В рамках підвищення рівня кібербезпеки нашої інфраструктури нам необхідно відмовитися від практики зберігання «вічних» і статичних API-ключів, паролів і токенів інтеграцій у конфігураційних файлах (.env, appsettings.json, config.yaml) наших мікросервісів. Бізнес-мета: Створити єдину захищену точку зберігання конфіденційних даних (секретів) з механізмом їх автоматичного оновлення (ротації) у зовнішніх системах за розкладом. Інші наші сервіси будуть запитувати актуальні токени «на льоту» через API, що зведе до мінімуму шкоду в разі компрометації будь-якого з компонентів системи.Модель безпеки та шифрування (Crypto Core) У базі даних жоден секрет не повинен зберігатися в відкритому вигляді. При старті програми в змінні середовища передається Майстер-ключ (Master Key). Якщо ключ відсутній або має невалідну довжину, сервіс повинен падати на етапі ініціалізації з зрозумілою помилкою в логах. Кожен секрет шифрується перед записом у БД з використанням цього Майстер-ключа. При запиті — розшифровується в пам'яті і віддається в тілі відповіді.Аудит-логування (Audit Trail) Будь-яка дія з секретами (створення, читання сервісом, успішна або неуспішна ротація) повинна записуватися в окремий лог-файл audit.log (або окрему таблицю в БД). Суворе табу: В аудит-лог категорично заборонено записувати самі значення секретів (ні в відкритому, ні в зашифрованому вигляді).
Ставки приховані
Ставки поки відсутні
Ставки приховані
Ставки приховані
-
Numonjon Rustamjonov 27 липня 2025Здравствуйте!
Да, я могу помочь вам с созданием минималистичного и привлекательного логотипа.
Учту ваши пожелания по цвету, стилю и целевой аудитории.
Если у вас есть примеры или идеи — присылайте, и мы вместе подберем лучший вариант.
Готов начать прямо сейчас! -
Numonjon Rustamjonov 27 липня 2025Salom!
Ha, men sizga minimalist va jozibali logotip yaratishda yordam bera olaman.
Rang, uslub va maqsadli auditoriya bo'yicha istaklaringizni inobatga olaman.
Agar sizda misollar yoki g'oyalar bo'lsa - ularni yuboring va biz birgalikda eng yaxshi variantni tanlaymiz.
Hoziroq boshlashga tayyor!
Актуальні фриланс-проєкти в категорії Python
Потрібен спеціаліст для написання парсерів, який зможе обходити CLOUDFRAME. Парсинг товарів відбувається з сайтів з авторизацією. Є 10+ донорів різної складності, з різним ступенем захисту. Парсинг товарів відбувається з сайтів з авторизацією. Парсить дані в готову базу даних Mysql + фотографії на сервер. Потрібно написати парсер відповідно до завдань описаних у технічному завданні та адаптувати дані до існуючої бази даних для повноцінної роботи на сайті. ТЗ та приклад донора по запиту. Десктопні парсери та C# не розглядаємо.
Бот для дзеркалювання позицій на Binance Futures (Python) Потрібен бот, що читає мої позиції на Hyperliquid (публічний API) та Bitget Futures (мій ключ read-only) і пропорційно повторює їх на моєму Binance USDT-M Futures через API. Логіка: відкриття, збільшення, часткове закриття, повне закриття — все дзеркалиться з налаштовуваним коефіцієнтом розміру. Полінг 5–10 сек. Обов’язкова коректна обробка часткових закриттів та усереднень. Вимоги: сповіщення в Telegram про угоди й помилки; конфіг (пари, коефіцієнт, ліміти); деплой на мій VPS + інструкція; вихідний код передається мені. Ключі вводжу сам. Етапи: 1) Hyperliquid→Binance, тест на малих сумах; 2) Bitget→Binance. Оплата через safe поетапно. У відгуку вкажіть досвід з API бірж і як обробите часткове закриття 30% позиції лідером
Необхідно провести глибоку технічну перевірку трьох PDF-файлів на достовірність та можливі ознаки редагування або підробки. Потрібна не лише візуальна оцінка документів. Виконавець повинен добре розуміти внутрішню структуру PDF-файлів та вміти аналізувати: метадані файлів; структуру PDF та окремих об’єктів; історію створення і можливого редагування; використане програмне забезпечення; вбудовані шрифти, зображення, шари та інші елементи; можливі ознаки повторного збереження, конвертації, внесення змін або формування документа заднім числом; будь-які технічні невідповідності, які можуть свідчити про маніпуляції з файлами. За результатом перевірки необхідно надати зрозумілий письмовий висновок щодо кожного файлу із зазначенням виявлених ознак, ризиків та обмежень перевірки. Розглядаємо фахівців, які мають практичний досвід у цифровій криміналістиці, аналізі PDF-документів, метаданих або перевірці електронних файлів на автентичність. У відгуку, будь ласка, коротко опишіть ваш досвід, методи та інструменти, які ви використовуєте для такої перевірки.
Індикатор для користування у торгівлі повинен визначати певні діапазони з історію і аналізувати їх з поточним