#сертификация — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #сертификация, aggregated by home.social.
-
Как сырники могут помочь экспорту продуктов российской биохимии
В конце 2010-х приехали индийцы, взяли нашу унипасту для электродов и увезли к себе на родину. Ею смазывают электроды при исследованиях головы и тела. Потом попросили ещё ящик. Это был наш первый продукт, который уехал за рубеж. Очень удачно, кстати. Индийцы покупают унипасты сейчас больше, чем мы продаём в России на весь рынок. Так-то мы делаем медицинские гели ещё с начала 90-х, и те же теми же нашими гелями для УЗИ вас наверняка мазали в поликлиниках. Сейчас нас больше знают по уходовой косметике. Я хочу начать масштабно экспортировать косметику, потому что мы научились делать её очень качественно. И здесь главная проблема даже не в логистике, а в том, что у нас нет нарратива. Например, сейчас весь мир понимает, что такое корейская косметика. Корейцы вообще сотворили феномен. Они за 15 лет смогли продать миру свой образ жизни: музыку, еду, косметику, фильмы. Даже бесплатно раздавали дорамы прокатчикам, чтобы приучить зрителя к своим лицам, интерьерам и брендам — и это сработало. Поэтому нам тоже пора объединиться и строить бренд страны, российской красоты, а не только конкурировать за локального клиента. Но давайте начнём с базы — почему на мировом рынке мы инопланетяне.
https://habr.com/ru/companies/geltek/articles/1026192/
#экспорт #космецевтика #RuBeauty #зарубежный_рынок #Индия #ОАЭ #Южная_Корея #Вьетнам #GMP #сертификация
-
Реальные правила вайб-кодинга от Anthropic
Новая сертификация партнеров-разработчиков на Claude от Anthropic (Claude Certified Architect) не просто корпоративная бюрократия, а задокументированный чеклист современого вайб-кодера. 12 марта 2026 года Anthropic запустила свою первую техническую сертификацию — Claude Certified Architect, Foundations. Формально - это часть партнёрской программы на $100 млн. Фактически — публичный чеклист того, что теперь считается базовой грамотностью в работе с ИИ .
https://habr.com/ru/articles/1016510/
#Claude #Anthropic #Ai #исскуственный_интеллект #сертификация #вайбкодинг #вайбпрограммирование
-
Уровень зрелости проектного менеджера и что с ним делать
Методологий проектного управления много, а работают они не у всех. Одна команда запускает проект за пару недель и далее успешно его реализует в соответствии с требованиями заказчика. В то время как другая буксует месяцами на тех же инструментах и практиках. Этот тезис важен также в контексте зрелости руководителя \ менеджера проекта и среды, в которой он реализует проект. Суперпрофессиональный менеджер проекта будет далеко неэффективен в незрелой системе управления проектом. Но это предмет для отдельного разговора.
https://habr.com/ru/articles/1013284/
#сертификация #уровень_зрелости #самооценка #управление_проектами
-
Уровень зрелости проектного менеджера и что с ним делать
Методологий проектного управления много, а работают они не у всех. Одна команда запускает проект за пару недель и далее успешно его реализует в соответствии с требованиями заказчика. В то время как другая буксует месяцами на тех же инструментах и практиках. Этот тезис важен также в контексте зрелости руководителя \ менеджера проекта и среды, в которой он реализует проект. Суперпрофессиональный менеджер проекта будет далеко неэффективен в незрелой системе управления проектом. Но это предмет для отдельного разговора.
https://habr.com/ru/articles/1013284/
#сертификация #уровень_зрелости #самооценка #управление_проектами
-
Уровень зрелости проектного менеджера и что с ним делать
Методологий проектного управления много, а работают они не у всех. Одна команда запускает проект за пару недель и далее успешно его реализует в соответствии с требованиями заказчика. В то время как другая буксует месяцами на тех же инструментах и практиках. Этот тезис важен также в контексте зрелости руководителя \ менеджера проекта и среды, в которой он реализует проект. Суперпрофессиональный менеджер проекта будет далеко неэффективен в незрелой системе управления проектом. Но это предмет для отдельного разговора.
https://habr.com/ru/articles/1013284/
#сертификация #уровень_зрелости #самооценка #управление_проектами
-
Уровень зрелости проектного менеджера и что с ним делать
Методологий проектного управления много, а работают они не у всех. Одна команда запускает проект за пару недель и далее успешно его реализует в соответствии с требованиями заказчика. В то время как другая буксует месяцами на тех же инструментах и практиках. Этот тезис важен также в контексте зрелости руководителя \ менеджера проекта и среды, в которой он реализует проект. Суперпрофессиональный менеджер проекта будет далеко неэффективен в незрелой системе управления проектом. Но это предмет для отдельного разговора.
https://habr.com/ru/articles/1013284/
#сертификация #уровень_зрелости #самооценка #управление_проектами
-
Java без розовых очков: какие знания отделяют грейды
Почти каждый разработчик рано или поздно задается вопросом: «Я уже Middle или все еще уверенный Junior?» Опыт растет, задач становится больше, стек шире — но вместе с этим появляется и иллюзия, что раз ты пишешь на Java каждый день, значит, язык знаешь. На практике же границы между грейдами проходят не по количеству лет в профессии и не по числу реализованных фич. Они проходят по глубине понимания: платформы, архитектуры, производительности, работы с данными и собственных ограничений. Привет, Хабр! Меня зовут Любовь Кулева, я руководитель отдела разработки и методологии Учебного центра IBS. В 2025 году мы выпустили три полноценные «дорожные карты развития» — для системного аналитика , для архитектора ПО и для бизнес-аналитика . В этой статье поговорим про джавистов: что на самом деле стоит за грейдами и какие компетенции формируют профессионала на каждом этапе.
