Рассказываем, как мы решили проблему аутентификации и защиты передаваемых данных от прослушивания и подделки с помощью mTLS между сервисами.
Как нам удалось масштабировать это решение на 1000+ микросервисов и какой проект мы использовали для решения проблемы выдачи сертификатов, можно узнать в статье на Хабре.
#infosec_avitotech
Как нам удалось масштабировать это решение на 1000+ микросервисов и какой проект мы использовали для решения проблемы выдачи сертификатов, можно узнать в статье на Хабре.
#infosec_avitotech
👍12🔥4❤1
Пять наших статей за 2022 год. Весьма крутые материалы, которые мы решили организовать в пост этим январским вечером. Вот так просто.
🚀 Раннер Emcee. Всем айосерам по тестовой ферме
Влад Алексеев рассказывает, что представляет из себя тест-раннер Emcee (спойлер: умеет скейлиться в ширину по физическим машинкам и как им пользоваться. Обратите на него внимание, если у вас тоже много UI-тестов и вы хотите уйти от ручного тестирования.
Время чтения: ~6 минут
#ios_avitotech
🚀 Как мы закрыли все объявления частных пользователей защитными номерами
Павел Голов из юнита Communication описывает в статье наш опыт по закрытию объявлений частных пользователей защитными номерами. Какие задачи решает виртуальный номер и зачем мы это сделали? Читайте в статье.
Время чтения: ~17 минут
#infosec_avitotech
🚀 На что обращать внимание на алгоритмических секциях собеседований
Всего несколько минут на чтение, чтобы проще и легче проходить собеседования. Опытом поделился Саша Канчурин. В материале — некоторые повторяющиеся ошибки, которых можно избежать при прохождении алгоритмической секции.
Время чтения: ~5 минут
#avitoteam
🚀 Ошибка.log(): как логируются ошибки в мобильном приложении Авито
Совет от автора: логируйте перформанс вашего приложения и ошибки. В статье можете узнать, как это делают в Авито, и какую пользу мы от этого получаем. Поделился Тимур Юсипов.
Время чтения: ~18 минут
#ios_avitotech
🚀 Как подружить разработчиков и тестировщиков с помощью кастомной TMS: опыт Авито
Василий Юдин, инженер и техлид команды разработки инструментов для тестирования, рассказывает о собственном хранилище тестов с выгрузкой из кода. Почему решили использовать своё решение, а не готовое, как выглядит тестовая модель и что умеет делать TMS — в статье.
Время чтения: ~13 минут
#qa_avitotech
#статья_avitotech #habr_avitotech
🚀 Раннер Emcee. Всем айосерам по тестовой ферме
Влад Алексеев рассказывает, что представляет из себя тест-раннер Emcee (спойлер: умеет скейлиться в ширину по физическим машинкам и как им пользоваться. Обратите на него внимание, если у вас тоже много UI-тестов и вы хотите уйти от ручного тестирования.
Время чтения: ~6 минут
#ios_avitotech
🚀 Как мы закрыли все объявления частных пользователей защитными номерами
Павел Голов из юнита Communication описывает в статье наш опыт по закрытию объявлений частных пользователей защитными номерами. Какие задачи решает виртуальный номер и зачем мы это сделали? Читайте в статье.
Время чтения: ~17 минут
#infosec_avitotech
🚀 На что обращать внимание на алгоритмических секциях собеседований
Всего несколько минут на чтение, чтобы проще и легче проходить собеседования. Опытом поделился Саша Канчурин. В материале — некоторые повторяющиеся ошибки, которых можно избежать при прохождении алгоритмической секции.
Время чтения: ~5 минут
#avitoteam
🚀 Ошибка.log(): как логируются ошибки в мобильном приложении Авито
Совет от автора: логируйте перформанс вашего приложения и ошибки. В статье можете узнать, как это делают в Авито, и какую пользу мы от этого получаем. Поделился Тимур Юсипов.
Время чтения: ~18 минут
#ios_avitotech
🚀 Как подружить разработчиков и тестировщиков с помощью кастомной TMS: опыт Авито
Василий Юдин, инженер и техлид команды разработки инструментов для тестирования, рассказывает о собственном хранилище тестов с выгрузкой из кода. Почему решили использовать своё решение, а не готовое, как выглядит тестовая модель и что умеет делать TMS — в статье.
Время чтения: ~13 минут
#qa_avitotech
#статья_avitotech #habr_avitotech
🔥12👍9🎉1
У нас в Авито есть сообщества по интересам: Go, Python, Android, iOS, Frontend-разработке, TechLead, QA и Security. Внутри сообществ регулярно проходят мероприятия онлайн и офлайн. Активные участники получают эксклюзивный мерч и ачивки.
Коммьюнити помогает сотрудникам отвлечься от рутинных задач, пообщаться с коллегами вне работы над проектом и вдохновиться на новые идеи.
👉 Для тех, кто хочет организовать корпоративные сообщества, вынесли самые важные поинты о них в карточки.
👉 Для тех, кто серьёзно настроен действовать, — статья от нашего менеджера внутренних сообществ Олеси Кострыкиной и security-инженера Коли Хечумова с кейсом о сообществе security-чемпионов.
#habr_avitotech #статья_avitotech #infosec_avitotech
Коммьюнити помогает сотрудникам отвлечься от рутинных задач, пообщаться с коллегами вне работы над проектом и вдохновиться на новые идеи.
👉 Для тех, кто хочет организовать корпоративные сообщества, вынесли самые важные поинты о них в карточки.
👉 Для тех, кто серьёзно настроен действовать, — статья от нашего менеджера внутренних сообществ Олеси Кострыкиной и security-инженера Коли Хечумова с кейсом о сообществе security-чемпионов.
#habr_avitotech #статья_avitotech #infosec_avitotech
🔥21👍5
Если у руководителей есть хотя бы общие представления о рисках для компании — начать стоит с их сбора и анализа. Если таких представлений нет, лучше использовать готовый стандарт или фреймворк и не изобретать велосипед.
Подробнее об этих двух подходах и их сочетании наш специалист по ИБ Андрей Усенок рассказал в хабрастатье. Смотрите карточки с главными тезисами и заходите в статью за деталями.
#статья_avitotech #infosec_avitotech
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2😐2