Некоммерческая организация Apache Software Foundation, которая считается крупнейшим в мире сообществом по разработке программного обеспечения с открытым исходным кодом, опубликовала отчёт о работе в 2019 финансовом году.

За 12-месячный период фонд получил от спонсоров $585 тыс. У организации насчитывается 10 платиновых спонсоров, 9 золотых, 11 серебряных и 25 бронзовых, а также 24 спонсора целевых проектов и 766 индивидуальных участников. В репозиториях Apache Foundation размещено более 190 млн строк кода.

C момента основания фонда 20 лет назад число развиваемых в рамках Apache Foundation проектов превысило 350 (из которых 52 в инкубаторе). Они касаются таких областей как машинное обучение, большие данные, управление сборкой ПО, облачные системы, управление контентом, DevOps, Интернет вещей, разработка мобильных приложений, серверные системы и веб-фреймворки.

Совокупная стоимость разработки всех проектов Apache оценивается в $20 млрд. Пятёрка самых популярных проектов включает Hadoop, Kafka, Lucene, POI и ZooKeeper. Пять наиболее крупных репозиториев по числу строк кода: NetBeans, OpenOffice, Flex, Mynewt и Trafodion. 

Согласно обнародованной статистике, на сайт организации приходится около 35 млн просмотров в неделю. Разработку проектов курируют свыше 7 тыс. участников. 

Впрочем, далеко не все проекты пользуются популярностью и широкой поддержкой сообщества. Среди разработчиков есть даже шутка о том, что проекты, которым не повезло, в конце жизни попадают в Apache Foundation и там умирают. Например, упомянутый выше OpenOffice уже давно ни жив, ни мёртв — его наследник LibreOffice развивается намного активнее.  Кто-то даже  обвиняет Microsoft в проблемах организации. 

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.2 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 25+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.2 получил поддержку популярного в нашей стране языка приложений «1С» и возможность работы с реестром банка данных угроз безопасности информации ФСТЭК России. Также в продукте появились средства интеграции с платформой Azure DevOps Server 2019, поддержка фреймворка ASP.NET и широко используемого в офисных, бухгалтерских и прочих пакетах языка программирования VBA (Visual Basic for Applications).

«Благодаря поддержке языка «1С» новая версия нашего анализатора может выявлять уязвимости и НДВ в приложении, с которым работают практически все российские организации, — «1С:Предприятие». При этом на каждом конкретном предприятии используются кастомизированные конфигурации этого ПО, которые реализуются многочисленными партнёрами «1С». В процессе разработки модификаций и новых версий в приложение могут быть случайно внесены уязвимости или умышленно заложены НДВ», — говорится в заявлении разработчика Solar appScreener.

Более подробную информацию о возможностях сканера программного кода можно найти на сайте rt-solar.ru/products/solar_appscreener.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания DataLine, являющаяся специализированным поставщиком IT-решений на базе собственной сети дата-центров в Москве, сообщила о запуске услуги «DevOps как сервис».

Напомним, что DevOps представляет собой свод практик и технологий, помогающих разработчикам быстрее и качественнее выпускать программное обеспечение. С его помощью запускается конвейер разработки, состоящий из нескольких этапов: собственно разработки ПО, его последующего тестирования и интеграции в IT-инфраструктуру предприятия, развёртывания готового софтверного решения на рабочих местах пользователей и мониторинга его работы.

Представленный DataLine сервис включает в себя сопровождение всего DevOps-цикла: от обучения персонала и внедрения DevOps-практик до предоставления готовой инфраструктуры на базе кластера Kubernetes c необходимым стеком CI/CD-инструментов. Ожидается, что новая услуга будет востребована среди организаций, для которых важно максимально оперативно выпускать обновления бизнес-приложений. Это, в первую очередь, разработчики корпоративного ПО и сервисов, банки, страховые компании, ритейл и телеком-провайдеры.

Дополнительные сведения об услуге представлены на сайте dtln.ru/uslugi/platform/devops.

