, где они используются опасно, как это воспроизвести, как исправить код и что проверить после фикса. Материал в первую очередь для Java/Kotlin-разработчиков. Но QA и аналитикам он тоже полезен: первым — чтобы понимать, какие сценарии проверять после фикса, вторым — чтобы переводить security-находку в риск, приоритет и критерии приёмки. Ниже пять практических вопросов, вокруг которых обычно и крутится SAST:

    habr.com/ru/companies/veai/art

    #безопасность #безопасность_данных #java #javascript #javascript_framework #kotlin #kotlin_native #аналитика #бенчмарки #бенчмарк_кода

    #бенчмарк_кода #бенчмарки #аналитика #kotlin_native #kotlin #javascript_framework
  3. Habr @[email protected] ·

    SAST прямо в IDE: как Veai ищет уязвимости в Java/Kotlin-проекте и помогает их исправлять

    Эта статья про SAST в IDE: как Veai проверяет Java/Kotlin-проект, показывает путь данных по коду и помогает исправлять найденные уязвимости, а не просто оставляет разработчику длинный список находок. Речь про статический анализ безопасности кода, недоверенные данные в Java/Kotlin, уязвимости в Spring/JPA/Kotlin coroutines и разбор найденных проблем без отдельного web UI, экспорта отчётов и ручного копирования цепочки вызовов в AI-чат. Если коротко про релиз 5.11: Veai собирает JVM-проект, запускает анализ безопасности и показывает уязвимости в панели результатов. Конкретную находку можно прикрепить к чату с агентом. Дальше уже не нужно самому собирать контекст по кускам: агент помогает понять, откуда пришли данные, где они используются опасно, как это воспроизвести, как исправить код и что проверить после фикса. Материал в первую очередь для Java/Kotlin-разработчиков. Но QA и аналитикам он тоже полезен: первым — чтобы понимать, какие сценарии проверять после фикса, вторым — чтобы переводить security-находку в риск, приоритет и критерии приёмки. Ниже пять практических вопросов, вокруг которых обычно и крутится SAST:

    habr.com/ru/companies/veai/art

    #безопасность #безопасность_данных #java #javascript #javascript_framework #kotlin #kotlin_native #аналитика #бенчмарки #бенчмарк_кода

    #бенчмарк_кода #бенчмарки #аналитика #kotlin_native #kotlin #javascript_framework
  4. Habr @[email protected] ·

    SAST прямо в IDE: как Veai ищет уязвимости в Java/Kotlin-проекте и помогает их исправлять

    Эта статья про SAST в IDE: как Veai проверяет Java/Kotlin-проект, показывает путь данных по коду и помогает исправлять найденные уязвимости, а не просто оставляет разработчику длинный список находок. Речь про статический анализ безопасности кода, недоверенные данные в Java/Kotlin, уязвимости в Spring/JPA/Kotlin coroutines и разбор найденных проблем без отдельного web UI, экспорта отчётов и ручного копирования цепочки вызовов в AI-чат. Если коротко про релиз 5.11: Veai собирает JVM-проект, запускает анализ безопасности и показывает уязвимости в панели результатов. Конкретную находку можно прикрепить к чату с агентом. Дальше уже не нужно самому собирать контекст по кускам: агент помогает понять, откуда пришли данные, где они используются опасно, как это воспроизвести, как исправить код и что проверить после фикса. Материал в первую очередь для Java/Kotlin-разработчиков. Но QA и аналитикам он тоже полезен: первым — чтобы понимать, какие сценарии проверять после фикса, вторым — чтобы переводить security-находку в риск, приоритет и критерии приёмки. Ниже пять практических вопросов, вокруг которых обычно и крутится SAST:

    habr.com/ru/companies/veai/art

    #безопасность #безопасность_данных #java #javascript #javascript_framework #kotlin #kotlin_native #аналитика #бенчмарки #бенчмарк_кода

