Red Hat анонсировала, как утверждает компания, первую на рынке интегрированную среду разработки (IDE), ориентированную на открытую платформу оркестровки контейнеров Kubernetes.

Одно из основных преимуществ нового решения, которое получило название CodeReady Workspaces, заключается в том, что оно может устранить необходимость переноса приложений после их создания с платформ разработки на промышленные системы.

Red Hat также указывает на простоту использования CodeReady Workspaces. Разработчикам не нужно иметь глубокие знания в Kubernetes, чтобы начать работу, поскольку IDE сама справляется со сложностями оркестровки ПО.

Кроме того, Red Hat CodeReady Workspaces значительно упрощает организацию совместной работы за счёт шаблонов рабочих областей Factory. Такой шаблон задаёт местоположение исходных текстов, конфигурации среды исполнения и инструментальных средств проекта, а также необходимые команды.

Шаблоны Factory позволяют быстро предоставить всем участникам команды полностью настроенное и готовое к использованию окружение для разработки Kubernetes-приложений. При этом программисты могут использовать любое устройство с браузером, любую ОС и любую IDE для доступа к своим собственным или общим рабочим областям.

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.0 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.0 получил улучшенный пользовательский интерфейс, усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine), полностью переработанное управление группами пользователей. Также в продукте появились средства интеграции с Microsoft Active Directory, поддержка языка программирования COBOL, инструменты мгновенного поиска и расширенные базы правил поиска уязвимостей.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов.

Более подробную информацию о возможностях программного комплекса Solar appScreener можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

На минувшей неделе компания Qualcomm провела ряд мероприятий, в ходе которых рассказала массу интересного о новых флагманских SoC Snapdragon 855. Увы, за этим локальным триумфом хвостом последовала не очень оптимистичная информация о новых сокращениях в компании. По данным источников, в частности — по публикации на сайте Information, заметное сокращение персонала Qualcomm намечено в штате разработчиков серверных процессоров с поддержкой набора 64-разрядных команд ARM.

Ананд Чандразекхер и 48-ядерный процессор Qualcomm Centriq 2400

Всего будут уволены 269 человек: 144 в городе Роли, штат Северная Каролина, и 125 человек в Сан-Диего, где расположена штаб-квартира компании. Все увольняемые имеют отношение к серверным разработкам Qualcomm. А ведь ещё год назад ничто не предвещало беды! В конце ноября 2017 года компания приступила к коммерческим поставкам своих первых ARM-совместимых серверных процессоров Centriq 2400. Процессоры для своих ЦОД якобы даже начала закупать компания Microsoft, а всего шесть месяцев спустя — в апреле 2018 года — Qualcomm объявила о сокращении 1500 специалистов, так или иначе участвовавших в разработке Centriq 2400. Тогда же из компании ушёл глава разработчиков Ананд Чандразекхер.

48-ядерный ARM-процессор GHSCT StarDragon

В июле компания уволила из серверного подразделения ещё свыше 200 человек, но продолжала утверждать, что она намерена оставаться на рынке серверных решений на ARM. На этой неделе подразделение накрыли новые сокращения, но компания снова уверяет, что ничего страшного не происходит. Например, на запрос наших коллег с сайта TechCrunch представители Qualcomm ответили, что сокращается временный персонал, что не коснётся постоянного штата разработчиков. Как бы то ни было, в компании происходят определённые процессы, которые свидетельствуют о снижении расхода сил и средств на разработку серверных платформ на ARM.

Никто не ушёл обиженным (technewstoday.com)

Интересно другое, процессоры Centriq 2400 как бы ушли с горизонта, но вместо них в мае были продемонстрированы некие аналоги или даже копии в виде китайских процессоров StarDragon. Эти решения разработаны совместным предприятием Qualcomm в Китае — компанией Huaxintong Semiconductor Technology или GHSCT (Guizhou Huaxintong Semi-Conductor Technology). Коммерческие поставки StarDragon должны были начаться в конце текущего года. Если они начнутся, а о Centriq 2400 мы больше никогда не услышим, можно ли считать, что миссия Qualcomm успешно выполнена?

