Что такое DevSecOps?
🔹акроним: development, security и operations
🔹автоматизация задач информационной безопасности
🔹охватывает все этапы цикла разработки ПО
🔹повышает безопасность приложений и инфрастуктуры
🔹помогает решать проблемы ИБ до развертывания на продакшн
🔹дает возможность разделять ответственность за ИБ между разработчиками, безопасниками и специалистами по эксплуатации.
Практики DevSecOps реализуются совокупностью средств: это инструменты управления конфигурацией, секретами, привилегиями; SAST, инструменты моделирования угроз, принципы «инженерии хаоса» и другие средства.
Практики DevSecOps входят в компетенции наших инженеров.
#практикиDevOps
🔹акроним: development, security и operations
🔹автоматизация задач информационной безопасности
🔹охватывает все этапы цикла разработки ПО
🔹повышает безопасность приложений и инфрастуктуры
🔹помогает решать проблемы ИБ до развертывания на продакшн
🔹дает возможность разделять ответственность за ИБ между разработчиками, безопасниками и специалистами по эксплуатации.
Практики DevSecOps реализуются совокупностью средств: это инструменты управления конфигурацией, секретами, привилегиями; SAST, инструменты моделирования угроз, принципы «инженерии хаоса» и другие средства.
Практики DevSecOps входят в компетенции наших инженеров.
#практикиDevOps
👍4
Профили эффективности команд разработки
«Экспресс 42» проводит исследования состояния DevOps в России. Мы выявляем практики, которые помогают достигать высоких показателей.
Важный инструмент исследования и один из ключевых результатов – профили эффективности.
Мы выделили 4 профиля: Low, Medium, High, Elite. Критерии определения профиля:
🔹Срок поставки – время от коммита до развертывания на прод.
🔹Частота развертываний – как часто происходят развертывания на прод.
🔹Время восстановления – как быстро можно восстановить работоспособность приложения после инцидента.
🔹Неуспешные изменения – процентное соотношение неудачных развертываний к общему числу развертываний.
Респонденты с лучшими показателями (Elite) чаще применяют практики DevOps и автоматизируют рутинные процессы. В результате они чаще достигают целей компании.
Подробности – в нашем Отчете о состоянии DevOps в России - 2021.
#экспресс42
«Экспресс 42» проводит исследования состояния DevOps в России. Мы выявляем практики, которые помогают достигать высоких показателей.
Важный инструмент исследования и один из ключевых результатов – профили эффективности.
Мы выделили 4 профиля: Low, Medium, High, Elite. Критерии определения профиля:
🔹Срок поставки – время от коммита до развертывания на прод.
🔹Частота развертываний – как часто происходят развертывания на прод.
🔹Время восстановления – как быстро можно восстановить работоспособность приложения после инцидента.
🔹Неуспешные изменения – процентное соотношение неудачных развертываний к общему числу развертываний.
Респонденты с лучшими показателями (Elite) чаще применяют практики DevOps и автоматизируют рутинные процессы. В результате они чаще достигают целей компании.
Подробности – в нашем Отчете о состоянии DevOps в России - 2021.
#экспресс42
🤔2👍1
Наши эксперты делятся знаниями с сообществом
13 и 14 июня в Москве прошла конференция DevOpsConf 2022. Рушана Каюмова, Lead HR в "Экспресс 42", выступила с полезным докладом:
как сотруднику принять решение о смене работы, а компании – правильно и экологично завершить трудовые отношения.
Рекомендация от Рушаны: «Расставайтесь так, будто через год вам снова предстоит работать вместе, но уже поменявшись местами».
#экспресс42
13 и 14 июня в Москве прошла конференция DevOpsConf 2022. Рушана Каюмова, Lead HR в "Экспресс 42", выступила с полезным докладом:
как сотруднику принять решение о смене работы, а компании – правильно и экологично завершить трудовые отношения.
Рекомендация от Рушаны: «Расставайтесь так, будто через год вам снова предстоит работать вместе, но уже поменявшись местами».
#экспресс42
👏5
Зачем измерять производство ПО?
Мы в ‘’Экспресс 42’’ совместно с ‘’ОТП Банк’’ сделали проект по диагностике ПО в digital-командах и рассказали о профитах такого подхода на практике.
На вебинаре мы затронули следующие аспекты:
🔹как измерять производство ПО и зачем;
🔹идеологическая основа: 4 метрики производительности;
🔹сколько нужно инструментов для измерения производства;
🔹как и кому пользоваться результатами измерений: команда, трайб, вся организация.
Предлагаем посмотреть запись: https://youtu.be/uVEyFlLQtZU
#экспресс42
Мы в ‘’Экспресс 42’’ совместно с ‘’ОТП Банк’’ сделали проект по диагностике ПО в digital-командах и рассказали о профитах такого подхода на практике.