-
Java без розовых очков: какие знания отделяют грейды
Почти каждый разработчик рано или поздно задается вопросом: «Я уже Middle или все еще уверенный Junior?» Опыт растет, задач становится больше, стек шире — но вместе с этим появляется и иллюзия, что раз ты пишешь на Java каждый день, значит, язык знаешь. На практике же границы между грейдами проходят не по количеству лет в профессии и не по числу реализованных фич. Они проходят по глубине понимания: платформы, архитектуры, производительности, работы с данными и собственных ограничений. Привет, Хабр! Меня зовут Любовь Кулева, я руководитель отдела разработки и методологии Учебного центра IBS. В 2025 году мы выпустили три полноценные «дорожные карты развития» — для системного аналитика , для архитектора ПО и для бизнес-аналитика . В этой статье поговорим про джавистов: что на самом деле стоит за грейдами и какие компетенции формируют профессионала на каждом этапе.
-
Java без розовых очков: какие знания отделяют грейды
Почти каждый разработчик рано или поздно задается вопросом: «Я уже Middle или все еще уверенный Junior?» Опыт растет, задач становится больше, стек шире — но вместе с этим появляется и иллюзия, что раз ты пишешь на Java каждый день, значит, язык знаешь. На практике же границы между грейдами проходят не по количеству лет в профессии и не по числу реализованных фич. Они проходят по глубине понимания: платформы, архитектуры, производительности, работы с данными и собственных ограничений. Привет, Хабр! Меня зовут Любовь Кулева, я руководитель отдела разработки и методологии Учебного центра IBS. В 2025 году мы выпустили три полноценные «дорожные карты развития» — для системного аналитика , для архитектора ПО и для бизнес-аналитика . В этой статье поговорим про джавистов: что на самом деле стоит за грейдами и какие компетенции формируют профессионала на каждом этапе.
-
Java без розовых очков: какие знания отделяют грейды
Почти каждый разработчик рано или поздно задается вопросом: «Я уже Middle или все еще уверенный Junior?» Опыт растет, задач становится больше, стек шире — но вместе с этим появляется и иллюзия, что раз ты пишешь на Java каждый день, значит, язык знаешь. На практике же границы между грейдами проходят не по количеству лет в профессии и не по числу реализованных фич. Они проходят по глубине понимания: платформы, архитектуры, производительности, работы с данными и собственных ограничений. Привет, Хабр! Меня зовут Любовь Кулева, я руководитель отдела разработки и методологии Учебного центра IBS. В 2025 году мы выпустили три полноценные «дорожные карты развития» — для системного аналитика , для архитектора ПО и для бизнес-аналитика . В этой статье поговорим про джавистов: что на самом деле стоит за грейдами и какие компетенции формируют профессионала на каждом этапе.
-
ГОСТ VPN — что это и как поможет бизнесу
Когда компания работает с чувствительными данными — персональными, финансовыми, технологическими — рано или поздно возникает вопрос: как безопасно соединить филиалы, облако, удаленных сотрудников и внешних партнеров. Обычного VPN в ряде случаев оказывается недостаточно. Особенно если требования к защите информации формализованы — внутренними регламентами, отраслевыми стандартами или законодательством. В таких сценариях используется Под кат!
https://habr.com/ru/companies/selectel/articles/1005368/
#selectel #гост #сертификация #регуляторика #информационная_безопасность
-
РБПО и сертификация — от паники к процессу
Есть момент, когда компания внезапно понимает: «мы уже не стартап на коленке, у нас продукт, клиенты, релизы, ответственность - и, кажется, пора взрослеть». Вот примерно там и появляется РБПО - разработка безопасного программного обеспечения. В выпуске CrossCheck говорят: РБПО - не «для галочки» и не «для регулятора» . Это про то, чтобы выжить в реальности, где код растёт, команды меняются, а рынок всё чаще спрашивает: «а вы вообще понимаете, из чего и как собраны ваши решения?».
https://habr.com/ru/companies/ctsg/articles/991782/
#рбпо #безопасная_разработка #сертификация #devops #devsecops
-
Как автоматизировать сертификационное тестирование дисковых массивов: несколько секретов
Всем привет! Меня зовут Александр, я старший инженер по верификации в YADRO . В блоге уже были статьи о том, как мои коллеги из других отделов мучают наши дисковые массивы, — одна из них тут . Наш отдел тоже работает с системами хранения данных, но без издевательств над массивами: мы проводим сертификационное тестирование. Результат трудов — сертификат, подписанный с обеих сторон и подтверждающий совместимость нашего изделия и стороннего программного продукта или аппаратного средства. Для коммерческих и государственных организаций такие сертификаты — серьезный аргумент при планировании закупки оборудования или ПО. Вот только из-за приличного объема ручного тестирования сертификация отнимает много времени и сил, поэтому мы стараемся автоматизировать процесс. Многое пока только в планах, но кое-что уже удалось реализовать. Удачными приемами как раз и поделюсь сегодня — сможете применить в своих проектах.
