🔵 عنوان مقاله
Testing AI: lessons from wearing three hats
🟢 خلاصه مقاله:
این مقاله توضیح میدهد چرا آزمونگری در محصولات مبتنی بر LLM با نرمافزار کلاسیک فرق دارد: خروجیها غیردترمینستیکاند، معیار درستونادرست مطلق وجود ندارد و رفتار مدلها دچار تغییر و رانش میشود. از دید سه نقش، درسها چنیناند: بهعنوان QA باید مجموعههای طلایی و ردهبندی خطا بسازیم، ارزیابی معنایی و بازبینی انسانی کنار تستهای ایمنی، سوگیری، حملات تزریق و رد تیمینگ داشته باشیم و رگرسیونها را با کنترلهایی مثل دما/بذر پیگیری کنیم. از دید توسعهدهنده باید معماری را برای تستپذیری طراحی کرد: جداسازی منطق پرامپت و ابزارها، اعتبارسنجی خروجیهای ساختیافته، زمانسنجی/بازیابی/فالبک، هارنس ارزیابی در CI/CD، لاگ و تلهمتری ویژه LLM، و نسخهبندی داده/پرامپت و دیپلویهای سایه. از دید مدیر محصول، معیارهای موفقیت باید ارزش کاربر را بسنجند و بین کیفیت-تأخیر-هزینه توازن برقرار کنند؛ انتشار مرحلهای، حاکمیت و حریم خصوصی، و حلقههای بازخورد و برچسبگذاری ضروریاند. جمعبندی: آزمونگری مؤثر در LLM یک کار میانرشتهای است؛ با مجموعههای طلایی کوچک اما نماینده، آستانههای شفاف، ارزیابی خودکار متصل به انتشار، مانیتورینگ تولید و تکرار مستمر میتوان عدمقطعیت را مدیریت و محصولی قابلاعتماد و قابلبهبود ساخت.
🟣لینک مقاله:
https://cur.at/eZENZw9?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Testing AI: lessons from wearing three hats
🟢 خلاصه مقاله:
این مقاله توضیح میدهد چرا آزمونگری در محصولات مبتنی بر LLM با نرمافزار کلاسیک فرق دارد: خروجیها غیردترمینستیکاند، معیار درستونادرست مطلق وجود ندارد و رفتار مدلها دچار تغییر و رانش میشود. از دید سه نقش، درسها چنیناند: بهعنوان QA باید مجموعههای طلایی و ردهبندی خطا بسازیم، ارزیابی معنایی و بازبینی انسانی کنار تستهای ایمنی، سوگیری، حملات تزریق و رد تیمینگ داشته باشیم و رگرسیونها را با کنترلهایی مثل دما/بذر پیگیری کنیم. از دید توسعهدهنده باید معماری را برای تستپذیری طراحی کرد: جداسازی منطق پرامپت و ابزارها، اعتبارسنجی خروجیهای ساختیافته، زمانسنجی/بازیابی/فالبک، هارنس ارزیابی در CI/CD، لاگ و تلهمتری ویژه LLM، و نسخهبندی داده/پرامپت و دیپلویهای سایه. از دید مدیر محصول، معیارهای موفقیت باید ارزش کاربر را بسنجند و بین کیفیت-تأخیر-هزینه توازن برقرار کنند؛ انتشار مرحلهای، حاکمیت و حریم خصوصی، و حلقههای بازخورد و برچسبگذاری ضروریاند. جمعبندی: آزمونگری مؤثر در LLM یک کار میانرشتهای است؛ با مجموعههای طلایی کوچک اما نماینده، آستانههای شفاف، ارزیابی خودکار متصل به انتشار، مانیتورینگ تولید و تکرار مستمر میتوان عدمقطعیت را مدیریت و محصولی قابلاعتماد و قابلبهبود ساخت.
🟣لینک مقاله:
https://cur.at/eZENZw9?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Testing AI: lessons from wearing three hats
AI is not like traditional software. It doesn’t run on deterministic logic, it doesn’t always give the same output twice, and it doesn’t…
Forwarded from Bardia & Erfan
✨ درود به همه دوستان ✨
به مناسبت روز برنامهنویس 🎉
میتونید فقط با ۲۰۰ هزار تومان تبلیغتون رو توی تمام کانالهای زیر منتشر کنید!
📌 این فرصت ویژه فقط تا پایان همین هفته اعتبار داره.
⏳برای هماهنگی بیشتر به ای دی زیر پیام بدید👾
@mrbardia72
🔽 لیست کانالهایی که تبلیغ در اونها قرار میگیره:
https://t.iss.one/addlist/AJ7rh2IzIh02NTI0
به مناسبت روز برنامهنویس 🎉
میتونید فقط با ۲۰۰ هزار تومان تبلیغتون رو توی تمام کانالهای زیر منتشر کنید!
📌 این فرصت ویژه فقط تا پایان همین هفته اعتبار داره.
⏳برای هماهنگی بیشتر به ای دی زیر پیام بدید👾
@mrbardia72
🔽 لیست کانالهایی که تبلیغ در اونها قرار میگیره:
https://t.iss.one/addlist/AJ7rh2IzIh02NTI0
🔵 عنوان مقاله
How to implement self-healing tests with AI
🟢 خلاصه مقاله:
** خودبهبودی در تست یعنی استفاده از هوش مصنوعی برای ترمیم خودکار تستهایی که بهدلیل تغییرات جزئی محصول (مثل جابهجایی المنتها، تغییر متن یا ساختار DOM) میشکنند. رویکرد پیشنهادی این است که لایهای به چارچوب تست اضافه شود تا هنگام شکست جستوجوی المنت یا شکنندگیِ یک گزاره، با تحلیل همزمان سیگنالهای ساختاری، متنی و بصری، جایگزین مناسب را پیدا کند، با امتیاز اطمینان تصمیم بگیرد و تغییر را ثبت کند.
برای پیادهسازی، چهار جزء کلیدی لازم است: داده (لاگها، اسکرینشاتها، اسنپشاتهای DOM)، مدل (ابتدا قواعد و سپس ML برای رتبهبندی شباهت المنتها)، رهگیری در زمان اجرا (قطع شکست، پیشنهاد جایگزین، تکرار اکشن با بهترین کاندیدا) و حاکمیت (نسخهبندی و ثبت تغییرات، آستانههای اطمینان، بازبینی انسانی و گزارشدهی). پیشنهاد میشود ابتدا در حالت «صرفاً پیشنهاد» شروع کنید، سپس با کاهش خطاها، خودبهبودی خودکار را برای سناریوهای کمریسک فعال و برای جریانهای حیاتی بازبینی دستی را حفظ کنید. نتیجه، کاهش تستهای ناپایدار و تسریع بازخورد است؛ و با آستانههای محافظهکارانه، قوانین «عدم خودبهبودی» برای گزارههای حساس و رصد مداوم، خطر پنهانشدن باگهای واقعی مدیریت میشود.
