🔵 عنوان مقاله
Healenium: Making Selenium tests truly self-healing
🟢 خلاصه مقاله:
هیلینیوم یک کتابخانه متنباز است که قابلیت خودترمیمی را به تستهای Selenium اضافه میکند؛ وقتی یک locator بهدلیل تغییرات UI از کار میافتد، بهطور خودکار نزدیکترین جایگزین معتبر را پیدا میکند، تست را بدون توقف ادامه میدهد و تغییرات پیشنهادی را برای بازبینی ثبت میکند. این رویکرد با کمترین تغییر در کد، در محیطهای محلی و CI قابل استفاده است و باعث کاهش تستهای flaky، کاهش هزینه نگهداری و افزایش پایداری بازخورد میشود. بااینحال، جایگزین طراحی درست locatorها یا رفع خطاهای منطقی و تغییرات اساسی UI نیست. مقالهٔ شوقی زمزمی روند راهاندازی، نمونهها و بهترین شیوهها را توضیح میدهد و نشان میدهد چگونه میتوان تستهای Selenium را مقاومتر کرد.
🟣لینک مقاله:
https://cur.at/XHjn7li?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Healenium: Making Selenium tests truly self-healing
🟢 خلاصه مقاله:
هیلینیوم یک کتابخانه متنباز است که قابلیت خودترمیمی را به تستهای Selenium اضافه میکند؛ وقتی یک locator بهدلیل تغییرات UI از کار میافتد، بهطور خودکار نزدیکترین جایگزین معتبر را پیدا میکند، تست را بدون توقف ادامه میدهد و تغییرات پیشنهادی را برای بازبینی ثبت میکند. این رویکرد با کمترین تغییر در کد، در محیطهای محلی و CI قابل استفاده است و باعث کاهش تستهای flaky، کاهش هزینه نگهداری و افزایش پایداری بازخورد میشود. بااینحال، جایگزین طراحی درست locatorها یا رفع خطاهای منطقی و تغییرات اساسی UI نیست. مقالهٔ شوقی زمزمی روند راهاندازی، نمونهها و بهترین شیوهها را توضیح میدهد و نشان میدهد چگونه میتوان تستهای Selenium را مقاومتر کرد.
🟣لینک مقاله:
https://cur.at/XHjn7li?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
In the context of test automation, nothing is more frustrating than seeing a script fail due to…
This is where Healinium comes in — an open-source revolutionary tool that makes tests self-healing, able to auto-correct themselves…
🔵 عنوان مقاله
Code testing
🟢 خلاصه مقاله:
سری مقالات تاراس کیزلو با مثالهای عملی، هرم تست را از پایه تا رأس توضیح میدهد: از واحدیهای سریع و ایزوله، تا یکپارچهسازی بین اجزا و تستهای سرتاسری شبیهساز مسیرهای کاربر. او نقش هر لایه، مزایا و محدودیتها، توازن سرعت و اطمینان، و راهکارهای کاهش ناپایداری را روشن میکند و در صورت نیاز به لایههایی مثل کامپوننت یا قرارداد نیز میپردازد. تمرکز اصلی بر شیوههای روزمره است: ساختاردهی تستهای خوانا و قابلنگهداری، مدیریت دادههای تست، محیطهای قطعی، استفاده سنجیده از ماک/استاب، سنجش پوشش بهعنوان نشانه نه هدف، و ادغام در CI برای بازخورد سریع. خروجی کار، نقشهراهی عملی برای طراحی استراتژی تست مقیاسپذیر و انتشار مطمئن است.
🟣لینک مقاله:
https://cur.at/TksPCPW?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Code testing
🟢 خلاصه مقاله:
سری مقالات تاراس کیزلو با مثالهای عملی، هرم تست را از پایه تا رأس توضیح میدهد: از واحدیهای سریع و ایزوله، تا یکپارچهسازی بین اجزا و تستهای سرتاسری شبیهساز مسیرهای کاربر. او نقش هر لایه، مزایا و محدودیتها، توازن سرعت و اطمینان، و راهکارهای کاهش ناپایداری را روشن میکند و در صورت نیاز به لایههایی مثل کامپوننت یا قرارداد نیز میپردازد. تمرکز اصلی بر شیوههای روزمره است: ساختاردهی تستهای خوانا و قابلنگهداری، مدیریت دادههای تست، محیطهای قطعی، استفاده سنجیده از ماک/استاب، سنجش پوشش بهعنوان نشانه نه هدف، و ادغام در CI برای بازخورد سریع. خروجی کار، نقشهراهی عملی برای طراحی استراتژی تست مقیاسپذیر و انتشار مطمئن است.
🟣لینک مقاله:
https://cur.at/TksPCPW?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Code Testing
Today we’ll talk about testing. It’s a broad topic with tons of tools, frameworks, and approaches — way too much to cover in one go. So…
🔵 عنوان مقاله
AI-Powered Testing with Alumnium | Playwright + Selenium
🟢 خلاصه مقاله:
کتابخانه متنباز Alumnium با افزودن یک لایه هوشمند به ابزارهای رایج، هوش مصنوعی را وارد خودکارسازی تست میکند. در یک ویدئوی ۱۲ دقیقهای، Joan Esquivel Montero نحوه راهاندازی و اجرای تستهای Playwright و Selenium از طریق Alumnium را نشان میدهد و توضیح میدهد که این رویکرد چگونه میتواند با بهبود شناسایی عناصر و کاهش شکنندگی انتخابگرها، نگهداری و پایداری تستها را بهتر کند؛ آن هم بدون تغییر اساسی در جریان کار موجود.
🟣لینک مقاله:
https://cur.at/vi0HIQM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI-Powered Testing with Alumnium | Playwright + Selenium
🟢 خلاصه مقاله:
کتابخانه متنباز Alumnium با افزودن یک لایه هوشمند به ابزارهای رایج، هوش مصنوعی را وارد خودکارسازی تست میکند. در یک ویدئوی ۱۲ دقیقهای، Joan Esquivel Montero نحوه راهاندازی و اجرای تستهای Playwright و Selenium از طریق Alumnium را نشان میدهد و توضیح میدهد که این رویکرد چگونه میتواند با بهبود شناسایی عناصر و کاهش شکنندگی انتخابگرها، نگهداری و پایداری تستها را بهتر کند؛ آن هم بدون تغییر اساسی در جریان کار موجود.
