Сертификация ФСТЭК: как мы перестали бояться и полюбили процесс

Знаете, как обычно проходит первая встреча с сертификацией ФСТЭК? Примерно как встреча с медведем в лесу. Все знают, что он где-то есть, все слышали истории о том, как другие его видели, но пока не столкнешься сам — не поймешь масштаба. В какой-то момент нам стало понятно: либо научимся проходить сертификацию и последующие проверки красиво, либо увязнем в бесконечном марафоне. Спойлер: мы научились.

https://habr.com/ru/companies/basis/articles/899470/

#сертификация #фстэк #devsecops #безопасная_разработка #базис #инспекция_кода

[Перевод] Идеальная длина pull request-а – пятьдесят строк

Большинство программистов интуитивно понимают, что изменения в коде лучше делать небольшими порциями, чем большими. Логические аргументы легко приходят на ум: с небольшими pull request-ами (PR) проще работать, в них реже встречаются баги, и период от написания до развертывания у них обычно бывает короче. На этот счет написано несколько статей, которые мне очень нравятся – посмотрите список в конце текста, если захотите почитать еще что-то на данную тему. Но что мы подразумеваем под «небольшими»? Может ли PR оказаться слишком маленьким? И если небольшие PR действительно лучше, то насколько велика разница?

https://habr.com/ru/companies/productivity_inside/articles/796641/

#pull_request #инспекция_кода