This media is not supported in your browser
VIEW IN TELEGRAM
Проектирование API — это не только работа над функциональностью, но и выбор правильной архитектуры для удовлетворения ваших потребностей.
Вот шесть архитектурных проектов API, с которыми должен быть знаком каждый разработчик:
— Самая популярная архитектура для веб-сервисов.
— Использует HTTP-запросы для связи.
— Не сохраняет состояние и обеспечивает легкую масштабируемость и гибкость.
— Язык запросов для вашего API.
— Позволяет клиентам запрашивать именно то, что им нужно, не больше и не меньше.
— Идеально подходит для оптимизации сетевых запросов.
— Протокол для обмена структурированной информацией в веб-сервисах.
— Известен своими строгими стандартами и встроенной обработкой ошибок.
— Часто используется в приложениях корпоративного уровня.
- Высокопроизводительная среда с открытым исходным кодом.
- Использует HTTP/2 для транспорта и буферы протоколов в качестве языка описания интерфейса.
- Отлично подходит для микросервисов и общения в реальном времени.
- Обеспечивает двустороннюю связь между клиентом и сервером.
- Идеально подходит для приложений реального времени, таких как чат-приложения и обновления в реальном времени.
- Позволяет осуществлять непрерывный обмен данными без накладных расходов HTTP.
- Легкий протокол обмена сообщениями для небольших датчиков и мобильных устройств.
- Ориентирован на минимальное использование полосы пропускания и заряда батареи.
- Обычно используется в приложениях IoT (Интернет вещей).
#doc #cheatsheet #api
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3❤🔥1✍1🔥1💯1
—
brew install gitguardian/tap/ggshieldТакже ggshield позволяет выявить нарушения безопасности и 70+ типов неправильно написанных конфигов в подходе IaaC.
Для сканирования репозитория достаточно просто выполнить:
ggshield secret scan repo /path/to/your/repo
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥1
—
brew install kaskadeУтилита kaskade предоставляет текстовый интерфейс, позволяющий взаимодействовать с Kafka.
Kaskade даёт возможность удобно выполнять такие операции как:
— изменение конфигурации топиков, масштабирование топиков
— настройка политики очистки логов (Log Cleanup Policy)
— реализация сжатия и консолидации данных в логах
— и многие другие операции
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥2
Если API перестает работать или становится платным, он теряет рейтинг и удаляется с сайта. Это полезный ресурс для студентов и разработчиков, которые ищут доступные и рабочие API.
https://www.freepublicapis.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3❤2
—
brew install noseyparkerNosey Parker позволяет находить секреты и конфиденциальную информацию в текстовых данных и не только.
Инструмент полезен как для наступательного, так и для оборонительного тестирования безопасности.
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2⚡1👀1
#вакансия #remote #DevOpsEngineer
#Middle #Senior #Linux
#Ansible #Gitlab #Grafana
#Prometheus #ClickHouse
#Java #Go
Вакансия: DevOps Engineer Middle/Senior (сопровождение)
Компания: МТС Exolve конструктор омниканальных диалогов для бизнеса
Формат: удаленка по России,
полная занятость
Проект: www.exolve.ru
СТЕК: Golang, VueJS, PostgreSQL, MongoDB, ClickHouse, RabbitMQ, Redis, K8s, Helm, S3
Задачи: предоставлять CI/CD тулинг как сервис,предоставлять платформу Kubernetes как сервис, разрабатывать и продвигать унифицированные пайплайны/подходы/практики, выступать экспертом в CI/CD области и помогать продуктовым командам решать кейсы, взаимодействовать с инфраструктурной командой и ИБ
Предлагаем:
- Оформление по трудовому контракту;
- ДМС
Важно:
- От 2-5 ти лет опыта работы администрирования Linux;
- Знание Ansible и опыт оптимизации задач;
- Знания Nginx,HAProxy
- Знание bash и одного из языков программирования: Go, Python будет плюсом
- Опыт работы с GitLab; опыт настройки процессов CI/CD на основе Gitlab;
- Опыт работы с Grafana и Prometheus / VictoriaMetrics; плюсом будет Loki
- Опыт сборки на основе Dockerfile для различных языков программирования
- Опыт дебага приложения совместно с разработкой
Контакты @agataezra
#Middle #Senior #Linux
#Ansible #Gitlab #Grafana
#Prometheus #ClickHouse
#Java #Go
Вакансия: DevOps Engineer Middle/Senior (сопровождение)
Компания: МТС Exolve конструктор омниканальных диалогов для бизнеса
Формат: удаленка по России,
полная занятость
Проект: www.exolve.ru
СТЕК: Golang, VueJS, PostgreSQL, MongoDB, ClickHouse, RabbitMQ, Redis, K8s, Helm, S3
Задачи: предоставлять CI/CD тулинг как сервис,предоставлять платформу Kubernetes как сервис, разрабатывать и продвигать унифицированные пайплайны/подходы/практики, выступать экспертом в CI/CD области и помогать продуктовым командам решать кейсы, взаимодействовать с инфраструктурной командой и ИБ
Предлагаем:
- Оформление по трудовому контракту;
- ДМС
Важно:
- От 2-5 ти лет опыта работы администрирования Linux;
- Знание Ansible и опыт оптимизации задач;
- Знания Nginx,HAProxy
- Знание bash и одного из языков программирования: Go, Python будет плюсом
- Опыт работы с GitLab; опыт настройки процессов CI/CD на основе Gitlab;
- Опыт работы с Grafana и Prometheus / VictoriaMetrics; плюсом будет Loki
- Опыт сборки на основе Dockerfile для различных языков программирования
- Опыт дебага приложения совместно с разработкой
Контакты @agataezra
👍3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ every-programmer-should-know | Каждый кодер должен знать
Крутая подборка материалов про Computer Science. Неважно, какой ЯП вы используете, вам все равно стоит знать виды алгоритмов, структур данных, архитектуры и другую базу.
