// Подборка по теме

Security

19 материалов по тегу

// Быстрый маршрут

Нужна не только подборка, но и следующий шаг

Если вы смотрите материалы по этой теме, дальше можно перейти в каталог тем, на главную с направлениями работы или сразу в услуги.

Открыть услуги Открыть услуги Чем я могу помочь

2026-06-02

Vaultwarden: самохостинг менеджера паролей за 30 минут

#vaultwarden #bitwarden #self-hosted #docker #docker-compose

Vaultwarden — это легковесная реализация сервера Bitwarden, написанная на Rust. Она потребляет всего около 30 МБ оперативной памяти (вместо гигабайт у официального сервера), поддерживает все официальные клиенты Bitwarden …

2026-06-02

Bitwarden CLI: управление паролями из терминала и автоматизация CI/CD

#bitwarden #vaultwarden #cli #bash #cicd

В предыдущей статье мы развернули собственный сервер Vaultwarden. Сегодня — как работать с ним из консоли и встроить в автоматизацию. Bitwarden CLI (утилита bw) — официальный инструмент командной строки с открытым …

2026-05-29

Новый сервер — это не чистый лист. Это незапертая дверь

#devops #security #postgresql #linux #server

Несколько дней назад я разбирал взлом продакшн-сервера. Не теоретический — реальный, с майнером Monero, C2-агентом и бэкдором. Атака была полностью автоматической. Никто не охотился конкретно за этим сервером — просто …

2026-03-31

Современные CAPTCHA-сервисы: reCAPTCHA, Turnstile, hCaptcha и SmartCaptcha — как они работают и что выбрать

#security #devops #web #captcha #backend

Современная капча давно перестала быть просто «упражнением по распознаванию кривых букв». Сегодня это полноценный антибот-механизм, который анализирует не только явное действие пользователя, но и контекст запроса: …

2026-03-30

Security.txt: Почтовый ящик для баг-репортов, о котором вы забыли

#security #devops #best-practices #web

Представьте: этичный хакер находит на вашем сервере открытый .env файл или критическую уязвимость. Он не хочет вас взламывать — он хочет помочь. Он идет на сайт, ищет контакты и… упирается в стену. Форма обратной …

2026-03-20

SSH vs HTTPS в Git: как перестать вводить пароли и не потерять ключи

#git #ssh #https #devops #security

Вы устали вводить пароли или токены при каждом git pull и git push? Копируете SSH‑ключ на каждый сервер и боитесь, что его украдут или он «застрянет» в логах? В этой статье разберём, когда выбирать SSH, когда HTTPS, как …

2026-01-19

Безопасность контейнеров — как не запустить «троянского коня» в своё облако

#docker #containers #security #devsecops #distroless

Когда технология Docker только появилась, её полюбили за лозунг: «Build once, run anywhere» (Собери один раз, запускай везде). Разработчики перестали слышать фразу «на моей машине всё работает, а на сервере — нет». Но …

2026-01-17

SCA — проверяем «чужой» код на вшивость

#security #devsecops #sca #supply-chain #dependencies

Представьте, что вы строите дом. Вы сами спроектировали стены, проверили каждый кирпич и убедились, что не забыли ключи в замке. Но что, если бетон, который вы купили у стороннего поставщика, со временем начинает …

2026-01-15

SAST — как найти дыры в коде раньше, чем их найдут хакеры

#security #devsecops #sast #semgrep #ci-cd

Вы когда-нибудь задумывались, как опытные программисты находят ошибки в чужом коде, просто взглянув на него? Они ищут паттерны. Они знают, что если данные от пользователя попадают прямиком в SQL-запрос — это плохо. Если …

2026-01-13

Секреты в коде — как не подарить ключи от сервера хакерам

#git #security #devops #secrets #gitleaks

Представьте ситуацию: вы работаете над крутым проектом всю ночь. К 4 часам утра всё готово, вы делаете финальный git push и со спокойной душой идёте спать. А утром обнаруживаете, что ваш баланс в AWS обнулён, а на …