📚Что почитать: «Тестирование на проникновение с помощью Perl»
Кому подойдет: всем тестировщикам, а особенно тем, кто хочет применить Perl в QA
Что внутри:
🔸программирование на Perl
🔸терминал Linux, shell bash. Команды, потоки ввода-вывода и простое администрирование
🔸SQL Injection, Web-based атаки, Password Cracking, социальная инженерия, отчеты и метаданные
Если вы опытный программист на Perl, интересующийся тестированием на проникновение или информационной безопасностью, это руководство предназначено для вас.
Автор: Дуглас Бердо — веб-программист в университете Питтсбурга, В 2007 году он основал WeakNet Laboratories, которая представляет собой компьютерную и сетевую лабораторную среду, в основном используемую для исследования безопасности Wi-Fi.
Кому подойдет: всем тестировщикам, а особенно тем, кто хочет применить Perl в QA
Что внутри:
🔸программирование на Perl
🔸терминал Linux, shell bash. Команды, потоки ввода-вывода и простое администрирование
🔸SQL Injection, Web-based атаки, Password Cracking, социальная инженерия, отчеты и метаданные
Если вы опытный программист на Perl, интересующийся тестированием на проникновение или информационной безопасностью, это руководство предназначено для вас.
Автор: Дуглас Бердо — веб-программист в университете Питтсбурга, В 2007 году он основал WeakNet Laboratories, которая представляет собой компьютерную и сетевую лабораторную среду, в основном используемую для исследования безопасности Wi-Fi.
❤5👍3👏2
🧑💻⚔️ Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам
Материал рассказывает, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. У данного мероприятия две задачи:
1️⃣ Узнать, какой минимальной мощности достаточно, чтобы инфраструктура начала испытывать проблемы или легла вовсе.
2️⃣ Тест на то, как быстро срабатывает защита и начинает блокировать зловредный трафик, для всех ли типов атак это происходит одинаково быстро и происходит ли вообще.
Для тестирования будет использоваться MHDDoS. Он умеет атаковать на разных уровнях — L4, L7. Есть стандартные (syn-flood, tcp-flood), атаки уровня приложений (post-, get-запросы, slow Ddos), амплификационные и заточенные под конкретные сервисы (Apache, например). Всего 56 типов атак на любой вкус.
Также заявлена возможность организовать атаку через прокси и использовать разные IP-адреса: авторы используют 96 источников с открытыми прокси, списки которых постоянно обновляются. Использование прокси позволяет увеличить ее мощность и усложнить ее блокировку.
Кроме того, с помощью MHDDoS можно запускать атаки, направленные на обход DDoS-сервисов.
Продолжение ищите здесь
#гайд
Материал рассказывает, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. У данного мероприятия две задачи:
1️⃣ Узнать, какой минимальной мощности достаточно, чтобы инфраструктура начала испытывать проблемы или легла вовсе.
2️⃣ Тест на то, как быстро срабатывает защита и начинает блокировать зловредный трафик, для всех ли типов атак это происходит одинаково быстро и происходит ли вообще.
Для тестирования будет использоваться MHDDoS. Он умеет атаковать на разных уровнях — L4, L7. Есть стандартные (syn-flood, tcp-flood), атаки уровня приложений (post-, get-запросы, slow Ddos), амплификационные и заточенные под конкретные сервисы (Apache, например). Всего 56 типов атак на любой вкус.
Также заявлена возможность организовать атаку через прокси и использовать разные IP-адреса: авторы используют 96 источников с открытыми прокси, списки которых постоянно обновляются. Использование прокси позволяет увеличить ее мощность и усложнить ее блокировку.
Кроме того, с помощью MHDDoS можно запускать атаки, направленные на обход DDoS-сервисов.
Продолжение ищите здесь
#гайд
👍7❤4
🤔🤔 Должен ли QA уметь писать код
QA должен совмещать в себе разные качества
Исторически сложилось, что на проектах тестирование разделяется на ручное и автоматизированное.
«Ручник» занимается тем, что:
🔹 проводит тестирование на «кончиках пальцев»;
🔹 пишет и поддерживает тестовые артефакты;
🔹 выступает как тест-дизайнер, если есть направление Test Automation;
🔹 заводит дефекты;
🔹 помогает в построении процессов разработки, если в компании применяется подход QA.