🟣لینک مقاله:
https://cur.at/CeE3oBA?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to implement self-healing tests with AI
🟢 خلاصه مقاله:
** خودبهبودی در تست یعنی استفاده از هوش مصنوعی برای ترمیم خودکار تستهایی که بهدلیل تغییرات جزئی محصول (مثل جابهجایی المنتها، تغییر متن یا ساختار DOM) میشکنند. رویکرد پیشنهادی این است که لایهای به چارچوب تست اضافه شود تا هنگام شکست جستوجوی المنت یا شکنندگیِ یک گزاره، با تحلیل همزمان سیگنالهای ساختاری، متنی و بصری، جایگزین مناسب را پیدا کند، با امتیاز اطمینان تصمیم بگیرد و تغییر را ثبت کند.
برای پیادهسازی، چهار جزء کلیدی لازم است: داده (لاگها، اسکرینشاتها، اسنپشاتهای DOM)، مدل (ابتدا قواعد و سپس ML برای رتبهبندی شباهت المنتها)، رهگیری در زمان اجرا (قطع شکست، پیشنهاد جایگزین، تکرار اکشن با بهترین کاندیدا) و حاکمیت (نسخهبندی و ثبت تغییرات، آستانههای اطمینان، بازبینی انسانی و گزارشدهی). پیشنهاد میشود ابتدا در حالت «صرفاً پیشنهاد» شروع کنید، سپس با کاهش خطاها، خودبهبودی خودکار را برای سناریوهای کمریسک فعال و برای جریانهای حیاتی بازبینی دستی را حفظ کنید. نتیجه، کاهش تستهای ناپایدار و تسریع بازخورد است؛ و با آستانههای محافظهکارانه، قوانین «عدم خودبهبودی» برای گزارههای حساس و رصد مداوم، خطر پنهانشدن باگهای واقعی مدیریت میشود.
🟣لینک مقاله:
https://cur.at/CeE3oBA?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
How to implement self-healing tests with AI
Part 1: the foundations of self-healing
🔵 عنوان مقاله
Lessons in Testing Same-Same, Just Different Projects
🟢 خلاصه مقاله:
این مقاله با تکیه بر نکات عملی یسپر اوتوسن توضیح میدهد که در پروژههای مهاجرت نرمافزار، هدف «همان، فقط متفاوت» به معنای حفظ رفتارهای ضروری در عین تغییر زیرساختها و یکپارچهسازیهاست. راهبرد پیشنهادی شامل تعیین دقیق دامنه و معیارهای برابری (چه چیز باید دقیقاً یکسان بماند و چه تفاوتهایی مجاز است)، تمرکز بر ریسکهای اصلی، فهرستبرداری و آزمون قراردادهای تمامی یکپارچهسازیها، اجرای تستهای موازی/سایهای، و اعتبارسنجی دقیق مهاجرت داده است. همچنین بر کارایی، امنیت و مشاهدهپذیری پس از مهاجرت، برنامه برش/بازگشت، و پایش تقویتی تأکید میکند تا «همان ولی متفاوت» به نتیجهای قابل سنجش و قابل اطمینان تبدیل شود.
🟣لینک مقاله:
https://cur.at/vjUEMnd?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Lessons in Testing Same-Same, Just Different Projects
🟢 خلاصه مقاله:
این مقاله با تکیه بر نکات عملی یسپر اوتوسن توضیح میدهد که در پروژههای مهاجرت نرمافزار، هدف «همان، فقط متفاوت» به معنای حفظ رفتارهای ضروری در عین تغییر زیرساختها و یکپارچهسازیهاست. راهبرد پیشنهادی شامل تعیین دقیق دامنه و معیارهای برابری (چه چیز باید دقیقاً یکسان بماند و چه تفاوتهایی مجاز است)، تمرکز بر ریسکهای اصلی، فهرستبرداری و آزمون قراردادهای تمامی یکپارچهسازیها، اجرای تستهای موازی/سایهای، و اعتبارسنجی دقیق مهاجرت داده است. همچنین بر کارایی، امنیت و مشاهدهپذیری پس از مهاجرت، برنامه برش/بازگشت، و پایش تقویتی تأکید میکند تا «همان ولی متفاوت» به نتیجهای قابل سنجش و قابل اطمینان تبدیل شود.
🟣لینک مقاله:
https://cur.at/vjUEMnd?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Leading Testing Activities
Lessons in Testing Same-Same, Just Different Projects
Three key lessons for testing enterprise lift & shift programs. It's same-same to classic testing, yet very different too.
🔵 عنوان مقاله
Say Hello to Your New QA Teammate: E2E Test AI Agent
🟢 خلاصه مقاله:
** این متن از یک دمو به ارائه زهاوپِنگ شوآن میگوید که در آن یک عامل هوش مصنوعی بهعنوان «همتیمی جدید QA» برای اجرای تستهای انتهابهانتها معرفی میشود. مقاله توضیح میدهد که رویکردهای گوناگونی برای بهکارگیری هوش مصنوعی در تست وجود دارد—from قواعد ازپیشتعریفشده تا مدلهای زبانی برای تفسیر نیازمندیها—و این دمو نشان میدهد چگونه چنین عاملی میتواند نیت را به گامهای اجرایی تبدیل کند، اجرا را رصد کند و نتایج را برای بازبینی انسانی خلاصه کند. در کنار مزایایی مثل سرعت بیشتر، پوشش بالاتر و نگهداری آسانتر، بر چالشهایی مانند قابلیت اتکا، قطعیت، امنیت و ضرورت نظارت انسانی نیز تأکید میشود؛ هدف، تکمیل توان کارشناسان تست است نه جایگزینی آنها.
🟣لینک مقاله:
https://cur.at/wV0CnB6?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Say Hello to Your New QA Teammate: E2E Test AI Agent
🟢 خلاصه مقاله:
** این متن از یک دمو به ارائه زهاوپِنگ شوآن میگوید که در آن یک عامل هوش مصنوعی بهعنوان «همتیمی جدید QA» برای اجرای تستهای انتهابهانتها معرفی میشود. مقاله توضیح میدهد که رویکردهای گوناگونی برای بهکارگیری هوش مصنوعی در تست وجود دارد—from قواعد ازپیشتعریفشده تا مدلهای زبانی برای تفسیر نیازمندیها—و این دمو نشان میدهد چگونه چنین عاملی میتواند نیت را به گامهای اجرایی تبدیل کند، اجرا را رصد کند و نتایج را برای بازبینی انسانی خلاصه کند. در کنار مزایایی مثل سرعت بیشتر، پوشش بالاتر و نگهداری آسانتر، بر چالشهایی مانند قابلیت اتکا، قطعیت، امنیت و ضرورت نظارت انسانی نیز تأکید میشود؛ هدف، تکمیل توان کارشناسان تست است نه جایگزینی آنها.
