// Подборка по теме

Security

14 материалов по тегу

// Быстрый маршрут

Нужна не только подборка, но и следующий шаг

Если вы смотрите материалы по этой теме, дальше можно перейти в каталог тем, на главную с направлениями работы или сразу в услуги.

Открыть услуги Открыть услуги Чем я могу помочь

2026-03-31

Современные CAPTCHA-сервисы: reCAPTCHA, Turnstile, hCaptcha и SmartCaptcha — как они работают и что выбрать

#security #devops #web #captcha #backend

Современная капча давно перестала быть просто «упражнением по распознаванию кривых букв». Сегодня это полноценный антибот-механизм, который анализирует не только явное действие пользователя, но и контекст запроса: …

2026-03-30

Security.txt: Почтовый ящик для баг-репортов, о котором вы забыли

#security #devops #best-practices #web

Представьте: этичный хакер находит на вашем сервере открытый .env файл или критическую уязвимость. Он не хочет вас взламывать — он хочет помочь. Он идет на сайт, ищет контакты и… упирается в стену. Форма обратной …

2026-03-20

SSH vs HTTPS в Git: как перестать вводить пароли и не потерять ключи

#git #ssh #https #devops #security

Вы устали вводить пароли или токены при каждом git pull и git push? Копируете SSH‑ключ на каждый сервер и боитесь, что его украдут или он «застрянет» в логах? В этой статье разберём, когда выбирать SSH, когда HTTPS, как …

2026-01-19

Безопасность контейнеров — как не запустить «троянского коня» в своё облако

#docker #containers #security #devsecops #distroless

Когда технология Docker только появилась, её полюбили за лозунг: «Build once, run anywhere» (Собери один раз, запускай везде). Разработчики перестали слышать фразу «на моей машине всё работает, а на сервере — нет». Но …

2026-01-17

SCA — проверяем «чужой» код на вшивость

#security #devsecops #sca #supply-chain #dependencies

Представьте, что вы строите дом. Вы сами спроектировали стены, проверили каждый кирпич и убедились, что не забыли ключи в замке. Но что, если бетон, который вы купили у стороннего поставщика, со временем начинает …

2026-01-15

SAST — как найти дыры в коде раньше, чем их найдут хакеры

#security #devsecops #sast #semgrep #ci-cd

Вы когда-нибудь задумывались, как опытные программисты находят ошибки в чужом коде, просто взглянув на него? Они ищут паттерны. Они знают, что если данные от пользователя попадают прямиком в SQL-запрос — это плохо. Если …

2026-01-13

Секреты в коде — как не подарить ключи от сервера хакерам

#git #security #devops #secrets #gitleaks

Представьте ситуацию: вы работаете над крутым проектом всю ночь. К 4 часам утра всё готово, вы делаете финальный git push и со спокойной душой идёте спать. А утром обнаруживаете, что ваш баланс в AWS обнулён, а на …

2026-01-12

Идеальный Dockerfile: превращаем любительскую сборку в профессиональный инструмент

#docker #dockerfile #devops #ci/cd #security

Написать Dockerfile просто: FROM node, COPY ., CMD run. Это работает, и для локальных тестов этого часто достаточно. Но когда такой образ попадает в CI/CD или, не дай бог, в продакшн, начинаются проблемы: сборка длится …

2026-01-02

Настройка сервера OpenVPN на MikroTik RouterOS: полный практический гайд

#mikrotik #openvpn #vpn #routeros #network

OpenVPN — это надёжный и проверенный временем VPN-протокол, который позволяет организовать защищённый удалённый доступ к локальной сети. MikroTik RouterOS поддерживает OpenVPN в режиме сервера начиная с версии 6.x (TCP), …

2025-11-18

Guardrails в n8n: новый уровень безопасности для LLM-автоматизации

#n8n #llm #security #guardrails #ai

Если вы используете n8n для автоматизации с участием больших языковых моделей (LLM), то наверняка знаете не только об их огромных возможностях, но и о рисках. LLM остаются «чёрным ящиком»: они могут случайно раскрыть …