https://habr.com/ru/companies/yadro/articles/980404/
#testy #ansible #storage #pytest #python #тестирование_itсистем #системное_администрирование #сертификация #сертификация_в_ит
-
Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH)
Вступление После успешной сдачи OSCP и CRTP, я начал поиск вакансий в сфере пентестинга и заметил, что большинство работодателей ищут веб- и моб-пентестеров. Хваленый и суперпопулярный OSCP очень слабо покрывает направление веб-пентеста, а CRTP - это все про AD. После неудачного поиска работы я решил дальше учиться, чтобы подтянуть свои навыки в вебе и в будущем заняться баг-хантингом. Несмотря на мой список сертификатов (OSCP, CRTP, PNPT, PJPT, CompTIA A+, Network+, Security+), меня так никуда и не позвали на собеседования :) Без подходящего опыта работы и знакомств пробиться оказалось очень сложно, поэтому я решил делать упор на специализацию в вебе и получить опыт в баг-хантинге. Я люблю получать сертификаты, так как это подтверждение моих знаний. Иначе после прохождения обучения очень сложно доказать работодателю при просмотре резюме, что я что-то действительно знаю. После небольшого исследования мой выбор пал на два сертификата: Certified Web Exploitation Specialist (HTB CWES) от HTB и Burp Suite Certified Practitioner (BSCP) от PortSwigger. Ранее, во время подготовки к OSCP, я проходил различные обучающие модули от HTB (AD, SQLi и прочее). Мне тогда контент очень сильно зашел, поэтому я решил взяться именно за этот сертификат. Для получения этого сертификата нужно выполнить три условия:
https://habr.com/ru/articles/983556/
#сертификация #кибербезопасность #информационная_безопасность #пентестинг #обучение #offensive_security #htb #пентест
-
Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH)
Вступление После успешной сдачи OSCP и CRTP, я начал поиск вакансий в сфере пентестинга и заметил, что большинство работодателей ищут веб- и моб-пентестеров. Хваленый и суперпопулярный OSCP очень слабо покрывает направление веб-пентеста, а CRTP - это все про AD. После неудачного поиска работы я решил дальше учиться, чтобы подтянуть свои навыки в вебе и в будущем заняться баг-хантингом. Несмотря на мой список сертификатов (OSCP, CRTP, PNPT, PJPT, CompTIA A+, Network+, Security+), меня так никуда и не позвали на собеседования :) Без подходящего опыта работы и знакомств пробиться оказалось очень сложно, поэтому я решил делать упор на специализацию в вебе и получить опыт в баг-хантинге. Я люблю получать сертификаты, так как это подтверждение моих знаний. Иначе после прохождения обучения очень сложно доказать работодателю при просмотре резюме, что я что-то действительно знаю. После небольшого исследования мой выбор пал на два сертификата: Certified Web Exploitation Specialist (HTB CWES) от HTB и Burp Suite Certified Practitioner (BSCP) от PortSwigger. Ранее, во время подготовки к OSCP, я проходил различные обучающие модули от HTB (AD, SQLi и прочее). Мне тогда контент очень сильно зашел, поэтому я решил взяться именно за этот сертификат. Для получения этого сертификата нужно выполнить три условия:
https://habr.com/ru/articles/983556/
#сертификация #кибербезопасность #информационная_безопасность #пентестинг #обучение #offensive_security #htb #пентест
-
Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH)
Вступление После успешной сдачи OSCP и CRTP, я начал поиск вакансий в сфере пентестинга и заметил, что большинство работодателей ищут веб- и моб-пентестеров. Хваленый и суперпопулярный OSCP очень слабо покрывает направление веб-пентеста, а CRTP - это все про AD. После неудачного поиска работы я решил дальше учиться, чтобы подтянуть свои навыки в вебе и в будущем заняться баг-хантингом. Несмотря на мой список сертификатов (OSCP, CRTP, PNPT, PJPT, CompTIA A+, Network+, Security+), меня так никуда и не позвали на собеседования :) Без подходящего опыта работы и знакомств пробиться оказалось очень сложно, поэтому я решил делать упор на специализацию в вебе и получить опыт в баг-хантинге. Я люблю получать сертификаты, так как это подтверждение моих знаний. Иначе после прохождения обучения очень сложно доказать работодателю при просмотре резюме, что я что-то действительно знаю. После небольшого исследования мой выбор пал на два сертификата: Certified Web Exploitation Specialist (HTB CWES) от HTB и Burp Suite Certified Practitioner (BSCP) от PortSwigger. Ранее, во время подготовки к OSCP, я проходил различные обучающие модули от HTB (AD, SQLi и прочее). Мне тогда контент очень сильно зашел, поэтому я решил взяться именно за этот сертификат. Для получения этого сертификата нужно выполнить три условия:
https://habr.com/ru/articles/983556/
#сертификация #кибербезопасность #информационная_безопасность #пентестинг #обучение #offensive_security #htb #пентест
-
Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH)
Вступление После успешной сдачи OSCP и CRTP, я начал поиск вакансий в сфере пентестинга и заметил, что большинство работодателей ищут веб- и моб-пентестеров. Хваленый и суперпопулярный OSCP очень слабо покрывает направление веб-пентеста, а CRTP - это все про AD. После неудачного поиска работы я решил дальше учиться, чтобы подтянуть свои навыки в вебе и в будущем заняться баг-хантингом. Несмотря на мой список сертификатов (OSCP, CRTP, PNPT, PJPT, CompTIA A+, Network+, Security+), меня так никуда и не позвали на собеседования :) Без подходящего опыта работы и знакомств пробиться оказалось очень сложно, поэтому я решил делать упор на специализацию в вебе и получить опыт в баг-хантинге. Я люблю получать сертификаты, так как это подтверждение моих знаний. Иначе после прохождения обучения очень сложно доказать работодателю при просмотре резюме, что я что-то действительно знаю. После небольшого исследования мой выбор пал на два сертификата: Certified Web Exploitation Specialist (HTB CWES) от HTB и Burp Suite Certified Practitioner (BSCP) от PortSwigger. Ранее, во время подготовки к OSCP, я проходил различные обучающие модули от HTB (AD, SQLi и прочее). Мне тогда контент очень сильно зашел, поэтому я решил взяться именно за этот сертификат. Для получения этого сертификата нужно выполнить три условия:
https://habr.com/ru/articles/983556/
#сертификация #кибербезопасность #информационная_безопасность #пентестинг #обучение #offensive_security #htb #пентест
-
Как сэкономить при сдаче ISTQB экзамена (реальный опыт + цифры)
За последние годы я получил 9 сертификатов ISTQB . И если бы в начале пути я знал, сколько денег можно сэкономить , я бы точно принимал другие решения. Почти все экзамены я сдавал через GASQ из Беларуси — выходило 140–150 евро за экзамен , что уже было дешевле, чем стандартные европейские цены. Но, как оказалось позже, это далеко не минимум . И вот что интересно: если бы я заранее знал, какие способы экономии реально существуют , я бы точно пересмотрел стратегию сдачи экзаменов и сэкономил бы несколько сотен евро. В этой статье я собрал все рабочие способы сэкономить на ISTQB , от полностью легальных до пограничных (с честным описанием рисков).
