INFOSTART EVENT 2018 EDUCATION

Второй тур голосования за доклады.
Окончание 5 сентября.

Зейлек Энес | Руководитель проектов 1С | Otto Group

«Как продать разработку мобильного приложения существующим клиентам»

Данный доклад будет посвящен тому, какие болевые точки можно найти в розничных сетях, причем на примере крупных сетевых компаний, которые имеют магазины в разных странах. Тезисы: - Решение каких проблем РЕАЛЬНО можно продать клиентам - Как объяснить клиенту, что ему это не надо - На что надо обращать внимание при формировании ТЗ - Какое оборудование использовать (терминалы, принтеры, сканеры) - Кейсы продажи реальным клиентам - Послепродажное сопровождение клиентов - Мифы про "Универсальную мобильную конфигурацию"

Возврат к списку

GitHub добавил информирование об уязвимостях в репозиториях

17.11.2017

Hа GitHub реализовано информирование об использовании зависимостей с неисправленными уязвимостями. В настоящее время эта возможность реализована только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещенного на GitHub. В 2018 году ожидается реализация аналогичной функциональности для проектов на языке Python.

Просмотр списка доступен в репозиториях, которые содержат файл зависимостей – Gemfile (для Ruby) либо package.json (для JavaScript). Причем, репозиторий должен быть оригинальным (в форках информирование об уязвимостях не отображается).

Список связанных пакетов выводится на вкладке Insights в группе Dependency graph. В списке цветом выделяются версии с обнаруженными уязвимостями, а также выводится пояснение от GitHub с предложением исправления.

При обнаружении потенциальной уязвимости в используемом пакете администраторы репозитория получат уведомление о необходимости обновления пакета на известную безопасную версию.

Автор:

Виктория Дорохина Консультант 1С