Материалы по теме:

• DataLine запустила новую услугу «1С как сервис»;
• DataLine завершила 2018 год с ростом выручки на 29%;
• Десять малоизвестных, но полезных функций Windows 10;
• DataLine раскрыла детали инцидента с возгоранием в дата-центре OST.

Источник:

• dtln.ru

Компания Acronis, занимающаяся созданием решений для защиты, резервного копирования и восстановления данных, сообщила об открытии доступа сторонним разработчикам к своей базовой платформе Cyber Platform.

Acronis Cyber Platform является основой для всех предоставляемых компанией сервисов и включает наборы API, инструментов для разработчиков (SDK) и примеры исходного кода. Ранее платформа была доступна только сотрудникам Acronis и некоторым партнёрам, с которыми она интегрируется, такими как Microsoft, Google и ConnectWise.

Используя возможности платформы, интерфейс API и комплект библиотек SDK, разработчики могут создавать новые программные продукты, расширять функциональные возможности ПО, а также интегрировать технологии Acronis в свои приложения, системы и облачные площадки для защиты, резервного копирования и восстановления данных.

Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.

Материалы по теме:

• TrueConf представила API и SDK для разработчиков систем видеоконференцсвязи;
• Mastercard открыла разработчикам доступ к своим блокчейн-решениям;
• Attack Killer представила методологию обеспечения безопасности в разработке ПО.

Источник:

• acronis.com

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.1 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 25+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.1 получил улучшенный пользовательский интерфейс, функции разделения ролей комментирования и редактирования результатов сканирования, поддержку языков TypeScript и VBScript, расширенную базу правил поиска уязвимостей и усовершенствованные инструменты обработки результатов анализа кода. Кроме того, в продукте реализована поддержка Apeх — языка самой популярной в мире CRM-системы Salesforce.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов. Более подробную информацию о возможностях продукта можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания Attack Killer (входит в ГК InfoWatch) представила методологию встраивания сканеров кода в процесс разработки программного обеспечения — Security Development Lifecycle (SDL).

Методология встраивания безопасности в процесс разработки ПО, предлагаемая Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL предполагает использование сканера кода Appercut Custom Code Scanner и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. В компании заверяют, что предложенный метод позволит надёжно защитить продукты, независимо от используемой разработчиком модели Software Development Life Cycle (SDLC).

«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов. Комплекс поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

Red Hat анонсировала, как утверждает компания, первую на рынке интегрированную среду разработки (IDE), ориентированную на открытую платформу оркестровки контейнеров Kubernetes.

Одно из основных преимуществ нового решения, которое получило название CodeReady Workspaces, заключается в том, что оно может устранить необходимость переноса приложений после их создания с платформ разработки на промышленные системы.

Red Hat также указывает на простоту использования CodeReady Workspaces. Разработчикам не нужно иметь глубокие знания в Kubernetes, чтобы начать работу, поскольку IDE сама справляется со сложностями оркестровки ПО.

Кроме того, Red Hat CodeReady Workspaces значительно упрощает организацию совместной работы за счёт шаблонов рабочих областей Factory. Такой шаблон задаёт местоположение исходных текстов, конфигурации среды исполнения и инструментальных средств проекта, а также необходимые команды.

Шаблоны Factory позволяют быстро предоставить всем участникам команды полностью настроенное и готовое к использованию окружение для разработки Kubernetes-приложений. При этом программисты могут использовать любое устройство с браузером, любую ОС и любую IDE для доступа к своим собственным или общим рабочим областям.

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.0 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 20+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.0 получил улучшенный пользовательский интерфейс, усовершенствованный модуль обработки ложных срабатываний (Fuzzy Logic Engine), полностью переработанное управление группами пользователей. Также в продукте появились средства интеграции с Microsoft Active Directory, поддержка языка программирования COBOL, инструменты мгновенного поиска и расширенные базы правил поиска уязвимостей.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов.