🟣لینک مقاله:
https://cur.at/wV0CnB6?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
DEV Community
Say Hello to Your New QA Teammate: E2E Test AI Agent
For some background, see The Past Story about using UI-Tars for AI Testing, which shows practical AI...
🔵 عنوان مقاله
The Three Pillars of QA: Why Testing Alone is Never Enough
🟢 خلاصه مقاله:
کیفیت فراتر از یافتن باگ است و تنها با تست به دست نمیآید؛ ماکسیم لاپتف سه ستون اصلی آن را «فرآیند»، «مستندسازی» و «محیطها» میداند. با فرآیندهای شفاف (تعریف دقیق آماده/انجام، تست مبتنی بر ریسک، بازبینی کد، CI/CD و تحلیل ریشهای خطا) خطاها زودتر پیشگیری و بازخورد سریعتر میشود. مستندسازی زنده و در دسترس (الزامات، استراتژی تست، چکلیستهای ضروری، ردیابی نیازمندی تا نتایج و گزارشهای خطای استاندارد) ابهام و دانش ضمنی را کاهش میدهد. محیطهای پایدار و شبیه تولید با دادههای تست مدیریتشده، جداسازی مناسب، محیطهای موقت، پرچم ویژگی و قابلیت مشاهدهپذیری، اتکاپذیری نتایج تست را بالا میبرند و شکنندگی را کم میکنند. نتیجه: با سرمایهگذاری روی این سه ستون، تست مؤثرتر میشود، نقصهای فراری کمتر، انتشارها قابلپیشبینیتر و هزینه کیفیت پایینتر؛ میتوان با یک ممیزی کوچک، اصلاح یک گلوگاه فرآیندی، بهروزرسانی اسناد کلیدی و پایدارسازی یک محیط شروع کرد.
🟣لینک مقاله:
https://cur.at/OczDsyB?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Three Pillars of QA: Why Testing Alone is Never Enough
🟢 خلاصه مقاله:
کیفیت فراتر از یافتن باگ است و تنها با تست به دست نمیآید؛ ماکسیم لاپتف سه ستون اصلی آن را «فرآیند»، «مستندسازی» و «محیطها» میداند. با فرآیندهای شفاف (تعریف دقیق آماده/انجام، تست مبتنی بر ریسک، بازبینی کد، CI/CD و تحلیل ریشهای خطا) خطاها زودتر پیشگیری و بازخورد سریعتر میشود. مستندسازی زنده و در دسترس (الزامات، استراتژی تست، چکلیستهای ضروری، ردیابی نیازمندی تا نتایج و گزارشهای خطای استاندارد) ابهام و دانش ضمنی را کاهش میدهد. محیطهای پایدار و شبیه تولید با دادههای تست مدیریتشده، جداسازی مناسب، محیطهای موقت، پرچم ویژگی و قابلیت مشاهدهپذیری، اتکاپذیری نتایج تست را بالا میبرند و شکنندگی را کم میکنند. نتیجه: با سرمایهگذاری روی این سه ستون، تست مؤثرتر میشود، نقصهای فراری کمتر، انتشارها قابلپیشبینیتر و هزینه کیفیت پایینتر؛ میتوان با یک ممیزی کوچک، اصلاح یک گلوگاه فرآیندی، بهروزرسانی اسناد کلیدی و پایدارسازی یک محیط شروع کرد.
🟣لینک مقاله:
https://cur.at/OczDsyB?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
The Three Pillars of QA: Why Testing Alone is Never Enough
In my career as a QA, I’ve faced a ton of problems that, for some reason, management almost never sees. In most companies, managers think…
چطور یه سیستم غیرقابل نگهداری میشه؟
وقتی همه اعضای تیم حرفه ای و متخصص، بیزنس هم عالی ولی توسعه سیستم داره روز به روز سخت تر میشه و برای هر فیچر کوچیک و بزرگ زمان زیادی باید انتظار کشید تا به سیستم اضافه بشه وقتی هم اضافه میشه دیگه صدای تیم پروداکت و بیزنس در اومده!
تو این مطلب یه مقدار عمیقتر رفتم سراغ اینکه در چنین شرایطی، وقتی فشار روی تیم فنی هست یا یک سیستم legacy رو تحویل گرفتیم چه کارهایی (بخوانیم تصمیمات غلط) جلوی توسعه و نگهداری سیستم رو میگیره.
لینک مطلب:
https://mohammadkeshavarz.substack.com/p/anti-patterns-and-solutions
وقتی همه اعضای تیم حرفه ای و متخصص، بیزنس هم عالی ولی توسعه سیستم داره روز به روز سخت تر میشه و برای هر فیچر کوچیک و بزرگ زمان زیادی باید انتظار کشید تا به سیستم اضافه بشه وقتی هم اضافه میشه دیگه صدای تیم پروداکت و بیزنس در اومده!
تو این مطلب یه مقدار عمیقتر رفتم سراغ اینکه در چنین شرایطی، وقتی فشار روی تیم فنی هست یا یک سیستم legacy رو تحویل گرفتیم چه کارهایی (بخوانیم تصمیمات غلط) جلوی توسعه و نگهداری سیستم رو میگیره.
لینک مطلب:
https://mohammadkeshavarz.substack.com/p/anti-patterns-and-solutions
Substack
وقتی راهحل خودش دردسرساز میشه!
گاهی تلاش برای حل یک مشکل، با انتخاب راهحلهای پیچیده یا نادرست، مشکلات بزرگتری خلق میکنه که سیستم رو در باتلاق بدهی فنی و نگهداری غیرممکن گرفتار میکنه.
🍾1
🔵 عنوان مقاله
How to Know When Simple Isn't Enough Anymore (The TDD Answer)
🟢 خلاصه مقاله:
این مقاله با عنوان «How to Know When Simple Isn't Enough Anymore (The TDD Answer)» و به قلم Herbert Moroni Gois با مثالهای مرحلهبهمرحله نشان میدهد که ارزش توسعه آزمونمحور زمانی آشکار میشود که سادگی اولیه دیگر پاسخگو نیست. نوشتن آزمونها پیش از کدنویسی نقاط اصطکاک را عیان میکند، به جداسازی مسئولیتها و وابستگیهای قابلتعویض میانجامد و بازآرایی امن را ممکن میسازد؛ در نتیجه کدی شکل میگیرد که ذاتاً قابلتست و قابلتغییر است، بدون نیاز به پیشطراحی بیش از حد.