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) магазином облачных сервисов Mail.Ru Cloud Marketplace.

Mail.Ru Cloud Marketplace предоставляет разработчикам возможность размещать свои программные решения на маркетплейсе, используя площадку как новый канал дистрибуции продуктов по подписной модели. В настоящий момент в магазине уже доступны популярные бесплатные приложения, которые помогут быстрее разворачивать новое ПО: серверы сборки, Docker Hub, хранилища артефактов, специализированные базы данных, серверы мониторинга и логирования.

«Будущее развитие программного обеспечения уходит в облака. Вместе с разработчиками мы будем закрывать потребности тех ниш, где IT-продукты требуются "здесь и сейчас".  Маркетплейс в облаке позволит вендорам дистрибутировать свои сервисы по подписке и предоставлять востребованные решения», — комментирует Егор Ганин, заместитель вице-президента, руководитель направления облачных и бизнес- сервисов Mail.Ru Group.

Дополнительные сведения о новом облачном сервисе Mail.Ru Group представлены на сайте mcs.mail.ru.

Материалы по теме:

• Mail.Ru Cloud Solutions метит на 15 % российского облачного рынка;
• К 2021 году почти все рабочие нагрузки перенесут в облако;
• Mail.Ru Group запустила сервис Cloud Machine Learning.

Источник:

• corp.mail.ru

Российский системный интегратор «Техносерв» объявил о формировании нового подразделения, которое займётся запуском нового SaaS-сервиса — облака для разработки DevOps Cloud.

Облачная платформа DevOps Cloud будет включать в себя портал самообслуживания и набор инструментов, предназначенных для минимизации взаимодействия разработчиков ПО с инфраструктурным уровнем. Пользователям SaaS-сервиса будет предоставлен доступ к системе управления конфигурациями и постановкой задач, репозиторию для хранения кода, средствам для сборки программного обеспечения, тестирования, мониторинга и логирования, а также многим другим востребованным в профессиональной среде инструментам для разработчиков.

«Наше облако для разработки DevOps Cloud будет учитывать специфику рынка и ориентироваться на команды с задачами любого уровня без акцента на корпоративный рынок, — говорит Сергей Склабовский, менеджер по продуктам управления развития облачных услуг «Техносерв Cloud». — Сейчас мы реализуем первую версию решения, включающую в себя GitLab, Kubernetes, Prometheus, SonarQube, Ansible».

Сообщается, что в зависимости от типа проекта и задач команда разработки сможет конфигурировать набор включённых в DevOps Cloud инструментов. Кроме того, запланировано создание дополнительных механизмов для мониторинга реализации задач исполнителями, анализа KPI и наглядного отслеживания заказчиком оперативных показателей качества работы команды. Оплата за пользование SaaS-сервисом будет производиться только за фактически использованные мощности облачной платформы.

Материалы по теме:

• Темпы роста выручки «Техносерва» сократились в 11 раз;
• «Техносерв» осваивает облачный рынок;
• «Техносерв» переходит в российскую юрисдикцию.

Источник:

• technoserv.com

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.10.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar inCode 2.10 получил усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine). Также были добавлены новые правила для поиска уязвимостей для поддерживаемых языков программирования, в особенности для Groovy и Kotlin, поддержка которых была реализована в предыдущей версии продукта. Отдельно были доработаны алгоритмы анализа при поиске уязвимостей для языков C/C++ и JavaScript.

Solar inCode внесён в реестр отечественного ПО и сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика rt-solar.ru/products/solar_inCode.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Немецкий производитель корпоративного программного обеспечения SAP анонсировал новые облачные сервисы для разработки, развёртывания и управления жизненным циклом приложений. Анонсированные решения, как утверждают в компании, предоставляют разработчикам и предприятиям новые бизнес-ориентированные инструменты для цифровой экономики.

Среди новых сервисов значится SAP Cloud Platform Back End. Он предназначен для создания надёжного масштабируемого корпоративного API и сервисов на основе событий реального времени. 