    #безопасность #безопасность_данных #java #javascript #javascript_framework #kotlin
  5. Habr @[email protected] ·

    Не та 1С, которую вы знали: Полный гайд по технологии 1С: Элемент

    Привет, Хабр! (И тебе, 1С-ник, который привык к «желтой» программке, и тебе, веб-разработчик, который до сих пор думает, что 1С - это только про накладные и бухгалтеров.) В прошлой серии мы выяснили, что «1С:Предприятие.Элемент» - это не та « желтая программа », к которой привыкли бухгалтеры, а вполне себе модный cloud-native зверь с IDE в браузере. Но слова - это дешево. Разработчику нужно видеть код, архитектуру и понимать, как это соотносится с тем, что он уже знает ( будь то 1C, Python или JavaScript ). Сегодня мы лезем под капот. Мы разберем синтаксис, систему типов, декларативный UI и узнаем, как 1С реализовала ORM, который (спойлер) удобнее многого, что вы знали, но не без своих 1С-овских замашек. Поехали.

    habr.com/ru/articles/993216/

    # #javascript #git #python #java #javascript_framework #разработка_приложений #разработка #htmlверстка #1c_интеграция

    #1c_интеграция #htmlверстка #разработка #разработка_приложений #javascript_framework #java
  6. Habr @[email protected] ·

    Рецензия на книгу “React 19. Разработка веб-приложений на JavaScript”

    Книга «React 19. Разработка веб‑приложений на JavaScript» — тот нечастый случай, когда пособие по самым последним средствам разработки выходит на русском языке параллельно с англоязычными изданиями. Обычно российские издательства берут в перевод лицензионную книгу и только через год она выходит на русском языке. Но не в этом случае. Книга Владимира Дронова — это новейшее руководство по React 19, начиная с базовых концепций и заканчивая продвинутыми инструментами, такими как Redux, Formik и анимации. Отдельное внимание уделено практическому применению библиотеки, включая разработку полноценного веб-приложения с использованием Firebase.

    habr.com/ru/companies/ssp-soft

    #reactjs #react_19 #разработка_на_react #книги_по_программированию #javascript #javascript_framework

    #javascript_framework #javascript #книги_по_программированию #разработка_на_react #react_19 #reactjs
  7. Habr @[email protected] ·

    Рецензия на книгу “React 19. Разработка веб-приложений на JavaScript”

    Книга «React 19. Разработка веб‑приложений на JavaScript» — тот нечастый случай, когда пособие по самым последним средствам разработки выходит на русском языке параллельно с англоязычными изданиями. Обычно российские издательства берут в перевод лицензионную книгу и только через год она выходит на русском языке. Но не в этом случае. Книга Владимира Дронова — это новейшее руководство по React 19, начиная с базовых концепций и заканчивая продвинутыми инструментами, такими как Redux, Formik и анимации. Отдельное внимание уделено практическому применению библиотеки, включая разработку полноценного веб-приложения с использованием Firebase.

    habr.com/ru/companies/ssp-soft

    #reactjs #react_19 #разработка_на_react #книги_по_программированию #javascript #javascript_framework

    #javascript_framework #javascript #книги_по_программированию #разработка_на_react #react_19 #reactjs
  8. Habr @[email protected] ·

    Рецензия на книгу “React 19. Разработка веб-приложений на JavaScript”

    Книга «React 19. Разработка веб‑приложений на JavaScript» — тот нечастый случай, когда пособие по самым последним средствам разработки выходит на русском языке параллельно с англоязычными изданиями. Обычно российские издательства берут в перевод лицензионную книгу и только через год она выходит на русском языке. Но не в этом случае. Книга Владимира Дронова — это новейшее руководство по React 19, начиная с базовых концепций и заканчивая продвинутыми инструментами, такими как Redux, Formik и анимации. Отдельное внимание уделено практическому применению библиотеки, включая разработку полноценного веб-приложения с использованием Firebase.

