Привет, хабравчане!

Слышали ли вы, что такое Kyverno и зачем он нужен? В этой статье расскажу и покажу на примерах, что это такое и как мы его используем.

https://habr.com/ru/post/711102/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711102

Культура риск-ориентированного подхода достаточно зрелая для нашей страны. Например, банки зарегулированы так, что доступ к данным счетов клиентов имеют единицы сотрудников. Но при этом нередко выходят новости о том, что в сети появились данные карт одного банка или персональные данные (ПДн) клиентов другого. Как это все появляется? Вместе с экспертами попробовали разобраться, как этого избежать: как застраховаться от рисков, как реагировать на события, в том числе на недопустимые, и как считать потери.

https://habr.com/ru/post/696442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696442

Недавно в Казани прошел международный форум Kazan Digital Week 2022. Было много всего интересного, но нас заинтересовала секция, посвященная изучению клиентского опыта и клиентоцентричности в финтехе. Мы послушали за вас доклады и собрали все самое интересное: клиентский опыт в теории и на практике, как его строить и изучать, в том числе научными методами.

https://habr.com/ru/post/695104/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695104

Про Shift Left вы наверняка знаете — в контексте DevOps или QA об этом часто пишут. А что за зверь такой — Shift Left Security (SLS)? Вроде новый термин, свежий, «хайповый»? Отнюдь, концепция смещения влево процессов безопасности появилась вместе с DevOps. и они друг от друга неотделимы. Процессы идут в контексте исторического развития, а подтверждение этому — отчеты и документация, например, GitLab. Попробую доказать это утверждение.

https://habr.com/ru/post/688166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688166

Стереотип «если странный, значит айтишник» существует кучу времени и только в последние годы перестал быть актуальным. Современные разработчики отлично находят общий язык с окружающими и часто дадут фору любому менеджеру или эйчару. Во многом это связано с тем, что тема софт скиллов (навыков, позволяющих успешно взаимодействовать с людьми) в IT-сфере реально обсуждается, изучается и анализируется.

https://habr.com/ru/post/684504/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684504

В рамках форума Kazan Digital Week 2022 Ак Барс Банк организует первый всероссийский СХ-хакатон, финал которого состоится 10 сентября. Делимся подробностями — кто может стать участником, на какой приз можно рассчитывать и какие задачи предстоит решить.

https://habr.com/ru/post/682764/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682764

Какие мероприятия для тестировщиков вы знаете? Есть митапы и конференции, но вот чтобы что-то поделать руками – такого крайне мало. На хакатонах для разработчиков, data science инженеров, мероприятиях для дизайнеров или на Capture the Flag (формат соревнований по поиску уязвимостей для безопасников) тестировщикам делать-то, по большей части, нечего. Можно пить чай, смотреть как люди суетятся и ничего не изменится.

Несправедливо.

Поэтому мы сделали свое мероприятие только для тестировщиков с отдельным проектом Мордор Банка и кубками.

https://habr.com/ru/post/677488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677488

Банковские сервисы по умолчанию не должны падать, и даже прилечь на секундочку, и даже когда мы обновляемся. Ведь даже секунды могут привести к потерям с множеством нулей. Чтобы этого не произошло мы используем blue-green deployment.

Простым языком blue-green deployment - способ развертывания, который позволяет обновлять приложения не отклоняя ни одного запроса, без остановок. Как это сделать, расскажу и покажу на примере. Статья подойдет DevOps-инженерам и бэкенд-разработчикам, особенно на HighLoad-проектах, а также моим будущим коллегам, как методичка по безрисковым релизам, чтобы прод не падал каждые 2 недели по графику релизов (а такое тоже бывало).

https://habr.com/ru/post/668478/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668478