erid: LjN8K9QEJ
Существует множество фреймворков оценки процессов безопасной разработки, такие как SAMM, BSIMM, DSOMM, MSDL. Есть лучшие практики и бенчмарки защиты контейнеров и сред контейнерной оркестрации, например, Kubernetes Hardening Guide. А еще есть масса инструментов, повышающих защищенность при формировании и совершенствовании процессов DevSecOps: SAST, DAST, SCA и др.
Но нет чего-то одного, описывающего, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, объективно оценить уровень ее зрелости и понять, куда двигаться дальше.
Эту проблему призван решить фреймворк оценки зрелости процессов безопасной разработки — DevSecOps Assessment Framework (DAF).
Он включает в себя не просто набор рекомендаций и лучших подходов, но и экспертный опыт комьюнити, структурированный и адаптированный под реалии РФ и СНГ.
Ребята из канала DevSecOps Talks любезно поделились обновленным фреймворком DAF, ссылку на детальное описание на GitHub ищите тут.
Существует множество фреймворков оценки процессов безопасной разработки, такие как SAMM, BSIMM, DSOMM, MSDL. Есть лучшие практики и бенчмарки защиты контейнеров и сред контейнерной оркестрации, например, Kubernetes Hardening Guide. А еще есть масса инструментов, повышающих защищенность при формировании и совершенствовании процессов DevSecOps: SAST, DAST, SCA и др.
Но нет чего-то одного, описывающего, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, объективно оценить уровень ее зрелости и понять, куда двигаться дальше.
Эту проблему призван решить фреймворк оценки зрелости процессов безопасной разработки — DevSecOps Assessment Framework (DAF).
Он включает в себя не просто набор рекомендаций и лучших подходов, но и экспертный опыт комьюнити, структурированный и адаптированный под реалии РФ и СНГ.
Ребята из канала DevSecOps Talks любезно поделились обновленным фреймворком DAF, ссылку на детальное описание на GitHub ищите тут.
❤5
Clipshare — инструмент, который позволяет безопасно обмениваться содержимым буфера обмена между машинами в одной сети.
Реализация включает в себя трансляцию внутреннего IP-адреса в сети и использование зашифрованного соединения TLS для передачи данных.
⤷ Ссылка на проект
📢 GitHub | #Useful #Tool #IP #Network
Реализация включает в себя трансляцию внутреннего IP-адреса в сети и использование зашифрованного соединения TLS для передачи данных.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19
InternGPT — визуальная интерактивная система, использующая язык указывания для взаимодействия с ChatGPT.
Повышает эффективность общения между пользователями и чат-ботами, особенно в сложных визуальных сценариях. Позволяет вам взаимодействовать с ChatGPT, щелкая, перетаскивая и рисуя.
⤷ Ссылка на проект
📢 GitHub | #AI #Useful
Повышает эффективность общения между пользователями и чат-ботами, особенно в сложных визуальных сценариях. Позволяет вам взаимодействовать с ChatGPT, щелкая, перетаскивая и рисуя.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Станьте IT-специалистом с зарплатой от 100 000 рублей бесплатно
👉 Только в апреле GeekBrains дарит 3 недельное обучение на профессию Python разработчика бесплатно.
Записавшись на обучение, вы получите не только технические знания, но и возможность войти в профессию с высоким спросом и перспективами для карьерного роста.
Не упустите шанс начать свой путь в IT с поддержкой опытных преподавателей и располагающей обучающей средой.
Зарегистрируйтесь сейчас и получите бонусом карьерную консультацию.
Реклама. Информация о рекламодателе по ссылкам в посте
Записавшись на обучение, вы получите не только технические знания, но и возможность войти в профессию с высоким спросом и перспективами для карьерного роста.
Не упустите шанс начать свой путь в IT с поддержкой опытных преподавателей и располагающей обучающей средой.
Зарегистрируйтесь сейчас и получите бонусом карьерную консультацию.