    habr.com/ru/companies/ssp-soft

    #reactjs #react_19 #разработка_на_react #книги_по_программированию #javascript #javascript_framework

    #javascript_framework #javascript #книги_по_программированию #разработка_на_react #react_19 #reactjs
  9. Habr @[email protected] ·

    Рецензия на книгу “React 19. Разработка веб-приложений на JavaScript”

    Книга «React 19. Разработка веб‑приложений на JavaScript» — тот нечастый случай, когда пособие по самым последним средствам разработки выходит на русском языке параллельно с англоязычными изданиями. Обычно российские издательства берут в перевод лицензионную книгу и только через год она выходит на русском языке. Но не в этом случае. Книга Владимира Дронова — это новейшее руководство по React 19, начиная с базовых концепций и заканчивая продвинутыми инструментами, такими как Redux, Formik и анимации. Отдельное внимание уделено практическому применению библиотеки, включая разработку полноценного веб-приложения с использованием Firebase.

    habr.com/ru/companies/ssp-soft

    #reactjs #react_19 #разработка_на_react #книги_по_программированию #javascript #javascript_framework

    #reactjs #react_19 #разработка_на_react #книги_по_программированию #javascript #javascript_framework
  10. Habr @[email protected] ·

    [Перевод] Вышел React v19

    React v19 теперь доступен на npm! В нашем руководстве по обновлению React 19 мы поделились пошаговыми инструкциями по обновлению вашего приложения до React 19. В этом посте мы расскажем о новых возможностях React 19 и о том, как их можно использовать.

    habr.com/ru/articles/865416/

    #frontend #react #javascript #javascript_framework

    #frontend #react #javascript #javascript_framework
  11. Habr @[email protected] ·

    Next.js + Playwright. Как мы начали писать автотесты и что из этого вышло

    Привет! Меня зовут Данила, я фронтенд-тимлид в KTS . В этой статье я поделюсь с вами нашим опытом внедрения автотестов на одном из боевых проектов. Расскажу, с какими задачами мы столкнулись, почему решили взяться за автотестирование и какие результаты это принесло.

    habr.com/ru/companies/kts/arti

    #nextjs #playwright #автотесты #опыт #javascript #javascript_framework

    #javascript_framework #javascript #опыт #автотесты #playwright #nextjs
  12. Habr @[email protected] ·

    Зачем нужны ключи в JavaScript фреймворках и библиотеках?

    Всем привет! В данной статье я бы хотел рассказать о таком понятии как "ключи" в JavaScript фреймворках и библиотеках; зачем они используются и как помогают в работе с DOM. Зачастую, на собеседованиях спрашивают про эту тему и нередко выходят ответы по типу: "чтобы предотвратить неконтролируемое поведение" или "их нужно указывать, т.к. это что-то на подобие уникальных идентификаторов" и др. Конечно, данные ответы с одной стороны - правильные, но главного они не отражают. Я постараюсь внести небольшую ясность в эту тему показав то, как эта концепция работает на реальных примерах и какой код за ней стоит.

    habr.com/ru/articles/841734/

    #javascript #javascript_framework #html5 #htmlвёрска #dom #shadow_dom #key #javascript_library #javascript_hacks #javascript_engine

    #javascript_engine #javascript_hacks #javascript_library #key #shadow_dom #dom
  13. Habr @[email protected] ·

    [Перевод] Как я создал еще один JS фреймворк

    Многие могут усмехнуться при мысли о запуске очередного фреймворка JavaScript, учитывая множество уже существующих проверенных решений. Зачем браться за создание нового? Давайте я расскажу свою личную историю о том, что подтолкнуло меня к разработке этого фреймворка JavaScript. Однако, если мой путь к созданию не вызывает интереса, вот краткий обзор (TLDR):

    habr.com/ru/companies/bothub/a

    #javascript #javascript_framework #webdevelоpment #webразработка #litelement #webпрограммирование

    #webпрограммирование #litelement #webразработка #webdevelоpment #javascript_framework #javascript