Наличие только ручного тестирования заводит в тупик, потому что ручные проверки плохо масштабируются и оцениваются. С каждой следующей итерацией количество проверок растет, а время на тестирование — нет. И с таким подходом тестирование все чаще становится бутылочным горлышком команды.
Автоматизатор занимается тем, что:
🔹 пишет автотесты;
🔹 работает с фреймворком.
Когда на проекте есть автотесты, их нужно поддерживать. Если QA не может сделать этого сам, растет нагрузка и на разработчиков, и на автоматизаторов и ухудшается time-to-market.
Плюсы разделения тестирования — прозрачность процесса и четкое распределение ролей. Этот подход работает в моделях разработки ПО, близких к водопаду.
Продолжение тут
#почитать
QA должен совмещать в себе разные качества
Исторически сложилось, что на проектах тестирование разделяется на ручное и автоматизированное.
«Ручник» занимается тем, что:
🔹 проводит тестирование на «кончиках пальцев»;
🔹 пишет и поддерживает тестовые артефакты;
🔹 выступает как тест-дизайнер, если есть направление Test Automation;
🔹 заводит дефекты;
🔹 помогает в построении процессов разработки, если в компании применяется подход QA.
Наличие только ручного тестирования заводит в тупик, потому что ручные проверки плохо масштабируются и оцениваются. С каждой следующей итерацией количество проверок растет, а время на тестирование — нет. И с таким подходом тестирование все чаще становится бутылочным горлышком команды.
Автоматизатор занимается тем, что:
🔹 пишет автотесты;
🔹 работает с фреймворком.
Когда на проекте есть автотесты, их нужно поддерживать. Если QA не может сделать этого сам, растет нагрузка и на разработчиков, и на автоматизаторов и ухудшается time-to-market.
Плюсы разделения тестирования — прозрачность процесса и четкое распределение ролей. Этот подход работает в моделях разработки ПО, близких к водопаду.
Продолжение тут
#почитать
🔥19❤4👍3🌚1
😱 Причины фейлов в автоматическом тестировании
Не стоит недооценивать стоимость автоматизации
Недооценка времени, необходимого для автоматизации, в конечном итоге создаст ощущение, что автоматизация отнимает слишком много времени. Важно установить правильные оценки и процессы.
Не стоит недооценивать необходимость обучения
Может быть, вы знакомы с инструментами и языками. А ваша команда? Если нет, лучше учтите время, необходимое для обучения.
Команде может потребоваться обучение по таким темам, как чистый код и т.д.
Не ожидайте повышения производительности в краткосрочной перспективе
Учитывайте встречи команды, организационные собрания, праздники и другие мероприятия, которые сократят фактическое рабочее время.
Читать статью
#почитать
Не стоит недооценивать стоимость автоматизации
Недооценка времени, необходимого для автоматизации, в конечном итоге создаст ощущение, что автоматизация отнимает слишком много времени. Важно установить правильные оценки и процессы.
Не стоит недооценивать необходимость обучения
Может быть, вы знакомы с инструментами и языками. А ваша команда? Если нет, лучше учтите время, необходимое для обучения.
Команде может потребоваться обучение по таким темам, как чистый код и т.д.
Не ожидайте повышения производительности в краткосрочной перспективе
Учитывайте встречи команды, организационные собрания, праздники и другие мероприятия, которые сократят фактическое рабочее время.
Читать статью
#почитать
❤4🔥2
🤔 очередной #дайджест по QA
🧿 Только начинаете автоматизацию тестирования? Не совершайте эти ошибки — советы начинающим автоматизаторам
🧿 Tinkoff QA Meetup — митап об автоматизации тестирования на динамическом окружении и метриках, которые нужны для обеспечения качества
🧿 Книга Effective Software Testing — научит вас систематическому подходу к тестированию ПО, который обеспечит качество кода
🧿 Что стоит знать мобильной тестировщице в 2023 году — актуальные и необходимые для сферы mobile практические навыки, какие скиллы полезно прокачать перед собеседованиями
🧿 А был ли баг? Может бага и не было? Зачем, как и чем тестировать PHP код — основные подходы к тестированию бэкенда на PHP, обсудим преимущества и проблемы, связанные с этим процессом
🧿 Только начинаете автоматизацию тестирования? Не совершайте эти ошибки — советы начинающим автоматизаторам
🧿 Tinkoff QA Meetup — митап об автоматизации тестирования на динамическом окружении и метриках, которые нужны для обеспечения качества
🧿 Книга Effective Software Testing — научит вас систематическому подходу к тестированию ПО, который обеспечит качество кода
🧿 Что стоит знать мобильной тестировщице в 2023 году — актуальные и необходимые для сферы mobile практические навыки, какие скиллы полезно прокачать перед собеседованиями
🧿 А был ли баг? Может бага и не было? Зачем, как и чем тестировать PHP код — основные подходы к тестированию бэкенда на PHP, обсудим преимущества и проблемы, связанные с этим процессом
❤6🎉5🔥4🥰2👏2
Взаимодействие между клиентом и сервером должны осуществляться по единому протоколу. Какой протокол используется для REST?
