Базовая настройка SAST и DAST для django в gitlab cicd: как быстро внедрить решения по безопасности
Привет, меня зовут Егор и я Tech Lead в компании ИдаПроджект :) Занимаюсь стратегией, процессами и командами в направлении backend разработки.
Сегодня расскажу вам о базовой настройке SAST и DAST для django в gitlab cicd. В разработке использование SAST (Static Application Security Testing) и DAST (Dynamic Application Security Testing) в последние годы стало уже стандартом. На эту тему есть уже довольно много материала на habr, но я хочу сконцентрироваться на быстром и базовом внедрении решения по безопасности в следующий стек технологий:
Infrastructure: Docker, Docker Compose, GitLab, GitLab CI/CD
Backend: Python, Django с использованием Poetry
Frontend: Vue.js, Nuxt.js
Погнали!
Читать: https://habr.com/ru/companies/idaproject/articles/868060/
#ru
@django_prog | Другие наши каналы
Привет, меня зовут Егор и я Tech Lead в компании ИдаПроджект :) Занимаюсь стратегией, процессами и командами в направлении backend разработки.
Сегодня расскажу вам о базовой настройке SAST и DAST для django в gitlab cicd. В разработке использование SAST (Static Application Security Testing) и DAST (Dynamic Application Security Testing) в последние годы стало уже стандартом. На эту тему есть уже довольно много материала на habr, но я хочу сконцентрироваться на быстром и базовом внедрении решения по безопасности в следующий стек технологий:
Infrastructure: Docker, Docker Compose, GitLab, GitLab CI/CD
Backend: Python, Django с использованием Poetry
Frontend: Vue.js, Nuxt.js
Погнали!
Читать: https://habr.com/ru/companies/idaproject/articles/868060/
#ru
@django_prog | Другие наши каналы
🔑 Усовершенствуйте аутентификацию в Django
Django делает создание веб-приложений не только простым, но и безопасным. Узнайте, как эффективно управлять пользователями, настраивать аутентификацию и реализовывать соц. логины с django-allauth. Настройте многофакторную защиту, используя простые советы из статьи!
Подробности: https://codymohit.com/a-step-by-step-guide-to-djangos-user-authentication-system
#en
@django_prog | Другие наши каналы
Django делает создание веб-приложений не только простым, но и безопасным. Узнайте, как эффективно управлять пользователями, настраивать аутентификацию и реализовывать соц. логины с django-allauth. Настройте многофакторную защиту, используя простые советы из статьи!
Подробности: https://codymohit.com/a-step-by-step-guide-to-djangos-user-authentication-system
#en
@django_prog | Другие наши каналы
Искусство развертывания Django: практическое руководство
Текст: Управление Django-приложениями становится проще с Docker и Kubernetes. Узнайте, как эффективно развертывать, отлаживать и проверять ваши приложения, используя эти мощные инструменты. Откройте для себя подсказки по работе с логами и настройке суперпользователей в Django.
Подробности: https://codewhizsugam.hashnode.dev/revolutionizing-django-deployment-and-debugging-a-practical-guide-for-developers
#en
@django_prog | Другие наши каналы
Текст: Управление Django-приложениями становится проще с Docker и Kubernetes. Узнайте, как эффективно развертывать, отлаживать и проверять ваши приложения, используя эти мощные инструменты. Откройте для себя подсказки по работе с логами и настройке суперпользователей в Django.
Подробности: https://codewhizsugam.hashnode.dev/revolutionizing-django-deployment-and-debugging-a-practical-guide-for-developers
#en
@django_prog | Другие наши каналы
Микросервисы в Kubernetes: шаг за шагом
Текст: Узнайте, как контейнеризованные микросервисы, созданные на Python Django DRF, можно развернуть в Kubernetes для масштабирования и управления. В статье освещается настройка кластера, создание манифестов, проверка работоспособности и горизонтальное масштабирование. Готовьтесь к производственным нагрузкам!
Подробности: https://blog.ahmadwkhan.com/migrating-a-python-django-drf-monolith-to-microservices-part-3-deploying-dockerized-microservices-to-kubernetes
#en
@django_prog | Другие наши каналы
Текст: Узнайте, как контейнеризованные микросервисы, созданные на Python Django DRF, можно развернуть в Kubernetes для масштабирования и управления. В статье освещается настройка кластера, создание манифестов, проверка работоспособности и горизонтальное масштабирование. Готовьтесь к производственным нагрузкам!