На вебинаре мы затронули следующие аспекты:
🔹как измерять производство ПО и зачем;
🔹идеологическая основа: 4 метрики производительности;
🔹сколько нужно инструментов для измерения производства;
🔹как и кому пользоваться результатами измерений: команда, трайб, вся организация.
Предлагаем посмотреть запись: https://youtu.be/uVEyFlLQtZU
#экспресс42
YouTube
Зачем измерять производство ПО?
Мы в Экспресс 42 совместно с ОТП-банком сделали проект по диагностике ПО в digital-командах и решили рассказать о профитах такого подхода на практике.
На вебинаре мы затронули следующие аспекты:
• как измерять производство ПО и зачем;
• идеологическая основа:…
На вебинаре мы затронули следующие аспекты:
• как измерять производство ПО и зачем;
• идеологическая основа:…
👍1🤩1
DevOps – это культура создания продукта
Глобальная цель – сильный и непрерывный бизнес. Оптимизация путей поставки ценности. Для этого строят конвейер CD/CD.
Но внутри – команды, технологии, серверы, софт, практики. Конвейер дает желаемый эффект, когда каждый аспект проработан.
DevOps решает не одну проблему, а множество связанных вопросов.
🔸Недостаточно настроить Kubernetes и Terraform
🔹Важен подход и понимание методологии DevOps
🔹Важно раскрытие интеллектуального потенциала компании
🔹Использование DevOps-подходов меняет культуру разработки.
✅Результат - эффективные цифровые каналы продаж.
#практикиDevOps
Глобальная цель – сильный и непрерывный бизнес. Оптимизация путей поставки ценности. Для этого строят конвейер CD/CD.
Но внутри – команды, технологии, серверы, софт, практики. Конвейер дает желаемый эффект, когда каждый аспект проработан.
DevOps решает не одну проблему, а множество связанных вопросов.
🔸Недостаточно настроить Kubernetes и Terraform
🔹Важен подход и понимание методологии DevOps
🔹Важно раскрытие интеллектуального потенциала компании
🔹Использование DevOps-подходов меняет культуру разработки.
✅Результат - эффективные цифровые каналы продаж.
#практикиDevOps
👏3👍2
7 июля мы посетили новый дата-центр ‘’Яндекса’’ во Владимирской области
Облачная платформа Yandex.Cloud построена на базе собственных дата-центров ‘’Яндекса’’, расположенных в России. Новый ДЦ — один из них.
Несколько фактов:
🔹первый российский ДЦ, где воздух с улицы дополнительно не охлаждается (технология free cooling).
🔹самый энергоэффективный в России (согласно PUE).
🔹поддерживает работу Yandex.Cloud, Поиска, Музыки, Такси.
🔹концепция здания, серверов и оборудования разработана собственным силами.
Благодарим технического директора дата-центра Егора Гордовского за проведенную экскурсию.
#экспресс42
Облачная платформа Yandex.Cloud построена на базе собственных дата-центров ‘’Яндекса’’, расположенных в России. Новый ДЦ — один из них.
Несколько фактов:
🔹первый российский ДЦ, где воздух с улицы дополнительно не охлаждается (технология free cooling).
🔹самый энергоэффективный в России (согласно PUE).
🔹поддерживает работу Yandex.Cloud, Поиска, Музыки, Такси.
🔹концепция здания, серверов и оборудования разработана собственным силами.
Благодарим технического директора дата-центра Егора Гордовского за проведенную экскурсию.
#экспресс42
🔥9
Мнением о поездке делится Александр Титов, управляющий партнер "Экспресс 42":
«Я был во множестве дата-центров, как российских, так и мировых: Equinix, Microsoft, DataArt, DataSpace и многих других. Дата-центр Яндекса — это невероятный инженерный уровень.
Все продумано до деталей и мелочей: охлаждение, электрика, организация процессов обслуживания — все крутится вокруг достижения высочайшего результата минимальными усилиями и затратами. Это высший пилотаж, инженерный и организационный.
Поздравляю ребят из Яндекса с таким достижением, это лучший дата-центр, который я видел».
«Я был во множестве дата-центров, как российских, так и мировых: Equinix, Microsoft, DataArt, DataSpace и многих других. Дата-центр Яндекса — это невероятный инженерный уровень.
Все продумано до деталей и мелочей: охлаждение, электрика, организация процессов обслуживания — все крутится вокруг достижения высочайшего результата минимальными усилиями и затратами. Это высший пилотаж, инженерный и организационный.
Поздравляю ребят из Яндекса с таким достижением, это лучший дата-центр, который я видел».
👏4
Состояние ИТ: вызовы и перспективы
Мы в ‘’Экспресс 42’’ ищем новые задачи, чтобы заняться ими самим, и предложить заняться вам.
