Безопасный DevOps. Эффективная эксплуатация систем
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QR
goole playappstore
RuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабынан сөз тіркестері  Безопасный DevOps. Эффективная эксплуатация систем
Джульен Вехен

Влад Комков
Влад Комковдәйексөз келтірді2 жыл бұрын
OAuth2 — это сложный и мощный фреймворк для управления аутентификацией и авторизацией
2 Ұнайды
Комментарий жазу
ashurov
ashurovдәйексөз келтірді3 ай бұрын
Первый уровень современного конвейера журналирования сосредоточен на сборе сообщений журналов из систем, приложений инфраструктур и сторонних
1 Ұнайды
Комментарий жазу
яна л.
яна л.дәйексөз келтірді5 ай бұрын
К примеру: • вход администратора через SSH должен быть отключен во всех системах; • системы и приложения должны быть модифицированы до последней доступной версии в течение 30 дней после выхода данного релиза; • веб-приложения должны использовать протокол HTTPS — никакого HTTP; • секретные и учетные данные нельзя хранить в коде приложения, следует содержать их в отдельном хранилище, доступном только для специалистов по эксплуатации; • интерфейсы администрирования нужно защитить VPN-соединением.
1 Ұнайды
Комментарий жазу
Павел Кульков
Павел Кульковдәйексөз келтірді2 жыл бұрын
При TDS важно представлять безопасность как отдельную функциональность продукта. Для этого меры безопасности реализуются непосредственно в коде или системе продукта. Работа команд по безопасности, выстраивающих защиту вне самого приложения и инфраструктуры, вызывает меньше доверия, поэтому лучше воздерживаться от такого подхода.
1 Ұнайды
Комментарий жазу
Влад Комков
Влад Комковдәйексөз келтірді2 жыл бұрын
Identity and Access Management (IAM)
1 Ұнайды
Комментарий жазу
Арсентий С.
Арсентий С.дәйексөз келтірді4 күн бұрын
Непрерывная интеграция (CI), непрерывная поставка (CD) и инфраструктура как сервис (IaaS) формируют автоматизированный конвейер, который позволяет DevOps ускорять тестирование и развертывание программы
Комментарий жазу
ashurov
ashurovдәйексөз келтірді2 ай бұрын
Брокеры сообщений перенаправляют сообщения от источников (слева) к получателям (справа). Получатели подписываются на особенные темы событий, и брокер использует эту информацию для правильного направления событий
Комментарий жазу
ashurov
ashurovдәйексөз келтірді2 ай бұрын
Стандартизируйте формат временных меток. Запись и парсинг временных меток — самые трудные проблемы в информатике. Избегайте их использования при любой возможности, а также внедрите в своей организации стандарт RFC3339 (https://ietf.org/rfc/rfc3339.txt), в котором определяется формат для временных меток, содержащих сведения о часовом поясе с точностью до наносекунды (например, 2016-11-26T18:52:56.262496286Z)
Комментарий жазу
ashurov
ashurovдәйексөз келтірді3 ай бұрын
Современный конвейер журналирования состоит из пяти уровней, которые собирают
Комментарий жазу
Костя К.
Костя К.дәйексөз келтірді3 ай бұрын
непрерывная безопасность». Она сосредоточена на внедрении усиленных принципов безопасности в различные компоненты стратегии DevOps.
Комментарий жазу