Материалы по тегу: разработка

17.07.2024 [17:12], Владимир Мироненко

Swordfish Security предложила платформу AppSec.Code в качестве защищённой отечественной альтернативы GitLab

Компания AppSec Solutions (входит в ГК Swordfish Security) сообщила о включении в реестр российского ПО её собственной разработки — платформы AppSec.Code, представляющей собой аналог решения американской компании GitLab.

Сообщается, что AppSec.Code является полноценной средой разработки ПО со встроенными функциями информационной безопасности, позволяющей разработчикам перенести код из внешних репозиториев в российскую среду. По словам компании, платформа AppSec.Code не уступает по функциональности премиальной версии GitLab Enterprise.

Новая платформа интегрирована с ключевыми отечественными продуктами в сфере DevSecOps, подключаемыми через платформу оркестрации класса ASPM (Application Security Posture Management). Также имеется поддержка сертифицированной в РФ ОС Astra Linux, есть интеграция с российскими ИБ-сканерами для анализа защищенности исходного кода, библиотек с открытым исходным кодом, облачных контейнеров.

AppSec Solutions отметила, что AppSec.Code имеет набор всех инструментальных средств для создания корпоративного ПО, где по умолчанию уже решены вопросы защищённости создаваемых продуктов — как с точки зрения разработки, так и с точки зрения полной независимости от вендоров из недружественных стран. Как ожидает AppSec Solutions, решение заинтересует, в первую очередь, крупный бизнес, «который не может приобрести лицензии на GitLab Enterprise и вынужден искать варианты миграции на аналоги, без больших временных и ресурсных затрат».

 Источник изображения: Swordfish Security

Источник изображения: Swordfish Security

В России уже имеется целый ряд локальных Git-сервисов крупных компаний: «РТК-Феникс» и «Лукоморье» («Ростелеком»), «Сфера» (Холдинг T1), GitVerse («Сбер»), GitFlic («РеСолют»), GitFlame («Иннополис») и Mos.Hub от правительства Москвы. Что касается проекта по созданию национального репозитория открытого кода, то он пока заморожен из-за отсутствия средств в бюджете. В Минцифры предлагают отказаться от идеи создания новой площадки и выбрать один из уже существующих общедоступных отечественных репозиториев.

Постоянный URL: http://servernews.ru/1108084
17.07.2024 [13:58], SN Team

Selectel запустил «мобильную ферму» для удаленного тестирования приложений на смартфонах

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, объявил о запуске фермы мобильных устройств. Новое решение позволит клиентам автоматизировать и ускорить процесс тестирования приложений на разных мобильных устройствах, повысив при этом качество продуктов и сократив время их вывода на рынок. Ферма мобильных устройств даст возможность командам мобильной разработки удаленно отлаживать и тестировать приложения на большом количестве реальных девайсов с разными техническими параметрами, что значительно проще, чем создание и обеспечение собственного парка.

Клиенты фермы получат быстрый доступ к широкому парку устройств с возможностью полного переноса тестирования мобильного приложения в облачный формат для проведения как ручных, так и автоматических тестов. Ферма позволяет единовременно включить в тестирование широкий модельный ряд смартфонов, которые использует большинство современных пользователей и не закупать тестовые устройства самостоятельно. Продукт успешно прошел бета-тестирование с использованием смартфонов наиболее популярных в России производителей с различными версиями OS Android, процессорами, диагоналями, производительностью и оболочкой. В настоящее время ферма Selectel активно растет: расширяется перечень устройств и появляются новые операционные системы.

 Источник изображения: Selectel

Источник изображения: Selectel

«Мы видим активный рост мобильной разработки на российском рынке — этому способствует и рост цифровых решений, и распространение смартфонов как основного устройства для решения повседневных задач. По прогнозам, к 2027 году объем рынка мобильных приложений в России может превысить 400 млрд рублей, — отметил Игорь Лепихин, руководитель направления программно-аппаратных решений Selectel. — В ответ на запросы клиентов мы стремимся предложить им решения, выходящие за рамки простых инфраструктурных продуктов, в качестве готовой платформы для работы с задачами прикладного уровня. Мобильная ферма логично дополняет наши сервисы в сфере облачной инфраструктуры и позволяет оперативно и экономически эффективно запустить процесс тестирования. Решение подойдет для распределенных команд любого размера, которые не имеют физической возможности организовать тестирование на реальных устройствах. Также это позволит значительно расширить список покрываемых устройств и гарантировать высокое качество приложений для конечных пользователей».

