HabrMar 27, 2025

Тестирование влево, тестирование вправо: как не дать багам шанса

Неприятная ситуация: продукт проходит тщательную проверку на всех этапах разработки, а после релиза всё равно возникают неожиданные ошибки… А ведь это происходит, потому что тестирования на ранних стадиях (shift-left testing, «влево») не всегда достаточно, чтобы гарантировать стабильность продукта. Поэтому важно учитывать и тестирование в продакшене (shift-right testing, «вправо»). В этой статье решил разобрать оба подхода и рассказать, в чём преимущества каждого из методов, какие проблемы они решают, а какие нет, и как их комбинировать.

https://habr.com/ru/companies/2gis/articles/894568/

#qa #shiftleft #shiftright #теория_тестирования

Тестирование влево, тестирование вправо: как не дать багам шанса

Неприятная ситуация: продукт проходит тщательную проверку на всех этапах разработки, а после релиза всё равно возникают неожиданные ошибки… А ведь это происходит, потому что тестирования на ранних...

Хабр
Julian D 🏳️‍🌈 #FBPE #RejoinEUOct 10, 2024
With Badenoch and Jenrick as the final two, the Tories are doubling down on right-wing populism. Centrist voters are up for grabs, and Labour must be smiling. #ToryLeadership #ShiftRight #Labour2024 https://buff.ly/3YlVRLq
The Tories have just chosen five more years of lunacy and chaos

 You can almost hear the champagne popping in Downing Street

inews.co.uk
HabrDec 15, 2023

Безопасность DevOps. Обучение сотрудников

В предыдущей статье мы упомянули основную проблему современных практик DevOps и конвейера CI/CD (Continuous Integration/Continuous Delivery). Основная проблема с точки зрения безопасности в том, что проверка уязвимостей и мониторинг безопасности стоят в конце цикла разработки, перед развёртыванием продукта. Более грамотный подход заключается в том, чтобы интегрировать практики по безопасности DevSecOps на раннем этапе (проактивный подход на КДПВ), а не постфактум. Первым делом программисты проходят обучение на предмет информационной безопасности, см. примерный план программы обучения для разработчиков . После этого инструменты безопасности интегрируются непосредственно в рабочий процесс.

https://habr.com/ru/companies/globalsign/articles/780964/

#DevSecOps #стратегическое_планирование #оценка_рисков #ShiftLeft #ShiftRight #обучение_сотрудников

Безопасность DevOps. Обучение сотрудников

В предыдущей статье мы упомянули основную проблему современных практик DevOps и конвейера CI/CD (Continuous Integration/Continuous Delivery). Основная проблема с точки зрения безопасности в том, что...

Хабр
HabrDec 8, 2023

Безопасность DevOps. Стратегическое планирование

Интеграция инструментов оценки рисков в рабочий процесс DevOps. Источник: Gartner Почти двадцать лет индустрия IT всё активнее переходит к внедрению практик DevOps . Автоматизация технологических процессов сборки, настройки и развёртывания ПО со взаимной интеграцией этих процессов — всё это помогает в разработке высококачественных приложений на высокой скорости и с большей эффективностью благодаря использованию конвейеров CI/CD (Continuous Integration/Continuous Delivery). Хотя внедрение практик DevOps повышает эффективность и скорость выпуска приложений, оно не лишено недостатков. Сам конвейер работает на непрерывной основе, включая тестирование и исправление багов. Но когда речь заходит о безопасности, то проверка уязвимостей и мониторинг безопасности, как правило, стоят в конце цикла, перед развёртыванием продукта. Это не самый лучший подход, считают специалисты по безопасноcти.

https://habr.com/ru/companies/globalsign/articles/779308/

#DevSecOps #стратегическое_планирование #оценка_рисков #ShiftLeft #ShiftRight

Безопасность DevOps. Стратегическое планирование

Интеграция инструментов оценки рисков в рабочий процесс DevOps. Источник: Gartner Почти двадцать лет индустрия IT всё активнее переходит к внедрению практик DevOps . Автоматизация технологических...

Хабр