🟣لینک مقاله:
https://cur.at/vi0HIQM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
YouTube
AI-Powered Testing with Vibium? Nope, Alumnium 😅| Playwright + Selenium
I just discovered Alumnium, a new framework that brings AI into test automation — and I had to try it out.
In this video, I’ll install Alumnium from scratch and run tests with Playwright, Selenium, and OpenAI to see what it’s really capable of.
If you’re…
In this video, I’ll install Alumnium from scratch and run tests with Playwright, Selenium, and OpenAI to see what it’s really capable of.
If you’re…
🔵 عنوان مقاله
The Reimagined Tester and How to Grow One
🟢 خلاصه مقاله:
این مقاله با بازتعریف نقش «تستر» نشان میدهد که چگونه میتوان یک تستر مدرن را پرورش داد؛ نقشی که کنجکاوی و تفکر انتقادی را با مهارتهای فنی ترکیب میکند و میان تست اکتشافی و خودکارسازی پیوندی تقویتی برقرار میسازد. معارت پیهایاروی با اتکا به تجربهی مربیگری یک کارآموز، روندی عملی ارائه میدهد: آغاز با فهم محصول و ریسکها، جفتشدن در جلسات اکتشافی، ثبت و تحلیل مشاهدات، و تبدیل یافتهها به بررسیهای خودکار کوچک و هدفمند. این مسیر با حلقههای بازخورد کوتاه، هدفهای تدریجی، و فضای امن یادگیری همراه است تا اعتمادبهنفس و خودمختاری بهتدریج شکل بگیرد. مقاله به مربیان توصیه میکند با پرسشگری هدایتگر، زمانبندی آزمایشها و انتخاب وظایف واقعی از یادگیری حمایت کنند؛ و به تسترهای مبتدی میآموزد بازخورد بگیرند، عدمقطعیت را بپذیرند، یادداشتبرداری مؤثر داشته باشند و خودکارسازی را مکمل اکتشاف بدانند. نتیجه، نقشه راهی فشرده برای رشد تستری است که هم در اکتشاف توانمند است و هم در خودکارسازی، و اثرگذاری بیشتری بر کیفیت محصول دارد.
🟣لینک مقاله:
https://cur.at/5HFkL8L?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Reimagined Tester and How to Grow One
🟢 خلاصه مقاله:
این مقاله با بازتعریف نقش «تستر» نشان میدهد که چگونه میتوان یک تستر مدرن را پرورش داد؛ نقشی که کنجکاوی و تفکر انتقادی را با مهارتهای فنی ترکیب میکند و میان تست اکتشافی و خودکارسازی پیوندی تقویتی برقرار میسازد. معارت پیهایاروی با اتکا به تجربهی مربیگری یک کارآموز، روندی عملی ارائه میدهد: آغاز با فهم محصول و ریسکها، جفتشدن در جلسات اکتشافی، ثبت و تحلیل مشاهدات، و تبدیل یافتهها به بررسیهای خودکار کوچک و هدفمند. این مسیر با حلقههای بازخورد کوتاه، هدفهای تدریجی، و فضای امن یادگیری همراه است تا اعتمادبهنفس و خودمختاری بهتدریج شکل بگیرد. مقاله به مربیان توصیه میکند با پرسشگری هدایتگر، زمانبندی آزمایشها و انتخاب وظایف واقعی از یادگیری حمایت کنند؛ و به تسترهای مبتدی میآموزد بازخورد بگیرند، عدمقطعیت را بپذیرند، یادداشتبرداری مؤثر داشته باشند و خودکارسازی را مکمل اکتشاف بدانند. نتیجه، نقشه راهی فشرده برای رشد تستری است که هم در اکتشاف توانمند است و هم در خودکارسازی، و اثرگذاری بیشتری بر کیفیت محصول دارد.
🟣لینک مقاله:
https://cur.at/5HFkL8L?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Blogspot
The Reimagined Tester and How to Grow One
Ideas and experiences on software testing, software development, conference speaking and organizing.
Forwarded from AI Labdon
🤖 علاقهمند به دنیای هوش مصنوعی هستی؟
🏖 دنبال میکنی که چطور AI داره دنیا رو متحول میکنه؟
🍻پس جای درستی اومدی!
🎯 در کانال ما هر روز:
🔍 جدیدترین اخبار و دستاوردهای دنیای AI
🧠 تحلیل تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدلهای زبانی
💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد
🛠 معرفی ابزارها، دورهها و منابع یادگیری
📈 بررسی ترندها و آینده فناوریهای مرتبط با هوش مصنوعی
🍄همهی اینها به زبان ساده، خلاصه و قابل فهم برای همه علاقهمندان — از مبتدی تا حرفهای!
👇👇👇👇👇👇
https://t.iss.one/ai_labdon
🏖 دنبال میکنی که چطور AI داره دنیا رو متحول میکنه؟
🍻پس جای درستی اومدی!
🎯 در کانال ما هر روز:
🔍 جدیدترین اخبار و دستاوردهای دنیای AI
🧠 تحلیل تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدلهای زبانی
💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد
🛠 معرفی ابزارها، دورهها و منابع یادگیری
📈 بررسی ترندها و آینده فناوریهای مرتبط با هوش مصنوعی
🍄همهی اینها به زبان ساده، خلاصه و قابل فهم برای همه علاقهمندان — از مبتدی تا حرفهای!
👇👇👇👇👇👇
https://t.iss.one/ai_labdon
🔵 عنوان مقاله
Lotte Card Data Breach Impacts Over 1M Users (2 minute read)
🟢 خلاصه مقاله:
لوت کارت، شرکت کرهای ارائهدهنده کارت اعتباری، از رخنهای خبر داده که دستکم یک میلیون کاربر را تحتتأثیر قرار داده و بنا به برآوردها ممکن است دادههای چند میلیون نفر از ۹ میلیون مشتری آن افشا شده باشد. این رخنه در سروری مرتبط با سامانه پرداخت رخ داده و اطلاعات کارت و جزئیات درخواستهای پرداخت آنلاین را در بر گرفته است.
🟣لینک مقاله:
https://www.chosun.com/english/market-money-en/2025/09/17/RQ7WG7AOIVAIROIJSESEU4MVSA/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Lotte Card Data Breach Impacts Over 1M Users (2 minute read)
🟢 خلاصه مقاله:
لوت کارت، شرکت کرهای ارائهدهنده کارت اعتباری، از رخنهای خبر داده که دستکم یک میلیون کاربر را تحتتأثیر قرار داده و بنا به برآوردها ممکن است دادههای چند میلیون نفر از ۹ میلیون مشتری آن افشا شده باشد. این رخنه در سروری مرتبط با سامانه پرداخت رخ داده و اطلاعات کارت و جزئیات درخواستهای پرداخت آنلاین را در بر گرفته است.
