Перейти к основному содержимому

163 страницы с тегом "architect"

Посмотреть все теги

C++ — углублённые темы

Шаблоны, модули, модель памяти, исключения, сравнение с системными языками и инструменты — продолжение обзора C++.

CMake — первая программа

Минимальный кроссплатформенный проект C++17 с CMake — структура, сборка и разбор CMakeLists построчно.

ERP-система — что это и зачем бизнесу

Планирование ресурсов предприятия: от MRP к ERP, отличие от учётной системы, модули MES/WMS/CRM, цели автоматизации и совокупная стоимость владения (TCO).

FFI на практике в Rust

extern "C", repr(C), bindgen, build.rs и безопасные обёртки над нативным кодом — пошагово для новичка.

Flow в Kotlin

Холодные и горячие потоки, операторы, StateFlow — развёрнуто для новичков.

Google Test и Catch2 в C++

Модульные тесты с GTest и Catch2 в CMake-проекте — зачем отдельный target, примеры и запуск ctest.

Honeypots и приманки

Поддельные системы для раннего обнаружения вторжений — уровни взаимодействия, сигнал в шуме логов и ограничения.

OWASP LLM Top 10 для разработчика

Десять критических рисков OWASP для LLM-приложений (2025) — что означает каждый пункт и какие контрмеры закладывать в архитектуру и код.

RTTI в C++ — typeid и dynamic_cast

Идентификация типов во время выполнения, безопасное приведение в полиморфных иерархиях и когда RTTI отключают.

Slopsquatting и supply chain для ИИ

Галлюцинации имён пакетов, отравленные модели на Hugging Face, Pickle vs safetensors и обход ИИ-сканеров в PyPI.

SSH и HTTPS

HTTPS функционирует на порту 443. Этот порт используется большинством веб-серверов по умолчанию. Блокировка соединения на этом порту нарушает работу интернета.

Антивирусы

Антивирусы — базы угроз, сигнатуры и эвристики; корпоративная защита конечных точек на примере Kaspersky Endpoint Security и централизованного управления.

Архитектура взаимодействия мессенджеров

Современный мессенджер представляет собой распределённую систему с несколькими ключевыми узлами. Основными компонентами являются клиентское приложение и серверная инфраструктура.

Аудит

В контексте информационных технологий и цифровой трансформации организация любой сложности — от небольшого стартапа до крупного государственного учреждения — сталкивается с необходимостью.

Безопасность IoT

Камеры, роутеры, умный дом и промышленные датчики — типовые дыры, физический взлом и SDL для встраиваемых систем.

Безопасность RAG и MCP

Угрозы retrieval и Model Context Protocol — отравление индекса, косвенные промпт-инъекции, malicious MCP-серверы и контрмеры для разработчика.

Безопасность на ранних этапах разработки

Безопасность на ранних этапах разработки (Secure Software Development Life Cycle, Secure SDLC) представляет собой методологию внедрения практик защиты информации непосредственно в процесс создания.

Безопасность при работе с ИИ

Утечки через чаты и API, промпт-инъекции, секреты в промптах, агенты с root, хакеры с ИИ, Dark LLM, supply chain ML и чек-лист защиты.

Безопасность приложений

Content Security Policy — это мощный механизм защиты от XSS, clickjacking и других атак, основанный на белых списках источников ресурсов.

Взаимоблокировка

Взаимоблокировка — это состояние в многопоточной или многопроцессной системе, при котором два или более потоков (процессов) находятся в ожидании ресурсов, удерживаемых друг другом, и ни один из них.

Жизненный цикл атаки

Семь этапов взлома, тринадцать векторов первичного доступа и чек-лист защитника — карта того, как думает атакующий.

Иерархия исключений в Kotlin

Нет проверяемых исключений — даже если функция на Java помечена как throws IOException, в Kotlin её можно вызывать без try-catch или объявления throws.

Информационная безопасность

OWASP (Open Web Application Security Project) — это некоммерческая организация, которая выпускает список TOP 10 самых опасных уязвимостей веб-приложений.

Инъекции

SQLi, CMDi, XSS: общая модель инъекций. SQL — тавтология OR 1=1, in-band UNION, слепые boolean- и time-based атаки и защита параметрами.

История языка Kotlin

История Kotlin - создание языка JetBrains для плавной совместимости с Java и современной разработки.

Как общаться с бизнесом

Перевод требований между бизнесом и разработкой, приоритеты MoSCoW, управление изменениями и шаблоны артефактов.

Ключевые слова языка C++

Ключевые слова C++ - справочник основных языковых конструкций и их роли в системном и прикладном коде.

Ключевые слова языка Kotlin

Kotlin использует набор зарезервированных слов для построения синтаксических конструкций языка. Все ключевые слова разделены на категории по назначению.

Компиляторы и toolchain C++

GCC, Clang, MSVC, Intel oneAPI и MinGW — как выбрать компилятор, стандартную библиотеку и флаги; эквиваленты команд и типичные ошибки линковки.

