Artigos do GitHub
Segurança da aplicação móvel
A segurança da aplicação móvel protege contra ameaças como ataques de engenharia reversa, adulteração, malware e roubo de dados. As violações de segurança podem causar perdas financeiras e danos à credibilidade da marca. Para aproveitar ao máximo a segurança da aplicação móvel, é importante entender como ela funciona e como implementar as práticas recomendadas.
Aprendizado de máquina (ML) no desenvolvimento de software
Descubra como o aprendizado de máquina (ML) é usado no desenvolvimento de software para otimizar fluxos de trabalho e melhorar a experiência do usuário. Obtenha insights de exemplos do mundo real, saiba como devs estão integrando modelos de ML em pipelines existentes e explore o potencial futuro do ML no desenvolvimento de software.
Como aprimorar o código com as code reviews
Conheça as code reviews e obtenha insights sobre como elas são essenciais para aumentar a qualidade do código. Veja como as ferramentas de code review, incluindo as da plataforma de IA, ajudam as equipes de desenvolvimento a simplificar o processo de code review, identificar problemas e produzir excelente software mais rapidamente.
O que é o Modelo de DevOps? Explorando práticas fundamentais no DevOps
O DevOps ajuda as equipes a entregar produtos de alta qualidade com mais rapidez reduzindo o atrito entre as etapas de escrever, testar e implantar código. O GitHub oferece uma plataforma holística projetada para ajudar as organizações a adotar o DevOps com sucesso, facilitando a entrega contínua e a melhoria de softwares.
O que é a implantação contínua?
Uma das práticas de automação mais avançadas em DevOps. Ela exige testes rigorosos, colaboração entre equipes, ferramentas avançadas e processos de fluxo de trabalho durante as fases de projeto e desenvolvimento.
O que é conteinerização?
Quando implementado com sucesso, o DevOps pode transformar a confiabilidade do software, tornando o ciclo de vida de desenvolvimento de software (SDLC) mais previsível por meio de uma combinação de práticas culturais e de automação que favorecem a colaboração profunda e lançamentos incrementais. Com menos chance de variação, menos problemas relacionados ao código chegam à produção.
Teste de segurança da aplicação
Teste de segurança da aplicação (AST) é o processo de tornar as aplicações mais resilientes a ameaças à segurança através da avaliação da aplicação para identificar potenciais vulnerabilidade que possam ser exploradas. Embora as organizações tenham investido bilhões de dólares em segurança da aplicação, as aplicações da web ainda são vulneráveis a uma série de ataques cibernéticos. Para manter o software seguro, é importante usar ferramentas de teste de segurança da aplicação.
Gerenciamento da postura de segurança da aplicação (ASPM)
A proteção contra ameaças digitais é tão crucial quanto cuidar de assets físicos. Assim como um guarda protege um prédio de intrusos, o ASPM ajuda a manter aplicações seguras contra ameaças digitais, defendendo-as contra ataques cibernéticos durante todo o ciclo de vida.
IA no desenvolvimento de software
Veja como a IA facilita todas as fases do desenvolvimento de software e por que ela é uma poderosa parceira dos desenvolvedores na criação de código.
Code reviews por IA
A qualidade e a segurança do código são fundamentais no desenvolvimento de software, e é por isso que as code reviews são uma etapa tão importante no ciclo de vida de desenvolvimento. Até agora, essa etapa era demorada e tediosa.
Como acelerar a inovação com o innersource
Nem todo software pode ser de código aberto, mas quase todo projeto pode se beneficiar com os processos de colaboração explorados inicialmente pela comunidade de código aberto. Organizações do mundo inteiro estão acelerando os ciclos de desenvolvimento e explorando novas fontes de inovação em suas empresas através de projetos de "innersource" que compartilham códigos e recursos internamente, permitindo a colaboração e contribuições entre as equipes. Com base nas experiências de empresas que vão desde a 3M e a Ford até o Postmates e o Spotify, este e-book explora as formas como sua equipe de desenvolvimento pode se beneficiar das melhores práticas de innersource.
Teste dinâmico de segurança da aplicação (DAST)
O teste dinâmico de segurança de aplicação (DAST) é um método de testar a segurança de uma aplicação enquanto ela está em execução. As ferramentas de DAST testam aplicações da Web durante seus estados operacionais para encontrar vulnerabilidades de segurança usando ataques simulados, como injeção de SQL, cross-site scripting e configuração de servidor insegura. Esse tipo de teste de segurança da aplicação (AppSec) imita um hacker mal-intencionado para encontrar problemas de segurança na aplicação em execução, para que os desenvolvedores possam corrigi-los antes que a aplicação seja implantada para o público.