🟣لینک مقاله:
https://cur.at/Dt6KYJw?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to Know When Simple Isn't Enough Anymore (The TDD Answer)
🟢 خلاصه مقاله:
این مقاله با عنوان «How to Know When Simple Isn't Enough Anymore (The TDD Answer)» و به قلم Herbert Moroni Gois با مثالهای مرحلهبهمرحله نشان میدهد که ارزش توسعه آزمونمحور زمانی آشکار میشود که سادگی اولیه دیگر پاسخگو نیست. نوشتن آزمونها پیش از کدنویسی نقاط اصطکاک را عیان میکند، به جداسازی مسئولیتها و وابستگیهای قابلتعویض میانجامد و بازآرایی امن را ممکن میسازد؛ در نتیجه کدی شکل میگیرد که ذاتاً قابلتست و قابلتغییر است، بدون نیاز به پیشطراحی بیش از حد.
🟣لینک مقاله:
https://cur.at/Dt6KYJw?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
How to Know When Simple Isn’t Enough Anymore (The TDD Answer)
How I rebuilt the same API using TDD and discovered that tests naturally guide you toward clean design
🔵 عنوان مقاله
Transforming UI Test Report: Harnessing HAR Files in Playwright
🟢 خلاصه مقاله:
این مقاله نشان میدهد چگونه با استفاده از فایلهای HAR در اجرای تستهای UI با Playwright میتوان گزارشها را غنیتر کرد و دید دقیقی از درخواستها و پاسخهای API به دست آورد. نویسنده توضیح میدهد که HAR چه اطلاعاتی (هدرها، بدنهها، وضعیتها، زمانبندی و…) را ثبت میکند و چطور میتوان آن را به گزارشهای Playwright پیوست یا تحلیل کرد تا کندیها، خطاها و ریشه ناپایداریها سریعتر شناسایی شود. نتیجه این رویکرد، بهبود ردیابی خطا، تشخیص سریع تفاوت مشکلات فرانتاند و بکاند، و تبدیل تستهای UI به پروبهای سبکِ سرتاسری برای کارایی و پایداری است.
🟣لینک مقاله:
https://cur.at/XRMDwxX?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Transforming UI Test Report: Harnessing HAR Files in Playwright
🟢 خلاصه مقاله:
این مقاله نشان میدهد چگونه با استفاده از فایلهای HAR در اجرای تستهای UI با Playwright میتوان گزارشها را غنیتر کرد و دید دقیقی از درخواستها و پاسخهای API به دست آورد. نویسنده توضیح میدهد که HAR چه اطلاعاتی (هدرها، بدنهها، وضعیتها، زمانبندی و…) را ثبت میکند و چطور میتوان آن را به گزارشهای Playwright پیوست یا تحلیل کرد تا کندیها، خطاها و ریشه ناپایداریها سریعتر شناسایی شود. نتیجه این رویکرد، بهبود ردیابی خطا، تشخیص سریع تفاوت مشکلات فرانتاند و بکاند، و تبدیل تستهای UI به پروبهای سبکِ سرتاسری برای کارایی و پایداری است.
🟣لینک مقاله:
https://cur.at/XRMDwxX?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Transforming UI Test Report: Harnessing HAR Files in Playwright
Hey there! Let’s chat about modern websites and all the fascinating stuff happening behind the scenes. So, imagine you’re building a sleek…
🔵 عنوان مقاله
The Tetris Principle aka "Test as Low as Possible"
🟢 خلاصه مقاله:
الکس شوارتز «اصل تتریس» یا همان «تا حد امکان در سطوح پایین تست کنید» را مطرح میکند: با الهام از بازی تتریس، میگوید بهتر است بیشتر تضمینها و خطاها را در پایینترین لایههای هرم تست حل کنیم. تستهای واحد و کامپوننت سریعتر، ارزانتر و قابل اتکاترند، در حالیکه تستهای انتهابهانتها کند، شکننده و پرهزینهاند. مانند پاککردن ردیفها در پایینِ تتریس، باید رفتارها و خطاها را در پایینترین لایهی قابل اعتماد تثبیت کرد تا مشکل به لایههای بالاتر سرریز نشود. نتیجه عملی: برای هر نیازمندی یا باگ، پایینترین لایهی ممکن را هدف بگیرید، از تستهای قراردادی برای مرز سرویسها استفاده کنید و فقط یک لایه نازک از تستهای انتهابهانتها را برای مسیرهای حیاتی نگه دارید؛ این کار بازخورد سریعتر، خط لوله CI چابکتر و نگهداشت آسانتر را به همراه دارد.
🟣لینک مقاله:
https://cur.at/DsA5k3T?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Tetris Principle aka "Test as Low as Possible"
🟢 خلاصه مقاله:
الکس شوارتز «اصل تتریس» یا همان «تا حد امکان در سطوح پایین تست کنید» را مطرح میکند: با الهام از بازی تتریس، میگوید بهتر است بیشتر تضمینها و خطاها را در پایینترین لایههای هرم تست حل کنیم. تستهای واحد و کامپوننت سریعتر، ارزانتر و قابل اتکاترند، در حالیکه تستهای انتهابهانتها کند، شکننده و پرهزینهاند. مانند پاککردن ردیفها در پایینِ تتریس، باید رفتارها و خطاها را در پایینترین لایهی قابل اعتماد تثبیت کرد تا مشکل به لایههای بالاتر سرریز نشود. نتیجه عملی: برای هر نیازمندی یا باگ، پایینترین لایهی ممکن را هدف بگیرید، از تستهای قراردادی برای مرز سرویسها استفاده کنید و فقط یک لایه نازک از تستهای انتهابهانتها را برای مسیرهای حیاتی نگه دارید؛ این کار بازخورد سریعتر، خط لوله CI چابکتر و نگهداشت آسانتر را به همراه دارد.
