Материалы по тегу: программирование

11.07.2019 [13:35], Андрей Крупин

Сканер программного кода Solar appScreener получил поддержку языка «1С»

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.2 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 25+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.2 получил поддержку популярного в нашей стране языка приложений «1С» и возможность работы с реестром банка данных угроз безопасности информации ФСТЭК России. Также в продукте появились средства интеграции с платформой Azure DevOps Server 2019, поддержка фреймворка ASP.NET и широко используемого в офисных, бухгалтерских и прочих пакетах языка программирования VBA (Visual Basic for Applications).

«Благодаря поддержке языка «1С» новая версия нашего анализатора может выявлять уязвимости и НДВ в приложении, с которым работают практически все российские организации, — «1С:Предприятие». При этом на каждом конкретном предприятии используются кастомизированные конфигурации этого ПО, которые реализуются многочисленными партнёрами «1С». В процессе разработки модификаций и новых версий в приложение могут быть случайно внесены уязвимости или умышленно заложены НДВ», — говорится в заявлении разработчика Solar appScreener.

Более подробную информацию о возможностях сканера программного кода можно найти на сайте rt-solar.ru/products/solar_appscreener.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990585
02.07.2019 [13:24], Андрей Крупин

DataLine запустила услугу «DevOps как сервис»

Компания DataLine, являющаяся специализированным поставщиком IT-решений на базе собственной сети дата-центров в Москве, сообщила о запуске услуги «DevOps как сервис».

Напомним, что DevOps представляет собой свод практик и технологий, помогающих разработчикам быстрее и качественнее выпускать программное обеспечение. С его помощью запускается конвейер разработки, состоящий из нескольких этапов: собственно разработки ПО, его последующего тестирования и интеграции в IT-инфраструктуру предприятия, развёртывания готового софтверного решения на рабочих местах пользователей и мониторинга его работы.

Представленный DataLine сервис включает в себя сопровождение всего DevOps-цикла: от обучения персонала и внедрения DevOps-практик до предоставления готовой инфраструктуры на базе кластера Kubernetes c необходимым стеком CI/CD-инструментов. Ожидается, что новая услуга будет востребована среди организаций, для которых важно максимально оперативно выпускать обновления бизнес-приложений. Это, в первую очередь, разработчики корпоративного ПО и сервисов, банки, страховые компании, ритейл и телеком-провайдеры.

Дополнительные сведения об услуге представлены на сайте dtln.ru/uslugi/platform/devops.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990080
27.06.2019 [12:20], Андрей Крупин

Счётная палата РФ раскроет исходники своих программ

Счётная палата Российской Федерации объявила о намерении открыть исходные коды используемого в работе ведомства программного обеспечения. «Доступными для общественности станут новые проекты контрольного ведомства по автоматизации работы инспекторов и сотрудников», — говорится в сообщении государственного органа.

«Идёт работа над данными проектами. Эту работу мы хотим вести открыто, то есть публиковать тот код, который разрабатывается. Открывая репозитории, мы демонстрируем свою открытость, говорим о том, что разработчики могут сообщать об ошибках, участвовать. Эта инициатива сделает Счётную палату более привлекательной для аналитиков и разработчиков», — прокомментировал представитель ведомства Иван Бегтин.

Основными пользователями исходников, как ожидается, станут программисты, дизайнеры и аналитики. На первом этапе акцент будет сделан на просветительской функции репозитория. Часть открытого кода будет содержать обучающие материалы по работе с открытыми финансовыми данными. Хранилище будет регулярно обновляться и пополняться пакетами для дизайнеров и разработчиков.

«В репозитории кода есть целый блок «Образовательные ресурсы», есть исторические архивные данные. Например, архив бюллетеня Счётной палаты с 1999 по 2010 гг. Их на официальном сайте сейчас нет. А также код сбора и обработки данных из государственных информационных систем. Мы будем выкладывать туда дизайн-макет, код аналитических инструментов и многое другое. Информация будет обновляться не реже, чем раз в месяц, а далее на постоянной основе», — уточнил Иван Бегтин.