Репозиторий проекта
@DevOPSitsec
Крутая подборка материалов про Computer Science. Неважно, какой ЯП вы используете, вам все равно стоит знать виды алгоритмов, структур данных, архитектуры и другую базу.
Репозиторий проекта
@DevOPSitsec
❤10👍5👎3🔥3
YaraHunter позволяет сканировать образы контейнеров, запущенные контейнеры Docker и файловые системы в поисках признаков вредоносного ПО.
YaraHunter использует набор своих правил для обнаружения сигнатуры вредоносов и для обнаружения признаков компрометации контейнеров или файловой системы.
YaraHunter отлично подходит для встраивания в CI/CD-конвейеры
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥4
Вы указываете работающий контейнер, и Runlike выводит команду для запуска такого же контейнера с теми же параметрами (порты, тома, ссылки и т.д.). Это особенно полезно для тех, кто использует инструменты управления конфигурациями (Ansible, Chef) и хочет сэкономить время при ручном перезапуске контейнеров.
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤3
KICS (Keeping Infrastructure as Code Secure) — инструмент, который позволяет находить уязвимости в системе безопасности, проблемы с соответствием нормативным требованиям и неправильную конфигурацию инфраструктуры на ранних этапах разработки.
Сканирование файла с помощью KICS выглядит так:
docker run -t -v {path_to_host_folder}:/path checkmarx/kics:latest scan -p /path/{filename}.{extension} -o "/path/"@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1
Сообщество GitHub собирает awesome-списки ресурсов и инструментов, относящихся к определенной теме и значительно упрощающие работу в ней. Держите самые интересные из тех, что точно вам пригодятся:
JavaScript: awesome-javascript
React: awesome-react
Vue: awesome-vue
Angular: awesome-angular
Node.js: awesome-nodejs
Typescript: awesome-typescript
Java: awesome-java
Go: awesome-go
Ruby: awesome-ruby
PHP: awesome-php
Kotlin: awesome-kotlin
Rust: awesome-rust
Swift: awesome-swift
iOS-разработка: awesome-ios
Android-разработка: awesome-android
C: awesome-c
C++: awesome-cpp
C#: awesome-dotnet
Unreal Engine: awesome-unreal
Unity: awesome-unity3d
Python: awesome-python
Django: awesome-django
Data Science: awesome-datascience
@DevOPSitsec
JavaScript: awesome-javascript
React: awesome-react
Vue: awesome-vue
Angular: awesome-angular
Node.js: awesome-nodejs
Typescript: awesome-typescript
Java: awesome-java
Go: awesome-go
Ruby: awesome-ruby
PHP: awesome-php
Kotlin: awesome-kotlin
Rust: awesome-rust
Swift: awesome-swift
iOS-разработка: awesome-ios
Android-разработка: awesome-android
C: awesome-c
C++: awesome-cpp
C#: awesome-dotnet
Unreal Engine: awesome-unreal
Unity: awesome-unity3d
Python: awesome-python
Django: awesome-django
Data Science: awesome-datascience
@DevOPSitsec
👍6❤2
Лёгкий инструмент для тестирования REST API
Библиотека предлагает множество удобных встроенных обработчиков ожиданий для легкого тестирования HTTP-ответов вашего API.
Если встроенных функций инструмента не хватит, вы можете создать собственный обработчик. Достаточно сделать это один раз, чтобы использовать его в любом тесте.
Ссылка на инструмент: Frisby
#инструмент #api
Библиотека предлагает множество удобных встроенных обработчиков ожиданий для легкого тестирования HTTP-ответов вашего API.
Если встроенных функций инструмента не хватит, вы можете создать собственный обработчик. Достаточно сделать это один раз, чтобы использовать его в любом тесте.
Ссылка на инструмент: Frisby
#инструмент #api
❤5🔥2
Здесь описывается Docker, GitHub Actions, k8s, Go, Helm, Prometheus, ArgoCD, Jenkins.
Помимо инструментов, внимание здесь уделяется таким методологиям как GitOps, DevSecOps, описываются базовые команды Linux, основы написания Bash-скриптов и много всего другого
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥7❤3