Anonymous Quiz
3%
SCTP
93%
HTTP
3%
PTTP
1%
TFTP
🔥15👍8❤1
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
❤5👍3
🏢🏢 Урбатон — Создавай будущее города на хакатоне
Трехдневный хакат по созданию цифровых решений в развитии городской среды по направлениям:
🌇 Инфраструктура города
🎨 Культура
🌳 Экология и природа
На мероприятии можно будет:
➖ решить актуальные городские проблемы от реальных бизнес-заказчиков;
➖ побороться за общий призовой фонд в размере 500 000 рублей;
➖ прокачать скиллы и реализовать свой потенциал;
➖ принять участие в нетворкинге с единомышленниками и экспертами.
На хакатон приглашаются команды от 2 до 5 человек, состоящие из фронтенд, бэкенд, AR, мобильных разработчиков, аналитиков, дизайнеров, дата-сайентистов, продакт и проджект-менеджеров, QA-специалистов со всех регионов России и всех уровней навыков.
Таймлайн:
👉 до 23 ноября открыта регистрация на хакатон;
👉 24-26 ноября пройдёт основной этап хакатона — создание прототипов при поддержке экспертов;
👉 26 ноября — финальный питч проектов хакатона и награждение победителей.
Регистрация тут
#мероприятие
Трехдневный хакат по созданию цифровых решений в развитии городской среды по направлениям:
🌇 Инфраструктура города
🎨 Культура
🌳 Экология и природа
На мероприятии можно будет:
➖ решить актуальные городские проблемы от реальных бизнес-заказчиков;
➖ побороться за общий призовой фонд в размере 500 000 рублей;
➖ прокачать скиллы и реализовать свой потенциал;
➖ принять участие в нетворкинге с единомышленниками и экспертами.
На хакатон приглашаются команды от 2 до 5 человек, состоящие из фронтенд, бэкенд, AR, мобильных разработчиков, аналитиков, дизайнеров, дата-сайентистов, продакт и проджект-менеджеров, QA-специалистов со всех регионов России и всех уровней навыков.
Таймлайн:
👉 до 23 ноября открыта регистрация на хакатон;
👉 24-26 ноября пройдёт основной этап хакатона — создание прототипов при поддержке экспертов;
👉 26 ноября — финальный питч проектов хакатона и награждение победителей.
Регистрация тут
#мероприятие
❤3👍3
🔌⚙️ Автоматизация тестирования с помощью Playwright
Playwright — популярный фреймворк для создания headless‑браузеров, автоматизации и веб-тестирования. Он предлагает единый API и работает на таких движках, как Chromium, WebKit и Firefox. Изначально Playwright был разработан компанией Microsoft для создания эффективных кросс-браузерных автоматизированных тестов.
Фреймворк поддерживает JavaScript/TypeScript, Java, Python и C#, хорошо интегрируется с любыми приложениями и сайтами и позволяет легко проводить сквозное (end-to-end) тестирование.
Почему Playwright?
🔹 Стабильность и точность тестов
🔹 Web Assertions — тесты на сопоставление утверждений
🔹 Не зависит от ограничений тест-раннеров
🔹 Браузерные контексты: один тест для нескольких параметров и сценариев
🔹 Паттерны работы с браузером как у реального пользователя
🔹 Отказ от повторных входов в систему
🔹 Быстрое выполнение тестов
Продолжение тут
#гайд
Playwright — популярный фреймворк для создания headless‑браузеров, автоматизации и веб-тестирования. Он предлагает единый API и работает на таких движках, как Chromium, WebKit и Firefox. Изначально Playwright был разработан компанией Microsoft для создания эффективных кросс-браузерных автоматизированных тестов.