https://habr.com/ru/articles/978602/
#istqb #istqb_сертификация #istqb_подготовка #istqb_тренажер #istqb_пробный_экзамен #тестирование_по #сертификация
-
eWPTXv3: проверяем «экстремальность» экзамена от INE
Привет, Хабр. Сегодня мы расскажем вам о таком звере, как eWPTX (Web Application Penetration Tester e Xtreme), сертификации для веб-пентестеров от INE Security. В данной статье мы с вами разберёмся: · что это за сертификация; · чему и как нас будут учить; · действительно ли она eXtreme. Ну и попутно будем сравнивать eWPTX с Burp Suite Certified Practitioner (BSCP), ещё одной широко известной сертификацией в области анализа защищённости веб-приложений.
https://habr.com/ru/companies/angarasecurity/articles/978438/
#redteam #пентест #сертификация #eWPTX #вебпентест #ибобучение
-
eWPTXv3: проверяем «экстремальность» экзамена от INE
Привет, Хабр. Сегодня мы расскажем вам о таком звере, как eWPTX (Web Application Penetration Tester e Xtreme), сертификации для веб-пентестеров от INE Security. В данной статье мы с вами разберёмся: · что это за сертификация; · чему и как нас будут учить; · действительно ли она eXtreme. Ну и попутно будем сравнивать eWPTX с Burp Suite Certified Practitioner (BSCP), ещё одной широко известной сертификацией в области анализа защищённости веб-приложений.
https://habr.com/ru/companies/angarasecurity/articles/978438/
#redteam #пентест #сертификация #eWPTX #вебпентест #ибобучение
-
eWPTXv3: проверяем «экстремальность» экзамена от INE
Привет, Хабр. Сегодня мы расскажем вам о таком звере, как eWPTX (Web Application Penetration Tester e Xtreme), сертификации для веб-пентестеров от INE Security. В данной статье мы с вами разберёмся: · что это за сертификация; · чему и как нас будут учить; · действительно ли она eXtreme. Ну и попутно будем сравнивать eWPTX с Burp Suite Certified Practitioner (BSCP), ещё одной широко известной сертификацией в области анализа защищённости веб-приложений.
https://habr.com/ru/companies/angarasecurity/articles/978438/
#redteam #пентест #сертификация #eWPTX #вебпентест #ибобучение
-
eWPTXv3: проверяем «экстремальность» экзамена от INE
Привет, Хабр. Сегодня мы расскажем вам о таком звере, как eWPTX (Web Application Penetration Tester e Xtreme), сертификации для веб-пентестеров от INE Security. В данной статье мы с вами разберёмся: · что это за сертификация; · чему и как нас будут учить; · действительно ли она eXtreme. Ну и попутно будем сравнивать eWPTX с Burp Suite Certified Practitioner (BSCP), ещё одной широко известной сертификацией в области анализа защищённости веб-приложений.
https://habr.com/ru/companies/angarasecurity/articles/978438/
#redteam #пентест #сертификация #eWPTX #вебпентест #ибобучение
-
Как получить лицензии ФСТЭК России и не получить травму: опыт Angie Software
Всем привет! В сентябре 2025 года мы в Angie Software получили долгожданные лицензии ФСТЭК, которые позволят нам заняться сертификацией продуктов. К этой точке в пространстве и времени мы шли почти год, хотя изначально казалось, что сама по себе процедура представляет довольно простой алгоритм. И не должна отнимать столько времени. В этом тексте мы попробуем рассказать нормальным русским языком - что такое лицензии ФСТЭК, зачем они вам нужны, как все это связано с сертификацией продуктов, чем это, в теории, будет вам полезно. И укажем, какие ошибки мы допустили по дороге. Возможно, вам это сэкономит кучу времени и спасет тонны нервных клеток. Нам бы такой текст точно пригодился. Но мы его в свое время не нашли...
