DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках

Сегодня поговорим о том, что многие делают, но мало кто делает правильно — о безопасной разработке и DevSecOps. Для этого мы пригласили Романа Гаголушко, руководителя отдела консалтинга безопасной разработки в Бастионе. Передаем ему слово. Небольшой дисклеймер. За годы работы в сфере безопасности разработки я насмотрелся: — на вопиющие случаи игнорирования базовых принципов безопасности (и не только при разработке); — на неэффективные попытки внедрения Dev «Sec» Ops; — на откровенную и безрезультатную имитацию бурной деятельности; — на такую же безрезультатную трату бюджета при закупке неподходящих инструментов анализа кода; — на безразличие; — на нежелание видеть очевидные вещи; — на непонимание ИБ и БР со стороны разработки. В этой статье я расскажу о типичных ошибках компаний, которые совершают все (от маленьких и не очень стартапов до больших и не очень корпораций), поделюсь практическими советами по организации процессов безопасной разработки. Напоследок расскажу, как обстоят дела с регулированием, и немного поговорю о трендах.

https://habr.com/ru/companies/bastion/articles/919274/

#devsecops #безопасная_разработка #информационная_безопасность #управление_проектами #разработка_приложений #контроль_качества #quality_gates #DevSecOps_as_a_Service

Качество данных и роботы: как мы высвободили 5 рабочих часов в день сотрудника DQ

Привет, меня зовут Катя Моисеева, я руководитель направления качества данных в Data Office Tele2. Мы уже рассказывали о том, как с нуля строили процессы качества данных на различных площадках (выступления можно посмотреть по ссылке). Сейчас для нас остро встал вопрос о ресурсах нашей команды, а точнее их «резиновости» - поток входящих инцидентов растет по мере подключения новых систем к проверкам качества, а команда остается в составе 3 сотрудников. Возникает вопрос – а какая она, идеальная команда качества данных, которая сможет создать процессы с нуля, внедрить и привить культуру внутренним заказчикам, свести к минимуму риски возникновения инцидентов, а еще минимизировать затраты компании? Под катом поделились своим опытом борьбы с хаосом из потока входящих задач и запросов от бизнеса и о маленьком роботе-спасителе, который экономит нам ежедневно 5 часов сотрудника DQ и внедрить которого по силам каждому.

https://habr.com/ru/companies/tele2/articles/820991/

#качество_данных #качество_данных_(data_quality) #управление_данными #хранилище_данных #база_дынных #инцидентменеджмент #контроль_качества #автоматизация #скрипт #dq

[Перевод] «Это длилось годами». Внутри производственного бардака Boeing

Ещё задолго до пугающего инцидента с Alaska Airlines 5 января этого года внутри компании Boeing существовали опасения относительно процессов производства самолётов этим аэрокосмическим гигантом. Boeing, как и многие американские производители, отдавал на аутсорс всё больше компонентов, из которых собирали его сложные машины. В 2001 году аэрокосмический инженер Boeing представил на внутреннем техническом симпозиуме компании информационный документ , вызвавший большой шум. Инженер Джон Харт-Смит предупредил своих коллег о рисках стратегии заключения договоров с субподрядчиками, особенно если Boeing будет отдавать на аутсорс слишком большой объём работ и не обеспечит своим поставщикам достаточной технической поддержки и контроля качества на их мощностях. «Результаты основного производителя ни за что не смогут компенсировать уровень возможностей наименее успешного из поставщиков. Эти проблемы не пропадут просто из-за того, что сама работа выполняется вдали от наших глаз», — писал Харт-Смит.

https://habr.com/ru/companies/ruvds/articles/788012/

#ruvds_переводы #boeing #boeing_737_max #airbus #самолёты #авиакатастрофы #контроль_качества

[Перевод] Нас не учили писать качественное ПО

Введение Вы когда-нибудь участвовали в проекте разработки ПО, в котором отсутствовали жизненно необходимые меры по обеспечению качества? Вы в этом не одиноки. Такое случается в потрясающе огромном проценте компаний и проектов. Даже если компании знают о существовании такого понятия, как QA, и что его нужно выполнять, все усилия обычно приводят лишь к большому спринту QA прямо перед релизом. Это стрессовый период, в который мы пытаемся заставить ПО хотя бы немного работать. Разумеется, весь этот хаос повторяется на следующем цикле релиза без малейших улучшений. Чему нас учат в вузах Проблема в том, что при изучении computer science вас не учат, как обеспечить стандарты качества ПО. Основную часть времени тратят на изучение алгоритмов, принципов работы компьютера, историю каких-то языков и концепций и так далее. Кроме того, по крайней мере, в моей учёбе, был семестр, посвящённый методикам управления проектами и Scrum. Всё это замечательно, но тут совершенно отсутствует QA. Пренебрежение QA — это огромная потеря, потому что больше 90% всех студентов после завершения учёбы работает в контексте компаний. Они должны будут выпускать ПО вовремя и без багов.

https://habr.com/ru/articles/780170/

#quality_assurance #контроль_качества #юниттестирование #интеграционное_тестирование #qa

Как устроен модуль тестирования (Quality Assurance) в ZenTao

Добрый день! Это Алексей из “ГлоуБайт Софт”. После нашей предыдущей статьи о возможности использовать ZenTao для автоматизации задач Сервис деска я получил несколько вопросов о том, как в ZenTao реализован процесс тестирования. Итак, давайте коротко рассмотрим проблематику контроля качества разработки и тестирования и то, как она решается в ZenTao.

https://habr.com/ru/companies/glowbyte/articles/778306/

#itil\itsm #glowbyte #zentao #управление_разработкой #bug_tracking #quality_assurance #контроль_качества #контроль_качества_разработки #контроль_качества_тестирования #тестирование_itсистем

Брак, шлак, две утяжины. Как «построить» производство и не рехнуться. Серия 1

Как не дать производству тебя нагреть и заставить его сделать качественно. Инсайд от производственника и чек-лист от профессионального заказчика. Все про шлак и брак

https://habr.com/ru/articles/775174/

#производство #производство_корпуса #литье_под_давлением #разработка_корпусов #промдизайн #технологии #факапы #контроль_качества #управление_производством