Фреймворк поддерживает JavaScript/TypeScript, Java, Python и C#, хорошо интегрируется с любыми приложениями и сайтами и позволяет легко проводить сквозное (end-to-end) тестирование.
Почему Playwright?
🔹 Стабильность и точность тестов
🔹 Web Assertions — тесты на сопоставление утверждений
🔹 Не зависит от ограничений тест-раннеров
🔹 Браузерные контексты: один тест для нескольких параметров и сценариев
🔹 Паттерны работы с браузером как у реального пользователя
🔹 Отказ от повторных входов в систему
🔹 Быстрое выполнение тестов
Продолжение тут
#гайд
❤🔥16👍5❤2🔥1
🥵 7 типов «сложных» разработчиков
Как найти подход к таким «сложным» типам и сделать работу в команде более эффективной и приятной? Рассказываем в статье, как с ними работать, чтобы избежать конфликтов и достичь общих целей.
Читать статью
#почитать
Как найти подход к таким «сложным» типам и сделать работу в команде более эффективной и приятной? Рассказываем в статье, как с ними работать, чтобы избежать конфликтов и достичь общих целей.
Читать статью
#почитать
❤9
Какой принцип не относится к REST?
Anonymous Quiz
19%
Бесстатусное состояние (stateless) сервера
11%
Кешируемость
2%
Разграничение клиента от сервера
13%
Отсутствие многоуровневой системы
11%
Код по запросу (Code on demand)
41%
Все варианты относятся к REST
3%
Свой вариант
🔥15❤3👍2
👀 6 способов привлечь внимание работодателя
Как рассказать, что вы умеете программировать и хотите получать за это деньги, не говоря об этом напрямую:
1️⃣ Оформить профиль на Линкедин, Гитхаб и Стековерфлоу
2️⃣ Участвовать в хакатонах
3️⃣ Начать вести свой блог об IT
4️⃣ Стать участником конференций от IT-гигантов
5️⃣ Создать канал на YouTube и рассказывайте об IT
6️⃣ Написать в личку
👉 Подробнее о каждом пункте читайте в статье
Как рассказать, что вы умеете программировать и хотите получать за это деньги, не говоря об этом напрямую:
1️⃣ Оформить профиль на Линкедин, Гитхаб и Стековерфлоу
2️⃣ Участвовать в хакатонах
3️⃣ Начать вести свой блог об IT
4️⃣ Стать участником конференций от IT-гигантов
5️⃣ Создать канал на YouTube и рассказывайте об IT
6️⃣ Написать в личку
👉 Подробнее о каждом пункте читайте в статье
❤7😁4
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 очередной #дайджест по QA
♦️ pytest и кастомные аргументы командной строки — взятие параметра из интерфейса командной строки и передача его в каждый тест в наборе на основе pytest
♦️ Управление качеством — как сдвинуть с места процесс тестирования и его качество
♦️ Тест по Google Chrome DevTools — 10 вопросов для проверки знаний возможностей Google Chrome DevTools
♦️ QA SESSION в Москве — ивент про управление качеством и развитие цифровых продуктов с помощью тестирования
♦️ Знакомимся с WebSocket — еще один протокол, еще один вид запроса
♦️ pytest и кастомные аргументы командной строки — взятие параметра из интерфейса командной строки и передача его в каждый тест в наборе на основе pytest
♦️ Управление качеством — как сдвинуть с места процесс тестирования и его качество
♦️ Тест по Google Chrome DevTools — 10 вопросов для проверки знаний возможностей Google Chrome DevTools
♦️ QA SESSION в Москве — ивент про управление качеством и развитие цифровых продуктов с помощью тестирования
♦️ Знакомимся с WebSocket — еще один протокол, еще один вид запроса
👍6😁5❤3🔥3🤩3
🤖😎 Хакатон по кибериммунной разработке 2.0
Участвуйте в хакатоне по кибериммунной разработке 2.0 «Лаборатории Касперского» с призовым фондом — 1 000 000 рублей. На хакатон приглашаются разработчики, аналитики, QA-специалисты, архитекторы ПО, специалисты, эксперты по ИБ и студенты соответствующих направлений. Участвовать можно индивидуально или в команде до 5 человек.
Основная задача:
создание устойчивого к кибератакам дрона-инспектора критической инфраструктуры.
Задача хакатона не требует специфических знаний и будет понятна и полезна всем: студентам, преподавателям, junior-, middle-, senior-специалистам, техническим директорам.