🟣لینک مقاله:
https://www.chosun.com/english/market-money-en/2025/09/17/RQ7WG7AOIVAIROIJSESEU4MVSA/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Chosun Daily
Lotte Card data breach impacts over 1 million users
Lotte Card data breach impacts over 1 million users Company to apologize on 18th as financial authorities investigate
❤1
🔵 عنوان مقاله
Dropzone AI - The SOC Analyst Retention Solution (Sponsor)
🟢 خلاصه مقاله:
Dropzone AI یک راهکار اسپانسرشده برای افزایش ماندگاری تحلیلگران SOC است که با کاهش بار کاری و بینظمی شیفتها، کمکردن خستگی ناشی از هشدارها و نویز، حذف بیدارشدنهای بیمورد ساعت ۳ صبح و خودکارسازی کارهای تکراری مثل مسدودسازی IP، زمان را از کارهای کمارزش آزاد میکند تا تحلیلگران روی شکار تهدیدهای راهبردی و تحقیقات عمیقتر تمرکز کنند و در مسیر رشد شغلی بمانند. برای دیدن نحوه عملکرد، میتوانید درخواست دمو بدهید.
🟣لینک مقاله:
https://www.dropzone.ai/schedule-a-demo?utm_campaign=22802836-%5BDigital%20Sponsorsh[…]=sponsorship&utm_medium=newsletter&utm_content=demo%20request&utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Dropzone AI - The SOC Analyst Retention Solution (Sponsor)
🟢 خلاصه مقاله:
Dropzone AI یک راهکار اسپانسرشده برای افزایش ماندگاری تحلیلگران SOC است که با کاهش بار کاری و بینظمی شیفتها، کمکردن خستگی ناشی از هشدارها و نویز، حذف بیدارشدنهای بیمورد ساعت ۳ صبح و خودکارسازی کارهای تکراری مثل مسدودسازی IP، زمان را از کارهای کمارزش آزاد میکند تا تحلیلگران روی شکار تهدیدهای راهبردی و تحقیقات عمیقتر تمرکز کنند و در مسیر رشد شغلی بمانند. برای دیدن نحوه عملکرد، میتوانید درخواست دمو بدهید.
🟣لینک مقاله:
https://www.dropzone.ai/schedule-a-demo?utm_campaign=22802836-%5BDigital%20Sponsorsh[…]=sponsorship&utm_medium=newsletter&utm_content=demo%20request&utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
www.dropzone.ai
Schedule a Demo
Try Dropzone AI's self-guided demo to see how our autonomous SOC analyst eliminates alert fatigue and reduces investigation time by up to 90%. Instant access
🔵 عنوان مقاله
SonicWall Warns Customers to Reset Credentials After Breach (2 minute read)
🟢 خلاصه مقاله:
سونیکوال پس از افشای فایلهای پشتیبان تنظیمات فایروال مربوط به برخی حسابهای MySonicWall، به مشتریان خود هشدار داد که فوراً اعتبارنامههایشان را بازنشانی کنند. به گفته شرکت، این رخداد حاصل حملات بروتفورس هدفمند بوده و ارتباطی با باجافزار یا فعالیتهای مشابه ندارد. سونیکوال همچنین یک چکلیست ساختارمند ارائه کرده تا ادمینها بتوانند همه گذرواژهها، کلیدها و اسرار مرتبط را بهصورت منسجم بهروزرسانی کرده و ریسک سوءاستفاده از دادههای پیکربندی افشاشده را کاهش دهند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
SonicWall Warns Customers to Reset Credentials After Breach (2 minute read)
🟢 خلاصه مقاله:
سونیکوال پس از افشای فایلهای پشتیبان تنظیمات فایروال مربوط به برخی حسابهای MySonicWall، به مشتریان خود هشدار داد که فوراً اعتبارنامههایشان را بازنشانی کنند. به گفته شرکت، این رخداد حاصل حملات بروتفورس هدفمند بوده و ارتباطی با باجافزار یا فعالیتهای مشابه ندارد. سونیکوال همچنین یک چکلیست ساختارمند ارائه کرده تا ادمینها بتوانند همه گذرواژهها، کلیدها و اسرار مرتبط را بهصورت منسجم بهروزرسانی کرده و ریسک سوءاستفاده از دادههای پیکربندی افشاشده را کاهش دهند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
SonicWall warns customers to reset credentials after breach
SonicWall warned customers today to reset credentials after their firewall configuration backup files were exposed in a security breach that impacted MySonicWall accounts.
🔵 عنوان مقاله
Playwright MCP Chrome Extension
🟢 خلاصه مقاله:
Microsoft افزونه Playwright MCP Chrome Extension را معرفی کرده است؛ ابزاری سبک که کار با Playwright را به خود مرورگر Chrome نزدیک میکند. Joan Esquivel Montero بهاختصار توضیح میدهد چرا این افزونه مفید است و چگونه با سادهکردن بازرسی صفحه، بهبود انتخابکنندهها و تبدیل تعاملات مرورگر به گامهای قابلاستفاده در تست، فرایند ساخت و عیبیابی تستهای E2E را سریعتر میکند. نتیجه این است که تیمها با جابهجایی کمتر بین ابزارها، تستهای پایدارتر و چرخه بازخورد کوتاهتری خواهند داشت.
#Playwright #ChromeExtension #Microsoft #WebTesting #Automation #E2ETesting #MCP #DeveloperTools
🟣لینک مقاله:
https://cur.at/lWUFLPq?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Playwright MCP Chrome Extension
🟢 خلاصه مقاله:
Microsoft افزونه Playwright MCP Chrome Extension را معرفی کرده است؛ ابزاری سبک که کار با Playwright را به خود مرورگر Chrome نزدیک میکند. Joan Esquivel Montero بهاختصار توضیح میدهد چرا این افزونه مفید است و چگونه با سادهکردن بازرسی صفحه، بهبود انتخابکنندهها و تبدیل تعاملات مرورگر به گامهای قابلاستفاده در تست، فرایند ساخت و عیبیابی تستهای E2E را سریعتر میکند. نتیجه این است که تیمها با جابهجایی کمتر بین ابزارها، تستهای پایدارتر و چرخه بازخورد کوتاهتری خواهند داشت.