🟣لینک مقاله:
https://cur.at/DsA5k3T?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
The Tetris Principle aka “Test as Low↓ as Possible”
A powerful principle to improve your test automation
🍾1
🔵 عنوان مقاله
Healenium: Making Selenium tests truly self-healing
🟢 خلاصه مقاله:
هیلینیوم یک کتابخانه متنباز است که قابلیت خودترمیمی را به تستهای Selenium اضافه میکند؛ وقتی یک locator بهدلیل تغییرات UI از کار میافتد، بهطور خودکار نزدیکترین جایگزین معتبر را پیدا میکند، تست را بدون توقف ادامه میدهد و تغییرات پیشنهادی را برای بازبینی ثبت میکند. این رویکرد با کمترین تغییر در کد، در محیطهای محلی و CI قابل استفاده است و باعث کاهش تستهای flaky، کاهش هزینه نگهداری و افزایش پایداری بازخورد میشود. بااینحال، جایگزین طراحی درست locatorها یا رفع خطاهای منطقی و تغییرات اساسی UI نیست. مقالهٔ شوقی زمزمی روند راهاندازی، نمونهها و بهترین شیوهها را توضیح میدهد و نشان میدهد چگونه میتوان تستهای Selenium را مقاومتر کرد.
🟣لینک مقاله:
https://cur.at/XHjn7li?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Healenium: Making Selenium tests truly self-healing
🟢 خلاصه مقاله:
هیلینیوم یک کتابخانه متنباز است که قابلیت خودترمیمی را به تستهای Selenium اضافه میکند؛ وقتی یک locator بهدلیل تغییرات UI از کار میافتد، بهطور خودکار نزدیکترین جایگزین معتبر را پیدا میکند، تست را بدون توقف ادامه میدهد و تغییرات پیشنهادی را برای بازبینی ثبت میکند. این رویکرد با کمترین تغییر در کد، در محیطهای محلی و CI قابل استفاده است و باعث کاهش تستهای flaky، کاهش هزینه نگهداری و افزایش پایداری بازخورد میشود. بااینحال، جایگزین طراحی درست locatorها یا رفع خطاهای منطقی و تغییرات اساسی UI نیست. مقالهٔ شوقی زمزمی روند راهاندازی، نمونهها و بهترین شیوهها را توضیح میدهد و نشان میدهد چگونه میتوان تستهای Selenium را مقاومتر کرد.
🟣لینک مقاله:
https://cur.at/XHjn7li?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
In the context of test automation, nothing is more frustrating than seeing a script fail due to…
This is where Healinium comes in — an open-source revolutionary tool that makes tests self-healing, able to auto-correct themselves…
🔵 عنوان مقاله
Code testing
🟢 خلاصه مقاله:
سری مقالات تاراس کیزلو با مثالهای عملی، هرم تست را از پایه تا رأس توضیح میدهد: از واحدیهای سریع و ایزوله، تا یکپارچهسازی بین اجزا و تستهای سرتاسری شبیهساز مسیرهای کاربر. او نقش هر لایه، مزایا و محدودیتها، توازن سرعت و اطمینان، و راهکارهای کاهش ناپایداری را روشن میکند و در صورت نیاز به لایههایی مثل کامپوننت یا قرارداد نیز میپردازد. تمرکز اصلی بر شیوههای روزمره است: ساختاردهی تستهای خوانا و قابلنگهداری، مدیریت دادههای تست، محیطهای قطعی، استفاده سنجیده از ماک/استاب، سنجش پوشش بهعنوان نشانه نه هدف، و ادغام در CI برای بازخورد سریع. خروجی کار، نقشهراهی عملی برای طراحی استراتژی تست مقیاسپذیر و انتشار مطمئن است.
🟣لینک مقاله:
https://cur.at/TksPCPW?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Code testing
🟢 خلاصه مقاله:
سری مقالات تاراس کیزلو با مثالهای عملی، هرم تست را از پایه تا رأس توضیح میدهد: از واحدیهای سریع و ایزوله، تا یکپارچهسازی بین اجزا و تستهای سرتاسری شبیهساز مسیرهای کاربر. او نقش هر لایه، مزایا و محدودیتها، توازن سرعت و اطمینان، و راهکارهای کاهش ناپایداری را روشن میکند و در صورت نیاز به لایههایی مثل کامپوننت یا قرارداد نیز میپردازد. تمرکز اصلی بر شیوههای روزمره است: ساختاردهی تستهای خوانا و قابلنگهداری، مدیریت دادههای تست، محیطهای قطعی، استفاده سنجیده از ماک/استاب، سنجش پوشش بهعنوان نشانه نه هدف، و ادغام در CI برای بازخورد سریع. خروجی کار، نقشهراهی عملی برای طراحی استراتژی تست مقیاسپذیر و انتشار مطمئن است.
🟣لینک مقاله:
https://cur.at/TksPCPW?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Code Testing
Today we’ll talk about testing. It’s a broad topic with tons of tools, frameworks, and approaches — way too much to cover in one go. So…
🔵 عنوان مقاله
AI-Powered Testing with Alumnium | Playwright + Selenium
🟢 خلاصه مقاله:
کتابخانه متنباز Alumnium با افزودن یک لایه هوشمند به ابزارهای رایج، هوش مصنوعی را وارد خودکارسازی تست میکند. در یک ویدئوی ۱۲ دقیقهای، Joan Esquivel Montero نحوه راهاندازی و اجرای تستهای Playwright و Selenium از طریق Alumnium را نشان میدهد و توضیح میدهد که این رویکرد چگونه میتواند با بهبود شناسایی عناصر و کاهش شکنندگی انتخابگرها، نگهداری و پایداری تستها را بهتر کند؛ آن هم بدون تغییر اساسی در جریان کار موجود.
🟣لینک مقاله:
https://cur.at/vi0HIQM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI-Powered Testing with Alumnium | Playwright + Selenium
🟢 خلاصه مقاله:
کتابخانه متنباز Alumnium با افزودن یک لایه هوشمند به ابزارهای رایج، هوش مصنوعی را وارد خودکارسازی تست میکند. در یک ویدئوی ۱۲ دقیقهای، Joan Esquivel Montero نحوه راهاندازی و اجرای تستهای Playwright و Selenium از طریق Alumnium را نشان میدهد و توضیح میدهد که این رویکرد چگونه میتواند با بهبود شناسایی عناصر و کاهش شکنندگی انتخابگرها، نگهداری و پایداری تستها را بهتر کند؛ آن هم بدون تغییر اساسی در جریان کار موجود.
🟣لینک مقاله:
https://cur.at/vi0HIQM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
YouTube
AI-Powered Testing with Vibium? Nope, Alumnium 😅| Playwright + Selenium
I just discovered Alumnium, a new framework that brings AI into test automation — and I had to try it out.
In this video, I’ll install Alumnium from scratch and run tests with Playwright, Selenium, and OpenAI to see what it’s really capable of.
If you’re…
In this video, I’ll install Alumnium from scratch and run tests with Playwright, Selenium, and OpenAI to see what it’s really capable of.
