Уроки Git-хаоса: форс-ресет, удалённые ветки и GitLab

Привет! Я старший fullstack-разработчик в крупной b2b-команде, где мы активно развиваем IT турпродукты и сопровождаем легаси-проекты. Недавно мне довелось временно заменить тимлида — он ушёл в отпуск, оставив напоследок фразу: «Ты не будешь деплоить» . Спойлер: деплоил. И не просто деплоил, а чуть не похоронил релиз из-за одного неосторожного git reset --hard . К счастью, всё закончилось хорошо — но пришлось восстановливать ветки из GitLab’а, бороться с удалённой историей и вручную черри-пикать задачи. Рассказываю, как всё было, какие выводы сделал и чего теперь точно делать не буду. Надеюсь, кому-то это сэкономит пару нервных клеток.

https://habr.com/ru/articles/920778/

#Git #GitLab #Факап #Релизы

Процессы безопасности в релизном цикле RuStore

Меня зовут Дмитрий Морев, я руководитель Информационной безопасности в RuStore. В предыдущей статье мы рассказали о роли автоматизации и управления релизами в RuStore, в этой продолжу тему в части проверок безопасности в релизном цикле. У информационной безопасности нет собственных целей — есть только один общий путь с бизнесом и ИТ (командой разработки), поэтому команда ИБ должна ориентироваться на бизнес-цели и производственные метрики ИТ. Одной из таких бизнес-целей является быстрая и эффективная проверка продуктовых гипотез, запуск MVP (Minimum Viable Product) и выбор правильных гипотез для дальнейшего развития бизнеса. Для выполнения этих целей ИТ-разработка должна быть быстрой, гибкой и иметь низкий Change Failure Rate. Инфобез должен быть еще быстрее, потому что необходимо успеть разобраться в логике работы фичи, проверить код, подсветить риски безопасности и желательно снизить их в рамках установленных производственных метрик и TTM (time to market). Итак, чтобы поспевать за ритмом разработки необходима автоматизация, максимально быстрый подход к «снаряду» (смотрим производственные таски с момента создания), короткий TTS (time to security, общее время всех проверок ИБ) с привлечением QA-команд к тестам безопасности. В данной статье расскажу про проверку и автоматизацию согласования релизов. Наша команда ИТ использует быстрый и эффективный подход к разработке, в котором разработчики совместно работают над кодом в одной ветке, называемой «главной» (или master в терминологии Git) — Trunk based development .

https://habr.com/ru/companies/vk/articles/886468/

#релизный_цикл #релизы #автоматизация #безопасность

Один в поле воин или не воин? Когда ты один тестировщик на 9 разработчиков. Часть 2

Ранее в 1-й части статьи писала об STLC проекта с веб- и мобильной разработкой, который осуществлял переход не только на новый интерфейс, но и с монолита на микросервис. Из-за чего тестирование веб-приложения удваивалось, а в мобильной части проверок было четыре (iOS и Android).

https://habr.com/ru/articles/868484/

#Тестирование #STLC #SDLC #релизы

Оптимизируем релиз мобильного приложения: что получилось, а что нет

Привет, Хабр! Меня зовут Александр, я — руководитель группы тестирования в мобильном приложении для продавцов «Ozon Seller». Общаясь с тестировщиками из разных компаний, часто слышу про одну и ту же боль — долгий регресс руками, который из раза в раз отнимает уйму времени, сил и мотивации. Хочу поделиться с вами историей о том, как мы работали над улучшением релизного процесса и что из этого вышло. Думаю, что статья будет полезна для QA-специалистов, команд тестирования и в целом для команд, занимающихся мобильной разработкой.

https://habr.com/ru/companies/ozontech/articles/883538/

#тестирование_мобильных_приложений #релиз #релизы #релизменеджмент #релизный_цикл #мобильная_разработка

Пьеса о неудачный запуске предзаказа

Воскресный пост без технических нюансов. Просто история одного дня из жизни команды разработки. Пост для развлечения и поднятия боевого духа перед началом рабочей недели – все решаемо и всегда есть выход из ситуации, главное его найти. Акт первый. Предыстория

https://habr.com/ru/articles/779608/

#релизы #проблемы #поиск_ошибок