Опубликовали лонгрид, в котором поговорили о вызовах и перспективах нашего времени в разрезе ИТ:
https://vc.ru/s/1209822-express-42/458161-sushchestvuet-li-krizis-v-it-na-samom-dele-vyzovy-i-perspektivy
Предлагаем ознакомиться и обсудить, какие задачи решены, а что по-прежнему актуально.
#экспресс42
Мы в ‘’Экспресс 42’’ ищем новые задачи, чтобы заняться ими самим, и предложить заняться вам.
Опубликовали лонгрид, в котором поговорили о вызовах и перспективах нашего времени в разрезе ИТ:
https://vc.ru/s/1209822-express-42/458161-sushchestvuet-li-krizis-v-it-na-samom-dele-vyzovy-i-perspektivy
Предлагаем ознакомиться и обсудить, какие задачи решены, а что по-прежнему актуально.
#экспресс42
vc.ru
Существует ли кризис в ИТ на самом деле: вызовы и перспективы — Express 42 на vc.ru
Айти в России – это сложно. Слышно много тревожных разговоров, но мы в ‘’Экспресс 42’’ идем конструктивным путем: ищем новые задачи, чтобы заняться ими самим, и предложить заняться вам.
👍5
Знакомим с нашей командой
Сегодня о себе расскажет Иван Тихонов, руководитель группы развития бизнеса «Экспресс 42»:
«Предприниматель по жизни. Люблю путешествовать, открывая новые места. Умею добывать и открывать для компании новых клиентов. Нет проблем выйти познакомиться в холодную, быстро понять потенциал клиента и начать с коллегами большой проект.
Преодоление сложностей - мобилизует. Мир каждый день дарит возможности вдохновлять себя и людей рядом.»
#команда_Экспресс42
Сегодня о себе расскажет Иван Тихонов, руководитель группы развития бизнеса «Экспресс 42»:
«Предприниматель по жизни. Люблю путешествовать, открывая новые места. Умею добывать и открывать для компании новых клиентов. Нет проблем выйти познакомиться в холодную, быстро понять потенциал клиента и начать с коллегами большой проект.
Преодоление сложностей - мобилизует. Мир каждый день дарит возможности вдохновлять себя и людей рядом.»
#команда_Экспресс42
🔥5
Усиливаем внутреннюю безопасность: как проверить кандидата при трудоустройстве
Мы проконсультировались с юристом и подготовили рекомендации по проверке репутации кандидатов.
Предлагаем ознакомиться: https://vc.ru/s/1209822-express-42/467028-skrytaya-ugroza-kak-proverit-kandidata-pri-trudoustroystve
Мы проконсультировались с юристом и подготовили рекомендации по проверке репутации кандидатов.
Предлагаем ознакомиться: https://vc.ru/s/1209822-express-42/467028-skrytaya-ugroza-kak-proverit-kandidata-pri-trudoustroystve
vc.ru
Скрытая угроза: как проверить кандидата при трудоустройстве — Express 42 на vc.ru
В прошлой публикации мы упомянули тревожные случаи в IT-сообществе: угрозы безопасности, исходящие не от хакеров, а от сотрудников изнутри. Что можно предпринять? Мы проконсультировались с юристом и подготовили рекомендации.
👍8
Найм в IT. Скрытая угроза. Как укрепить внутреннюю безопасность компании
28 июля в 20:00 (МСК) в этом канале состоится наш прямой эфир. Поговорим о том, как сделать найм безопасным и не зайти слишком далеко.
🔸Как распознать обман кандидата
🔸Какие методы используются, а каких лучше избегать
🔸Поможет ли полиграф
🔸Испытательный срок: на что обратить внимание
🔸Законодательство, трудовой договор и NDA
🔸Персональная и корпоративная репутация
🔸Психическое здоровье и взаимоотношения с окружающими
Учтем интересы разной аудитории: руководители ИТ и бизнес-направлений, HR, IT-специалисты.
Спикер: Рушана Каюмова, Lead HR ‘Экспресс 42’. Рушана поделится своим опытом и ответит на ваши вопросы.
28 июля в 20:00 (МСК) в этом канале состоится наш прямой эфир. Поговорим о том, как сделать найм безопасным и не зайти слишком далеко.
🔸Как распознать обман кандидата
🔸Какие методы используются, а каких лучше избегать
🔸Поможет ли полиграф
🔸Испытательный срок: на что обратить внимание
🔸Законодательство, трудовой договор и NDA
🔸Персональная и корпоративная репутация
🔸Психическое здоровье и взаимоотношения с окружающими
Учтем интересы разной аудитории: руководители ИТ и бизнес-направлений, HR, IT-специалисты.
Спикер: Рушана Каюмова, Lead HR ‘Экспресс 42’. Рушана поделится своим опытом и ответит на ваши вопросы.
🔥13