# 02 — Минимум разработки

← [Главная](../README.md)

## Цель

Получить **минимальный контекст разработки** без цели стать программистом: понять код, Git, API, базы данных и стек — enough to read pipeline logs, talk to developers, and configure security tools.

## Предварительно

- [01 — Что такое DevSecOps](../01-chto-takoe-devsecops/README.md)

## Время

**20–30 часов** (весь раздел с практикой)

---

## Оглавление раздела

| Страница | Тема |
|----------|------|
| [Что такое программа и код](chto-takoe-programma-i-kod.md) | Исходники, компиляция, интерпретация |
| [Git без программирования](git-bez-programmirovaniya.md) | Версии, commit, branch, merge |
| [HTTP, API, JSON](http-api-json-prostymi-slovami.md) | Как системы общаются |
| [Базы данных для SecOps](bazy-dannyh-chto-nuzhno-secops.md) | SQL basics, риски, backups |
| [Языки и стек — обзор](yazyki-i-stek-obzor.md) | Frontend, backend, mobile |

---

## Зачем SecOps-специалисту это знать

| Ситуация | Без контекста | С контекстом |
|----------|---------------|--------------|
| SAST нашёл SQL injection | «Это bad?» | Понимаете: строка в коде склеивает SQL |
| Pipeline упал на test | Паника | Читаете лог junit / exit code |
| Dev говорит «REST endpoint» | Пустой взгляд | Знаете: HTTP + JSON + метод GET/POST |
| Secret в Git history | Не видите риск | Понимаете: commit навсегда в истории |

---

## Ментальная модель: от идеи до работающего сервиса

```
[Требования] → [Код в Git] → [Сборка] → [Артефакт] → [Деплой] → [Запросы пользователей]
                  ↑              ↑           ↑
               dev пишет      CI/CD      Docker image
```

Вы не пишете бизнес-логику, но **видите всю цепочку** — именно её защищает DevSecOps.

---

## Практика раздела (минимум)

1. Установите Git, склонируйте **публичный** учебный репозиторий.
2. Сделайте commit с изменением README (одна строка).
3. Откройте DevTools → Network, посмотрите JSON-ответ любого сайта.
4. Подключитесь к **учебной** SQLite/PostgreSQL и выполните `SELECT * FROM ... LIMIT 5;`

Все шаги — без prod-доступов.

---

## Словарь раздела

| Термин | Значение |
|--------|----------|
| Repository (repo) | Папка проекта + история в Git |
| Commit | Снимок изменений с сообщением |
| Branch | Параллельная линия разработки |
| Merge / MR / PR | Слияние изменений после review |
| Endpoint | URL + метод API |
| Dependency | Библиотека, которую использует проект |
| Runtime | Среда, где код выполняется |

---

## Самопроверка

1. Объясните разницу между исходным кодом и исполняемым файлом.
2. Зачем Git, если можно копировать папки?
3. Что такое API endpoint — на бытовом примере?
4. Назовите один риск хранения паролей в открытом виде в БД.

---

## Дальше

→ [Что такое программа и код](chto-takoe-programma-i-kod.md)