Рубрика «разработка» - 206

в 7:14, , рубрики: Блог компании Positive Technologies, информационная безопасность, классификация, нейросети, нечеткие множества, разработка, сканеры безопасности, уязвимости, метки:

Сканеры безопасности: автоматическая классификация уязвимостей - 1

Растущее количество угроз вынуждает разработчиков средств анализа защищенности постоянно усовершенствовать свои решения. Сейчас на рынке ИБ представлен широкий выбор сканеров безопасности от различных производителей, которые разнятся по своей эффективности. Это делает невозможным выпуск новых версий сканеров без конкурентного анализа подобных продуктов.

Компания Positive Technologies разработала собственную методологию конкурентного анализа для тестирования и сравнения сканеров по объективным критериям, таким как типы и количество найденных уязвимостей, полнота сканирования различных целей. Кроме того, была сформирована база данных конкурентного анализа (DBCA — Database of Competitive Analysis), в которой собраны уникальные уязвимости, найденные в процессе ручных проверок и автоматического сканирования синтетических целей, реальных сайтов, CMS, веб-приложений и прочих информационных систем сканерами безопасности (WebEngine – встроенный в PT AF и PT AI, Acunetix, AppScan и др.). DBCA используется для сравнения результатов сканирования новыми версиями сканеров Positive Technologies с результатами сторонних сканеров и отсеивания ложных срабатываний (false positive).

Однако наполнение DBCA требует месяцев ручного труда высококвалифицированных инженеров-тестировщиков. Процессы настройки окружений и сканирования занимают много времени, порой недели. Еще дольше происходит процесс валидации найденных уязвимостей. Так, над заполнением текущей базы работали три инженера отдела QA в течение года. В связи с этим возникла необходимость ускорения и автоматизации работ.

Решением стало использование математического аппарата нейронных сетей (НС) и нечетких измерительных шкал. Об этом мы подробно писали в предыдущей статье «Сканеры безопасности: автоматическая валидация уязвимостей с помощью нечетких множеств и нейронных сетей». Теоретические исследования вошли в основу практического эксперимента, поставленного инженерами Positive Technologies: Тимуром Гильмуллиным, Владимиром Софиным, Артемом Юшковским.

Была решена формальная задача по преобразованию DBCA в базу знаний, путем использования НС (в качестве решающего правила) и нечетких измерительных шкал (для лингвистической оценки результатов классификации в понятной человеку форме). Практически DBCA была дополнена правилами и механизмами отсеивания ложных срабатываний, заранее отсортированных по степени уверенности в их наличии, оцененных на нечеткой измерительной шкале. Это позволило ускорить работу инженеров-тестировщиков по анализу результатов сканирования и отсеиванию ложных срабатываний. Читать полностью »

в 7:03, , рубрики: contribution, CRIU, open source, opensource, openstack, openvz, virtuozzo, Блог компании Parallels, контейнервкаждыйдом, контейнеры, Программирование, разработка, системное программирование, творидобро

imageАнестезиолог Кон Коливас разработал собственную версию планировщика задач для Linux ядра, потому что существующая реализация была адаптирована под серверные задачи, но неудовлетворительно справлялась с пользовательскими задачами.

Алексей Кузнецов, который по воле случая «превратился» в Linux хакера, сменил свою профессию с физика-теоретика на системного программиста.

ИТ-журналист Пётр Семилетов помимо своей основной работы уже десять лет разрабатывает свой текстовый редактор Tea с открытым исходным кодом.

Леся Новасельская, получившая специальность паталогоанатома, участвует в тестировании проекта c открытым исходным кодом.

Подобных примеров множество. Всех этих людей объединяет одно — они реализовали свои интересы в проектах с открытым исходным кодом и участвовали в них и для удовольствия, и для получения опыта. Сложился некий миф о том, что открытый проект – это только для программистов, причем тех, у кого уже есть большой опыт в разработке. Но это не так. Открытый проект — это не только разработка исходного кода, но и тестирование, техническая поддержка, написание документации, маркетинг и т.д. А ещё — отличный шанс приобрести опыт и получить удовольствие от общения с такими же единомышленниками, как вы. Согласно результатам голосования основным препятствием для участия в открытом проекте является отсутствие понимания того, как присоединиться к проекту. Поэтому в статье мы разберёмся как и в качестве кого можно присоединиться к такому проекту.
Читать полностью »

в 17:27, , рубрики: адресный язык программирования, Алгоритмы, Блог компании ua-hosting.company, вычисления, Достижения, математика, множества, Программирование, разработка, СССР, уравнения, формулы, функции, цвм, эвм, метки:

Адресный язык программирования считается одним из первых языков программирования высокого уровня. Он был создан советским разработчиком Екатериной Логвиновной Ющенко совместно с математиком Владимиром Семеновичем Королюком в 1955 г. Конструкции этого алгоритмического языка вошли в основу современных языков программирования.

Своеобразной базой для адресного языка стали разработки члена корреспондента АН СССР Алексея Андреевича Ляпунова. Этим выдающимся математиком был создан операторный метод программирования, получивший широкое распространение на практике и оказавший сильное влияние на все последующее развитие теоретического программирования.

Советская школа: адресный язык программирования - 1
Екатерина Логвиновна Ющенко и Владимир Семенович Королюк

Читать полностью »

в 8:28, , рубрики: adobe, css, flash, html, IT-стандарты, microsoft, payonline, svg, XML, Блог компании PayOnline, веб-дизайн, Веб-разработка, векторная графика, история, развитие, разработка, язык разметки

imageSVG — входящий в подмножество XML язык разметки масштабируемой векторной графики был создан в 1999 году, но только в 2011-м он был включен в рекомендации W3C. Поразительно, но за одиннадцать лет (с 2000 по 2011 год) SVG не претерпел существенных изменений. Тем не менее, ему все же удалось завоевать доверие и широкое признание разработчиков.