https://habr.com/ru/articles/974566/
#лицензирование #фстэк_россии #сертификация #информационная_безопасность #техническая_защита_информации
-
От идеи до сертификации: как мы делали устройство, которое должно спасать людей при ДТП
Меня зовут Владимир Радченко, я инженер-программист в компании Taiga IoT. В 2022 году мне довелось принять участие в проекте, который оказался значительно сложнее, чем можно было представить по описанию стандарта: разработке Устройства Вызова Экстренных Оперативных Служб (УВЭОС) в формате дополнительного оборудования для системы ЭРА-ГЛОНАСС. В обиходе это устройство называют «SOS-кнопкой», «тревожной кнопкой» или «кнопкой спасения». На момент начала проекта в России не существовало ни одного УВЭОС в такой конфигурации, которое прошло бы полный цикл — от разработки до сертификации. Поэтому нам пришлось буквально прокладывать путь: разбираться с нюансами ГОСТов, собирать прототипы, ездить на испытания и устранять проблемы, которые всплывали в самых неожиданных местах. Эта статья — о том, как выглядел этот путь изнутри: от схемотехнических решений до функциональных, акустических и ЭМС-испытаний, без которых устройство не может попасть на рынок.
https://habr.com/ru/articles/968926/
#эраглонасс #УВЭОС #разработка_электроники #производство_электроники_в_россии #производство_электроники #сертификация #автомобильная_электроника
-
ФСТЭК России в облаках: как жить по стандартам в программно-определяемом ЦОД
Сегодня российский рынок ИТ-инфраструктуры находится на стыке двух мощных трендов: мы наблюдаем все более широкое внедрение облачных и программно-определяемых решений, вместе с тем видим усиливающееся нормативное регулирование со стороны государства. Компании, которые планируют или уже эксплуатируют программно-определяемые центры обработки данных, неизбежно сталкиваются с вопросом аттестации таких решений. С одной стороны, программные ЦОДы значительно ускоряют бизнес-процессы и упрощают управление инфраструктурой. С другой стороны, российские регуляторы (ФСТЭК России, ФСБ и Росстандарт) предъявляют жесткие требования к обеспечению безопасности, надежности и соответствия национальным стандартам, особенно в сферах, затрагивающих критическую информационную инфраструктуру и обработку персональных данных. В этой статье я детально рассмотрю, как именно государство видит программно-определяемый ЦОД с точки зрения нормативных требований и сертификации. Вы узнаете, какие компании и в каких случаях обязаны получать сертификат соответствия, а кто может спокойно обойтись без него, а также получите обзор нормативных актов и стандартов, регулирующих эту сферу. Меня зовут Дмитрий Гоголев, я — директор по развитию облачной платформы Cloudlink в Orion soft, и моя цель — помочь читателям разобраться, как грамотно и без лишних затрат обеспечить соответствие российскому законодательству, не жертвуя при этом преимуществами современных технологий.
https://habr.com/ru/companies/orion_soft/articles/965688/
#облако #облачные_сервисы #фстэк_россии #сертификация #cloudlink #cmp
-
Конформанс-тестирование: как мы сертифицировали базовую станцию YADRO
Привет, Хабр! Меня зовут Анна Курина, я старший инженер по тестированию в отделе бокс-тестирования базовой станции LTE в YADRO. Сегодня я расскажу, как мы проходили сертификацию базовой станции: проверяли соответствие российскому законодательству и спецификациям 3GPP. А еще мы разберемся с малознакомым для широкой аудитории QA-инженеров видом тестирования: тестированием на соответствие (conformance testing). Оно позволяет тестировщику окунуться в реальную эксплуатацию оборудования, а не просто провести тесты и забыть о «железе».
https://habr.com/ru/companies/yadro/articles/964172/
#базовая_станция #BBU #телеком #конформанстестирование #qa #сертификация #RU #радиомодуль
-
Конформанс-тестирование: как мы сертифицировали базовую станцию YADRO
Привет, Хабр! Меня зовут Анна Курина, я старший инженер по тестированию в отделе бокс-тестирования базовой станции LTE в YADRO. Сегодня я расскажу, как мы проходили сертификацию базовой станции: проверяли соответствие российскому законодательству и спецификациям 3GPP. А еще мы разберемся с малознакомым для широкой аудитории QA-инженеров видом тестирования: тестированием на соответствие (conformance testing). Оно позволяет тестировщику окунуться в реальную эксплуатацию оборудования, а не просто провести тесты и забыть о «железе».
https://habr.com/ru/companies/yadro/articles/964172/
#базовая_станция #BBU #телеком #конформанстестирование #qa #сертификация #RU #радиомодуль
-
Конформанс-тестирование: как мы сертифицировали базовую станцию YADRO
Привет, Хабр! Меня зовут Анна Курина, я старший инженер по тестированию в отделе бокс-тестирования базовой станции LTE в YADRO. Сегодня я расскажу, как мы проходили сертификацию базовой станции: проверяли соответствие российскому законодательству и спецификациям 3GPP. А еще мы разберемся с малознакомым для широкой аудитории QA-инженеров видом тестирования: тестированием на соответствие (conformance testing). Оно позволяет тестировщику окунуться в реальную эксплуатацию оборудования, а не просто провести тесты и забыть о «железе».