Во время использования устройства фиксируются за клиентом без ограничений по времени рабочей сессии и недоступны для других пользователей до окончания аренды. Разработчики и тестировщики смогут настроить индивидуальное окружение для тестов и при необходимости создать автотесты. У нового сервиса интуитивно понятный интерфейс с возможностью непрерывной интеграции и доставки ПО (CI/CD) с Android Studio или Git, а также дополнительными инструментами для проведения тестов, которые будут актуализироваться исходя из потребностей клиентов. После прекращения аренды происходит полная очистка устройств для обеспечения безопасности данных заказчика.

Постоянный URL: http://servernews.ru/1108081
04.07.2024 [18:18], Владимир Мироненко

Почти половина российских компаний уже использует ИИ для разработки и тестирования ПО

В 2023 году треть российских компаний (33 %) увеличили ИТ-бюджет, большей частью инвестировав в найм IT-специалистов и обновление ПО и лицензий, указано в исследовании State of DevOps Russia, проведённом компанией «Экспресс 42» при участии Deckhouse, Yandex Cloud, Head Hunter, AvitoTech, Т-Банк, JUG Ru Group и OTUS.

В опросе приняли участие более 4 тыс. ИТ-специалистов из российских компаний, чья деятельность связана с разработкой, тестированием и эксплуатацией ПО. Почти половина участников опроса (44 %) сообщила, что их компании стали чаще применять технологии ИИ для оптимизации работы ПО и DevOps-процессов.

В частности, разработчики применяют алгоритмы машинного обучения для автоматизации тестирования кода, выявления аномалий в данных, управления конфигурациями систем и инцидентами. При этом 47 % участников опроса отметили, что использование ИИ-технологий позволило повысить эффективность работы.

 Источник изображения: Yandex Cloud

Источник изображения: Yandex Cloud

Использование облачных платформ позволяет не только оптимизировать разработку с ПО, но и повысить соответствие требованиям регулятора в области информационной безопасности — так считает половина респондентов. Также 41 % опрошенных отметили повышение прозрачности работы с данными при использовании облачных платформ.

Постоянный URL: http://servernews.ru/1107522
27.06.2024 [18:24], Андрей Крупин

Российский «гитхаб» от «Сбера» GitVerse получил поддержку ИИ и множество улучшений

Российская платформа для работы с исходным кодом GitVerse получила масштабное обновление. Об этом было объявлено разработчиками продукта в ходе организованной «Сбером» IT-конференции GigaConf 2024.

В частности, профессиональной аудитории стал доступен таск-трекер для публичных и приватных репозиториев с настройкой полномочий и привилегий. Доработкам подвергся ИИ-ассистент Giga Code, получивший расширенную поддержку языков программирования, более точные модели кодогенерации, обновлённый многофункциональный чат, средства аналитики кода и оценки трудозатрат на его создание.

Также в системе появилась возможность управления релизными версиями проекта и хранения цифровых артефактов — бинарных сборок, архивов исходного кода публикуемой версии ПО, документации и файлов с дополнительными материалами — в одном месте. Кроме того, можно хранить и публиковать пакеты для различных языков программирования, использовать их в процессе сборки, что расширяет возможности CI/CD-конвейера. Инструмент поддерживает maven, npm, docker, pypi. Ещё появилась возможность задать критерии качества и отслеживать соответствие им на этапах ревью, сборки, публикации, а также контролировать качество кода. DevSecOps-конвейер позволит сделать разработку безопаснее.

 Giga IDE Desktop

Giga IDE Desktop

Наконец, разработчикам стала доступна российская среда разработки Giga IDE со встроенным ИИ-ассистентом. Она позволяет вести разработку на популярных языках программирования, обеспечивает совместимость с востребованными плагинами, а также привычный пользовательский опыт. Встроенный в среду ИИ-ассистент Giga Code анализирует контекст, предлагает полные конструкции функций, циклов и других элементов, что позволяет писать код в среднем на 25 % быстрее. Среда доступна в двух вариантах: Giga IDE Desktop (на базе JetBrains IDEA/Pycharm) и Giga IDE Cloud. Облачный вариант решения в настоящий момент находится в стадии тестирования, релиз продукта запланирован на осень 2024 года.

«Мы представили масштабное обновление платформы, усилив её востребованной у разработчиков функциональностью. Так, например, разработчики смогут зеркалировать репозитории с GitVerse на другие площадки для резервного копирования. Ещё была улучшена функциональность поиска: пользователи могут в один клик находить нужный репозиторий и открывать проект в локальной среде разработки», — прокомментировал выпуск новой версии продукта генеральный директор «СберТеха».

