Gitlab-Ci

Вы когда-нибудь задумывались, как опытные программисты находят ошибки в чужом коде, просто взглянув на него? Они ищут паттерны. Они знают, что если данные от пользователя попадают прямиком в SQL-запрос — это плохо. Если пароль сравнивается через обычное == вместо безопасной функции — это риск.

Но человек не может просмотреть 100 000 строк кода и ничего не упустить. Здесь на сцену выходит SAST (Static Application Security Testing).

Что такое SAST и как он работает?

SAST — это технология анализа исходного кода, которая работает без запуска самого приложения. Представьте, что это очень продвинутый «Spell-checker» (проверка орфографии), только ищет он не опечатки, а архитектурные и логические уязвимости.

Простой гид для новичков: Jenkins → GitLab → GitHub → GitOps

Привет!
Ты только начинаешь путь в DevOps или уже устал слышать «а у нас CI/CD» на собеседованиях? Хочешь наконец понять, почему код, который работает у тебя на ноутбуке, падает на сервере?

Эта статья — твой первый шаг к автоматизации. И он действительно будет лёгким.
Разберём всё по полочкам, без перегруженных терминов и с примерами.

Что такое CI/CD (очень просто)

CI/CD — это когда ты нажимаешь git push, а всё остальное происходит автоматически.

Читать далее