If you’re…
🔵 عنوان مقاله
The Reimagined Tester and How to Grow One
🟢 خلاصه مقاله:
این مقاله با بازتعریف نقش «تستر» نشان میدهد که چگونه میتوان یک تستر مدرن را پرورش داد؛ نقشی که کنجکاوی و تفکر انتقادی را با مهارتهای فنی ترکیب میکند و میان تست اکتشافی و خودکارسازی پیوندی تقویتی برقرار میسازد. معارت پیهایاروی با اتکا به تجربهی مربیگری یک کارآموز، روندی عملی ارائه میدهد: آغاز با فهم محصول و ریسکها، جفتشدن در جلسات اکتشافی، ثبت و تحلیل مشاهدات، و تبدیل یافتهها به بررسیهای خودکار کوچک و هدفمند. این مسیر با حلقههای بازخورد کوتاه، هدفهای تدریجی، و فضای امن یادگیری همراه است تا اعتمادبهنفس و خودمختاری بهتدریج شکل بگیرد. مقاله به مربیان توصیه میکند با پرسشگری هدایتگر، زمانبندی آزمایشها و انتخاب وظایف واقعی از یادگیری حمایت کنند؛ و به تسترهای مبتدی میآموزد بازخورد بگیرند، عدمقطعیت را بپذیرند، یادداشتبرداری مؤثر داشته باشند و خودکارسازی را مکمل اکتشاف بدانند. نتیجه، نقشه راهی فشرده برای رشد تستری است که هم در اکتشاف توانمند است و هم در خودکارسازی، و اثرگذاری بیشتری بر کیفیت محصول دارد.
🟣لینک مقاله:
https://cur.at/5HFkL8L?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Reimagined Tester and How to Grow One
🟢 خلاصه مقاله:
این مقاله با بازتعریف نقش «تستر» نشان میدهد که چگونه میتوان یک تستر مدرن را پرورش داد؛ نقشی که کنجکاوی و تفکر انتقادی را با مهارتهای فنی ترکیب میکند و میان تست اکتشافی و خودکارسازی پیوندی تقویتی برقرار میسازد. معارت پیهایاروی با اتکا به تجربهی مربیگری یک کارآموز، روندی عملی ارائه میدهد: آغاز با فهم محصول و ریسکها، جفتشدن در جلسات اکتشافی، ثبت و تحلیل مشاهدات، و تبدیل یافتهها به بررسیهای خودکار کوچک و هدفمند. این مسیر با حلقههای بازخورد کوتاه، هدفهای تدریجی، و فضای امن یادگیری همراه است تا اعتمادبهنفس و خودمختاری بهتدریج شکل بگیرد. مقاله به مربیان توصیه میکند با پرسشگری هدایتگر، زمانبندی آزمایشها و انتخاب وظایف واقعی از یادگیری حمایت کنند؛ و به تسترهای مبتدی میآموزد بازخورد بگیرند، عدمقطعیت را بپذیرند، یادداشتبرداری مؤثر داشته باشند و خودکارسازی را مکمل اکتشاف بدانند. نتیجه، نقشه راهی فشرده برای رشد تستری است که هم در اکتشاف توانمند است و هم در خودکارسازی، و اثرگذاری بیشتری بر کیفیت محصول دارد.
🟣لینک مقاله:
https://cur.at/5HFkL8L?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Blogspot
The Reimagined Tester and How to Grow One
Ideas and experiences on software testing, software development, conference speaking and organizing.
Forwarded from AI Labdon
🤖 علاقهمند به دنیای هوش مصنوعی هستی؟
🏖 دنبال میکنی که چطور AI داره دنیا رو متحول میکنه؟
🍻پس جای درستی اومدی!
🎯 در کانال ما هر روز:
🔍 جدیدترین اخبار و دستاوردهای دنیای AI
🧠 تحلیل تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدلهای زبانی
💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد
🛠 معرفی ابزارها، دورهها و منابع یادگیری
📈 بررسی ترندها و آینده فناوریهای مرتبط با هوش مصنوعی
🍄همهی اینها به زبان ساده، خلاصه و قابل فهم برای همه علاقهمندان — از مبتدی تا حرفهای!
👇👇👇👇👇👇
https://t.iss.one/ai_labdon
🏖 دنبال میکنی که چطور AI داره دنیا رو متحول میکنه؟
🍻پس جای درستی اومدی!
🎯 در کانال ما هر روز:
🔍 جدیدترین اخبار و دستاوردهای دنیای AI
🧠 تحلیل تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدلهای زبانی
💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد
🛠 معرفی ابزارها، دورهها و منابع یادگیری
📈 بررسی ترندها و آینده فناوریهای مرتبط با هوش مصنوعی
🍄همهی اینها به زبان ساده، خلاصه و قابل فهم برای همه علاقهمندان — از مبتدی تا حرفهای!
👇👇👇👇👇👇
https://t.iss.one/ai_labdon
🔵 عنوان مقاله
Lotte Card Data Breach Impacts Over 1M Users (2 minute read)
🟢 خلاصه مقاله:
لوت کارت، شرکت کرهای ارائهدهنده کارت اعتباری، از رخنهای خبر داده که دستکم یک میلیون کاربر را تحتتأثیر قرار داده و بنا به برآوردها ممکن است دادههای چند میلیون نفر از ۹ میلیون مشتری آن افشا شده باشد. این رخنه در سروری مرتبط با سامانه پرداخت رخ داده و اطلاعات کارت و جزئیات درخواستهای پرداخت آنلاین را در بر گرفته است.
🟣لینک مقاله:
https://www.chosun.com/english/market-money-en/2025/09/17/RQ7WG7AOIVAIROIJSESEU4MVSA/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Lotte Card Data Breach Impacts Over 1M Users (2 minute read)
🟢 خلاصه مقاله:
لوت کارت، شرکت کرهای ارائهدهنده کارت اعتباری، از رخنهای خبر داده که دستکم یک میلیون کاربر را تحتتأثیر قرار داده و بنا به برآوردها ممکن است دادههای چند میلیون نفر از ۹ میلیون مشتری آن افشا شده باشد. این رخنه در سروری مرتبط با سامانه پرداخت رخ داده و اطلاعات کارت و جزئیات درخواستهای پرداخت آنلاین را در بر گرفته است.