#Playwright #ChromeExtension #Microsoft #WebTesting #Automation #E2ETesting #MCP #DeveloperTools
🟣لینک مقاله:
https://cur.at/lWUFLPq?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
YouTube
Playwright MCP Chrome Extension 😱
In this video, I walk you through the Playwright MCP Chrome Extension, a powerful way to connect your AI assistant directly to your existing Chrome/Edge/Chromium browser. This extension lets the AI interact with websites using your real session, cookies,…
🔵 عنوان مقاله
Hiding Your C2 Traffic With Discord & Slack (7 minute read)
🟢 خلاصه مقاله:
این مطلب نشان میدهد چگونه دو ابزار مفهومی SierraOne و SierraTwo میتوانند یک کانال C2 را از طریق Discord و Slack سوار بر ترافیک عادی سازمانها کنند. چون ارتباطات این پلتفرمها رمزگذاری شده و در شبکهها رایج است، چنین ترافیکی ممکن است از دید مدیران شبکه پنهان بماند. با این حال، خود Slack و Discord میتوانند به محتوا یا فرااطلاعات و الگوهای سوءاستفاده دسترسی داشته باشند و آنها را محدود یا مسدود کنند. پیام اصلی برای مدافعان، نیاز به پایش رفتاری، کنترل خروجی، و سیاستهای دقیق روی استفاده از API و رباتهاست؛ و برای تیمهای Red Team، درک مزایا و محدودیتهای پنهانسازی C2 در ترافیک SaaS و رعایت اصول اخلاقی هنگام آزمون این رویکردهاست.
#امنیت_سایبری #C2 #Discord #Slack #پنهانسازی_ترافیک #شبکه #RedTeam #BlueTeam
🟣لینک مقاله:
https://arszilla.com/hiding-your-c2-traffic-with-discord-and-slack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hiding Your C2 Traffic With Discord & Slack (7 minute read)
🟢 خلاصه مقاله:
این مطلب نشان میدهد چگونه دو ابزار مفهومی SierraOne و SierraTwo میتوانند یک کانال C2 را از طریق Discord و Slack سوار بر ترافیک عادی سازمانها کنند. چون ارتباطات این پلتفرمها رمزگذاری شده و در شبکهها رایج است، چنین ترافیکی ممکن است از دید مدیران شبکه پنهان بماند. با این حال، خود Slack و Discord میتوانند به محتوا یا فرااطلاعات و الگوهای سوءاستفاده دسترسی داشته باشند و آنها را محدود یا مسدود کنند. پیام اصلی برای مدافعان، نیاز به پایش رفتاری، کنترل خروجی، و سیاستهای دقیق روی استفاده از API و رباتهاست؛ و برای تیمهای Red Team، درک مزایا و محدودیتهای پنهانسازی C2 در ترافیک SaaS و رعایت اصول اخلاقی هنگام آزمون این رویکردهاست.
#امنیت_سایبری #C2 #Discord #Slack #پنهانسازی_ترافیک #شبکه #RedTeam #BlueTeam
🟣لینک مقاله:
https://arszilla.com/hiding-your-c2-traffic-with-discord-and-slack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Arszilla
Hiding Your C2 Traffic With Discord & Slack | Arszilla
A short blog post revisiting my IsolationCon 2 talk about using Discord & Slack as a way to hide your C2 framework traffic
🔵 عنوان مقاله
What Makes System Calls Expensive: A Linux Internals Deep Dive (18 minute read)
🟢 خلاصه مقاله:
این مقاله توضیح میدهد چرا syscall در Linux گران است: عبور از مرز user به kernel باعث برهمزدن وضعیت ریزمعماری CPU میشود؛ از تخلیه pipeline و پاکسازی پیشبینی انشعاب تا بههمخوردن return stack buffer. در مسیر ورود/خروج syscall، kernel علاوه بر جابهجایی بین stack و گاه page table (در نتیجهٔ KPTI)، مجموعهای از دفاعها علیه حملات حدسی مثل Spectre را اعمال میکند؛ اقداماتی مانند IBPB/IBRS/STIBP، retpoline و RSB stuffing که همگی چرخههای اضافی مصرف میکنند. نتیجه این است که بخش بزرگی از هزینه، صرف خودِ تغییر سطح دسترسی و بازسازی بهینهسازیهای CPU میشود، نه منطق اصلی kernel.
نمونهٔ روشن آن vDSO است که clock_gettime را در user-space فراهم میکند و بر اساس بنچمارکها حدود ۸۹٪ سریعتر از نسخهٔ syscall عمل میکند؛ یعنی خودِ عبور به kernel گلوگاه اصلی است. پیام عملی برای توسعهدهندگان این است که در مسیرهای داغ از فراوانی syscall بکاهند: از vDSO برای زمان، batching و I/O برداری، و راهکارهایی مانند io_uring یا async I/O استفاده کنند و نتایج تکراری را cache نمایند. جمعبندی: هزینهٔ syscall بیشتر از برهمخوردن وضعیت ریزمعماری و ملاحظات امنیتی ورود/خروج ناشی میشود و پرهیز از این عبورها میتواند بهبود چشمگیری در کارایی ایجاد کند.
#Linux #Syscalls #Kernel #Performance #Microarchitecture #Spectre #vDSO #io_uring
🟣لینک مقاله:
https://blog.codingconfessions.com/p/what-makes-system-calls-expensive?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
What Makes System Calls Expensive: A Linux Internals Deep Dive (18 minute read)
🟢 خلاصه مقاله:
این مقاله توضیح میدهد چرا syscall در Linux گران است: عبور از مرز user به kernel باعث برهمزدن وضعیت ریزمعماری CPU میشود؛ از تخلیه pipeline و پاکسازی پیشبینی انشعاب تا بههمخوردن return stack buffer. در مسیر ورود/خروج syscall، kernel علاوه بر جابهجایی بین stack و گاه page table (در نتیجهٔ KPTI)، مجموعهای از دفاعها علیه حملات حدسی مثل Spectre را اعمال میکند؛ اقداماتی مانند IBPB/IBRS/STIBP، retpoline و RSB stuffing که همگی چرخههای اضافی مصرف میکنند. نتیجه این است که بخش بزرگی از هزینه، صرف خودِ تغییر سطح دسترسی و بازسازی بهینهسازیهای CPU میشود، نه منطق اصلی kernel.