https://habr.com/ru/companies/yadro/articles/964172/
#базовая_станция #BBU #телеком #конформанстестирование #qa #сертификация #RU #радиомодуль
-
Конформанс-тестирование: как мы сертифицировали базовую станцию YADRO
Привет, Хабр! Меня зовут Анна Курина, я старший инженер по тестированию в отделе бокс-тестирования базовой станции LTE в YADRO. Сегодня я расскажу, как мы проходили сертификацию базовой станции: проверяли соответствие российскому законодательству и спецификациям 3GPP. А еще мы разберемся с малознакомым для широкой аудитории QA-инженеров видом тестирования: тестированием на соответствие (conformance testing). Оно позволяет тестировщику окунуться в реальную эксплуатацию оборудования, а не просто провести тесты и забыть о «железе».
https://habr.com/ru/companies/yadro/articles/964172/
#базовая_станция #BBU #телеком #конформанстестирование #qa #сертификация #RU #радиомодуль
-
Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP
Что это такое Для тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux . Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются балы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Подготовка Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. Сей путь я начал с нуля ещё в 2020 году. Купил тогда пак на 90 дней лабы и на экзамен. За эти деньги даётся ещё 500 страничная электронная книга в помощь падаванам. Скачал заветный openvpn конфиг и сразу ринулся в бой. На начальном этапе сразу определилась моя основная проблема - отсутствие чёткой методики действий. Да, у меня уже был годовой опыт джуна за плечами и я даже находил пару критических уязвимостей до этого. Но то было скорее результатом рандомных действий, так называемого “творческого подхода”: погуглил там, подёргал сям и что-то вышло. Тут я наткнулся на канал IppSec на Youtube.
-
Как мы повышали доверие к YandexGPT, или Сертификация по ISO 42001
Сервисы с ИИ развиваются стремительно — сегодня почти каждый продукт старается встроить в себя хотя бы один нейросетевой‑модуль. Иногда достаточно одной фразы «Мы используем искусственный интеллект», чтобы привлечь внимание аудитории и повысить интерес к продукту. Однако чем глубже ИИ встраивается в реальные бизнес‑процессы, тем выше становится запрос на его ответственное использование и управление им. Возникает очевидный вопрос: как убедиться, что такие системы этичны, устойчивы и безопасны? Для крупных разработчиков LLM доверие стало одной из ключевых целей. Чтобы его добиться, компании стремятся продемонстрировать прозрачность работы моделей, объясняют их решения, применяют механизмы обеспечения справедливости и недискриминации, а также используют стратегию управления рисками. Меня зовут Анна Зинчук, я руководитель службы комплаенса и обучения информационной безопасности. В статье я расскажу, как измерить доверие к ИИ и закрепить его.
-
Как я сдавала CBAP в 2024 году: инструкция по выживанию
В ноябре 2024 года я успешно прошла сертификацию CBAP от IIBA. CBAP - «золотой стандарт» в мире бизнес-анализа, подтверждающий профессиональную экспертизу специалиста. В этой статье я бы хотела своим опытом в части подготовки к сдачи сертификата CBAP.
-
Как я сдавала CBAP в 2024 году: инструкция по выживанию
В ноябре 2024 года я успешно прошла сертификацию CBAP от IIBA. CBAP - «золотой стандарт» в мире бизнес-анализа, подтверждающий профессиональную экспертизу специалиста. В этой статье я бы хотела своим опытом в части подготовки к сдачи сертификата CBAP.
-
Как я сдавала CBAP в 2024 году: инструкция по выживанию
В ноябре 2024 года я успешно прошла сертификацию CBAP от IIBA. CBAP - «золотой стандарт» в мире бизнес-анализа, подтверждающий профессиональную экспертизу специалиста. В этой статье я бы хотела своим опытом в части подготовки к сдачи сертификата CBAP.
-
Как я сдавала CBAP в 2024 году: инструкция по выживанию
В ноябре 2024 года я успешно прошла сертификацию CBAP от IIBA. CBAP - «золотой стандарт» в мире бизнес-анализа, подтверждающий профессиональную экспертизу специалиста. В этой статье я бы хотела своим опытом в части подготовки к сдачи сертификата CBAP.
-
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.
https://habr.com/ru/articles/930972/
#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность
-
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.
https://habr.com/ru/articles/930972/
#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность
-
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.
https://habr.com/ru/articles/930972/
#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность
-
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.
https://habr.com/ru/articles/930972/
#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность
-
Как сдать на РМР в 2025 году, если ты из России
Привет, Хабр! Я Катя Павлова, работаю в «Петрович-Тех». Последние 8 лет я пытаюсь управлять проектами, а 30 апреля 2025 года получила сертификат РМР. В этой статье поделюсь опытом, как можно сдать на РМР в 2025 году, не продавая душу дьяволу. Ну, почти.
https://habr.com/ru/companies/petrovich-tech/articles/933108/
#pmp #pmi #управление_проектами #сертификация #экзамен #проектный_менеджмент #повышение_квалификации
-
Сертификация для проджектов PMP за 4 месяца: как я сдавал, фейлил и снова сдавал
Привет, Хабр! Меня зовут Рома Ковалевский, я program-менеджер из Берлина с 10+ годами опыта. И я потратил 4 месяца, $1340 и кучу нервов, чтобы сдать PMP. По плану должно было быть быстрее и дешевле, но зато теперь могу поделиться этим опытом с тобой, дорогой читатель. В этой статье — честный рассказ, как я шёл к PMP, где споткнулся, сколько стоило, что сработало, а что нет. Чтобы вы могли пройти этот путь без лишних граблей (или хотя бы с запасной каской). Веду собственный телеграм-канал про управление проектам «Менеджер от боженьки» . Там — больше полезных постов и инсайтов о карьере проектного менеджера.