🟣لینک مقاله:
https://www.chosun.com/english/market-money-en/2025/09/17/RQ7WG7AOIVAIROIJSESEU4MVSA/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Chosun Daily
Lotte Card data breach impacts over 1 million users
Lotte Card data breach impacts over 1 million users Company to apologize on 18th as financial authorities investigate
❤1
🔵 عنوان مقاله
Dropzone AI - The SOC Analyst Retention Solution (Sponsor)
🟢 خلاصه مقاله:
Dropzone AI یک راهکار اسپانسرشده برای افزایش ماندگاری تحلیلگران SOC است که با کاهش بار کاری و بینظمی شیفتها، کمکردن خستگی ناشی از هشدارها و نویز، حذف بیدارشدنهای بیمورد ساعت ۳ صبح و خودکارسازی کارهای تکراری مثل مسدودسازی IP، زمان را از کارهای کمارزش آزاد میکند تا تحلیلگران روی شکار تهدیدهای راهبردی و تحقیقات عمیقتر تمرکز کنند و در مسیر رشد شغلی بمانند. برای دیدن نحوه عملکرد، میتوانید درخواست دمو بدهید.
🟣لینک مقاله:
https://www.dropzone.ai/schedule-a-demo?utm_campaign=22802836-%5BDigital%20Sponsorsh[…]=sponsorship&utm_medium=newsletter&utm_content=demo%20request&utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Dropzone AI - The SOC Analyst Retention Solution (Sponsor)
🟢 خلاصه مقاله:
Dropzone AI یک راهکار اسپانسرشده برای افزایش ماندگاری تحلیلگران SOC است که با کاهش بار کاری و بینظمی شیفتها، کمکردن خستگی ناشی از هشدارها و نویز، حذف بیدارشدنهای بیمورد ساعت ۳ صبح و خودکارسازی کارهای تکراری مثل مسدودسازی IP، زمان را از کارهای کمارزش آزاد میکند تا تحلیلگران روی شکار تهدیدهای راهبردی و تحقیقات عمیقتر تمرکز کنند و در مسیر رشد شغلی بمانند. برای دیدن نحوه عملکرد، میتوانید درخواست دمو بدهید.
🟣لینک مقاله:
https://www.dropzone.ai/schedule-a-demo?utm_campaign=22802836-%5BDigital%20Sponsorsh[…]=sponsorship&utm_medium=newsletter&utm_content=demo%20request&utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
www.dropzone.ai
Schedule a Demo
Try Dropzone AI's self-guided demo to see how our autonomous SOC analyst eliminates alert fatigue and reduces investigation time by up to 90%. Instant access
🔵 عنوان مقاله
SonicWall Warns Customers to Reset Credentials After Breach (2 minute read)
🟢 خلاصه مقاله:
سونیکوال پس از افشای فایلهای پشتیبان تنظیمات فایروال مربوط به برخی حسابهای MySonicWall، به مشتریان خود هشدار داد که فوراً اعتبارنامههایشان را بازنشانی کنند. به گفته شرکت، این رخداد حاصل حملات بروتفورس هدفمند بوده و ارتباطی با باجافزار یا فعالیتهای مشابه ندارد. سونیکوال همچنین یک چکلیست ساختارمند ارائه کرده تا ادمینها بتوانند همه گذرواژهها، کلیدها و اسرار مرتبط را بهصورت منسجم بهروزرسانی کرده و ریسک سوءاستفاده از دادههای پیکربندی افشاشده را کاهش دهند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
SonicWall Warns Customers to Reset Credentials After Breach (2 minute read)
🟢 خلاصه مقاله:
سونیکوال پس از افشای فایلهای پشتیبان تنظیمات فایروال مربوط به برخی حسابهای MySonicWall، به مشتریان خود هشدار داد که فوراً اعتبارنامههایشان را بازنشانی کنند. به گفته شرکت، این رخداد حاصل حملات بروتفورس هدفمند بوده و ارتباطی با باجافزار یا فعالیتهای مشابه ندارد. سونیکوال همچنین یک چکلیست ساختارمند ارائه کرده تا ادمینها بتوانند همه گذرواژهها، کلیدها و اسرار مرتبط را بهصورت منسجم بهروزرسانی کرده و ریسک سوءاستفاده از دادههای پیکربندی افشاشده را کاهش دهند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
SonicWall warns customers to reset credentials after breach
SonicWall warned customers today to reset credentials after their firewall configuration backup files were exposed in a security breach that impacted MySonicWall accounts.
🔵 عنوان مقاله
Playwright MCP Chrome Extension
🟢 خلاصه مقاله:
Microsoft افزونه Playwright MCP Chrome Extension را معرفی کرده است؛ ابزاری سبک که کار با Playwright را به خود مرورگر Chrome نزدیک میکند. Joan Esquivel Montero بهاختصار توضیح میدهد چرا این افزونه مفید است و چگونه با سادهکردن بازرسی صفحه، بهبود انتخابکنندهها و تبدیل تعاملات مرورگر به گامهای قابلاستفاده در تست، فرایند ساخت و عیبیابی تستهای E2E را سریعتر میکند. نتیجه این است که تیمها با جابهجایی کمتر بین ابزارها، تستهای پایدارتر و چرخه بازخورد کوتاهتری خواهند داشت.
#Playwright #ChromeExtension #Microsoft #WebTesting #Automation #E2ETesting #MCP #DeveloperTools
🟣لینک مقاله:
https://cur.at/lWUFLPq?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Playwright MCP Chrome Extension
🟢 خلاصه مقاله:
Microsoft افزونه Playwright MCP Chrome Extension را معرفی کرده است؛ ابزاری سبک که کار با Playwright را به خود مرورگر Chrome نزدیک میکند. Joan Esquivel Montero بهاختصار توضیح میدهد چرا این افزونه مفید است و چگونه با سادهکردن بازرسی صفحه، بهبود انتخابکنندهها و تبدیل تعاملات مرورگر به گامهای قابلاستفاده در تست، فرایند ساخت و عیبیابی تستهای E2E را سریعتر میکند. نتیجه این است که تیمها با جابهجایی کمتر بین ابزارها، تستهای پایدارتر و چرخه بازخورد کوتاهتری خواهند داشت.
#Playwright #ChromeExtension #Microsoft #WebTesting #Automation #E2ETesting #MCP #DeveloperTools
🟣لینک مقاله:
https://cur.at/lWUFLPq?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
YouTube
Playwright MCP Chrome Extension 😱
In this video, I walk you through the Playwright MCP Chrome Extension, a powerful way to connect your AI assistant directly to your existing Chrome/Edge/Chromium browser. This extension lets the AI interact with websites using your real session, cookies,…
🔵 عنوان مقاله
Hiding Your C2 Traffic With Discord & Slack (7 minute read)
🟢 خلاصه مقاله:
این مطلب نشان میدهد چگونه دو ابزار مفهومی SierraOne و SierraTwo میتوانند یک کانال C2 را از طریق Discord و Slack سوار بر ترافیک عادی سازمانها کنند. چون ارتباطات این پلتفرمها رمزگذاری شده و در شبکهها رایج است، چنین ترافیکی ممکن است از دید مدیران شبکه پنهان بماند. با این حال، خود Slack و Discord میتوانند به محتوا یا فرااطلاعات و الگوهای سوءاستفاده دسترسی داشته باشند و آنها را محدود یا مسدود کنند. پیام اصلی برای مدافعان، نیاز به پایش رفتاری، کنترل خروجی، و سیاستهای دقیق روی استفاده از API و رباتهاست؛ و برای تیمهای Red Team، درک مزایا و محدودیتهای پنهانسازی C2 در ترافیک SaaS و رعایت اصول اخلاقی هنگام آزمون این رویکردهاست.