نمونهٔ روشن آن vDSO است که clock_gettime را در user-space فراهم میکند و بر اساس بنچمارکها حدود ۸۹٪ سریعتر از نسخهٔ syscall عمل میکند؛ یعنی خودِ عبور به kernel گلوگاه اصلی است. پیام عملی برای توسعهدهندگان این است که در مسیرهای داغ از فراوانی syscall بکاهند: از vDSO برای زمان، batching و I/O برداری، و راهکارهایی مانند io_uring یا async I/O استفاده کنند و نتایج تکراری را cache نمایند. جمعبندی: هزینهٔ syscall بیشتر از برهمخوردن وضعیت ریزمعماری و ملاحظات امنیتی ورود/خروج ناشی میشود و پرهیز از این عبورها میتواند بهبود چشمگیری در کارایی ایجاد کند.
#Linux #Syscalls #Kernel #Performance #Microarchitecture #Spectre #vDSO #io_uring
🟣لینک مقاله:
https://blog.codingconfessions.com/p/what-makes-system-calls-expensive?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Codingconfessions
What Makes System Calls Expensive: A Linux Internals Deep Dive
An explanation of how Linux handles system calls on x86-64 and why they show up as expensive operations in performance profiles
🔵 عنوان مقاله
Gucci, Balenciaga, and Alexander McQueen Breach Linked to ShinyHunters (2 minute read)
🟢 خلاصه مقاله:
این رخداد به نفوذ ShinyHunters به زیرساختهای Kering در آوریل نسبت داده میشود و حدود ۷.۴ میلیون رکورد مشتری از برندهایی مانند Gucci، Balenciaga و Alexander McQueen را افشا کرده است. دادههای سرقتشده شامل نام، ایمیل، تلفن، آدرس و تاریخچه خرید است و در برخی موارد مبالغ خرید بالاتر از ۸۶ هزار دلار گزارش شده که ریسک فیشینگ هدفمند و تقلب را افزایش میدهد. این گروه مدعی شده که درباره باج با Balenciaga مذاکره کرده و توافق ۷۵۰ هزار دلار Bitcoin داشته که بعداً منتفی شده؛ Kering هرگونه مذاکره یا پرداخت را رد میکند. گزارشها حکایت از ارتباط احتمالی این حمله با کارزاری گستردهتر علیه خردهفروشی لوکس دارند، هرچند جزئیات تأیید نشده است. تحقیقات و اطلاعرسانیهای لازم در جریان است و به مشتریان توصیه میشود نسبت به فیشینگ هوشیار باشند، گذرواژهها را تغییر دهند و از احراز هویت چندعاملی و پایش تراکنشها استفاده کنند.
#DataBreach #ShinyHunters #Kering #Gucci #Balenciaga #AlexanderMcQueen #Cybersecurity #Privacy
🟣لینک مقاله:
https://hackread.com/gucci-balenciaga-alexander-mcqueen-breach-shinyhunters/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Gucci, Balenciaga, and Alexander McQueen Breach Linked to ShinyHunters (2 minute read)
🟢 خلاصه مقاله:
این رخداد به نفوذ ShinyHunters به زیرساختهای Kering در آوریل نسبت داده میشود و حدود ۷.۴ میلیون رکورد مشتری از برندهایی مانند Gucci، Balenciaga و Alexander McQueen را افشا کرده است. دادههای سرقتشده شامل نام، ایمیل، تلفن، آدرس و تاریخچه خرید است و در برخی موارد مبالغ خرید بالاتر از ۸۶ هزار دلار گزارش شده که ریسک فیشینگ هدفمند و تقلب را افزایش میدهد. این گروه مدعی شده که درباره باج با Balenciaga مذاکره کرده و توافق ۷۵۰ هزار دلار Bitcoin داشته که بعداً منتفی شده؛ Kering هرگونه مذاکره یا پرداخت را رد میکند. گزارشها حکایت از ارتباط احتمالی این حمله با کارزاری گستردهتر علیه خردهفروشی لوکس دارند، هرچند جزئیات تأیید نشده است. تحقیقات و اطلاعرسانیهای لازم در جریان است و به مشتریان توصیه میشود نسبت به فیشینگ هوشیار باشند، گذرواژهها را تغییر دهند و از احراز هویت چندعاملی و پایش تراکنشها استفاده کنند.
#DataBreach #ShinyHunters #Kering #Gucci #Balenciaga #AlexanderMcQueen #Cybersecurity #Privacy
🟣لینک مقاله:
https://hackread.com/gucci-balenciaga-alexander-mcqueen-breach-shinyhunters/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hackread
Gucci, Balenciaga and Alexander McQueen Breach Linked to ShinyHunters
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
🔵 عنوان مقاله
BreachForums hacking forum admin resentenced to three years in prison (1 minute read)
🟢 خلاصه مقاله:
این پرونده درباره Conor Brian Fitzpatrick، مدیر ۲۲ساله انجمن هک BreachForums است که پس از نقض حکم قبلی توسط دادگاه تجدیدنظر فدرال، دوباره محاکمه و به سه سال حبس محکوم شد. حکم پیشین او شامل «مدت سپریشده در بازداشت» و ۲۰ سال آزادی تحت نظارت بود که دادگاه آن را ناکافی دانست. BreachForums بهعنوان بستری برای معامله دادههای سرقتی و ابزارهای هک شناخته میشد و نقش مدیریتی Fitzpatrick در تداوم این فعالیتها محوری بود. این رأی نشانه رویکرد سختگیرانهتر نسبت به مدیران پلتفرمهای تسهیلکننده جرایم سایبری و تمرکز بیشتر بر زیرساختهای این بازارهای غیرقانونی است.
#BreachForums #Cybercrime #Hacking #AppealsCourt #Resentencing #InfoSec #DataBreach #LawEnforcement
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-admin-resentenced-to-three-years-in-prison/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BreachForums hacking forum admin resentenced to three years in prison (1 minute read)
🟢 خلاصه مقاله:
این پرونده درباره Conor Brian Fitzpatrick، مدیر ۲۲ساله انجمن هک BreachForums است که پس از نقض حکم قبلی توسط دادگاه تجدیدنظر فدرال، دوباره محاکمه و به سه سال حبس محکوم شد. حکم پیشین او شامل «مدت سپریشده در بازداشت» و ۲۰ سال آزادی تحت نظارت بود که دادگاه آن را ناکافی دانست. BreachForums بهعنوان بستری برای معامله دادههای سرقتی و ابزارهای هک شناخته میشد و نقش مدیریتی Fitzpatrick در تداوم این فعالیتها محوری بود. این رأی نشانه رویکرد سختگیرانهتر نسبت به مدیران پلتفرمهای تسهیلکننده جرایم سایبری و تمرکز بیشتر بر زیرساختهای این بازارهای غیرقانونی است.