Вы сможете:
🔹 узнать о перспективной технологии «Лаборатории Касперского»;
🔹 прокачать навыки и компетенции;
🔹 пообщаться с экспертами «Лаборатории Касперского»;
🔹 побороться за призовой фонд в размере 1 000 000 рублей.
#мероприятие
Участвуйте в хакатоне по кибериммунной разработке 2.0 «Лаборатории Касперского» с призовым фондом — 1 000 000 рублей. На хакатон приглашаются разработчики, аналитики, QA-специалисты, архитекторы ПО, специалисты, эксперты по ИБ и студенты соответствующих направлений. Участвовать можно индивидуально или в команде до 5 человек.
Основная задача:
создание устойчивого к кибератакам дрона-инспектора критической инфраструктуры.
Задача хакатона не требует специфических знаний и будет понятна и полезна всем: студентам, преподавателям, junior-, middle-, senior-специалистам, техническим директорам.
Вы сможете:
🔹 узнать о перспективной технологии «Лаборатории Касперского»;
🔹 прокачать навыки и компетенции;
🔹 пообщаться с экспертами «Лаборатории Касперского»;
🔹 побороться за призовой фонд в размере 1 000 000 рублей.
#мероприятие
❤6🔥1
Издание посвящено проектированию и разработке инструментов для тестирования программного обеспечения.
В книге описываются модульные и приемочные тесты, а также предлагается новый метод, получивший название testability-driven development (TsDD) в поддержку TDD и BDD. Также рассматривается разработка инструментов для автоматической локализации ошибок. Использование генератора компилятора для инструментирования исходного кода, построения графов потока управления, выявления простых путей и разрезания исходного кода.
Также рассматривается использование тестирования программного обеспечения в качестве важной части программного обеспечения киберфизических систем для выявления и моделирования неизвестного физического поведения и лежащих в его основе физических правил.
Заполучить ее можно здесь
#книги
В книге описываются модульные и приемочные тесты, а также предлагается новый метод, получивший название testability-driven development (TsDD) в поддержку TDD и BDD. Также рассматривается разработка инструментов для автоматической локализации ошибок. Использование генератора компилятора для инструментирования исходного кода, построения графов потока управления, выявления простых путей и разрезания исходного кода.
Также рассматривается использование тестирования программного обеспечения в качестве важной части программного обеспечения киберфизических систем для выявления и моделирования неизвестного физического поведения и лежащих в его основе физических правил.
Заполучить ее можно здесь
#книги
🔥5❤1
🚶♂️🚶♂️ Внедрение автоматизации в проект с Python: шаги и примеры
Вас ждет детальный план внедрения автоматизации в новый проект, используя язык программирования Python и подробный разбор каждого этапа плана с аннотациями к коду и примерами использования.
1. Определение целей автоматизации
Первый и важный шаг перед внедрением автоматизации в проект — это четкое определение целей. Необходимо понять, какие конкретные процессы или задачи мы хотим автоматизировать, и какие результаты ожидаем получить.
2. Анализ текущих процессов
После определения целей переходим к анализу текущих бизнес-процессов
3. Создание команды автоматизации
Формирование команды автоматизации — ключевой момент для успешного внедрения. Команда должна включать в себя специалистов, способных работать с различными аспектами проекта
4. Выбор инструментов
Выбор правильных инструментов влияет на успешность проекта. Для языка программирования Python, мы можем выбирать между различными библиотеками и фреймворками в зависимости от конкретных потребностей проекта
Продолжение здесь
#гайд
Вас ждет детальный план внедрения автоматизации в новый проект, используя язык программирования Python и подробный разбор каждого этапа плана с аннотациями к коду и примерами использования.
1. Определение целей автоматизации
Первый и важный шаг перед внедрением автоматизации в проект — это четкое определение целей. Необходимо понять, какие конкретные процессы или задачи мы хотим автоматизировать, и какие результаты ожидаем получить.
2. Анализ текущих процессов
После определения целей переходим к анализу текущих бизнес-процессов
3. Создание команды автоматизации
Формирование команды автоматизации — ключевой момент для успешного внедрения. Команда должна включать в себя специалистов, способных работать с различными аспектами проекта
4. Выбор инструментов
Выбор правильных инструментов влияет на успешность проекта. Для языка программирования Python, мы можем выбирать между различными библиотеками и фреймворками в зависимости от конкретных потребностей проекта
Продолжение здесь
#гайд
❤4👏2