Реклама. Информация о рекламодателе по ссылкам в посте
Please open Telegram to view this post
VIEW IN TELEGRAM
ChatALL — сервис, который может одновременно отправлять подсказки нескольким ИИ-ботам.
Помогает найти наилучшие результаты на ваш запрос, рассылая подсказки ChatGPT, Bing Chat, bard, Alpaca, Vincuna, Claude, ChatGLM, MOSS, iFlytek Spark, ERNIE и многим другим. ▫️Поддерживает несколько языков.
⤷ Ссылка на проект
📢 GitHub | #AI #Useful
Помогает найти наилучшие результаты на ваш запрос, рассылая подсказки ChatGPT, Bing Chat, bard, Alpaca, Vincuna, Claude, ChatGLM, MOSS, iFlytek Spark, ERNIE и многим другим. ▫️Поддерживает несколько языков.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Faker — это библиотека для создания поддельных данных, таких как имена, адреса, книги, криптокошельки, номера телефонов и многое многое другое.
Она полезна для создания тестовых данных и заполнения баз данных во время разработки.
⤷ Ссылка на проект
📢 GitHub | #library #Interesting
Она полезна для создания тестовых данных и заполнения баз данных во время разработки.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥1
Revideo — это инструмент, который позволяет пользователям создавать видео с помощью Typescript.
Функции включают возможность интеграции и редактирования аудио, API для рендеринга параметризованных видео.
⤷ Ссылка на проект
📢 GitHub | #Tool #Typescript
Функции включают возможность интеграции и редактирования аудио, API для рендеринга параметризованных видео.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15
Хотите подтвердить свои знания и навыки по облачным технологиям?
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов. Первый официальный экзамен состоялся 11 апреля.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов. Первый официальный экзамен состоялся 11 апреля.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
❤6
BTFS — это файловая система Bittorrent, которая позволяет пользователям монтировать файлы .torrent или магнитные ссылки в качестве каталогов, доступных только для чтения, в их файловом дереве.
Такие инструменты, как ls, cat и cp, работают должным образом. Такие приложения, как vlc и mplayer, также могут работать без изменений.
⤷ Ссылка на проект
📢 GitHub | #Bit #Useful
Такие инструменты, как ls, cat и cp, работают должным образом. Такие приложения, как vlc и mplayer, также могут работать без изменений.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23
Open Interface — инструмент, который позволяет управлять любым компьютером с помощью LLM.
Может автоматически выполнять шаги, имитируя ввод с клавиатуры и мыши. Корректирует курс, отправляя текущий снимок экрана в LLM по мере необходимости.
⤷ Ссылка на проект
📢 GitHub | #LLM #Tool #Interesting
Может автоматически выполнять шаги, имитируя ввод с клавиатуры и мыши. Корректирует курс, отправляя текущий снимок экрана в LLM по мере необходимости.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13
Quacker — это приложение Android, цель которого это конфиденциальный и чистый способ просмотра X.
В число функций входят просмотр каналов, закладки, тренды, светлые и темные темы, подписки, опросы, поиск и многое другое.
⤷ Ссылка на проект
📢 GitHub | #Android #Useful
В число функций входят просмотр каналов, закладки, тренды, светлые и темные темы, подписки, опросы, поиск и многое другое.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Regata OS — это бразильский дистрибутив GNU/Linux, основанный на openSUSE и ориентированный на потребности настольных компьютеров и игр.
Он включает магазин Regata OS для установки приложений и игр, готовую интеграцию с Google Drive, поддержку игрового режима через графический API Vulkan, обширную библиотеку игр на портале Regata OS Game Access, поддержка настройки гибридной графики в ноутбуках и легкая передача файлов между компьютером и смартфоном.
⤷ Ссылка на проект
📢 GitHub | #OS #Interesting
Он включает магазин Regata OS для установки приложений и игр, готовую интеграцию с Google Drive, поддержку игрового режима через графический API Vulkan, обширную библиотеку игр на портале Regata OS Game Access, поддержка настройки гибридной графики в ноутбуках и легкая передача файлов между компьютером и смартфоном.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👍1
poor-mans-vr — это VR для бедняка (фронтальная камера и tensorflow.js).