#BreachForums #Cybercrime #Hacking #AppealsCourt #Resentencing #InfoSec #DataBreach #LawEnforcement
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-admin-resentenced-to-three-years-in-prison/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
BreachForums hacking forum admin resentenced to three years in prison
Conor Brian Fitzpatrick, the 22-year-old behind the notorious BreachForums hacking forum, was resentenced today to three years in prison after a federal appeals court overturned his prior sentence of time served and 20 years of supervised release.
❤1
🔵 عنوان مقاله
From Dependency Hell to Monorepo Harmony: How We 5X Test Engineering with a Gradle Multi-Module Architecture
🟢 خلاصه مقاله:
از تب microservices تا نظم monorepo؛ این مقاله با روایت Pani Kumar نشان میدهد چگونه یک modular monolith بر پایه Gradle Multi-Module Architecture میتواند «dependency hell» را به هماهنگی ساختارمند تبدیل کند و بهرهوری تست را تا ۵ برابر افزایش دهد. با یک monorepo و مرزبندی شفاف ماژولها، مدیریت نسخهها یکپارچه میشود، تضادهای وابستگی کاهش مییابد و تستها سریعتر، پایدارتر و قابل تکرار میشوند. نتیجه: CI/CD سریعتر، کاهش flaky tests، عیبیابی سادهتر، ناوبری بهتر کد در IDE، و ریسک کمتر در رفرکتورهای سراسری. پیام نهایی: اغلب تیمها با یک modular monolith و مرزهای قوی درون یک کدبیس واحد، زودتر به کیفیت و سرعت میرسند و فقط وقتی واقعاً لازم شد، ماژولها را با آگاهی به سرویسهای مستقل تبدیل میکنند.
#Monorepo #ModularMonolith #Gradle #SoftwareArchitecture #Testing #DevExperience #CICD #Microservices
🟣لینک مقاله:
https://cur.at/4FgFHQL?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
From Dependency Hell to Monorepo Harmony: How We 5X Test Engineering with a Gradle Multi-Module Architecture
🟢 خلاصه مقاله:
از تب microservices تا نظم monorepo؛ این مقاله با روایت Pani Kumar نشان میدهد چگونه یک modular monolith بر پایه Gradle Multi-Module Architecture میتواند «dependency hell» را به هماهنگی ساختارمند تبدیل کند و بهرهوری تست را تا ۵ برابر افزایش دهد. با یک monorepo و مرزبندی شفاف ماژولها، مدیریت نسخهها یکپارچه میشود، تضادهای وابستگی کاهش مییابد و تستها سریعتر، پایدارتر و قابل تکرار میشوند. نتیجه: CI/CD سریعتر، کاهش flaky tests، عیبیابی سادهتر، ناوبری بهتر کد در IDE، و ریسک کمتر در رفرکتورهای سراسری. پیام نهایی: اغلب تیمها با یک modular monolith و مرزهای قوی درون یک کدبیس واحد، زودتر به کیفیت و سرعت میرسند و فقط وقتی واقعاً لازم شد، ماژولها را با آگاهی به سرویسهای مستقل تبدیل میکنند.
#Monorepo #ModularMonolith #Gradle #SoftwareArchitecture #Testing #DevExperience #CICD #Microservices
🟣لینک مقاله:
https://cur.at/4FgFHQL?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
From dependency Hell to Monorepo Harmony: How We 5x’d Test Engineering
The monorepo approach isn’t just about organizing code — it’s about treating your test assets as a first-class engineering discipline….
❤1👍1
📢 اگر تلگرام پرمیوم دارید، کانال ما رو Boost کنید ! 🚀
با Boost کردن کانال، به رشد و دیده شدن ما بیشتر کمک کنید💙
https://t.iss.one/boost/software_Labdon
با Boost کردن کانال، به رشد و دیده شدن ما بیشتر کمک کنید💙
https://t.iss.one/boost/software_Labdon
🔵 عنوان مقاله
I think, therefore I test: the importance of thinking for testers
🟢 خلاصه مقاله:
آزمونگری پیش از هر چیز یک فعالیت فکری است؛ ابزار و اتوماسیون فقط آن را تقویت میکنند. Ady Stokes توضیح میدهد چرا اندیشیدن برای انتخاب چی/چرا/چهوقتِ آزمون حیاتی است و چند ذهنیت کلیدی معرفی میکند: کنجکاوی و پرسشگری، تفکر انتقادی و شکاکیت سازنده، نگاه مبتنی بر ریسک، سیستمنگری و مدلسازی، و همدلی با کاربر. او بر ترکیب هدفمندِ آزمون اکتشافی با اتوماسیون، بازشناسی سوگیریها، و ارتباط مؤثر با تیم برای تصمیمگیری بهتر تأکید میکند. جمعبندی: آزمونگری اجرای گامها نیست؛ مهارتِ اندیشیدن، یادگیری و آشکار کردن ریسک است.
#SoftwareTesting #QualityAssurance #TestMindset #CriticalThinking #ExploratoryTesting #RiskBasedTesting #SystemsThinking
🟣لینک مقاله:
https://cur.at/5QQO8RK?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
I think, therefore I test: the importance of thinking for testers
🟢 خلاصه مقاله:
آزمونگری پیش از هر چیز یک فعالیت فکری است؛ ابزار و اتوماسیون فقط آن را تقویت میکنند. Ady Stokes توضیح میدهد چرا اندیشیدن برای انتخاب چی/چرا/چهوقتِ آزمون حیاتی است و چند ذهنیت کلیدی معرفی میکند: کنجکاوی و پرسشگری، تفکر انتقادی و شکاکیت سازنده، نگاه مبتنی بر ریسک، سیستمنگری و مدلسازی، و همدلی با کاربر. او بر ترکیب هدفمندِ آزمون اکتشافی با اتوماسیون، بازشناسی سوگیریها، و ارتباط مؤثر با تیم برای تصمیمگیری بهتر تأکید میکند. جمعبندی: آزمونگری اجرای گامها نیست؛ مهارتِ اندیشیدن، یادگیری و آشکار کردن ریسک است.
