Без воды о том, как за 10 минут сделать: 1.Проверяем ваш composer.json на серьезные и несерьезные ошибки, вроде неоптимального autoload 2.Проверяем ваш composer.lock на security уязвимости в пакетах 3.Проверяем вашу базу данных, что ничего не забыли 4.Проверяем ваши YAML файлы 5.Проверяем Coding Style по Symfony Читать дальше →
Софту мы не доверяем уже давно, и поэтому осуществляем его аудит, проводим обратную инженерию, прогоняем в пошаговом режиме, запускаем в песочнице. Что же насчёт процессора, на котором выполняется наш софт? – Мы слепо и беззаветно доверяем этому маленькому кусочку кремния.…
Config Sprawl – конфигов становится все больше, каждый IaC инструмент «изобретает» свой диалект Yaml или Json. K8s, Helm, CloudFormation, Ansible, Istio, Spring Boot properties – современные проекты зачастую содержат больше конфигов чем кода и если для Java или Kotlin есть отличные IDE, линтеры и статические анализаторы кода вроде Sonarqube, то для IaC какого-то одного инструмента нет.Поэтому сделаем его сами. Читать далее
Очень популярный проект, но совершенно, на мой взгляд не заслуженно. Качество кода вызывает вопросы, нельзя указывать свои списки с regex паттернами для проверки, и он не умеет отдавать правильный JSON в stdout, что делает его бесполезным автоматизации или пользовании на…