Компиляторы и интерпретаторы

Трансляторы, компиляторы и интерпретаторы — как исходный код превращается в исполняемую программу; байт-код, JIT и транспиляция.

Контроль и отслеживание

Контроль и отслеживание в ИБ - журналирование действий, аудит и анализ операций для расследований и соответствия требованиям.

Конфигурация и сборка в C++

Конфигурация — это набор правил и переменных, которые управляют процессом превращения исходного текста в исполняемый продукт.

Корутины в Kotlin

suspend, scope, async/await, Dispatchers, Flow и типичные ошибки — развёрнуто для новичков.

Культура написания и поддержки кода

Именование, форматирование, комментарии, документация в коде и базовые принципы читаемости — практики, которые команда договаривается соблюдать каждый день.

Легальный сбор информации

Да, всё верно прочитали. Корпорации имеют право собирать информацию с вас во время использования программ, и они это делают.

Легаси — C++ Builder и Win32 RAD

Embarcadero C++ Builder, VCL и RAD Studio — для кого этот стек, чем отличается от Qt/CMake и как безопасно сопровождать старые Win32-проекты.

Методы защиты информации

Методы защиты информации - непрерывный процесс на жизненном цикле системы, безопасная разработка и типовые угрозы.

Мобильные приложения на Kotlin

Маршрут Android-разработки на Kotlin — Jetpack Compose, MVVM, практикумы приложения и игры; ссылки на раздел "Мобильные приложения".

Модель качества ISO/IEC 25010

Восемь характеристик качества ПО — что писать в ТЗ, как проверять на приёмке и почему "без багов" мало.

Начало работы с C++

Директива препроцессора include используется для подключения заголовочных файлов в исходный код. Она сообщает компилятору вставить содержимое указанного файла в текущее место перед началом компиляции.

Обеспечение безопасности

Администрирование здесь — управление конфигурацией как активом безопасности. Конфигурация — это код; она подлежит контролю версий, тестированию, аудиту.

Операторы и выражения в C++

Операторы и выражения в C++ - семантика операций, приоритеты и построение корректной вычислительной логики.

Основы языка Kotlin

Основы Kotlin - архитектура проекта, платформенные модули и базовые принципы разработки на языке.

Особенности и расширения языка C++

C++ поддерживает несколько парадигм программирования, что позволяет выбирать наиболее подходящий стиль в зависимости от задачи: - Процедурное программирование: организация кода в виде функций и.

Оценка трудозатрат

Трудозатраты — это объём рабочего времени, необходимый для выполнения конкретной задачи или проекта.

Патчи и управление уязвимостями

Своевременное обновление ПО и прошивки — главная массовая защита от эксплойтов: SLA, инвентарь, «горстка» критичных программ и типичные сбои patch management.

Работа с данными

Работа с данными в C++ - структуры хранения, управление ресурсами и эффективные стратегии обработки информации.

Роли и функции менеджмента в IT

Управление командой — это подмножество менеджмента, сосредоточенное на взаимодействии с людьми: подборе, распределении ролей, мотивации, разрешении конфликтов, обеспечении психологической.

Социальная инженерия

Фишинг, vishing, претекстинг и мошенничество — как манипулируют людьми и что делать команде разработки и ИБ.

Справочник по C++

Справочник-шпаргалка по C++: типы, синтаксис, стандартная библиотека, типовые паттерны.

Справочник по Kotlin

Справочник-шпаргалка по Kotlin — типы, синтаксис, стандартная библиотека, корутины и типовые паттерны.

Средства защиты информации

Средства защиты информации - эволюция терминов и требований ФСТЭК России, включая актуализацию после приказа № 117 (2025).

Стилеры (info-stealer)

Вредоносное ПО для кражи паролей, cookie, криптокошельков и данных браузера — история, распространение, популярные семейства и защита.

Типы данных в C++

Типизация, набор правил определения типа данных значений языка.

Управление памятью в C++

Управление памятью в C++ - модель аллокации, владение ресурсами и современные практики безопасной работы с памятью.

Уровни доверия и SSL TLS

SSL/TLS - шифрование канала клиент–сервер, HTTPS, сертификаты и уровни проверки (в том числе DV).

Устаревшие подходы

В эволюции информационных технологий многие методы, протоколы и практики, ранее считавшиеся стандартными, оказались уязвимыми к современным атакам.

Цифровая трансформация организаций

Цифровая трансформация устойчива только тогда, когда она поддерживается людьми, способными её вести. Инвестиции в компетенции — это инвестиции в масштабируемость изменений.

Что такое мобильное приложение

Мобильное приложение — это программное обеспечение, предназначенное для установки и выполнения на переносных вычислительных устройствах, в первую очередь на смартфонах и планшетах.

Шифрование

Шифрование в информационной безопасности - цели, обратимость преобразования и роль ключей при защите данных.