Подробности: https://blog.ahmadwkhan.com/migrating-a-python-django-drf-monolith-to-microservices-part-3-deploying-dockerized-microservices-to-kubernetes
#en
@django_prog | Другие наши каналы
Развёртывание Django на AWS с использованием Docker: пошаговое руководство
Как развернуть Django приложение в AWS с помощью Docker и Terraform? Статья описывает создание EC2-инстанса, установку необходимых пакетов, настройку CI/CD через GitHub Actions и внедрение инфраструктуры с помощью Terraform. Подробности и код проекта доступны на GitHub.
Подробности: https://blog.aws-devops.blog/deploy-dockerize-django-app-on-aws-ecs-fargate-using-github-actions-and-terraform
#en
@django_prog | Другие наши каналы
Как развернуть Django приложение в AWS с помощью Docker и Terraform? Статья описывает создание EC2-инстанса, установку необходимых пакетов, настройку CI/CD через GitHub Actions и внедрение инфраструктуры с помощью Terraform. Подробности и код проекта доступны на GitHub.
Подробности: https://blog.aws-devops.blog/deploy-dockerize-django-app-on-aws-ecs-fargate-using-github-actions-and-terraform
#en
@django_prog | Другие наши каналы
🔍 Внедряем трекинг локаций в Django с Pulsetracker
Узнайте, как интегрировать систему реального времени для трекинга локаций в Django с помощью Redis Pub/Sub и Pulsetracker. В статье описана настройка подписки на данные о местоположении и создание WebSocket клиента для их отправки. Подробности на сайте Pulsetracker!
Подробности: https://blog.pulsestracker.com/build-dynamic-location-tracking-systems-in-django-with-redis-pubsub-and-pulsetracker
#en
@django_prog | Другие наши каналы
Узнайте, как интегрировать систему реального времени для трекинга локаций в Django с помощью Redis Pub/Sub и Pulsetracker. В статье описана настройка подписки на данные о местоположении и создание WebSocket клиента для их отправки. Подробности на сайте Pulsetracker!
Подробности: https://blog.pulsestracker.com/build-dynamic-location-tracking-systems-in-django-with-redis-pubsub-and-pulsetracker
#en
@django_prog | Другие наши каналы
💡 Хостинг ботов в Telegram: Webhook против Long Polling
Разработчики могут хостить ботов двумя способами: Webhook и Long Polling. Webhook обеспечивает низкую задержку и подходит для производственных сред, но требует HTTPS. Long Polling проще в настройке и идеален для разработки, хотя имеет более высокую нагрузку. Какой способ выберете вы?
Подробности: https://code.esube.com.et/mastering-telegram-bot-hosting-webhook-vs-long-polling-explained
#en
@django_prog | Другие наши каналы
Разработчики могут хостить ботов двумя способами: Webhook и Long Polling. Webhook обеспечивает низкую задержку и подходит для производственных сред, но требует HTTPS. Long Polling проще в настройке и идеален для разработки, хотя имеет более высокую нагрузку. Какой способ выберете вы?
Подробности: https://code.esube.com.et/mastering-telegram-bot-hosting-webhook-vs-long-polling-explained
#en
@django_prog | Другие наши каналы
🔍 Как выбрать правильный пакет для управления окружением в Python?
В мире Python множество пакетов для работы с переменными окружения. Автор статьи советует отказаться от устаревшего environ и python-environ в пользу django-environ, вышедшего в 2023 году. Этот пакет работает эффективно как в Django, так и в других приложениях Python.
Подробности: https://anjanesh.dev/environment-package-in-python
#en
@django_prog | Другие наши каналы
В мире Python множество пакетов для работы с переменными окружения. Автор статьи советует отказаться от устаревшего environ и python-environ в пользу django-environ, вышедшего в 2023 году. Этот пакет работает эффективно как в Django, так и в других приложениях Python.
Подробности: https://anjanesh.dev/environment-package-in-python
#en
@django_prog | Другие наши каналы
Контейнеризация Django: Обслуживание статических страниц с Docker
В статье объясняется процесс контейнеризации Django-приложения, которое отображает статическую HTML-страницу. Изучаются основы структуры проекта Django, работа фреймворка и использование Docker для создания изолированной среды. Подробности и код можно найти на GitHub.