Постоянный URL: http://servernews.ru/1107175
26.06.2024 [23:18], Андрей Крупин

VK Cloud интегрировала Dev Platform с инструментами безопасной разработки

Облачная платформа VK Cloud сообщила об интеграции среды Dev Platform с инструментами безопасной разработки Positive Technologies и Swordfish Security.

Dev Platform предоставляет набор предустановленных, прединтегрированных и преднастроенных инструментов, с помощью которых можно создать единую среду разработки, сделать прозрачным и эффективным весь жизненный цикл продукта. Архитектуру решения можно гибко масштабировать, добавляя к базовым компонентам платформы внешние инструменты через систему плагинов. Бизнес может развернуть Dev Platform в своей IT-инфраструктуре, в том числе в рамках Private Cloud, или в публичном облаке VK Cloud.

Dev Platform совместима с инструментами для поиска уязвимостей в приложениях PT BlackBox и PT Application Inspector, а также с продуктом для защиты контейнерных сред PT Container Security, который выявляет и предотвращает атаки на системы компании, запущенные в контейнерах.

 Архитектура Dev Platform (источник изображения: cloud.vk.com/dev-platform)

Архитектура Dev Platform (источник изображения: cloud.vk.com/dev-platform)

Кроме того, платформа интегрирована с решениями Swordfish Security — AppSec.Hub класса ASPM (Application Security Posture Management) и AppSec.Track класса OSA (Open Source Analysis) и SCA (Software Composition Analysis). AppSec.Hub — инструмент оркестрации сканеров уязвимостей, фильтрации ложных срабатываний на базе ИИ-технологий и отображения метрик качества построения процесса безопасной разработки. Инструмент AppSec.Track, позволяет не допустить попадания небезопасных внешних компонентов в контур разработки на самом начальном этапе и проверяет наличие ИБ-проблем в них на этапе сборки ПО.

Постоянный URL: http://servernews.ru/1107116
26.06.2024 [14:44], Сергей Карасёв

Годовой оборот российских разработчиков ПО достиг 2 трлн руб.

По итогам 2023 года оборот российских компаний, занимающихся разработкой программных продуктов, составил 1,98 трлн руб. Это на 19,4 % больше по сравнению с предыдущим годом. Такие данные, как сообщает ТАСС, приводятся в исследовании ассоциации «Руссофт».

Спрос на отечественное ПО резко возрос на фоне сформировавшейся геополитической обстановки, из-за которой многие зарубежные компании покинули российский рынок. Вместе с тем на показатель совокупного оборота в сегменте софта экспортные доходы стали оказывать меньшее влияние.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

В 2023 году более 70 % в общем обороте составили продажи на внутреннем рынке. Совокупные зарубежные продажи софтверных компаний снизились в рублевом выражении на 13 % — до 471,5 млрд руб. Вместе с тем объём реализации на рынке РФ увеличился в годовом исчислении на 35,3 %, достигнув 1,51 трлн руб.

Говорится, что в России услуги по заказной разработке ПО в 2023 году принесли около 205 млрд руб. против 265 млрд руб. годом ранее. На продажи собственных продуктов пришлось 65,8 % (годом ранее — 78 %) выручки от работы на внутреннем рынке продуктовых компаний и 35,9 % выручки сервисных компаний (10,6 % в 2022 году). Общая выручка в соответствующем сегменте оценивается в 865 млрд руб.

Согласно прогнозам, в 2024 году ожидается рост рынка отечественного ПО ещё на 32 %. В результате, его оборот может достичь 2,61 трлн руб. При этом планируется активное продвижение продуктов на дружественных рынках — в частности, в странах СНГ, а также Южной и Восточной Азии.

Постоянный URL: http://servernews.ru/1107061
17.06.2024 [22:49], Илья Коваль

Три квантовых компьютера, NVIDIA DGX Quantum, немножко HPC и облако: в Израиле открыт уникальный центр квантовых вычислений IQCC

Стартап Quantum Machines, разработчик систем управления квантовыми компьютерами, открыл Израильский центр квантовых вычислений (Israeli Quantum Computing Center, IQCC). Площадка, создание которой было частично профинансировано правительством страны, располагается в Тель-Авивском университете. По словам основателей, это первый в мире центр, располагающий квантовыми компьютерами разных типов, которые интегрированы с системой NVIDIA DGX Quantum, HPC-инфраструктурой и облаком.

 Источник изображений: Quantum Machines

Источник изображений: Quantum Machines

Приоритетный доступ со скидкой получат исследовательские организации Израиля, но в целом центр будет открыт для компаний со всего света. Как говорят создатели, IQCC — это лучший в мире полигон для создания новых технологий в области квантовых вычислений, а открытая архитектура площадки позволяет регулярно проводить обновления и упрощает дальнейшее масштабирование возможностей и вычислительных мощностей.