https://habr.com/ru/articles/910702/
#сертификация #PMP #управление_проектами #проектный_менеджмент #проджект_менеджмент #управление_разработкой #управление_продуктом #продуктовый_менеджер #обучение_в_ит #карьера
-
Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки
Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня я расскажу, как, не имея технического бэкграунда и совмещая учебу с полноценной работой, я сдал экзамен OSCP+ в новом формате. Мотивы, толкнувшие меня на этот путь, заслуживают отдельного рассказа, но здесь я сфокусируюсь на самом важном: практическом опыте и уроках, которые могут помочь вам. Сразу признаюсь: OSCP дался мне с четвертой попытки. Первые две оказались провальными – как выяснилось, я был совершенно не готов к такому уровню сложности. Надеюсь, мой опыт, изложенный в этой статье, убережет вас от подобных ошибок и сэкономит время, деньги и нервы. Статья получилась объемной, поэтому будьте готовы. Все началось в декабре 2022 года с простого любопытства: мне хотелось разобраться, как устроен интернет, как работают компьютеры и что вообще такое "взлом". Первые полгода прошли в хаотичном просмотре видео и изучении случайных материалов из сети. Это дало лишь самое общее представление об IT и кибербезопасности, но не системные знания. Летом 2023 я понял, что нужен структурированный подход, и решил опереться на профессиональные сертификации. Во-первых, это гарантировало охват основ (критично важно при полном отсутствии базы), во-вторых, сертификаты – объективное подтверждение знаний. К декабрю 2024 года я последовательно сдал CompTIA A+, Network+ и Security+, заложив необходимый фундамент. (Подробнее об этих сертификатах и подготовке к ним я писал здесь ).
https://habr.com/ru/articles/905260/
#oscp #сертификация #обучение #кибербезопасность #информационная_безопасность #пентестинг #offensive_security
-
CPTS – как стать хакером с нуля
Привет! Я специалист по тестированию на проникновение (пентестер) в компании «Ти Хантер». Недавно я сдал экзамен на международную сертификацию HTB Certified Penetration Testing Specialist (CPTS) и перед этим прошёл связанный с сертификацией курс Penetration Tester на платформе Hack The Box Academy. Хочу поделиться своими впечатлениями о курсе и экзамене, дать несколько советов, связанных с подготовкой к экзамену, и немного (совсем немного) рассказать о своём опыте становления пентестером.
-
Опыт внедрения ISO 13485 с учетом изменений в процессах разработки
Недавно мы успешно прошли аудит по "ISO 13485-2017. Изделия медицинские. Системы менеджмента качества". Основная цель была очень простая - наличие этого сертификата теперь часто включают в требования при закупках медицинских ИИ-систем. Я сам участвовал в аудите - меня расспрашивали про то, как мы тестируем наши системы и мониторим качество их работы на продакшне.Если вы хотите узнать ещё больше об организации процессов ML-разработки, подписывайтесь на наш Телеграм-канал Варим ML . Стандарт довольно общий - он распространяется на все медицинские изделия, не только на ПО и тем более не только на ПО на основе машинного обучения. Никаких конкретных указаний по поводу имплементации тех или иных требований там нет, а основная часть касается документирования всех процессов производства, тестирования и выпуска продукции. Когда мы начинали этот процесс, на меня легла задача - привести процессы в ML-отделе в соответствие со стандартом. Мне захотелось не просто формально выполнить требования, но заодно и улучшить и унифицировать некоторые наши процессы. Быстрый анализ показал, что каждая ML-команда и так плодила достаточное большое количество документации и данных в процессе своей деятельности:
https://habr.com/ru/articles/778302/
#iso #сертификация #гост #машинное_обучение #цельс #celsus #искусственный_интеллект #рентгенология
-
Геймификация в EPM системах: фан или крутая фича? Разбираем на примере Форсайт
Однажды мне попалась на глаза статья про сотрудника, который реализовал в Excel книге полноценную игру с интерфейсом, противниками и другими механиками. Продолжив изучать эту тему, я увидел целый мир, в котором люди, используя не предназначенные для этого продукты, реализуют различные игровые механики. Эта мысль попала мне в голову, и после этого мне всегда хотелось самому реализовать нечто подобное. Что из этого получилось
https://habr.com/ru/articles/807449/
#форсайт #epmсистемы #геймификация #сертификация #разработка_игр #разработка_приложений #cpmсистемы #epm #язык_fore #cpm
-
Сертификация в ИБ
Привет, Хабр! Ни для кого не секрет, что дипломированный/сертифицированный специалист в любой сфере, будь то информационная безопасность или маркетинг, выглядит намного «привлекательнее» для работодателя. Сертификация помогает не только подтвердить свой уровень знаний и профессиональных навыков, но и открыть для себя новые горизонты на рынке труда. В статье я расскажу больше о сертификации в сфере ИБ: какие её виды наиболее «уважаемые» в Российской Федерации и за рубежом, а также как её выбрать исходя из вашего направления.