Подробности: https://yashpatilofficial.hashnode.dev/containerizing-a-django-web-application-serving-static-pages-with-docker
#en
@django_prog | Другие наши каналы
В статье объясняется процесс контейнеризации Django-приложения, которое отображает статическую HTML-страницу. Изучаются основы структуры проекта Django, работа фреймворка и использование Docker для создания изолированной среды. Подробности и код можно найти на GitHub.
Подробности: https://yashpatilofficial.hashnode.dev/containerizing-a-django-web-application-serving-static-pages-with-docker
#en
@django_prog | Другие наши каналы
Оптимизация запросов в DjangoORM: когда и как использовать Raw SQL
В рамках данной темы будут рассмотрены способы оптимизации запросов в DjangoORM. Основное внимание будет уделено использованию сырых SQL запросов, существующих для этого инструментов, преимуществам и недостаткам.
Читать: https://habr.com/ru/articles/871638/
#ru
@django_prog | Другие наши каналы
В рамках данной темы будут рассмотрены способы оптимизации запросов в DjangoORM. Основное внимание будет уделено использованию сырых SQL запросов, существующих для этого инструментов, преимуществам и недостаткам.
Читать: https://habr.com/ru/articles/871638/
#ru
@django_prog | Другие наши каналы
🛠 Как добавить страницы продуктов в Django - пошаговое руководство
В статье раскрывается процесс создания страниц продуктов в Django. Инструкция охватывает создание HTML-шаблонов для отображения товаров в виде сетки, добавление CSS для адаптивности, а также использование тегов {% for %} для итерации по товарам. Пост обсуждает и добавление "распродажных" тегов. Как добавить скидки на сайт на Django
Научитесь реализовывать распродажи на сайте с помощью Django. В статье описан процесс добавления логики скидок с использованием шаблонных тегов {% if %} и {% else %}. Проверьте изменения на сервере и убедитесь, что функция скидок работает корректно.
Подробности: https://django-learning.hashnode.dev/adding-product-pages-in-django-a-step-by-step-guide
#en
@django_prog | Другие наши каналы
В статье раскрывается процесс создания страниц продуктов в Django. Инструкция охватывает создание HTML-шаблонов для отображения товаров в виде сетки, добавление CSS для адаптивности, а также использование тегов {% for %} для итерации по товарам. Пост обсуждает и добавление "распродажных" тегов. Как добавить скидки на сайт на Django
Научитесь реализовывать распродажи на сайте с помощью Django. В статье описан процесс добавления логики скидок с использованием шаблонных тегов {% if %} и {% else %}. Проверьте изменения на сервере и убедитесь, что функция скидок работает корректно.
Подробности: https://django-learning.hashnode.dev/adding-product-pages-in-django-a-step-by-step-guide
#en
@django_prog | Другие наши каналы
💡 Решение ошибки Django: "No such table: main.auth_user__old"
Столкнулись с ошибкой OperationalError в Django? Эта проблема возникает при попытке записи в базу данных через админку. Основные шаги для её устранения: обновите версию Django до стабильной (2.1.5 или выше), удалите файл db.sqlite3 и пересоздайте миграции.
Подробности: https://pythongoras.hashnode.dev/how-to-resolve-django-operationalerror-associated-with-admin-component
#en
@django_prog | Другие наши каналы
Столкнулись с ошибкой OperationalError в Django? Эта проблема возникает при попытке записи в базу данных через админку. Основные шаги для её устранения: обновите версию Django до стабильной (2.1.5 или выше), удалите файл db.sqlite3 и пересоздайте миграции.
Подробности: https://pythongoras.hashnode.dev/how-to-resolve-django-operationalerror-associated-with-admin-component
#en
@django_prog | Другие наши каналы
Будущее Django в 2025: новые горизонты
В 2025 году Django обещает стать еще мощнее. Ожидается интеграция с микросервисами и API, AI-инструменты для разработчиков, популяризация GraphQL, усиление производительности и сотрудничество с DevOps. Django готовится не только к backend, но и к full-stack решениям.
Подробности: https://esantoscyber.hashnode.dev/django-in-2025-the-future-of-the-web-framework
#en
@django_prog | Другие наши каналы
В 2025 году Django обещает стать еще мощнее. Ожидается интеграция с микросервисами и API, AI-инструменты для разработчиков, популяризация GraphQL, усиление производительности и сотрудничество с DevOps. Django готовится не только к backend, но и к full-stack решениям.
