Разбираем метод глубокого анализа уязвимостей (Deep-dive), когда простая рекомендация из SCA-отчета не решает проблему, и нужно копать глубже — вплоть до кода библиотеки, контекста использования и ручной проверки уязвимости.ВступлениеAppSec-инженерам, занимающимся практикой SCA, наверняка знаком следующий алгоритм работы с уязвимостями:Создать SBOM-файл…

Привет, Хабр! Меня зовут Алексей Васильев, я руковожу группой рантайма рекомендаций в AI VK. Наша команда отвечает за то, чтобы рекомендательные системы работали быстро и надёжно под нагрузкой в сотни тысяч запросов в секунду. Сегодня расскажу историю о том, как…

Быть или не быть? Стоит ли использовать key-value-базы данных в большом продакшне? На связи Иван Храмов, CTO МТС ID, и Николай Диденко, техлид из команды инфраструктуры МТС Web Services. Мы используем Cassandra в МТС ID и за годы эксплуатации познали…

Группа компаний GlowByte запустила сайт Академии «ГлоуБайт», где собраны 25 готовых курсов по бизнес-аналитике (Business Intelligence), управлению бизнес-процессами (BPMN), обработке данных и продвинутой аналитике (Advanced Analytics), работе с универсальной Lakehouse-платформой данных Data Ocean Nova и автоматизации CVM-маркетинга (CM Ocean).Курсы основаны…

Многие из нас коллекционировали игры (и не только) на физических носителях, расставляя на полках картриджи, лицензионные диски и бонусные издания. Наверняка у кого-то красовались дома редкие коллекционные издания, случайно найденные пятнадцать лет назад на блошином рынке. Излишне говорить, что всё…

Привет! Меня зовут Аня Ледовская, я Acting Division Lead в Авито. Переход на новые роли всегда связан с ростом уровня стресса и нагрузки. Часто приходится поддерживать задачи «из прошлого», а в какой-то момент можно обнаружить себя работающим за двоих. Чтобы…

Представьте типичное утро понедельника в ИТ-отделе: вы открываете систему тикетов и видите десять одинаковых заявок: «После вчерашнего обновления macOS перестал работать [важный корпоративный софт]». Если это звучит знакомо, не паникуйте, вы не одиноки. Apple постоянно выпускает обновления безопасности и новые версии…

Современная сфера IT — как бурное море: динамичная и полная вызовов, особенно для новичков. Поймать волну новейших технологий, получить реальный опыт и поддержку менторов можно на хакатоне. Как раз такой сейчас проходит — на More.tech участников ждут практические кейсы из…

В этой серии статей мы отправимся в путешествие по миру пользовательских хуков React, открывая для себя их огромный потенциал для улучшения ваших проектов разработки. Сегодня мы сосредоточимся на хуке useDebounce, одном из многих тщательно разработанных хуков, доступных в коллекции пользовательских…

Когда я начал автоматизировать свой умный дом, одной из целей было отслеживание потребления электроэнергии. Казалось бы, задача простая — в интернете хватает готовых решений. Многие из них легко интегрируются в Home Assistant и работают «из коробки». Но есть нюанс: учёт по нескольким тарифам (день, ночь, пик) найденные…