Security Lab

CI/CD

CI/CD (Continuous Integration/Continuous Delivery and Deployment) - комплекс решений в области разработки ПО, направленных на повышение эффективности и качества процесса создания и обновления программных продуктов.
  • Непрерывная интеграция (CI) автоматически объединяет изменения в коде различных разработчиков в единую кодовую базу для того, чтобы своевременно обнаруживать и устранять ошибки, а также поддерживать высокое качество продукта.
  • Непрерывная доставка (Continuous Delivery) включает автоматизацию этапов тестирования и подготовки к выпуску продукта, что гарантирует его готовность к непрерывному развертыванию в производственную среду.
  • Непрерывное развертывание (Continuous Deployment) дополнительно автоматизирует процесс выпуска продукта при условии успешного прохождения всех тестов.
CI/CD сокращает время разработки, повышает надежность и предсказуемость процессов внедрения новых функций, а также способствует более тесной интеграции команды разработчиков и операционной команды.

5 критических багов: GitLab теряет контроль над безопасностью

Запуск пайплайнов теперь сопряжён с неожиданными рисками.

GitLab: срочное обновление для защиты CI/CD процессов

Уязвимость в GitLab позволяет манипулировать конвейерами.

Jenkins: от CI/CD до подпольной криптолаборатории

Как уязвимые серверы превращаются в невидимые майнинг-машины?

GitLab под ударом: 14 дыр в безопасности ждут своего звёздного часа

Компания рекомендует срочно обновиться для защиты от потенциальных атак.

Не ждите, пока ваш аккаунт взломают: CVE-2024-4835 касается каждого разработчика

Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками.

Acuity подтверждает взлом: украдены данные сотрудников госдепа, АНБ и ФБР

Господрядчик США уточнил, какая информация попала в руки хакеров.

JetBrains: «Мы тут исправили кое-что в TeamCity, но что именно – не скажем»

Почему политика тотальной непрозрачности стала визитной карточкой известной компании.

В сети появились скриншоты конфиденциальных данных HPE

Кто такой IntelBroker и что он знает о компании?

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

Минусы открытого кода: как взломать TensorFlow с помощью одного запроса

Недоработка платформы стоит разработчикам всей цепочки поставок ПО.

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.