Valid Eval needed Rails 7.1 and Ruby 3.4 to stay competitive on government contracts.

We upgraded their stack, hit 2-5x speedups on key endpoints, and resolved a Rails upgrade bug across 15-20 views in days, not weeks. Security improvements were a side effect, not an afterthought.

https://go.fastruby.io/v04

#RailsUpgrade #RubyOnRails #FedRamp #CISO #DevSecOps

Attackers are increasingly targeting trusted pipeline identities instead of exploiting code directly.

Raj Mallempati, CEO and Co-Founder of BlueFlag Security, discusses why service accounts, bots, tokens, and AI agents are becoming critical software supply chain security risks.

📘 Recent supply chain attacks succeeded through trusted identities, not complex exploits.
📘 Service accounts, bots, and tokens often accumulate privilege over time.
📘 The attack surface is expanding as AI agents become part of development workflows.

Read more:
https://www.technadu.com/why-trusted-pipeline-identities-matter-more-than-ever-in-software-supply-chain-security/628993/

#SupplyChainSecurity #DevSecOps #AppSec #IdentitySecurity #AISecurity

24 hours until the CfP for "DevOpsDays Bogotá 2026" closes: https://papercall.io/cfps/6614/submissions/new

#cfp #conference #Devops #Cloud #Kubernetes #Sre #Platform-engineering #Devsecops #Finops #Ai #Observability #Cicd

«РБПО для бедных»: разворачиваем виртуальные машины

В прошлой статье цикла «РБПО для бедных» мы разобрались, что такое разработка безопасного программного обеспечения, зачем она нужна стартапам и как может выглядеть минимальный конвейер безопасной разработки. Теперь пора переходить от схем и планов к практике. В этом материале мы рассмотрим: • создание виртуальных машин в VirtualBox для сервисов безопасной разработки ПО; • подготовку виртуальных машин к дальнейшей работе; • установку Ubuntu Server с ручной настройкой статического IP; • первичную настройку серверов: часовой пояс, базовые утилиты, брандмауэр UFW, установку Docker и docker-compose. Мы создадим и подготовим пять виртуальных машин, на которых в следующих частях будем разворачивать сервисы безопасной разработки. К концу статьи у нас будет готова инфраструктурная основа будущего конвейера РБПО. Так что запасаемся терпением, запускаем VirtualBox и начинаем строить нашу небольшую лабораторию безопасной разработки.

https://habr.com/ru/companies/bastion/articles/1038692/

#рбпо #безопасная_разработка #виртуальный_сервер #стартапы #DevSecOps #разработка_безопасного_по #ci_cd #виртуальные_машины

If you check for security at the end, you're not building software, you're building liabilities.

That is the line I open the Shift Left on Security chapter with. The CISO does not own this problem. The CEO does.

Three years ago, late security was a craft argument. With AI writing most of the diff, it is now a balance sheet problem.

Full chapter:
https://leanpub.com/CyberneticEnterprise

#CyberneticEnterprise #ShiftLeftSecurity #DevSecOps

🔑 Hole in GitHub’s browser-based VSCo...

📝 A vulnerability...

https://www.csoonline.com/article/4180997/hole-in-githubs-browser-based-vscode-editor-could-lead-to-stolen-token-2.html

📰 Hole in GitHub’s browser-based VSCode editor could lead to stolen token | CSO Online

#DevSecOps #AI #CVE