Кроме того, анонсированы сервис автоматически масштабируемых сообщений для приложений SAP Cloud Platform Enterprise Messaging и решение SAP Cloud Platform Functions, позволяющее создавать микросервисы, за счёт которых платформа сама позаботится о выполнении, запуске и масштабировании функций.

Среда Advanced Business Application Programming (ABAP — внутренний язык высокого уровня программирования в среде SAP) теперь общедоступна и предоставляет набор интерфейсов прикладного программирования (API), который упрощает для ABAP-программистов разработку дополнительных компонентов и приложений с использованием публичного облака.

Облачная ABAP-среда позволит программистам использовать уже существующие знания и навыки программирования на ABAP для разработки и усовершенствования бизнес-приложений в облаке с использованием гибких методологий, построенных на принципе DevOps.

Компания Ampere представила программу поддержки разработчиков для создания проектов под процессоры eMAG, разработанные на базе 64-разрядной архитектуры с поддержкой команд ARM. В конце сентября, напомним, Ampere сообщила о начале коммерческих поставок 32-ядерных и 16-ядерных процессоров eMAG и серверов Lenovo на их основе. Процессоры eMAG стали вторым масштабным проектом по продвижению архитектуры ARM на серверный рынок в качестве вычислительных платформ (на сетевом направлении ядра ARM и решения на их основе представлены сравнительно давно и достаточно массово).

Сегодня в поддержку разработчикам программных решений компания Ampere на специально созданном для этого сайте предлагает свободный доступ к инструментам, документации и к сообществу, что позволит разрозненным специалистам и группам совместно создавать интересные проекты. В целом, это поможет продвигать в массы разработки и идеи для популяризации серверных платформ на архитектуре ARM. Компания Ampere уже работает с такими сообществами, как Packet, WorksOnArm, OpenJDK и принимает участие в открытых проектах Linux Kernel, gcc/llvm, OpenBMC и в других, надеясь распространить платформу eMAG для адаптации к облачным сервисам.

Серверы Lenovo на процессорах eMAG (WikiChip)

Также на сайте можно заказать сервер Lenovo с процессорами Ampere eMAG, техническое руководство по процессорам (eMAG Technical Readiness Manual) и руководство по оптимизации для ядра Linux (Ampere Linux Kernel Optimization Guide). Документация, ещё раз подчеркнём, распространяется открыто. Кроме этого с живой демонстрацией платформы и её возможностей можно будет познакомиться на стенде Ampere на конференции Arm TechCon 2018, которая стартует в понедельник 15 октября.

Компания Microsoft представила на суд профессиональной аудитории бесплатное электронное издание «Руководство разработчика по Azure», повествующее об особенностях разработки облачных приложений для упомянутой платформы.

Руководство представлено на русском языке. В нём содержатся сведения об архитектурных подходах и наиболее распространённых ситуациях, которые возникают при создании облачных приложений для Azure. Рассматриваются стандартные сценарии разработки веб-сервисов, различные службы и API-интерфейсы облачной платформы Azure, вопросы обеспечения информационной безопасности разрабатываемого ПО, особенности развёртывания сервисов в инфраструктуре Azure и использования магазина приложений Marketplace. Отдельное внимание уделено демонстрационным материалам и нюансам создания сервисов, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

Издание «Руководство разработчика по Azure» доступно для скачивания в форматах электронных книг EPUB и MOBI.

Ранее, напомним, Microsoft анонсировала пять облачных сервисов для развёртывания методологии DevOps. С их помощью, как утверждает производитель, обеспечивается продуктивное взаимодействие разработчиков и IT-администраторов в процессе разработки, эксплуатации и тестирования ПО. Все сервисы поддерживают любой язык программирования, платформу и облачное окружение Azure.

Материалы по теме:

• Microsoft анонсировала облачные сервисы для методологии DevOps;
• Red Hat и Microsoft запустили совместный сервис OpenShift в облаке Azure;
• Microsoft выпустила техническое руководство по работе с System Center 2012 R2.

Источник:

• azure.microsoft.com