⚙️ DevSecOps — выбираем лучшие решения. Часть четвертая

Если вы ждали знак свыше о том, что пора внедрить инструменты DevSecOps в своей компании, то вот он — наша рубрика #инструменты. Сегодня расскажем о Solar AppScreener.

Solar AppScreener — комплексная безопасность разработки приложений на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО.

Классы решений — SAST, DAST, OSA

Ключевые особенности:

🔹 Работа даже без исходного кода — возможность анализа бинарного кода.

🔹 Лидер среди отечественных решений по числу языков программирования — поддержка 36 языков программирования, 10 форматов исполняемых файлов и программ-полиглотов.

🔹 Сертифицированная российская разработка — инструмент сертифицирован ФСТЭК России, внесен в Единый реестр отечественного ПО, соответствует требованиям ОУД4
и подходит для импортозамещения.

🤩 Hilbert Team поможет вам внедрить этот и другие инструменты. Для этого оставьте заявку и мы свяжемся с вами в ближайшее время.

⚙️Самое время задуматься о… Platform Engineering

❓ Что же такое платформенная инженерия и почему все о ней говорят?


❗️ Платформенная инженерия — это новый подход к организации внутренней разработки, который помогает крупным и быстрорастущим компаниям справляться со сложностью современной инфраструктуры.

Вместо того чтобы заставлять разработчиков разбираться в CI/CD, Kubernetes и мониторинге, команды платформенной инженерии создают внутренние платформы с удобным self-service-интерфейсом. Это ускоряет вывод продуктов на рынок, повышает продуктивность команд и снижает нагрузку на DevOps.

❗️ Неудивительно, что Gartner считает Platform Engineering одним из главных трендов: к 2026 году 80% крупных компаний создадут такие команды.

❓ Зачем бизнесу нужна внутренняя платформа:

1️⃣ Порядок вместо хаоса
Платформенная инженерия решает проблему «зоопарка технологий» и объединяет процессы в одно унифицированное решение. Таким образом снижается когнитивная нагрузка на разработчиков и повышается эффективность всей разработки.

2️⃣ Прямая выгода для бизнеса
Платформа — это не просто удобно, это выгодно. Она автоматизирует рутину, повышает продуктивность команд, что напрямую снижает затраты на разработку и ускоряет выход продуктов на рынок (Time-to-Market).

3️⃣ Готовность к AI
Сегодня без AI никуда. Платформа унифицирует и автоматизирует процессы, упрощая внедрение и масштабирование AI-решений.

А как она работает и как её видят разработчики, рассказал наш CEO Вячеслав Бессонов в своей новой статье.

#статьи

🧯 Готовьте ласты и маску! Нас ждет глубокое погружение в… Ingress-nginx

Все мы используем Kubernetes и знаем, как важно правильно публиковать сервисы. Если вы работаете с Ingress-контроллером, то, скорее всего, ваш выбор — Ingress-nginx. Бывало, что манифест задеплоен, а результат не тот? Или всё работало, а потом что-то пошло не так?

Наш Lead DevOps Алексей Колосков подготовил серию статей на Хабре, основанную на его выступлении на DevOpsConf’25. В них Алексей подробно разбирается, как устроен Ingress-nginx контроллер и как он работает "под капотом" с использованием LUA-кода.

Также вы узнаете:

🔵 Принципы работы ingress-nginx и чем он отличается от классического nginx.
🔵 Как Ingress-nginx динамически обновляет блок upstream в nginx.conf.
🔵 Как в нем реализована балансировка нагрузки на примере sticky-sessions.
🔵 Что такое сниппеты, как их использовать (если очень нужно!) и почему этого лучше не делать из соображений безопасности.

Читайте чтобы полностью разобраться в тонкостях Ingress-nginx, ставьте лайки и добавляйте в закладки:

Как работает ingress-nginx: нырнем поглубже. Часть 1 — basics

Как работает ingress-nginx: нырнем еще глубже. Часть 2 — балансировка

#статьи

Каждый месяц мы всей редакцией нашего ТГ-канала ждем свежий выпуск #дайджест_новостей, надеемся, что вы тоже. Поэтому приступим без лишних слов!

⭐️ Новости наших партнеров:

Yandex Cloud значительно расширил возможности сервиса речевой аналитики Yandex SpeechSense. Теперь бизнесы могут использовать нейросети для анализа оффлайн-диалогов сотрудников и клиентов, например, в банках или магазинах, чтобы повысить эффективность продаж и качество обслуживания. Это стало возможным благодаря технологиям YandexGPT и Speaker Labeling, которые позволяют точно разделять реплики разных участников разговора на любых аудиозаписях.

Yandex B2B Tech значительно обновила платформу SourceCraft, сделав её доступной для всех разработчиков. Среди ключевых нововведений — усиленные инструменты безопасности, которые помогают снизить риски и трудозатраты на ИБ, а также чат-режим в AI-помощнике SourceCraft Code Assistant для ускорения написания кода, тестов и документации. Платформа также получила функции для удобного управления командной работой, включая зеркалирование с GitHub и публичный API для интеграций.

⭐️ Кучевые новости:

Объём российского рынка публичных облачных сервисов может вырасти более чем вдвое к 2029 году, достигнув 801 млрд рублей, при среднегодовом росте в 21%. Этот рост обусловлен увеличением задач в области машинного обучения, больших данных и аналитики, а также распространением практики внутреннего потребления облаков крупными компаниями.

⭐️ Восстание машин отменяется (пока что):

Новое исследование Ассоциации менеджеров показало, что треть российских компаний сталкиваются с сопротивлением сотрудников при внедрении ИИ-технологий, а почти 45% ощущают нехватку квалифицированного персонала. Среди других проблем — сложности интеграции ИИ с существующими системами (57%) и высокие затраты (12%). При этом 100% управленцев уверены, что ИИ никогда не заменит человека в вопросах морали, этики, эмпатии и стратегического мышления.

⭐️ Что с безопасностью?

Спрос бизнеса на аудит информационной безопасности за первые пять месяцев 2025 года вырос на 23%, сообщает "Информзащита". Основные причины — ужесточение требований регуляторов, необходимость подтверждать зрелость ИБ-процессов для партнеров и инвесторов, а также обострение киберугроз. Аудит становится ключевым инструментом для соответствия нормам и проактивной защиты от атак.

По данным Positive Technologies, в 2024 году социальная инженерия (57%), вредоносное ПО (55%) и эксплуатация уязвимостей (22%) стали тремя основными методами кибератак на российские банки. Злоумышленники всё чаще комбинируют эти техники для доступа к клиентским данным и внутренней инфраструктуре, при этом аналитики прогнозируют дальнейший рост успешных атак на финансовый сектор и интерес к атакам на цепочки поставок.

⭐️ Тем временем:

Эксперты предупреждают: прогнозы по киберугрозам на 2025 год сбываются. Мы уже видим рост голосовых дипфейков в мошенничестве и новую волну "купленного хактивизма", направленного на паралич целых отраслей, а не только на выкуп. В будущем ожидаются ещё более сложные и скоординированные атаки, включая взлом IoT-устройств, что требует усиления ИБ-защиты и перехода к модели "нулевого доверия".

⭐️ Всем привет! На связи редакция тг-канала Hilbert Team! ⭐️

Мы стремимся сделать наш канал более полезным для вас, поэтому просим вас принять участие в коротком опросе!