#SoftwareTesting #QualityAssurance #TestMindset #CriticalThinking #ExploratoryTesting #RiskBasedTesting #SystemsThinking
🟣لینک مقاله:
https://cur.at/5QQO8RK?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Ministry of Testing
I think, therefore I test: the importance of thinking for testers
Explore different mindsets to improve testing, overcome bias, and add more value.
🔵 عنوان مقاله
Sauron (GitHub Repo)
🟢 خلاصه مقاله:
ساز ابزار Sauron در GitHub Repo یک ابزار متنباز برای دیدن «دسترسی واقعی» یک Credential بهدستآمده در محیطهای Active Directory است. این ابزار با جمعآوری و همبست کردن عضویتها (حتی عضویتهای تو در تو)، مجوزها و زمینههای مرتبط، تصویر شفافی از دسترسی مؤثر و «محدوده اثر» آن Credential ارائه میدهد. خروجیهای ساختیافته، مجوزهای بیشازحد، تفویضهای پرریسک و عضویتهای گسترده را برجسته میکنند و برای تیمهای Blue/Red و تیمهای Incident Response در ارزیابی ریسک، مهار سریع و اعتبارسنجی اصل حداقل دسترسی مفید است. Sauron فقط بر پرسوجوی خواندنی تکیه دارد، بهرهبرداری انجام نمیدهد و بهصورت شفاف و قابل توسعه در GitHub Repo در دسترس است؛ استفاده از آن صرفاً در چارچوب مجاز و قانونی توصیه میشود.
#ActiveDirectory #CyberSecurity #IncidentResponse #BlueTeam #RedTeam #IdentitySecurity #WindowsSecurity #Sauron
🟣لینک مقاله:
https://github.com/sikumy/sauron?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Sauron (GitHub Repo)
🟢 خلاصه مقاله:
ساز ابزار Sauron در GitHub Repo یک ابزار متنباز برای دیدن «دسترسی واقعی» یک Credential بهدستآمده در محیطهای Active Directory است. این ابزار با جمعآوری و همبست کردن عضویتها (حتی عضویتهای تو در تو)، مجوزها و زمینههای مرتبط، تصویر شفافی از دسترسی مؤثر و «محدوده اثر» آن Credential ارائه میدهد. خروجیهای ساختیافته، مجوزهای بیشازحد، تفویضهای پرریسک و عضویتهای گسترده را برجسته میکنند و برای تیمهای Blue/Red و تیمهای Incident Response در ارزیابی ریسک، مهار سریع و اعتبارسنجی اصل حداقل دسترسی مفید است. Sauron فقط بر پرسوجوی خواندنی تکیه دارد، بهرهبرداری انجام نمیدهد و بهصورت شفاف و قابل توسعه در GitHub Repo در دسترس است؛ استفاده از آن صرفاً در چارچوب مجاز و قانونی توصیه میشود.
#ActiveDirectory #CyberSecurity #IncidentResponse #BlueTeam #RedTeam #IdentitySecurity #WindowsSecurity #Sauron
🟣لینک مقاله:
https://github.com/sikumy/sauron?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - sikumy/sauron: Fast context enumeration for newly obtained Active Directory credentials.
Fast context enumeration for newly obtained Active Directory credentials. - sikumy/sauron
🔵 عنوان مقاله
Make Selenium Test Smarter with AI — Local/Cloud LLMs
🟢 خلاصه مقاله:
این ویدئوی کوتاه از Karthik K.K. نشان میدهد چگونه میتوان با ترکیب Selenium و AI (بهویژه LLMs)، فرایند تست خودکار را هوشمندتر کرد. تمرکز بر قابلیتهایی مانند تولید خودکار اسکریپت از توضیحات طبیعی، self-healing برای locatorها، ساخت assertionهای معنادار، و تحلیل خطاها و لاگها برای ریشهیابی سریعتر است. همچنین به مزایا و معایب LLMهای Local در برابر Cloud پرداخته میشود: حفظ داده و هزینه قابل پیشبینی در Local در مقابل کیفیت، مقیاسپذیری و سهولت اتصال در Cloud. در نهایت، رویکردی گامبهگام برای شروع پیشنهاد میشود تا تیمها بدون جایگزینکردن مهارت مهندس تست، با افزودن AI به Selenium، سرعت تولید تست، پایداری و کیفیت بازخورد را بهبود دهند.
#Selenium #AI #LLM #TestAutomation #SoftwareTesting #QA #DevTools #CI_CD
🟣لینک مقاله:
https://cur.at/NrcEq81?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Make Selenium Test Smarter with AI — Local/Cloud LLMs
🟢 خلاصه مقاله:
این ویدئوی کوتاه از Karthik K.K. نشان میدهد چگونه میتوان با ترکیب Selenium و AI (بهویژه LLMs)، فرایند تست خودکار را هوشمندتر کرد. تمرکز بر قابلیتهایی مانند تولید خودکار اسکریپت از توضیحات طبیعی، self-healing برای locatorها، ساخت assertionهای معنادار، و تحلیل خطاها و لاگها برای ریشهیابی سریعتر است. همچنین به مزایا و معایب LLMهای Local در برابر Cloud پرداخته میشود: حفظ داده و هزینه قابل پیشبینی در Local در مقابل کیفیت، مقیاسپذیری و سهولت اتصال در Cloud. در نهایت، رویکردی گامبهگام برای شروع پیشنهاد میشود تا تیمها بدون جایگزینکردن مهارت مهندس تست، با افزودن AI به Selenium، سرعت تولید تست، پایداری و کیفیت بازخورد را بهبود دهند.
#Selenium #AI #LLM #TestAutomation #SoftwareTesting #QA #DevTools #CI_CD
🟣لینک مقاله:
https://cur.at/NrcEq81?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
YouTube
Make Selenium Test Smarter with AI - Local/Cloud LLMs
Your Selenium tests fail when the UI changes. Your locators break constantly. Your test maintenance is eating up your time. What if I told you AI could fix all of this with minimal code changes?
