DevOps
Прощавай, CentOS 7: варіанти переходу на AlmaLinux, Rocky Linux, CentOS Stream чи RHEL
За даними компанії LanSweeper, що займається управлінням ІТ-активами, 26% із 200 000 перевірених Linux-пристроїв працюють на CentOS. За даними Web...
Читати
Нове зловмисне ПЗ OtterCookie атакує розробників через фейкові пропозиції про роботу
Північнокорейські хакери використовують нове шкідливе програмне забезпечення під назвою OtterCookie у кампанії Contagious Interview, націленій на розробників ПЗ. Про це...
Читати
Офіційно: IBM купує HashiCorp за $6,4 мільярда
Не секрет, що HashiCorp, виробник популярного інструменту інфраструктури у вигляді коду (IaC) Terraform, прагнув бути придбаним. Також відомо, що заміна...
Читати
DefectDojo додає універсальний аналізатор для нормалізації даних DevSecOps до платформи ASPM
DefectDojo додав універсальний аналізатор до своєї платформи керування безпекою застосунків (ASPM), який дає змогу нормалізувати дані, отримані з будь-яких інструментів...
Читати
AWS додає можливість декларативних політик, щоб зменшити перешкоди DevSecOps
Amazon Web Services (AWS) цього тижня додала можливість декларативних політик, яка зменшить проблеми в DevSecOps, із якими продовжують стикатися багато...
Читати
Звіт Linux Foundation Spotlights розкриває проблеми ПЗ із відкритим кодом
Linux Foundation у співпраці з Лабораторією інноваційної науки в Гарварді та кількома постачальниками аналізу складу програмного забезпечення (SCA) опублікували дослідження,...
Читати
OpenVPN чи WireGuard? Детальний аналіз продуктивності
OpenVPN, випущений у 2001 році, протягом 23 років був лідером на ринку VPN-рішень, демонструючи надійність і безпеку. Однак з часом...
Читати
AWS розширює охоплення служби автентифікації та додає підтримку ключів доступу
Amazon Web Services (AWS) оновила свою службу автентифікації, щоб команди розробників програмного забезпечення спростили видалення паролів. Про це повідомляє DevOps....
Читати
Microsoft залучає Endor Labs до інтеграції SCA Tool зі CNAPP
Корпорація Microsoft залучила Endor Labs для включення інструменту аналізу складу програмного забезпечення (SCA) у свою хмарну платформу захисту програм (CNAPP)...
Читати
Впровадження GenAI у DevOps зростає — разом із занепокоєнням щодо безпеки програм
Більшість спеціалістів із безпеки та розробки програмного забезпечення використовують рішення на основі GenAI для створення застосунків, але існують значні проблеми...
Читати
TypeScript 5.7 покращує звітування про помилки
TypeScript 5.7, останній запланований випуск варіанту Microsoft JavaScript із синтаксисом для типів, тепер доступний у робочій версії. Як повідомляє...
Читати
Scarf інтегрує платформу для відстеження використання ПЗ з відкритим кодом із Salesforce
На конференції KubeCon + CloudNativeCon 2024 компанія Scarf заявила, що інтегрувала свою платформу для відстеження споживання програмного забезпечення з відкритим кодом...
Читати
Як Pet Project може змінити кар’єру розробників?
Pet Project — це не просто хобі. Це ваш персональний проєкт, над яким ви працюєте з цікавості, ентузіазму чи бажання вирішити...
Читати
Symbiotic Security Platform виявляє вразливі місця під час написання коду розробниками
Цього тижня компанія Symbiotic Security вийшла зі стелс-системи, щоб запустити однойменну платформу, яка дозволяє розробникам застосунків виявляти та виправляти вразливості...
Читати
IBM розробляє агентів ШІ для автоматизації DevOps
IBM Research тестує набір агентів штучного інтелекту, які виявляють помилки в коді у сховищі GitHub і дають рекомендації щодо їх...
Читати
79% ІТ-організацій стикалися з витоками секретного коду — опитування
Глобальне опитування, проведене GitGuardian у співпраці з CyberArk, виявило, що організації витрачають більш ніж 30% бюджетів безпеки на захист коду...
Читати
Instabug використовує генеративний ШІ для автоматичного виправлення мобільних застосунків
Instabug додав можливість аналізувати дані звітів про збої мобільних застосунків і вихідний код, щоб краще визначити першопричину проблем, які потім...
Читати
Пропозиція Java скоротить JDK на 25%
Щоб покращити продуктивність Java у хмарних середовищах, OpenJDK пропонує зменшити розмір JDK (Java Development Kit) приблизно на 25%. Як повідомляє...
Читати
Опитування Postman виявило прискорення темпів розробки API
Глобальне опитування, проведене компанією Postman, постачальником платформи для розробки API, виявило, що майже дві третини розробників можуть створити API менше...
Читати
Звіт Sonatype висвітлює проблеми безпеки ланцюга поставок програмного забезпечення
Представники Sonatype під час віртуальної події All-Day DevOps (ADD) поділилися результатами звіту, згідно з яким кількість шкідливих пакетів із відкритим...
Читати
Cisco оновлює ключові пісочниці DevNet
Компанія Cisco розширила пісочницьке середовище DevNet, щоб спростити мережевим фахівцям тестування та розроблення застосунків для ключових корпоративних мережевих технологій. Про...
Читати
