Metanit

Инструменты для специалистов по кибербезопасности

Как работают токены доступа в Windows

URL vs URI vs URN

Больше трети российских компаний отказались повышать зарплату работающих в их штате ИТ-специалиcтов в 2024 г., пишут «Ведомости». Таковых набралось 38%, говорится в исследовании HeadHunter и K2 Cloud. Опрос проходил среди 900 работодателей из самых разных сфер. В их числе – строительство, логистика, транспорт, финансы, торговля, промышленность, производство и ИТ. Сам опрос проходил летом 2024 г. Некоторые руководители попытались переложить вину в отсутствии индексации зарплат ИТ-специалистов на плечи этих самых специалистов. Они заявили «Ведомостям», что ИТ-шники имеют «неадекватные зарплатные ожидания» по отдельным специальностям, которые якобы невозможно удовлетворять. https://www.vedomosti.ru/management/articles/2024/09/20/1063411-bolee-treti-kompanii-otkazalis-povishat-zarplati-it-spetsialistam

Типы протоколов API

Что такое веб-хуки и их отличие от полинга

Наиболее распростространенные механизмы аутентификации

Как работает NAT

Специалисты ИБ-компании AppSec Solution провели исследование, в ходе которого рассчитали общую и критическую плотность риска для семи основных языков программирования. Под плотностью риска безопасности, известной также как Security Risk Density (SRD), подразумевается в данном случае суммарное число неисправленных «дыр» в программном обеспечении на 1000 значимых строк кода программ, написанных на конкретном языке программирования, уточнили представители AppSec Solution. При анализе был проведен анализ около 140 млн строк кода, 8500 элементов ПО (кодовых баз, артефактов сборки, стендов) и 750 тыс. уязвимостей. Все это было исследовано с целью выявления типичных (средних и медианных) значений плотности риска безопасности языков программирования. Java, JavaScript и C# оказались на первых трех местах по уровню «дырявости». https://safe.cnews.ru/news/top/2024-09-18_obozhaemye_rossiyanami_yazyki

В России могут создать систему подтверждения навыков для разработчиков софта Правительство намерено создать государственную информсистему подтверждения компетенций разработчиков программного обеспечения (ПО). Ее запуск предусмотрен в рамках нацпроекта «Экономика данных». Система может стать доступна регуляторам, IT-компаниям и самим разработчикам и позволит последним подтверждать там свои навыки, а компаниям быстрее закрывать вакансии. Предполагается, что уже в следующем году системой могут воспользоваться более 20 тыс. специалистов. IT-отрасль считает, что централизованная система ускорит процесс поиска сотрудников, но проблему дефицита кадров не решит. https://www.kommersant.ru/doc/7162958