Нейронные сети отслеживают положение головы с помощью фронтальной камеры смартфона или ноутбука и tensorflow.js.
⤷ Ссылка на проект
📢 GitHub | #VR #Useful #js
Нейронные сети отслеживают положение головы с помощью фронтальной камеры смартфона или ноутбука и tensorflow.js.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍1
sslh — это мультиплексор ssl/ssh, который принимает соединения по указанным портам и пересылает их на основе тестов, выполненных для первого пакета данных, отправленного клиентом.
Он может проверять различные протоколы, такие как HTTP, TLS/SSL, SSH, OpenVPN,tinc, XMPP, SOCKS5 и другие. sslh можно использовать для обслуживания нескольких сервисов через порт 443, при этом обслуживая HTTPS на этом порту.
⤷ Ссылка на проект
📢 GitHub | #SSL #SSH #Interesting
Он может проверять различные протоколы, такие как HTTP, TLS/SSL, SSH, OpenVPN,tinc, XMPP, SOCKS5 и другие. sslh можно использовать для обслуживания нескольких сервисов через порт 443, при этом обслуживая HTTPS на этом порту.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Chafa — замечательная Python-утилита командной строки.
Помогает в визуализации изображений в терминале при помощи текстовой апроксимации.
⤷ Ссылка на проект
📢 GitHub | #Phyton #Terminal
Помогает в визуализации изображений в терминале при помощи текстовой апроксимации.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Dashy — это веб-приложение для информационной панели.
Она помогает вам организовать ваши автономные сервисы, сделав их доступными из одного места.
⤷ Ссылка на проект
📢 GitHub | #Web #Interesting
Она помогает вам организовать ваши автономные сервисы, сделав их доступными из одного места.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23
Trollfish — это свободный, интересный и уникальный шахматный движок.
При анализе шахматных позиций он вычисляет ходы, которые имеют наибольшую вероятность привести к ничьей, а не оптимальные выигрышные ходы. Это дает новый и забавный шахматный опыт.
⤷ Ссылка на проект
📢 GitHub | #Chess #Interesting
При анализе шахматных позиций он вычисляет ходы, которые имеют наибольшую вероятность привести к ничьей, а не оптимальные выигрышные ходы. Это дает новый и забавный шахматный опыт.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27
SaverTuner — это Android-приложение, которое расширяет встроенную функцию экономии заряда батареи Android, позволяя пользователям устанавливать различные профили, которые более или менее агрессивно экономят заряд батареи.
Использует все возможные (даже скрытые) функции системы для экономии энергии.
⤷ Ссылка на проект
📢 GitHub | #Android #Power #Useful
Использует все возможные (даже скрытые) функции системы для экономии энергии.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21
Дуров, верни стену!
Перед долгожданным выступлением Павла Дурова в TON-сообществе запустили новый мем-коин «Стена Дурова» (WALL).
Когда ещё возвращать стену, если не сегодня? И за сутки этот токен уже успел вырасти на 990%
🐱 GitHub | #news
Перед долгожданным выступлением Павла Дурова в TON-сообществе запустили новый мем-коин «Стена Дурова» (WALL).
Когда ещё возвращать стену, если не сегодня? И за сутки этот токен уже успел вырасти на 990%
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22
IntelliShell — это инструмент, который действует как хранилище закладок для ваших терминальных команд.
Позволяет пользователям легко находить полезные команды без необходимости поддерживать чистоту истории команд. В настоящее время он работает на Bash, Zsh и Fish и совместим с большинством систем GNU/Linux, Windows и macOS.
⤷ Ссылка на проект
📢 GitHub | #Tool #Terminal
Позволяет пользователям легко находить полезные команды без необходимости поддерживать чистоту истории команд. В настоящее время он работает на Bash, Zsh и Fish и совместим с большинством систем GNU/Linux, Windows и macOS.
⤷ Ссылка на проект
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍1