DevOps
DefectDojo додає універсальний аналізатор для нормалізації даних DevSecOps до платформи ASPM
DefectDojo додав універсальний аналізатор до своєї платформи керування безпекою застосунків (ASPM), який дає змогу нормалізувати дані, отримані з будь-яких інструментів...
Читати
AWS додає можливість декларативних політик, щоб зменшити перешкоди DevSecOps
Amazon Web Services (AWS) цього тижня додала можливість декларативних політик, яка зменшить проблеми в DevSecOps, із якими продовжують стикатися багато...
Читати
Звіт Linux Foundation Spotlights розкриває проблеми ПЗ із відкритим кодом
Linux Foundation у співпраці з Лабораторією інноваційної науки в Гарварді та кількома постачальниками аналізу складу програмного забезпечення (SCA) опублікували дослідження,...
Читати
OpenVPN чи WireGuard? Детальний аналіз продуктивності
OpenVPN, випущений у 2001 році, протягом 23 років був лідером на ринку VPN-рішень, демонструючи надійність і безпеку. Однак з часом...
Читати
AWS розширює охоплення служби автентифікації та додає підтримку ключів доступу
Amazon Web Services (AWS) оновила свою службу автентифікації, щоб команди розробників програмного забезпечення спростили видалення паролів. Про це повідомляє DevOps....
Читати
Microsoft залучає Endor Labs до інтеграції SCA Tool зі CNAPP
Корпорація Microsoft залучила Endor Labs для включення інструменту аналізу складу програмного забезпечення (SCA) у свою хмарну платформу захисту програм (CNAPP)...
Читати
Впровадження GenAI у DevOps зростає — разом із занепокоєнням щодо безпеки програм
Більшість спеціалістів із безпеки та розробки програмного забезпечення використовують рішення на основі GenAI для створення застосунків, але існують значні проблеми...
Читати
TypeScript 5.7 покращує звітування про помилки
TypeScript 5.7, останній запланований випуск варіанту Microsoft JavaScript із синтаксисом для типів, тепер доступний у робочій версії. Як повідомляє...
Читати
Scarf інтегрує платформу для відстеження використання ПЗ з відкритим кодом із Salesforce
На конференції KubeCon + CloudNativeCon 2024 компанія Scarf заявила, що інтегрувала свою платформу для відстеження споживання програмного забезпечення з відкритим кодом...
Читати
Як Pet Project може змінити кар’єру розробників?
Pet Project — це не просто хобі. Це ваш персональний проєкт, над яким ви працюєте з цікавості, ентузіазму чи бажання вирішити...
Читати
Symbiotic Security Platform виявляє вразливі місця під час написання коду розробниками
Цього тижня компанія Symbiotic Security вийшла зі стелс-системи, щоб запустити однойменну платформу, яка дозволяє розробникам застосунків виявляти та виправляти вразливості...
Читати
IBM розробляє агентів ШІ для автоматизації DevOps
IBM Research тестує набір агентів штучного інтелекту, які виявляють помилки в коді у сховищі GitHub і дають рекомендації щодо їх...
Читати
79% ІТ-організацій стикалися з витоками секретного коду — опитування
Глобальне опитування, проведене GitGuardian у співпраці з CyberArk, виявило, що організації витрачають більш ніж 30% бюджетів безпеки на захист коду...
Читати
Instabug використовує генеративний ШІ для автоматичного виправлення мобільних застосунків
Instabug додав можливість аналізувати дані звітів про збої мобільних застосунків і вихідний код, щоб краще визначити першопричину проблем, які потім...
Читати
Пропозиція Java скоротить JDK на 25%
Щоб покращити продуктивність Java у хмарних середовищах, OpenJDK пропонує зменшити розмір JDK (Java Development Kit) приблизно на 25%. Як повідомляє...
Читати
Опитування Postman виявило прискорення темпів розробки API
Глобальне опитування, проведене компанією Postman, постачальником платформи для розробки API, виявило, що майже дві третини розробників можуть створити API менше...
Читати
Звіт Sonatype висвітлює проблеми безпеки ланцюга поставок програмного забезпечення
Представники Sonatype під час віртуальної події All-Day DevOps (ADD) поділилися результатами звіту, згідно з яким кількість шкідливих пакетів із відкритим...
Читати
Cisco оновлює ключові пісочниці DevNet
Компанія Cisco розширила пісочницьке середовище DevNet, щоб спростити мережевим фахівцям тестування та розроблення застосунків для ключових корпоративних мережевих технологій. Про...
Читати
Sonar додала інструменти ШІ для виявлення проблем і виправлення коду
Компанія Sonar, окрім додавання можливостей генеративного штучного інтелекту (AI) до своєї основної платформи для виправлення вразливостей, також представила інструмент, який...
Читати
Опитування показує зростання інвестицій в інструменти та платформи DevOps
Опитування понад 500 практиків DevOps виявило, що приблизно 60% респондентів планують збільшити інвестиції в інструменти та платформи DevOps протягом наступних...
Читати
Meta представляє дистрибутиви Llama Stack для створення програм LLM
Прагнучи полегшити розробку генеративних застосунків з ШІ, Meta ділиться своїми першими офіційними дистрибутивами Llama Stack, щоб спростити роботу розробників із...
Читати
