🔵 عنوان مقاله
Streamlining Vulnerability Research with the idalib Rust Bindings for IDA 9.2 (5 minute read)
🟢 خلاصه مقاله:
** این پست سه افزونه مبتنی بر Rust برای IDA Pro 9.2 را معرفی میکند که با تکیه بر idalib از Binarly مراحل رایج در پژوهش آسیبپذیری را خودکار میکنند. rhabdomancer فراخوانیهای بالقوه ناامنِ API را شناسایی و بر اساس شدت اولویتبندی میکند؛ haruspex شبهکدِ دیکامپایلشده را برای ابزارهای تحلیل ایستا مثل Semgrep استخراج میکند؛ و augur کد مرتبط با رشتهها را سازماندهی میکند تا نقاط حساس برای تحلیل سریعتر مشخص شوند. هر سه ابزار بهصورت headless اجرا میشوند، برای پردازش دستهای و ادغام در CI مناسباند، و با تمرکز بر مقیاس و اتوماسیون، تحلیل سریع و خروجیهای قابل استفاده در زنجیره ابزارها را فراهم میکنند.
#IDAPro #Rust #ReverseEngineering #VulnerabilityResearch #Binarly #idalib #Semgrep #StaticAnalysis
🟣لینک مقاله:
https://hnsecurity.it/blog/streamlining-vulnerability-research-with-the-idalib-rust-bindings-for-ida-9-2/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Streamlining Vulnerability Research with the idalib Rust Bindings for IDA 9.2 (5 minute read)
🟢 خلاصه مقاله:
** این پست سه افزونه مبتنی بر Rust برای IDA Pro 9.2 را معرفی میکند که با تکیه بر idalib از Binarly مراحل رایج در پژوهش آسیبپذیری را خودکار میکنند. rhabdomancer فراخوانیهای بالقوه ناامنِ API را شناسایی و بر اساس شدت اولویتبندی میکند؛ haruspex شبهکدِ دیکامپایلشده را برای ابزارهای تحلیل ایستا مثل Semgrep استخراج میکند؛ و augur کد مرتبط با رشتهها را سازماندهی میکند تا نقاط حساس برای تحلیل سریعتر مشخص شوند. هر سه ابزار بهصورت headless اجرا میشوند، برای پردازش دستهای و ادغام در CI مناسباند، و با تمرکز بر مقیاس و اتوماسیون، تحلیل سریع و خروجیهای قابل استفاده در زنجیره ابزارها را فراهم میکنند.
#IDAPro #Rust #ReverseEngineering #VulnerabilityResearch #Binarly #idalib #Semgrep #StaticAnalysis
🟣لینک مقاله:
https://hnsecurity.it/blog/streamlining-vulnerability-research-with-the-idalib-rust-bindings-for-ida-9-2/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
HN Security
Streamlining Vulnerability Research with the idalib Rust Bindings for IDA 9.2 - HN Security
HN Security's Technical Director Marco Ivaldi walks through using idalib's Rust bindings with IDA 9.2 to streamline vulnerability research.
🔵 عنوان مقاله
The Day I Stopped Trusting My Load Tests (And Started Simulating Chaos Instead)
🟢 خلاصه مقاله:
**هریپراساث V S توضیح میدهد چرا به تستهای بار سنتی که بر میانگینها و سناریوهای قابل پیشبینی تکیه میکنند اعتماد نکرد و چگونه با بهکارگیری روش Monte Carlo رفتارهای غیرقابلپیشبینی کاربران و رخدادهای دمِسنگین را آشکار کرد. با مدلکردن عدمقطعیتها بهصورت توزیعهای احتمالی و اجرای هزاران سناریوی تصادفی، آنها توانستند احتمال ازدسترفتن SLO، تشکیل صفها، و بروز جهشهای تاخیری در p99+ را بسنجند؛ ریسکهایی که در تستهای عادی پنهان میمانند، مثل هجوم همزمان retryها، داغشدن پارتیشنها و اسپایکهای نادر اما مخرب. سپس با تزریق آشوب (خرابی گره، packet loss، timeout، وقفه GC و اختلالات جزئی وابستگیها) دیدند خطاها چگونه در معماری پخش میشود و بر این اساس به الگوهای انعطافپذیرتر مانند retry با jitter و سقف، timeoutهای بودجهمحور، circuit breaker، backpressure، load shedding و طراحیهای idempotent روی آوردند. نتیجه، گذار از «تست قبولی/ردی» به ارزیابی احتمالاتی ریسک است که در CI/CD، برنامهریزی ظرفیت و اولویتبندی بهبودهای تابآوری به کار گرفته میشود.
