#shiftright — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #shiftright, aggregated by home.social.
-
Тестирование влево, тестирование вправо: как не дать багам шанса
Неприятная ситуация: продукт проходит тщательную проверку на всех этапах разработки, а после релиза всё равно возникают неожиданные ошибки… А ведь это происходит, потому что тестирования на ранних стадиях (shift-left testing, «влево») не всегда достаточно, чтобы гарантировать стабильность продукта. Поэтому важно учитывать и тестирование в продакшене (shift-right testing, «вправо»). В этой статье решил разобрать оба подхода и рассказать, в чём преимущества каждого из методов, какие проблемы они решают, а какие нет, и как их комбинировать.
-
With Badenoch and Jenrick as the final two, the Tories are doubling down on right-wing populism. Centrist voters are up for grabs, and Labour must be smiling. #ToryLeadership #ShiftRight #Labour2024 https://buff.ly/3YlVRLq
-
With Badenoch and Jenrick as the final two, the Tories are doubling down on right-wing populism. Centrist voters are up for grabs, and Labour must be smiling. #ToryLeadership #ShiftRight #Labour2024 https://buff.ly/3YlVRLq
-
With Badenoch and Jenrick as the final two, the Tories are doubling down on right-wing populism. Centrist voters are up for grabs, and Labour must be smiling. #ToryLeadership #ShiftRight #Labour2024 https://buff.ly/3YlVRLq
-
With Badenoch and Jenrick as the final two, the Tories are doubling down on right-wing populism. Centrist voters are up for grabs, and Labour must be smiling. #ToryLeadership #ShiftRight #Labour2024 https://buff.ly/3YlVRLq
-
With Badenoch and Jenrick as the final two, the Tories are doubling down on right-wing populism. Centrist voters are up for grabs, and Labour must be smiling. #ToryLeadership #ShiftRight #Labour2024 https://buff.ly/3YlVRLq
-
Безопасность DevOps. Обучение сотрудников
В предыдущей статье мы упомянули основную проблему современных практик DevOps и конвейера CI/CD (Continuous Integration/Continuous Delivery). Основная проблема с точки зрения безопасности в том, что проверка уязвимостей и мониторинг безопасности стоят в конце цикла разработки, перед развёртыванием продукта. Более грамотный подход заключается в том, чтобы интегрировать практики по безопасности DevSecOps на раннем этапе (проактивный подход на КДПВ), а не постфактум. Первым делом программисты проходят обучение на предмет информационной безопасности, см. примерный план программы обучения для разработчиков . После этого инструменты безопасности интегрируются непосредственно в рабочий процесс.
https://habr.com/ru/companies/globalsign/articles/780964/
#DevSecOps #стратегическое_планирование #оценка_рисков #ShiftLeft #ShiftRight #обучение_сотрудников
-
Безопасность DevOps. Стратегическое планирование
Интеграция инструментов оценки рисков в рабочий процесс DevOps. Источник: Gartner Почти двадцать лет индустрия IT всё активнее переходит к внедрению практик DevOps . Автоматизация технологических процессов сборки, настройки и развёртывания ПО со взаимной интеграцией этих процессов — всё это помогает в разработке высококачественных приложений на высокой скорости и с большей эффективностью благодаря использованию конвейеров CI/CD (Continuous Integration/Continuous Delivery). Хотя внедрение практик DevOps повышает эффективность и скорость выпуска приложений, оно не лишено недостатков. Сам конвейер работает на непрерывной основе, включая тестирование и исправление багов. Но когда речь заходит о безопасности, то проверка уязвимостей и мониторинг безопасности, как правило, стоят в конце цикла, перед развёртыванием продукта. Это не самый лучший подход, считают специалисты по безопасноcти.
https://habr.com/ru/companies/globalsign/articles/779308/
#DevSecOps #стратегическое_планирование #оценка_рисков #ShiftLeft #ShiftRight