Один из таких разработчиков, наблюдавший за эволюцией SVG с момента его возникновения до наших дней, провел экскурс в историю развития языка. Только сейчас, по прошествии многих лет, ему удалось понять причины успехов и неудач SVG. Все свои наблюдения и умозаключения автор собрал в хронике «Взлеты и падения SVG». Пост подготовлен специально для корпоративного блока PayOnline, компании, которая занимается организацией платежей на сайтах и в мобильных приложениях. Далее непосредственно перевод.

Где-то в 1998 году моя бывшая коллега, в то время работавшая в Adobe, заглянула в мой офис чтобы рассказать мне об абсолютно новой технологии. Она знала, что мне будет интересно. Речь тогда шла о PGML или «Precision Graphics Markup Language», который представлял собой не что иное, как вариацию Adobe на тему XML для векторной графики. Джон Уорнок, один из основателей Adobe, тогда сказал про него следующее:
Читать полностью »

в 7:09, , рубрики: .net, ASP, identity, Блог компании NIX Solutions, разработка, метки:

Жизнь в Лас-Вегасе не ограничивается азартными играми. Несмотря на славу игорной столицы, здесь проходят и мероприятия совсем из других сфер жизни. В частности, ежегодная конференция DEVIntersection, которую в этом году посетила команда наших разработчиков. И здесь мы хотим рассказать обо всём самом важном и интересном, что они узнали на конференции.
Читать полностью »

в 17:10, , рубрики: Go, golang, postgesql, postgresql, VCS, XML, разработка, Системы управления версиями

Мониторинг динамических XML-документов - 1
На работе в рамках проектирования новой системы интеграции устройств для мониторинга аудио/видео потоков возникла задача отслеживания, накопления и последующего анализа изменений их состояния. Состояние выдаётся через зоопарк динамических XML-документов, используемых, в основном, для наполнения legacy web-UI.

Для упрощения интеграции мною была предложена идея создания обобщённой библиотеки для сохранения структурированных diff-ов для (почти) произвольного XML. Поскольку эти diff-ы будут сохраняться с учётом структуры документа, это дало бы возможность очень экономно аккумулировать изменения состояния устройств, а также в будущем генерировать отчёты с аналитикой, диаграммами, и т.п. После недели запойного программирования я набросал работающий proof-of-concept, которым и хочу поделиться в данной статье.
Читать полностью »

в 16:10, , рубрики: erlang, Erlang/OTP, n2o, Веб-разработка, Программирование, разработка, функциональное программирование

Эрланг для веб-разработки (2) -> БД и деплой; - 1
В первой статье мы познакомились с Эрлангом и фреймворком n2o. В этой части мы продолжим делать наш блог:

  • добавим авторизацию через фейсбук, для этого будем из клиента вызывать функции на сервере;
  • будем сохранять комментарии и посты в NoSQL базе;
  • развернем наш блог на DigitalOcean и замерим производительность (спойлер — 1300 запросов в секунду).

Код из статей https://github.com/denys-potapov/n2o-blog-example, готовый проект можно посмотреть по адресу http://46.101.118.21:8001/.

Читать полностью »

в 8:19, , рубрики: android, android development, rich text edit, SaaS, saas приложения, wrike, Блог компании Wrike, Программирование, разработка, разработка мобильных приложений, Разработка под android

рисунок
«Мобилизация» рабочих процессов в компаниях означает, что на телефон или планшет переносится все больше функций для совместной работы. Для Wrike, как кроссплатформенного сервиса управления проектами, важно, чтобы функционал мобильного приложения был абсолютно полноценным, удобным и не ограничивал пользователей в работе. И когда встала задача создать Rich Text Editor с поддержкой совместного редактирования описания задач, мы, оценив возможности существующих WebView компонентов, решили пойти своим путем и реализовали собственный нативный инструмент.

Читать полностью »

в 6:55, , рубрики: Background Segmentation, BGS, Intel RealSense SDK, Блог компании Intel, интерфейсы, обработка изображений, разработка

Сегментация фона в Intel RealSense SDK - 1
В этом документе описывается, как разработчики могут использовать сегментацию фона (background segmentation, BGS) в Intel RealSense SDK для создания новых увлекательных приложений для совместной работы. Описывается предполагаемое поведение программ и их производительность в разных сценариях, оговариваются ограничения, о которых следует помнить разработчикам перед поставкой продуктов клиентам. Основная аудитория этой статьи — группы разработки, использующие BGS, и ОЕМ-производители.
На КДПВ — приложение Cyberlink YouCam RX как пример применения BGS.
Читать полностью »

в 23:59, , рубрики: 12 Fractured Apps, docker, json, shell, Блог компании ua-hosting.company, Веб-разработка, интеграция, ит-инфраструктура, контейнеры, конфигурации, образы, параметры, приложения, Программирование, разработка, файлы, метки:

За эти годы я стал свидетелем того, как все больше и больше людей поддерживают манифест 12 Factor App и начинают реализовывать положения, описанные там. Это привело к появлению приложений, которые были значительно упрощены в развертывании и управлении. Однако примеры практического применения этих 12 факторов были довольно редким явлением на просторах сети Интернет.
12 Fractured Apps и Docker - 1

За время работы с Docker, преимущества 12 Factor App (12FA) стали для меня более ощутимыми. Например, 12FA рекомендует, чтобы логирование было настроено для стандартного вывода и обрабатывалось в качестве общего потока событий. Вы когда-нибудь использовали команду docker logs? Это и есть 12FA в действии!Читать полностью »

1...1020...205206207...210220...380
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js