#LoadTesting #ChaosEngineering #MonteCarlo #Reliability #Resilience #PerformanceEngineering #SRE #Scalability
🟣لینک مقاله:
https://cur.at/f4RKFUM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Day I Stopped Trusting My Load Tests (And Started Simulating Chaos Instead)
🟢 خلاصه مقاله:
**هریپراساث V S توضیح میدهد چرا به تستهای بار سنتی که بر میانگینها و سناریوهای قابل پیشبینی تکیه میکنند اعتماد نکرد و چگونه با بهکارگیری روش Monte Carlo رفتارهای غیرقابلپیشبینی کاربران و رخدادهای دمِسنگین را آشکار کرد. با مدلکردن عدمقطعیتها بهصورت توزیعهای احتمالی و اجرای هزاران سناریوی تصادفی، آنها توانستند احتمال ازدسترفتن SLO، تشکیل صفها، و بروز جهشهای تاخیری در p99+ را بسنجند؛ ریسکهایی که در تستهای عادی پنهان میمانند، مثل هجوم همزمان retryها، داغشدن پارتیشنها و اسپایکهای نادر اما مخرب. سپس با تزریق آشوب (خرابی گره، packet loss، timeout، وقفه GC و اختلالات جزئی وابستگیها) دیدند خطاها چگونه در معماری پخش میشود و بر این اساس به الگوهای انعطافپذیرتر مانند retry با jitter و سقف، timeoutهای بودجهمحور، circuit breaker، backpressure، load shedding و طراحیهای idempotent روی آوردند. نتیجه، گذار از «تست قبولی/ردی» به ارزیابی احتمالاتی ریسک است که در CI/CD، برنامهریزی ظرفیت و اولویتبندی بهبودهای تابآوری به کار گرفته میشود.
#LoadTesting #ChaosEngineering #MonteCarlo #Reliability #Resilience #PerformanceEngineering #SRE #Scalability
🟣لینک مقاله:
https://cur.at/f4RKFUM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
The Day I Stopped Trusting My Load Tests (And Started Simulating Chaos Instead)
Or: How Monte Carlo Simulation Saved me
🔵 عنوان مقاله
Best Web Test Automation Tool?
🟢 خلاصه مقاله:
در جستوجوی بهترین ابزار Web Test Automation، Alan Richardson با نگاهی عملی وضعیت راهکارهای پرطرفدار را بررسی کرده و نشان میدهد «بهترین» فقط در بستر نیازها و محدودیتهای هر تیم معنا پیدا میکند. او با آزمونهای عملی و مقایسهی روبهرو، معیارهایی مانند پایداری، پوشش cross-browser، اجرای موازی، سهولت یادگیری، نگهداشت تستها، گزارشدهی و دیباگ، یکپارچگی با CI/CD و هزینهی کل مالکیت را سنجیده است. تفاوتهای مهم میان ابزارهای متنباز و تجاری، رویکردهای code-first و codeless، و سرویسهای ابری در برابر راهکارهای on-premise نیز در تحلیل او برجسته شده و به خطر قفلشدن در یک اکوسیستم و اهمیت مستندات و جامعهی کاربری اشاره شده است. در نهایت، Richardson بر اساس زمینهی خودش رأی میدهد و از خواننده میخواهد با توجه به شرایط تیم خود قضاوت کند—بهنظر شما رقبای اصلی فهرست نهایی کداماند؟
#TestAutomation #WebTesting #SoftwareTesting #QA #AutomationTools #CICD #AlanRichardson
🟣لینک مقاله:
https://cur.at/ApcXBIu?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Best Web Test Automation Tool?
🟢 خلاصه مقاله:
در جستوجوی بهترین ابزار Web Test Automation، Alan Richardson با نگاهی عملی وضعیت راهکارهای پرطرفدار را بررسی کرده و نشان میدهد «بهترین» فقط در بستر نیازها و محدودیتهای هر تیم معنا پیدا میکند. او با آزمونهای عملی و مقایسهی روبهرو، معیارهایی مانند پایداری، پوشش cross-browser، اجرای موازی، سهولت یادگیری، نگهداشت تستها، گزارشدهی و دیباگ، یکپارچگی با CI/CD و هزینهی کل مالکیت را سنجیده است. تفاوتهای مهم میان ابزارهای متنباز و تجاری، رویکردهای code-first و codeless، و سرویسهای ابری در برابر راهکارهای on-premise نیز در تحلیل او برجسته شده و به خطر قفلشدن در یک اکوسیستم و اهمیت مستندات و جامعهی کاربری اشاره شده است. در نهایت، Richardson بر اساس زمینهی خودش رأی میدهد و از خواننده میخواهد با توجه به شرایط تیم خود قضاوت کند—بهنظر شما رقبای اصلی فهرست نهایی کداماند؟
#TestAutomation #WebTesting #SoftwareTesting #QA #AutomationTools #CICD #AlanRichardson
🟣لینک مقاله:
https://cur.at/ApcXBIu?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Eviltester
What tool to choose for Web UI Test Automation?
What is the best tool to choose for Web UI Test Automation? Is it still Selenium WebDriver? Or should you use Playwright?