🤖 https://www.udemy.com/course/genai-multi-agent-software-…
🤖 https://www.udemy.com/course/genai-multi-agent-software-…
🔵 عنوان مقاله
Beyond the Test Pyramid: Building New Monuments for Testing
🟢 خلاصه مقاله:
خوانش تازهای از مدل کلاسیک test pyramid ارائه میشود: Juan Rada میگوید تکیه افراطی بر لایههای پایین (مثل unit tests) همیشه بهصرفه نیست، چون در سیستمهای توزیعشده نیاز به mocking زیاد، شکنندگی و هزینه نگهداری بالا ایجاد میکند و اعتماد کاذب میدهد. او پیشنهاد میکند بهجای قالب ثابت، پرتفوی آزمون بر اساس ریسک و زمینه تیم چیده شود: تمرکز بیشتر بر integration tests معنادار، چند E2E هدفمند و سریع، و contract testing برای محافظت از مرز سرویسها. این رویکرد با observability، tracing، health checks، و بهکارگیری feature flags و canary releases برای اعتبارسنجی امن در محیط واقعی تکمیل میشود. هدف کنار گذاشتن unit tests نیست، بلکه اندازهکردن درست آنها و ساختن «monuments» متناسب با معماری و اهداف است تا تعادل بهینهای میان هزینه، سرعت و ریسک ایجاد شود.
#Testing #TestPyramid #SoftwareQuality #RiskBasedTesting #IntegrationTesting #E2E #QualityEngineering
🟣لینک مقاله:
https://cur.at/3i5XRwi?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Beyond the Test Pyramid: Building New Monuments for Testing
🟢 خلاصه مقاله:
خوانش تازهای از مدل کلاسیک test pyramid ارائه میشود: Juan Rada میگوید تکیه افراطی بر لایههای پایین (مثل unit tests) همیشه بهصرفه نیست، چون در سیستمهای توزیعشده نیاز به mocking زیاد، شکنندگی و هزینه نگهداری بالا ایجاد میکند و اعتماد کاذب میدهد. او پیشنهاد میکند بهجای قالب ثابت، پرتفوی آزمون بر اساس ریسک و زمینه تیم چیده شود: تمرکز بیشتر بر integration tests معنادار، چند E2E هدفمند و سریع، و contract testing برای محافظت از مرز سرویسها. این رویکرد با observability، tracing، health checks، و بهکارگیری feature flags و canary releases برای اعتبارسنجی امن در محیط واقعی تکمیل میشود. هدف کنار گذاشتن unit tests نیست، بلکه اندازهکردن درست آنها و ساختن «monuments» متناسب با معماری و اهداف است تا تعادل بهینهای میان هزینه، سرعت و ریسک ایجاد شود.
#Testing #TestPyramid #SoftwareQuality #RiskBasedTesting #IntegrationTesting #E2E #QualityEngineering
🟣لینک مقاله:
https://cur.at/3i5XRwi?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Beyond the Test Pyramid: Building New Monuments for Testing
Forwarded from Gopher Academy
واسه برنامه نویسی سیستمی کدوم رو ترجیح میدید؟
البته: با توضیح زیر در نظر بگیرید و انتخاب کنید
اگر میخوای کاملاً به سختافزار نزدیک باشی → برو سراغ C. اگر میخوای ساختار بهتر + سرعت بالا داشته باشی → C++. اگر برات ایمنی و مدرن بودن مهمه → Rust.
البته: با توضیح زیر در نظر بگیرید و انتخاب کنید
اگر میخوای کاملاً به سختافزار نزدیک باشی → برو سراغ C. اگر میخوای ساختار بهتر + سرعت بالا داشته باشی → C++. اگر برات ایمنی و مدرن بودن مهمه → Rust.
Anonymous Poll
36%
C
35%
C++
53%
Rust
🔵 عنوان مقاله
Mutation testing — not just for unit tests
🟢 خلاصه مقاله:
mutation testing روشی برای سنجش کیفیت واقعی آزمونهاست: با ایجاد تغییرات کوچک در کد، بررسی میکند آیا تستها میتوانند خطاهای احتمالی را کشف کنند یا نه. این رویکرد فقط مخصوص unit tests نیست؛ میتوان آن را در سطح integration و API و حتی سناریوهای انتها به انتها بهکار گرفت تا مطمئن شویم تستها رفتار قابل مشاهده را بهخوبی پوشش میدهند. Bas Dijkstra با یک مثال گامبهگام نشان میدهد چگونه ابزار را پیکربندی کنیم، mutants بسازیم، تستها را اجرا کنیم و نتایج را تفسیر کنیم؛ و چگونه با تقویت assertions، افزودن سناریوهای لبه، یا حذف کد مرده کیفیت را بالا ببریم. پیشنهاد عملی این است که با یک بخش کوچک شروع کنید، ابزار مناسب پشتهتان را انتخاب کنید، در CI آستانههای معقول بگذارید و اجرای سنگینتر را دورهای انجام دهید تا با هزینه منطقی، بازخورد مؤثر بگیرید.
#MutationTesting #SoftwareTesting #UnitTesting #TestQuality #BasDijkstra #CodeCoverage #CI_CD #DevOps
🟣لینک مقاله:
https://cur.at/gKlipIY?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Mutation testing — not just for unit tests
🟢 خلاصه مقاله:
mutation testing روشی برای سنجش کیفیت واقعی آزمونهاست: با ایجاد تغییرات کوچک در کد، بررسی میکند آیا تستها میتوانند خطاهای احتمالی را کشف کنند یا نه. این رویکرد فقط مخصوص unit tests نیست؛ میتوان آن را در سطح integration و API و حتی سناریوهای انتها به انتها بهکار گرفت تا مطمئن شویم تستها رفتار قابل مشاهده را بهخوبی پوشش میدهند. Bas Dijkstra با یک مثال گامبهگام نشان میدهد چگونه ابزار را پیکربندی کنیم، mutants بسازیم، تستها را اجرا کنیم و نتایج را تفسیر کنیم؛ و چگونه با تقویت assertions، افزودن سناریوهای لبه، یا حذف کد مرده کیفیت را بالا ببریم. پیشنهاد عملی این است که با یک بخش کوچک شروع کنید، ابزار مناسب پشتهتان را انتخاب کنید، در CI آستانههای معقول بگذارید و اجرای سنگینتر را دورهای انجام دهید تا با هزینه منطقی، بازخورد مؤثر بگیرید.
#MutationTesting #SoftwareTesting #UnitTesting #TestQuality #BasDijkstra #CodeCoverage #CI_CD #DevOps
🟣لینک مقاله:
https://cur.at/gKlipIY?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
On Test Automation
Mutation testing - not just for unit tests
I wrote about mutation testing a few times on this blog, and I even have a mutation testing workshop that I run on a pretty frequent basis.
🎉1