Сейчас в IQCC установлены 21-кубитный компьютер Galilee от Quantware на сверхпроводящих кубитах (ещё один такой же используется в качестве тестовой платформы) и фотонный компьютер Negev от ORCA (8 кумод). Системы управляются контроллерами OPX1000 от самой Quantum Machines. HPC-инфраструктура представлена DGX A100, четырьмя GH200 и 128 vCPU на базе AMD EPYC 9334 (Genoa). Дополнительные ресурсы можно арендовать в облаке AWS.

Для Galilee и Negev доступна интеграция с DGX Quantum, платформой для гибридных квантово-классических вычислений, которая была создана NVIDIA и Quantum Machines и впервые в мире развёрнута именно в IQCC. Управлять компьютерами и разрабатывать ПО можно с использованием Qiskit, QUA, OpenQASM3, QBridge, а также Classiq. К системе организован облачный доступ. В ближайшие месяцы в IQCC будут развёрнуты ещё несколько квантовых компьютеров и QPU.

Постоянный URL: http://servernews.ru/1106629
13.06.2024 [14:41], SN Team

OS Day 2024: архитектура операционных систем и вопрос безопасности ПО

20–21 июня года в Москве в новом здании РЭУ им. Г.В. Плеханова пройдет XI научно-практическая конференция OS DAY 2024. Она будет посвящена архитектурным и инженерным решениям в создании российских операционных систем, обеспечивающим безопасность программного обеспечения на различных уровнях.

Вместе с разработчиками операционных систем в конференции примут участие производители аппаратных платформ, а также представители заказчиков программно-аппаратных комплексов. Организатором конференции традиционно выступает консорциум научных институтов и коммерческих компаний — вендоров ОС: ИСП РАН, «Лаборатория Касперского», НИЦ «Институт имени Н.Е. Жуковского», НТП «Криптософт», «Открытая мобильная платформа», ГК «Астра», «Базальт СПО», «РЕД СОФТ» и РОСА.

 Источник изображения: OS DAY

Источник изображения: OS DAY

Центральной темой OS DAY 2024 станет обеспечение безопасности российских операционных систем на архитектурном уровне. Участники планируют обсуждать модели угроз и инженерные подходы для их отражения. Особенное внимание будет уделено вопросам аппаратной поддержки, созданию полностью доверенной среды исполнения. Доклады, которые прозвучат на конференции, будут посвящены архитектуре механизмов безопасности российских ОС, реализации политик безопасности в программно-аппаратном комплексе на всех уровнях, тенденциям развития механизмов безопасности ОС, ответам на модели угроз. Речь зайдет о доверенных средах исполнения и доверенной загрузке, защите от подмены компонентов ОС, сертификации программного обеспечения. Будет затронута тема перспективы развития отечественных операционных систем и импортозамещения.

В рамках конференции запланировано проведение круглого стола «Национальные стандарты по разработке безопасного программного обеспечения». Одна из ключевых тем, которые планируется обсудить на круглом столе, — внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год. Готова ли индустрия отечественного ПО к внедрению нового национального стандарта? Какие отрасли готовы к нему лучше и почему? Как следует оценивать результаты его внедрения и каким образом будет происходить проверка процессов разработки безопасного ПО на соответствие положениям нового стандарта? Эти и другие вопросы будут обсуждать представители отрасли и государственных контролирующих органов.

Также в ходе OS DAY 2024 состоится выставка технологий, где будут представлены решения, разработанные российскими производителями операционных систем.

Конференция проводится при поддержке: РАН, ФСТЭК России, РЭУ им. Г.В. Плеханова, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения: 20–21 июня 2024 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6.

Для участия просьба зарегистрироваться на сайте https://osday.ru. Регистрация на очное участие закрывается 14 июня. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации. С дополнительными вопросами просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.


Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

Постоянный URL: http://servernews.ru/1106444
03.06.2024 [14:18], Руслан Авдеев

GitVerse развернул российское «зеркало» заблокированного Docker Hub

Российский сервис GitVerse оперативно сформировал собственное «зеркало» Docker Hub, так что теперь у пользователей из России есть доступ к актуальным docker-образам. Пресс-служба «СберТеха» («Сбербанк Технологии») сообщает, что сервис уже заработал в режиме «бета» — достаточно будет быстро перенастроить уже имеющиеся клиенты.