#امنیت_سایبری #C2 #Discord #Slack #پنهانسازی_ترافیک #شبکه #RedTeam #BlueTeam
🟣لینک مقاله:
https://arszilla.com/hiding-your-c2-traffic-with-discord-and-slack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hiding Your C2 Traffic With Discord & Slack (7 minute read)
🟢 خلاصه مقاله:
این مطلب نشان میدهد چگونه دو ابزار مفهومی SierraOne و SierraTwo میتوانند یک کانال C2 را از طریق Discord و Slack سوار بر ترافیک عادی سازمانها کنند. چون ارتباطات این پلتفرمها رمزگذاری شده و در شبکهها رایج است، چنین ترافیکی ممکن است از دید مدیران شبکه پنهان بماند. با این حال، خود Slack و Discord میتوانند به محتوا یا فرااطلاعات و الگوهای سوءاستفاده دسترسی داشته باشند و آنها را محدود یا مسدود کنند. پیام اصلی برای مدافعان، نیاز به پایش رفتاری، کنترل خروجی، و سیاستهای دقیق روی استفاده از API و رباتهاست؛ و برای تیمهای Red Team، درک مزایا و محدودیتهای پنهانسازی C2 در ترافیک SaaS و رعایت اصول اخلاقی هنگام آزمون این رویکردهاست.
#امنیت_سایبری #C2 #Discord #Slack #پنهانسازی_ترافیک #شبکه #RedTeam #BlueTeam
🟣لینک مقاله:
https://arszilla.com/hiding-your-c2-traffic-with-discord-and-slack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Arszilla
Hiding Your C2 Traffic With Discord & Slack | Arszilla
A short blog post revisiting my IsolationCon 2 talk about using Discord & Slack as a way to hide your C2 framework traffic
🔵 عنوان مقاله
What Makes System Calls Expensive: A Linux Internals Deep Dive (18 minute read)
🟢 خلاصه مقاله:
این مقاله توضیح میدهد چرا syscall در Linux گران است: عبور از مرز user به kernel باعث برهمزدن وضعیت ریزمعماری CPU میشود؛ از تخلیه pipeline و پاکسازی پیشبینی انشعاب تا بههمخوردن return stack buffer. در مسیر ورود/خروج syscall، kernel علاوه بر جابهجایی بین stack و گاه page table (در نتیجهٔ KPTI)، مجموعهای از دفاعها علیه حملات حدسی مثل Spectre را اعمال میکند؛ اقداماتی مانند IBPB/IBRS/STIBP، retpoline و RSB stuffing که همگی چرخههای اضافی مصرف میکنند. نتیجه این است که بخش بزرگی از هزینه، صرف خودِ تغییر سطح دسترسی و بازسازی بهینهسازیهای CPU میشود، نه منطق اصلی kernel.
نمونهٔ روشن آن vDSO است که clock_gettime را در user-space فراهم میکند و بر اساس بنچمارکها حدود ۸۹٪ سریعتر از نسخهٔ syscall عمل میکند؛ یعنی خودِ عبور به kernel گلوگاه اصلی است. پیام عملی برای توسعهدهندگان این است که در مسیرهای داغ از فراوانی syscall بکاهند: از vDSO برای زمان، batching و I/O برداری، و راهکارهایی مانند io_uring یا async I/O استفاده کنند و نتایج تکراری را cache نمایند. جمعبندی: هزینهٔ syscall بیشتر از برهمخوردن وضعیت ریزمعماری و ملاحظات امنیتی ورود/خروج ناشی میشود و پرهیز از این عبورها میتواند بهبود چشمگیری در کارایی ایجاد کند.
#Linux #Syscalls #Kernel #Performance #Microarchitecture #Spectre #vDSO #io_uring
🟣لینک مقاله:
https://blog.codingconfessions.com/p/what-makes-system-calls-expensive?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
What Makes System Calls Expensive: A Linux Internals Deep Dive (18 minute read)
🟢 خلاصه مقاله:
این مقاله توضیح میدهد چرا syscall در Linux گران است: عبور از مرز user به kernel باعث برهمزدن وضعیت ریزمعماری CPU میشود؛ از تخلیه pipeline و پاکسازی پیشبینی انشعاب تا بههمخوردن return stack buffer. در مسیر ورود/خروج syscall، kernel علاوه بر جابهجایی بین stack و گاه page table (در نتیجهٔ KPTI)، مجموعهای از دفاعها علیه حملات حدسی مثل Spectre را اعمال میکند؛ اقداماتی مانند IBPB/IBRS/STIBP، retpoline و RSB stuffing که همگی چرخههای اضافی مصرف میکنند. نتیجه این است که بخش بزرگی از هزینه، صرف خودِ تغییر سطح دسترسی و بازسازی بهینهسازیهای CPU میشود، نه منطق اصلی kernel.
نمونهٔ روشن آن vDSO است که clock_gettime را در user-space فراهم میکند و بر اساس بنچمارکها حدود ۸۹٪ سریعتر از نسخهٔ syscall عمل میکند؛ یعنی خودِ عبور به kernel گلوگاه اصلی است. پیام عملی برای توسعهدهندگان این است که در مسیرهای داغ از فراوانی syscall بکاهند: از vDSO برای زمان، batching و I/O برداری، و راهکارهایی مانند io_uring یا async I/O استفاده کنند و نتایج تکراری را cache نمایند. جمعبندی: هزینهٔ syscall بیشتر از برهمخوردن وضعیت ریزمعماری و ملاحظات امنیتی ورود/خروج ناشی میشود و پرهیز از این عبورها میتواند بهبود چشمگیری در کارایی ایجاد کند.
#Linux #Syscalls #Kernel #Performance #Microarchitecture #Spectre #vDSO #io_uring
🟣لینک مقاله:
https://blog.codingconfessions.com/p/what-makes-system-calls-expensive?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Codingconfessions
What Makes System Calls Expensive: A Linux Internals Deep Dive
An explanation of how Linux handles system calls on x86-64 and why they show up as expensive operations in performance profiles