Application Insights. Про аналітику та інші нові інструменти

Близько року тому я написав невелику статтю про використання превью версії Microsoft сервісу діагностики і моніторингу Application Insights (AI). З тих пір в AI з'явилося дуже багато цікавих доповнень. І ось, трохи більше місяця тому, AI нарешті отримав General Availability.



Читати далі →

Веб-сервіси для перевірки сайтів на віруси

Рано чи пізно веб-розробник, веб-майстер або будь-який інший фахівець, що обслуговує сайт, може зіткнутися з проблемами безпеки: ресурс потрапляє під санкції пошукової системи або починає блокуватися антивірусом, з хостингу можуть надіслати повідомлення про виявлення шкідливого коду, а відвідувачі починають скаржитися на контекстну рекламу або редиректи на «ліві» сайти.



В цей момент виникає задача пошуку джерела проблеми, тобто діагностики сайту на проблеми безпеки. При грамотному підході діагностика складається з двох етапів:
  1. перевірки файлів і бази даних на хостингу на наявність серверних шкідливих скриптів і інжектов,
  2. перевірки сторінок сайту на вірусний код, приховані редиректи та інші проблеми, які, часом, неможливо виявити статичним сканером файлів.
Припустимо, ви вже перевірили файли на хостингу спеціалізованими сканерами і почистили акаунт хостингу від «шкідників» (або нічого підозрілого на ньому не знайшлося), але пошуковик все одно лається на вірусний код або на сайті, як і раніше активний мобільний редирект. Що робити в цьому випадку? На допомогу приходять веб-сканери, які виконують динамічний та статичний аналіз сторінок сайту на шкідливий код.

Читати далі →

Використання Visual Studio Application Insights — досвід інженера з тестування

Висловлюємо велике спасибі за підготовку статті Ігорю Щегловитову, старшому інженерові з тестування з Лабораторії Касперського, за допомогу в написанні цієї статті і цінний практичний досвід. Інші наші статті по темі Azure можна знайти по тегу azureweek, а також по тегу mstesting — статті з тестування.
Application Insights (надалі просто AI)– це механізм для збору та аналізу користувача телеметрії: різних лічильників продуктивності, подій (логів) і тп. На поточний момент він підтримує не тільки ASP.NET додатки, але і інші, в тому числі Java, IOS, JavaScript та ін



Читати далі →

Діагностика проблем в команді за чотири години на прикладі живого стартапа

    Найчастіша з проблем, з якими я зустрічаюся в проектах, — що змінювати в першу чергу, на чому фокусуватися. «Як» все знають або вважають що знають. У мене припасено декілька хаков, які дозволяють за півдня провести первинний аналіз, що виявляє точки фокуса.
 
 image
 
Цього разу я хочу поділитися одним з них, на прикладі роботи з командою одного успішного стартапу минулого тижня.
Читати далі →

Як зрозуміти NullPointerException

  Ця проста стаття скоріше для початківців розробників Java, хоча я нерідко бачу і досвідчених колег, які безпорадно дивляться на stack trace, що повідомляє про NullPointerException (скорочено NPE), і не можуть зробити жодних висновків без відладчика. Зрозуміло, до NPE свій додаток краще не доводити: вам допоможуть null-анотації, валідація вхідних параметрів і інші способи. Але коли пацієнт вже хворий, треба його лікувати, а не капати на мізки, що він ходив взимку без шапки.
 
Отже, ви дізналися, що ваш додаток впало з NPE, і у вас є тільки stack trace. Можливо, вам надіслав його клієнт, або ви самі побачили його в логах. Давайте подивимося, які висновки з нього можна зробити.
 
Читати далі →