Подробности: https://esantoscyber.hashnode.dev/django-in-2025-the-future-of-the-web-framework
#en
@django_prog | Другие наши каналы
❤2👎2
🔐 Понимание OAuth 2.0 для начинающих
OAuth 2.0 — это протокол, упрощающий авторизацию через Google, Facebook и другие сервисы. Он заменил сложный OAuth 1.0, предлагая лучшую поддержку для современных приложений и повышенную безопасность. Узнайте, как этот протокол защищает ваши данные, облегчая процесс входа для пользователей и сервисов.
Подробности: https://ritiksharmaaa.hashnode.dev/understanding-oauth-for-beginners
#en
@django_prog | Другие наши каналы
OAuth 2.0 — это протокол, упрощающий авторизацию через Google, Facebook и другие сервисы. Он заменил сложный OAuth 1.0, предлагая лучшую поддержку для современных приложений и повышенную безопасность. Узнайте, как этот протокол защищает ваши данные, облегчая процесс входа для пользователей и сервисов.
Подробности: https://ritiksharmaaa.hashnode.dev/understanding-oauth-for-beginners
#en
@django_prog | Другие наши каналы
👍2
Django: Батарейки включены!
Django — это мощный Python-фреймворк, идеальный для быстрого и безопасного веб-разработки. Благодаря встроенным инструментам, таким как URL-роутинг и ORM, Django упрощает взаимодействие с базами данных и обеспечивает высокий уровень безопасности. Выбор многих крупных сайтов обоснован его надежностью и богатой экосистемой.
Подробности: https://code.esube.com.et/what-makes-django-different-an-in-depth-look-with-examples
#en
@django_prog | Другие наши каналы
Django — это мощный Python-фреймворк, идеальный для быстрого и безопасного веб-разработки. Благодаря встроенным инструментам, таким как URL-роутинг и ORM, Django упрощает взаимодействие с базами данных и обеспечивает высокий уровень безопасности. Выбор многих крупных сайтов обоснован его надежностью и богатой экосистемой.
Подробности: https://code.esube.com.et/what-makes-django-different-an-in-depth-look-with-examples
#en
@django_prog | Другие наши каналы
Знакомьтесь: человек месяца DSF — Хироки Киохара
Джанго, техно и искусственные интеллекты: в январе 2025 года Хироки Киохара отмечен как член месяца Django Software Foundation. Хироки создал DjangoCongress JP и активно развивает Django-сообщество Японии. Узнайте больше о его проектах и увлечениях!
Подробности: https://www.djangoproject.com/weblog/2025/jan/08/dsf-member-of-the-month-hiroki-kiyohara/
#en
@django_prog | Другие наши каналы
Джанго, техно и искусственные интеллекты: в январе 2025 года Хироки Киохара отмечен как член месяца Django Software Foundation. Хироки создал DjangoCongress JP и активно развивает Django-сообщество Японии. Узнайте больше о его проектах и увлечениях!
Подробности: https://www.djangoproject.com/weblog/2025/jan/08/dsf-member-of-the-month-hiroki-kiyohara/
#en
@django_prog | Другие наши каналы
Объединение OpenAPI спецификаций: Как упростить задачу
При работе в экосистеме Open edX возникла необходимость объединить спецификации API из нескольких сервисов. Проблему решило использование пакета openapi-merge, который легко соединяет их, устраняя сложности с компонентами и тегами. Кэширование результата улучшает производительность.
Подробности: https://hamzawaleed.com/merging-multiple-openapi-spec-files-into-one
#en
@django_prog | Другие наши каналы
При работе в экосистеме Open edX возникла необходимость объединить спецификации API из нескольких сервисов. Проблему решило использование пакета openapi-merge, который легко соединяет их, устраняя сложности с компонентами и тегами. Кэширование результата улучшает производительность.
Подробности: https://hamzawaleed.com/merging-multiple-openapi-spec-files-into-one
#en
@django_prog | Другие наши каналы
Битва двух якодзун: Grafana K6 vs Django DRF + Nginx
Привет, с вами снова Егор, Tech Lead компании ИдаПроджект :) Если забыли, напомню, что я занимаюсь стратегией, процессами и командами в направлении backend разработки.
