Исходный Код | IT

ℹ️ Больше двух третей компаний используют ИИ‑ассистенты для написания кода, тестирования и планирования архитектуры. ℹ️ При этом компании стали чаще спотыкаться и замечать недочеты в работе агентов - для них это серьезный балласт, который они прорабатывают с помощью cleaning-сессий, выявляя ошибки и очищая код за агентами...

». Как сделать полезнее? ℹ️ Наша гипотеза: если приходить с этим чек-листом, то появляется обратная связь, критерии роста и следующий шаг. 🔥 Чек-лист в карточках! 🖥 Исходный код — перейти на сайт

! 🎮 Дано: Есть форма, пользователь, сеть, права и несколько состояний. ❓ Вопрос: Где первым делом искать edge case? 💬 В комментариях - 2 опроса: сначала выбираем слабое место, потом решаем мини-задачу как QA/разработчик перед релизом...

ℹ️ Команда наших разработчиков провела честный баттл платформ на основе свежих рейтингов OWASP. 🆒 Веб vs Мобилка: кто в опасности? Коротко, о чем статья ➡️ Где риски одинаковы: почему IDOR, инъекции и слабый контроль доступа одинаково бьют по обоим мирам. ➡️ Специфика веба: уязвимости серверной логики и скрытые атаки из-за плохих логов. ...

Стоп! 🗣️ На входе говорит: Я удобный, быстрый, меня все используют. 🗣️ Отвечаем: Хорошо. Но сначала - досмотр. 🔥 В карточках - проверяем не только интерфейс и фичи, а то, что обычно прилетает позже: владельца, сценарии отказа, цену поддержки, документацию и план отката...

ℹ️ Часть этих KPI со временем перестает помогать, они выглядят как контроль, а на деле не отвечают на главный вопрос: «Что команде делать дальше?». 🔥 Собрали KPI-путаницу в карточках: 4 KPI, 4 перепутанные линии и только 2 из них дают команде полезный сигнал...

Спойлер: оба, но по-разному - и это важно понимать. Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимается. За этой фразой обычно стоят токены аутентификации в SharedPreferences, SQL-запросы без параметризации и Firebase без правил доступа. Эта статья - попытка честно сравнить два мира, найти точки пересечения и разобраться, почему одни проблемы одинаковые, а другие - принципиально разные. Исходные данные: OWASP Top 10 Web 2025, OWASP Mobile Top 10 2024, статистика NVD/CVE-базы, данные реальных пентестов, IBM Cost of a Data Breach 2024...

🔥 В карточках - 2 рекомендации про доступность в UX/UI: как замечать риски прямо во время проектирования. 🖥 Исходный код — перейти на сайт!

🔍 Тезис: Если сделать разговор безопасным, люди начинают говорить честно. Спойлер: тезис не миф, но он работает не так автоматически, как хотелось бы. 🔥 Выжимка эксперимента в карточках! 🖥 Исходный...

Не весь код, который ИИ пишет быстро, так же хорошо переживает реальную разработку. ℹ️ В новой статье на Хабре наш коллега Ищенко Тимофей разбирает DatePicker как удобный пример большой инженерной развилки: 🔼 Развилка 1 Когда можно взять ИИ как быстрый черновик...