Исходный код ПО будет размещаться по адресу code.ach.gov.ru/public.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989869
22.06.2019 [14:07], Сергей Карасёв

МТС и HackerU помогут в подготовке специалистов в области больших данных

Оператор МТС и высшая школа информационных технологий и безопасности HackerU представили образовательный курс по подготовке специалистов в сфере больших данных (Big Data).

Отмечается, что обучающая программа ориентирована на студентов старших курсов IT-факультетов, системных администраторов, backend-разработчиков, системных аналитиков и IT-специалистов, имеющих знания в области математики и алгоритмизации.

Преподавать материалы будут ведущие эксперты в области больших данных, в том числе квалифицированные разработчики МТС. Проходить обучение можно будет в онлайновом формате. Кроме того, занятия будут организованы на базе кампуса HackerU в Москве.

Программа позволит подготовить специалистов по одной из четырёх специализаций, используемых в Big Data МТС: Python, DevOps, Data Base и Data Engineering.

Оставить заявку на обучение можно здесь. Стоимость занятий — от 15 000 рублей в месяц.

«Курс состоит из двух частей. В рамках базовой части слушатели познакомятся с основами программирования на Python, средой Linux, работой с базами данных и машинным обучением. В специальную часть входит углублённое изучение Linux, PostgreSQL, CRISP DM, Python, работа с API, Hive, Docker, Jenkins, Kubernetes, SQLAlchemy, Hibernate ORM и другие учебные модули», — отмечает МТС. 

Постоянный URL: http://servernews.ru/989610
11.06.2019 [15:23], Андрей Крупин

TrueConf обновила набор SDK для разработчиков систем видеоконференцсвязи

Российская компания TrueConf, занимающаяся поставками решений, оборудования и программного обеспечения для проведения видеоконференций, представила обновлённый комплект библиотек SDK для разработчиков систем видеоконференцсвязи.

Набор инструментов TrueConf SDK предоставляет разработчикам возможность создания мобильных приложений на основе технологий TrueConf для видеосвязи, поддерживает различные режимы HD‑видеозвонков и управление источниками сигналов. Приложения, построенные с использованием SDK, имеют возможность сопряжения и взаимодействия со сторонними системами видеоконференцсвязи по протоколам SIP/H.323 через шлюз на базе TrueConf Server.

Обновлённый набор библиотек TrueConf SDK включает интерфейсы для популярных фреймворков Apache Cordova, Microsoft Xamarin и Facebook React Native, широко используемых в профессиональной среде для создания мобильных приложений. Перечисленные платформы ускоряют разработку Android- и iOS-приложений и не требуют опыта работы с языками программирования этих операционных систем. Cordova позволяет использовать стандартные веб-технологии JavaScript, Xamarin работает с .NET и С#, а React Native — с JavaScript на базе Facebook React, библиотеки для создания пользовательских интерфейсов.

Дополнительную информацию о наборе TrueConf SDK для разработчиков, а также соответствующую документацию, можно найти на сайте developers.trueconf.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989018
25.04.2019 [15:05], Андрей Крупин

Acronis открыла доступ к своему API для сторонних разработчиков

Компания Acronis, занимающаяся созданием решений для защиты, резервного копирования и восстановления данных, сообщила об открытии доступа сторонним разработчикам к своей базовой платформе Cyber Platform.

Acronis Cyber Platform является основой для всех предоставляемых компанией сервисов и включает наборы API, инструментов для разработчиков (SDK) и примеры исходного кода. Ранее платформа была доступна только сотрудникам Acronis и некоторым партнёрам, с которыми она интегрируется, такими как Microsoft, Google и ConnectWise.

Используя возможности платформы, интерфейс API и комплект библиотек SDK, разработчики могут создавать новые программные продукты, расширять функциональные возможности ПО, а также интегрировать технологии Acronis в свои приложения, системы и облачные площадки для защиты, резервного копирования и восстановления данных.

Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/986516
15.04.2019 [10:00], Андрей Крупин

Сканер программного кода Solar appScreener получил поддержку дополнительных языков

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.1 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 25+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.1 получил улучшенный пользовательский интерфейс, функции разделения ролей комментирования и редактирования результатов сканирования, поддержку языков TypeScript и VBScript, расширенную базу правил поиска уязвимостей и усовершенствованные инструменты обработки результатов анализа кода. Кроме того, в продукте реализована поддержка Apeх — языка самой популярной в мире CRM-системы Salesforce.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов. Более подробную информацию о возможностях продукта можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985875
12.04.2019 [18:08], Сергей Тверье

Fortran-компилятор NVIDIA F18 принят в LLVM

Fortran — один из первых языков высокого уровня, но он до сих пор активно используется в высокопроизводительных вычислениях наряду с C++ и Python. Инженеры NVIDIA уже продолжительное время работают над компилятором языка Fortran с открытым исходным кодом — Flang, созданным поверх инфраструктуры LLVM и вдохновленным компилятором Clang C/C++.

Компилятор Fortran F18 — переписанный инженерами NVIDIA на С++ Flang, теперь проект будет развиваться в составе инфраструктуры LLVM

Компилятор Fortran F18 — переписанный инженерами NVIDIA на С++ Flang, теперь проект будет развиваться в составе инфраструктуры LLVM

Не так давно разработчики из NVIDIA приступили к переписыванию проекта с языка C на C++, новый проект получил название F18. F18 поддерживает большую часть возможностей Flang, полностью реализует версию языка Fortran 2018, а также поддерживает OpenMP 4.5 для параллельного программирования.

NVIDIA изначально хотела, чтобы новый компилятор стал частью проекта LLVM и развивался на базе его инфраструктуры, но принятие этого решения затянулось на длительный срок, и судьба F18 оставалась неопределённой. И вот на днях в рассылке проекта LLVM, один из его основателей и ведущих разработчиков Крис Латтнер, сообщил, что разработчики приняли решение принять новый компилятор в свою «‎семью»‎.

NVIDIA давно использует LLVM и в частности Fortran в рамках архитектуры CUDA

NVIDIA давно использует LLVM и в частности Fortran в рамках архитектуры CUDA

«Наше сообщество обсудило вопрос о том, следует ли принимать компилятор и среду выполнения Fortran F18 в состав LLVM, обсуждение прошло на EuroLLVM'19, на котором совет директоров LLVM Foundation одобрил его включение в наш проект», — сообщил Крис.

Команде разработчиков F18 было рекомендовано рассмотреть возможность избавления от функций, завязанных на стандарт C++17, чтобы F18 мог быть быстрее и полнее интегрирован в инфраструктуру LLVM. Тем не менее, это вопрос будущего, так как сейчас F18 только начал своё развитие.

Постоянный URL: http://servernews.ru/985782
21.02.2019 [09:59], Андрей Крупин

Attack Killer представила методологию обеспечения безопасности в разработке ПО

Компания Attack Killer (входит в ГК InfoWatch) представила методологию встраивания сканеров кода в процесс разработки программного обеспечения — Security Development Lifecycle (SDL).

Методология встраивания безопасности в процесс разработки ПО, предлагаемая Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL предполагает использование сканера кода Appercut Custom Code Scanner и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. В компании заверяют, что предложенный метод позволит надёжно защитить продукты, независимо от используемой разработчиком модели Software Development Life Cycle (SDLC).

«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов. Комплекс поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983184
24.01.2019 [14:00], Андрей Крупин

Вышла новая версия сканера программного кода Solar appScreener

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.0 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.0 получил улучшенный пользовательский интерфейс, усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine), полностью переработанное управление группами пользователей. Также в продукте появились средства интеграции с Microsoft Active Directory, поддержка языка программирования COBOL, инструменты мгновенного поиска и расширенные базы правил поиска уязвимостей.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов.

Более подробную информацию о возможностях программного комплекса Solar appScreener можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981658
Система Orphus