https://habr.com/ru/companies/gaz-is/articles/863482/
#информационная_безопасность #сертификация #обучение #cissp #cism #comptia_security+
-
Как пройти сертификацию CDMP от DAMA International и сделать это с первого раза
Меня зовут Мария Русина и я работаю в направлении Data Governance в "ДАР". Так как в нашем направлении большое внимание уделяется именно методологии управления данными, мне важно постоянно повышать уровень собственных навыков. В связи с этим, около года назад я решила пройти сертификацию CDMP от DAMA International, но на тот момент в русскоязычном интернете не нашла ни одной статьи, которая описывала бы опыт сдачи. Поэтому решила поделиться своим. Надеюсь, что будет полезно. Сразу скажу, что никаких ограничений для сдачи экзамена из России нет, главное – иметь возможность оплатить его сдачу.
https://habr.com/ru/articles/892540/
#data_governance #управление_данными #сертификация #экзамены #dama_international
-
Обзор на Certified Red Team Professional (CRTP) от Altered Security
После успешной сдачи OSCP и OSCP+ я решил изучить поближе пентест Active Directory с точки зрения red teaming. Я выбрал курс Certified Red Team Professional (CRTP) от Altered Security, потому что он подходит для новичков и плюс можно протестировать среду с включенными системами защиты на всех машинах, включая Microsoft Defender, что на мой взгляд более близко к реальным условиям. В пентест сертификациях PNPT и OSCP на всех машинах выключен AV по умолчанию. Кроме того, я хотел не просто научиться новым техникам, но и понять образ мышления настоящих атакующих, уделяя внимание операционной безопасности (OpSec). О курсе Курс CRTP состоит из видеолекций и презентаций. Я выбрал для себя смешанный подход: смотрел видео, параллельно изучал слайды и сразу же применял полученные знания в лабораторной среде. Материал изложен ясно и структурированно. Если какая-то тема требовала более глубокого погружения, я обращался к ChatGPT/Gemini для дополнительной информации. В процессе обучения у меня не возникло серьёзных трудностей. Пару раз команды из слайдов не срабатывали, но в решениях лабораторных работ, предоставляемые как часть курса CRTP, находились актуальные и работающие альтернативы. Я не буду перечислять все темы курса — с ними можно ознакомиться на сайте Altered Security. Вместо этого выделю несколько техник, которые стали для меня новыми, поскольку их не было в учебных материалах OSCP или PNPT:
https://habr.com/ru/articles/928858/
#хакинг #сертификация #обучение #red_team #кибербезопасность #информационная_безопасность #пентест #offensive_security
-
Обзор на Certified Red Team Professional (CRTP) от Altered Security
После успешной сдачи OSCP и OSCP+ я решил изучить поближе пентест Active Directory с точки зрения red teaming. Я выбрал курс Certified Red Team Professional (CRTP) от Altered Security, потому что он подходит для новичков и плюс можно протестировать среду с включенными системами защиты на всех машинах, включая Microsoft Defender, что на мой взгляд более близко к реальным условиям. В пентест сертификациях PNPT и OSCP на всех машинах выключен AV по умолчанию. Кроме того, я хотел не просто научиться новым техникам, но и понять образ мышления настоящих атакующих, уделяя внимание операционной безопасности (OpSec). О курсе Курс CRTP состоит из видеолекций и презентаций. Я выбрал для себя смешанный подход: смотрел видео, параллельно изучал слайды и сразу же применял полученные знания в лабораторной среде. Материал изложен ясно и структурированно. Если какая-то тема требовала более глубокого погружения, я обращался к ChatGPT/Gemini для дополнительной информации. В процессе обучения у меня не возникло серьёзных трудностей. Пару раз команды из слайдов не срабатывали, но в решениях лабораторных работ, предоставляемые как часть курса CRTP, находились актуальные и работающие альтернативы. Я не буду перечислять все темы курса — с ними можно ознакомиться на сайте Altered Security. Вместо этого выделю несколько техник, которые стали для меня новыми, поскольку их не было в учебных материалах OSCP или PNPT:
https://habr.com/ru/articles/928858/
#хакинг #сертификация #обучение #red_team #кибербезопасность #информационная_безопасность #пентест #offensive_security
-
Обзор на Certified Red Team Professional (CRTP) от Altered Security
После успешной сдачи OSCP и OSCP+ я решил изучить поближе пентест Active Directory с точки зрения red teaming. Я выбрал курс Certified Red Team Professional (CRTP) от Altered Security, потому что он подходит для новичков и плюс можно протестировать среду с включенными системами защиты на всех машинах, включая Microsoft Defender, что на мой взгляд более близко к реальным условиям. В пентест сертификациях PNPT и OSCP на всех машинах выключен AV по умолчанию. Кроме того, я хотел не просто научиться новым техникам, но и понять образ мышления настоящих атакующих, уделяя внимание операционной безопасности (OpSec). О курсе Курс CRTP состоит из видеолекций и презентаций. Я выбрал для себя смешанный подход: смотрел видео, параллельно изучал слайды и сразу же применял полученные знания в лабораторной среде. Материал изложен ясно и структурированно. Если какая-то тема требовала более глубокого погружения, я обращался к ChatGPT/Gemini для дополнительной информации. В процессе обучения у меня не возникло серьёзных трудностей. Пару раз команды из слайдов не срабатывали, но в решениях лабораторных работ, предоставляемые как часть курса CRTP, находились актуальные и работающие альтернативы. Я не буду перечислять все темы курса — с ними можно ознакомиться на сайте Altered Security. Вместо этого выделю несколько техник, которые стали для меня новыми, поскольку их не было в учебных материалах OSCP или PNPT:
https://habr.com/ru/articles/928858/
#хакинг #сертификация #обучение #red_team #кибербезопасность #информационная_безопасность #пентест #offensive_security