В «СберТехе» сообщают, что размещённые на площадке образы полностью соответствуют исходным с Docker Hub. Уже опубликована инструкция по применению docker-образов и, там же, инструкция по применению альтернативного клиента podman. По словам генерального директора СберТеха, несмотря на то, что зарубежный сервис заблокирован для российских клиентов, он по-прежнему важен с точки зрения непрерывности рабочих процессов. Именно поэтому компания выпустила обновление GitVerse.

 Источник изображения: Luke Peters/unsplash.com

Источник изображения: Luke Peters/unsplash.com

Платформа Docker Hub пользовалась большим спросом у российских индивидуальных и корпоративных пользователей, но в конце прошлого месяца доступ к ней был закрыт. Docker Hub активно используется для получения зависимостей и базовых docker-образов в ходе разработки и развёртывания ПО. При этом альтернативные репозитории и «зеркала», созданные неизвестными компаниями или лицами, могут быть опасны в связи с возможными атаками на цепочку поставок.

Постоянный URL: http://servernews.ru/1105861
02.06.2024 [15:30], Владимир Мироненко

NVIDIA объявила о доступности NIM для разработчиков ИИ

NVIDIA объявила о доступности NVIDIA NIM, микросервисов инференса, которые предоставляют готовые модели в виде заранее оптимизированных контейнеров, доступных для развёртывания в облаках, ЦОД или на рабочих станциях. Это, по словам компании, позволяет разработчикам возможность без труда создавать приложения генеративного ИИ за считанные минуты, хотя ранее на это уходили недели.

Сложность приложений генеративного ИИ растёт и часто в них используется несколько моделей с различными возможностями для генерации текста, изображений, видео, речи и т.д. NVIDIA NIM позволяет значительно повысить производительность разработчиков, предоставляя простой стандартизированный способ добавления генеративного ИИ в их приложения. NIM также позволяет компаниям максимизировать свои инвестиции в инфраструктуру. Например, NIM-контейнер с оптимизированным вариантом Meta Llama 3-8B выдаёт втрое больше токенов за единицу времени, чем LLM без оптимизаций.

 Источник изображений: NVIDIA

Источник изображений: NVIDIA

Более 200 технологических партнёров NVIDIA, включая Cadence, Cloudera, Cohesity, DataStax, NetApp, Scale AI и Synopsys, уже используют NIM, чтобы ускорить развёртывание генеративного ИИ для приложений, специфичных для их индустрии, таких как ИИ-помощники, помощники по созданию кода, цифровые человеческие аватары и многое другое. Кроме того, экосистему NIM поддерживают Canonical, Red Hat, Nutanix, VMware, Kinetica и Redis. Доступна и интеграция с KServe.

NIM интегрирован в платформу NVIDIA AI Enterprise. Начиная со следующего месяца участники программы NVIDIA Developer Program получат бесплатный доступ к NIM для исследований, разработки и тестирования. Контейнеры NIM могут включать ПО NVIDIA CUDA, NVIDIA Triton Inference Server и NVIDIA TensorRT-LLM. А на ai.nvidia.com уже доступно более 40 готовых моделей, включая Databricks DBRX, Google Gemma, Meta Llama 3, Microsoft Phi-3, Mistral Large, Mixtral 8x22B и Snowflake Arctic. Компания также представила и NVIDIA BioNeMo NIM для биомедицинской сферы.

Ведущие провайдеры ИИ-решений и MLOps-платформ, включая Amazon SageMaker, Microsoft Azure AI, Dataiku, DataRobot, deepset, Domino Data Lab, LangChain, Llama Index, Replicate, Run.ai, ServiceNow, Securiti AI и Weights & Biases также внедрили NIM. Hugging Face теперь тоже предлагает NIM-контейнейры и позволяет развернуть модели в различных облаках всего за несколько кликов. Микросервисы NIM также интегрированы в AWS, Google Cloud, Microsoft Azure и Oracle Cloud. Наконец, компетенциями в области NIM обзавелись Accenture, Deloitte, Infosys, Latentview, Quantiphi, SoftServe, TCS и Wipro.

Предприятия могут запускать приложения с поддержкой NIM практически в любом месте, в том числе на сертифицированных NVIDIA системах Cisco, Dell, HPE, Lenovo и Supermicro, а также ASRock Rack, ASUS, GIGABYTE, Ingrasys, Inventec, Pegatron, QCT, Wistron и Wiwynn. Более того, например, Foxconn и Pegatron уже используют NIM для разработки предметно-ориентированных LLM для собственных производственных нужд.

Постоянный URL: http://servernews.ru/1105815

Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»;

Система Orphus