Блог CREATIVE
Дайджест

Дайджест #34




Защита от уязвимости Dependency Confusion в PHP с помощью Composer, tsconfig под скальпелем и встраивание в CI тестирования производительности


Frontend


  • SceneJS — анимационная либа с большим количеством функций  
  • Видос — Roadmap frontend 2021  
  • 21 плохая привычка фронта в 2021  
  • tsconfig под скальпелем  
  • Распознавалка  
  • А в VCode теперь есть поддержка Makefile!  


Backend


  • На прошлой неделе была клёвая новость  про уязвимость ВООБЩЕ ВСЕГО через общедоступные имена пакетов. Так вот тут  рассказывают, насколько composer и packagist могут быть подвергнуты такой атаке и как от этого защититься. На русском,  если кому надо.


Qa


  • Бывало такое, что чувствуете или видите несправедливость в этом мире? С помощью ИИ уже разбирают как тестировать несправедливость  
  • Каждый QA Engineer рано или поздно придёт к тестированию производительности. Воркшоп о том, как сразу встроить тестирование производительности в вашу автоматическую сборочную линию  
  • JavaScript обидел пользователей. Тестируем страницу на XSS-уязвимость  


General


  • О корпоративных культурах в IT компаниях (там даже свиснули наше кресло и футбол!)