Сегодня мы вместе сделаем минимальное приложение на django + DRF и проведем нагрузочное тестирование с помощью Grafana K6. Также попробуем применить кэширование в Nginx. Будем тестировать как GET-запросы, которые можно и нужно кэшировать, так и POST-запросы, которые кэшировать нельзя.
Погнали.
Читать: https://habr.com/ru/companies/idaproject/articles/869362/
#ru
@django_prog | Другие наши каналы
Привет, с вами снова Егор, Tech Lead компании ИдаПроджект :) Если забыли, напомню, что я занимаюсь стратегией, процессами и командами в направлении backend разработки.
Сегодня мы вместе сделаем минимальное приложение на django + DRF и проведем нагрузочное тестирование с помощью Grafana K6. Также попробуем применить кэширование в Nginx. Будем тестировать как GET-запросы, которые можно и нужно кэшировать, так и POST-запросы, которые кэшировать нельзя.
Погнали.
Читать: https://habr.com/ru/companies/idaproject/articles/869362/
#ru
@django_prog | Другие наши каналы
🛠 Создание нового проекта: полный гайд
Начало нового проекта — всегда вызов. В статье рассматриваются важные аспекты: создание ветвления в Git, выбор языка программирования, структура каталогов, использование .env и .gitignore файлов, настройка логирования и управления зависимостями. Всё это поможет избежать проблем в будущем.
Подробности: https://g1nagarkar.hashnode.dev/setting-up-a-new-project-heres-your-complete-checklist
#en
@django_prog | Другие наши каналы
Начало нового проекта — всегда вызов. В статье рассматриваются важные аспекты: создание ветвления в Git, выбор языка программирования, структура каталогов, использование .env и .gitignore файлов, настройка логирования и управления зависимостями. Всё это поможет избежать проблем в будущем.
Подробности: https://g1nagarkar.hashnode.dev/setting-up-a-new-project-heres-your-complete-checklist
#en
@django_prog | Другие наши каналы
Создаем Open Graph изображения в Django для соцсетей
Улучшите представление вашего сайта в соцсетях с помощью Open Graph изображений в Django! В статье описываются шаги по генерации этих изображений с использованием HTML и CSS, чтобы ваши ссылки выглядели привлекательно на платформах, таких как Facebook и LinkedIn. Узнайте больше на DjangoTricks! Уникальные приложения и книги для Django-разработчиков
Если вы работаете с Django, вам стоит обратить внимание на приложения для подписок и cookie-согласия. Также рекомендуем книгу "Django 3 Web Development Cookbook", которая поможет в создании практичных веб-проектов. Не упустите возможность усовершенствовать свои навыки!
Подробности: https://www.djangotricks.com/blog/2025/01/creating-open-graph-images-in-django-for-improved-social-media-sharing/
#en
@django_prog | Другие наши каналы
Улучшите представление вашего сайта в соцсетях с помощью Open Graph изображений в Django! В статье описываются шаги по генерации этих изображений с использованием HTML и CSS, чтобы ваши ссылки выглядели привлекательно на платформах, таких как Facebook и LinkedIn. Узнайте больше на DjangoTricks! Уникальные приложения и книги для Django-разработчиков
Если вы работаете с Django, вам стоит обратить внимание на приложения для подписок и cookie-согласия. Также рекомендуем книгу "Django 3 Web Development Cookbook", которая поможет в создании практичных веб-проектов. Не упустите возможность усовершенствовать свои навыки!
Подробности: https://www.djangotricks.com/blog/2025/01/creating-open-graph-images-in-django-for-improved-social-media-sharing/
#en
@django_prog | Другие наши каналы
Тайные герои Django: сигналы
Django сигналы похожи на друга, который всегда знает свежие новости и делится ими с другими. Узнайте, как эти "шептуны" могут упростить взаимодействие моделей в вашем приложении, избавив вас от лишнего кода и забот. Но помните, используйте их с умом, чтобы избежать проблем с производительностью!
Подробности: https://nikhilakki.in/django-signals-the-silent-heroes-of-your-web-app
#en
@django_prog | Другие наши каналы
Django сигналы похожи на друга, который всегда знает свежие новости и делится ими с другими. Узнайте, как эти "шептуны" могут упростить взаимодействие моделей в вашем приложении, избавив вас от лишнего кода и забот. Но помните, используйте их с умом, чтобы избежать проблем с производительностью!
Подробности: https://nikhilakki.in/django-signals-the-silent-heroes-of-your-web-app
#en
@django_prog | Другие наши каналы