Более подробную информацию о возможностях программного комплекса Solar appScreener можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

• Microsoft выпустила пакет средств разработки для квантовых компьютеров;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России;
• Эксперты: российский рынок разработки ПО демонстрирует рост при острой нехватке инвестиций.

Источник:

• rt-solar.ru

Компания Attack Killer сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) четвертой версии статического сканера качества и безопасности исходного кода Appercut Custom Code Scanner.

Appercut Custom Code Scanner представляет собой систему автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Продукт интегрируется в среду разработки, проверяет качество кода и находит уязвимости ещё на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки. По итогам обработки кода решение генерирует отчёты о найденных уязвимостях и формирует задачи для программистов.

Комплекс Appercut Custom Code Scanner поддерживает более 20 языков программирования и все требования международных стандартов PCI DSS, а также лучшие практики CERT, OWASP и CWE, рекомендации SDLC, в том числе производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Схема работы продукта

Выданный ФСТЭК России сертификат подтверждает, что Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации. Продукт сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Дополнительные сведения о сканере программного кода Appercut Custom Code Scanner можно найти на сайте компании-разработчика attack-killer.com.

Материалы по теме:

• Сканер программного кода Solar inCode дополнился функцией инкрементального анализа;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• ФСТЭК России продлила сертификат на комплекс анализа безопасности кода «АК-ВС 2».

Источник:

• attack-killer.com

На минувшей неделе компания Qualcomm провела ряд мероприятий, в ходе которых рассказала массу интересного о новых флагманских SoC Snapdragon 855. Увы, за этим локальным триумфом хвостом последовала не очень оптимистичная информация о новых сокращениях в компании. По данным источников, в частности — по публикации на сайте Information, заметное сокращение персонала Qualcomm намечено в штате разработчиков серверных процессоров с поддержкой набора 64-разрядных команд ARM.

Ананд Чандразекхер и 48-ядерный процессор Qualcomm Centriq 2400

Всего будут уволены 269 человек: 144 в городе Роли, штат Северная Каролина, и 125 человек в Сан-Диего, где расположена штаб-квартира компании. Все увольняемые имеют отношение к серверным разработкам Qualcomm. А ведь ещё год назад ничто не предвещало беды! В конце ноября 2017 года компания приступила к коммерческим поставкам своих первых ARM-совместимых серверных процессоров Centriq 2400. Процессоры для своих ЦОД якобы даже начала закупать компания Microsoft, а всего шесть месяцев спустя — в апреле 2018 года — Qualcomm объявила о сокращении 1500 специалистов, так или иначе участвовавших в разработке Centriq 2400. Тогда же из компании ушёл глава разработчиков Ананд Чандразекхер.

48-ядерный ARM-процессор GHSCT StarDragon

В июле компания уволила из серверного подразделения ещё свыше 200 человек, но продолжала утверждать, что она намерена оставаться на рынке серверных решений на ARM. На этой неделе подразделение накрыли новые сокращения, но компания снова уверяет, что ничего страшного не происходит. Например, на запрос наших коллег с сайта TechCrunch представители Qualcomm ответили, что сокращается временный персонал, что не коснётся постоянного штата разработчиков. Как бы то ни было, в компании происходят определённые процессы, которые свидетельствуют о снижении расхода сил и средств на разработку серверных платформ на ARM.

Никто не ушёл обиженным (technewstoday.com)

Интересно другое, процессоры Centriq 2400 как бы ушли с горизонта, но вместо них в мае были продемонстрированы некие аналоги или даже копии в виде китайских процессоров StarDragon. Эти решения разработаны совместным предприятием Qualcomm в Китае — компанией Huaxintong Semiconductor Technology или GHSCT (Guizhou Huaxintong Semi-Conductor Technology). Коммерческие поставки StarDragon должны были начаться в конце текущего года. Если они начнутся, а о Centriq 2400 мы больше никогда не услышим, можно ли считать, что миссия Qualcomm успешно выполнена?