Безопасный DevOps. Эффективная эксплуатация систем
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QR
goole playappstore
RuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабынан сөз тіркестері  Безопасный DevOps. Эффективная эксплуатация систем
Джульен Вехен

Влад Комков
Влад Комковдәйексөз келтірді2 жыл бұрын
OAuth2 — это сложный и мощный фреймворк для управления аутентификацией и авторизацией
2 Ұнайды
Комментарий жазу
ashurov
ashurovдәйексөз келтірді4 ай бұрын
Первый уровень современного конвейера журналирования сосредоточен на сборе сообщений журналов из систем, приложений инфраструктур и сторонних
1 Ұнайды
Комментарий жазу
яна л.
яна л.дәйексөз келтірді6 ай бұрын
К примеру: • вход администратора через SSH должен быть отключен во всех системах; • системы и приложения должны быть модифицированы до последней доступной версии в течение 30 дней после выхода данного релиза; • веб-приложения должны использовать протокол HTTPS — никакого HTTP; • секретные и учетные данные нельзя хранить в коде приложения, следует содержать их в отдельном хранилище, доступном только для специалистов по эксплуатации; • интерфейсы администрирования нужно защитить VPN-соединением.
1 Ұнайды
Комментарий жазу
Павел Кульков
Павел Кульковдәйексөз келтірді2 жыл бұрын
При TDS важно представлять безопасность как отдельную функциональность продукта. Для этого меры безопасности реализуются непосредственно в коде или системе продукта. Работа команд по безопасности, выстраивающих защиту вне самого приложения и инфраструктуры, вызывает меньше доверия, поэтому лучше воздерживаться от такого подхода.
1 Ұнайды
Комментарий жазу
Влад Комков
Влад Комковдәйексөз келтірді2 жыл бұрын
Identity and Access Management (IAM)
1 Ұнайды
Комментарий жазу
Алексей З.
Алексей З.дәйексөз келтірді1 ай бұрын
Пока корабль в порту, он в безопасности, но корабли строят не для этого.
Комментарий жазу
Арсентий С.
Арсентий С.дәйексөз келтірді1 ай бұрын
Непрерывная интеграция (CI), непрерывная поставка (CD) и инфраструктура как сервис (IaaS) формируют автоматизированный конвейер, который позволяет DevOps ускорять тестирование и развертывание программы
Комментарий жазу
ashurov
ashurovдәйексөз келтірді4 ай бұрын
Брокеры сообщений перенаправляют сообщения от источников (слева) к получателям (справа). Получатели подписываются на особенные темы событий, и брокер использует эту информацию для правильного направления событий
Комментарий жазу
ashurov
ashurovдәйексөз келтірді4 ай бұрын
Стандартизируйте формат временных меток. Запись и парсинг временных меток — самые трудные проблемы в информатике. Избегайте их использования при любой возможности, а также внедрите в своей организации стандарт RFC3339 (https://ietf.org/rfc/rfc3339.txt), в котором определяется формат для временных меток, содержащих сведения о часовом поясе с точностью до наносекунды (например, 2016-11-26T18:52:56.262496286Z)
Комментарий жазу
ashurov
ashurovдәйексөз келтірді4 ай бұрын
Современный конвейер журналирования состоит из пяти уровней, которые собирают
Комментарий жазу