Как работать тестировщику: выстраиваем планирование, общаемся с командой разработки и проверяем сайты на безопасность

Мы собрали митап, где трое экспертов по QA рассказали, о чем тестировщику нужно говорить с командой разработки, какими инструментами пользоваться для планирования и тестирования, а также что нужно учесть, чтобы сделать сайты безопасными. Внутри есть видео и текстовая выжимка по каждому докладу....

Все блоги / Про интернет

Проблемы безопасности онлайн банков

Привет друзья! Сегодня речь пойдет о насущных проблемах безопасности банковских систем, мы разберем часто встречающиеся уязвимости и сделаем выводы на основе актуальных проблем. Опять же, автор не гарантирует вам показать как полностью защитить вашу систему от кибер угроз, лишь хочет показать на...

Все блоги / Про интернет

Обработка дат притягивает ошибки или 77 дефектов в Qt 6

Относительно недавно состоялся релиз фреймворка Qt 6, и это стало поводом вновь проверить его с помощью PVS-Studio. В статье будут рассмотрены различные интересные ошибки, например, связанные с обработкой дат. Обнаружение всех этих ошибок хорошо демонстрирует пользу, которую может получить проект...

Все блоги / Про интернет

Почта, RSS и календарь — начинаем тестировать

Привет, Хабр! Сегодня у нас не совсем обычный день. Даже, скажем прямо, в какой-то степени знаменательный. После нескольких лет разработки мы готовы показать новые функции, которые многие из вас давно ждали. Причём, показать не по одной, а все сразу. Итак, встречаем: встроенный почтовый клиент,...

Все блоги / Браузер Opera и Vivaldi

Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях

Последние 6 лет я работаю экспертом по информационной безопасности в Одноклассниках и отвечаю за безопасность приложений. Мой доклад сегодня — о механизмах межпроцессного взаимодействия в андроиде и уязвимостях, связанных с их неверным использованием. Но сначала пара слов о том, как появился этот...

Все блоги / Про интернет

GitHub запустил статический анализ кода на уязвимости

После обширного тестирования GitHub открыл в открытом доступе функцию сканирования кода на уязвимости. Любой желающий может запустить сканер на собственном репозитории и найти уязвимости до того, как они пойдут в продакшн. Сканер действует для репозиториев на C, C++, C#, JavaScript, TypeScript,...

Все блоги / Про интернет

[recovery mode] Every bug matters: Как запустить программу Bug Bounty в компании

Рассказываем об опыте Timeweb Любой компании необходим взгляд со стороны на состояние информационной безопасности сервисов и продуктов. Эту задачу можно решить разными способами, один из которых — участие в Bug Bounty программах. Bug Bounty программа как свежая сила в деле багхантинга Bug Bounty...

Все блоги / Про интернет

[Перевод] Как использовать простую утилиту для поиска уязвимостей в программном коде

Graudit поддерживает множество языков программирования и позволяет интегрировать тестирование безопасности кодовой базы непосредственно в процесс разработки. Источник: Unsplash (Markus Spiske) Тестирование — важная часть жизненного цикла разработки программного обеспечения. Существует очень много...

Все блоги / Про интернет

Тест дешёвых светодиодных ламп Ergolux

Ещё совсем недавно светодиодные лампы были дорогими, а сейчас в магазинах полно ламп дешевле 100 рублей. Лампы Ergolux, на которых написано, что они светят как 100, 120 и 150-ваттные лампы накаливания, можно купить за 67, 80 и 94 рубля. Проверим, действительно ли они такие яркие. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Как «сломался» банк

Неудачная миграция ИТ-инфраструктуры привела к повреждению 1,3 млрд записей клиентов банка. Всему виной стало недостаточное тестирование и легкомысленное отношение к сложным ИТ-системам. Cloud4Y рассказывает, как это было. Читать дальше →...

Все блоги / Про интернет

Светодиодные лампы GP

Компания GP, хорошо известная по батарейкам, аккумуляторам, зарядным устройствам и пауэрбанкам, приступила к производству светодиодных ламп. Первая партия прибыла в Россию в ноябре и я протестировал все модели. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Свершилось! Недорогие светодиодные лампы с CRI 90+

Индекс цветопередачи света влияет на то, как мы видим предметы. Чем выше этот индекс, тем естественней цвета и более различимы оттенки. У солнца и ламп накаливания индекс цветопередачи равен 100, у дешёвых светодиодных ламп — 70, у стандартных — 80. До сегодняшнего дня светодиодные лампы с индексом...

Все блоги / Нетбуки и Планшеты

Как изменились LED-лампы Эра в 2019 году

Недавно мне на тест прислали 370 светодиодных ламп. Среди них оказалось 58 ламп Эра, причём некоторые артикулы повторялись 2-3 раза и эти «одинаковые» лампочки произведены в 2017, 2018 и 2019 году. Благодаря этому, я смог сравнить как менялись лампы Эра в разных партиях. Результаты огорчают. Читать...

Все блоги / Нетбуки и Планшеты

Фаззинг — важный этап безопасной разработки

Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хорошо. И это при том, что в...

Все блоги / Про интернет

Светодиодные лампы Camelion

Я купил и протестировал 16 лампочек Camelion двух серий. Отличия между сериями оказались не столь очевидны, как предполагалось. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Мощные светодиодные лампы нового поколения

Появились мощные светодиодные лампы, у которых люминофор нанесён на колбу изнутри. Я изучил и протестировал лампы нового поколения. Читать дальше →...

Все блоги / Нетбуки и Планшеты

Диммеры для светодиодных ламп

В продаже начинают появляться диммеры, специально предназначенные для светодиодных ламп. Я купил и протестировал две модели: Legrand Etika 672219 и Schneider Blanca BLNSS04001. Читать дальше →...

Все блоги / Нетбуки и Планшеты

От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)

В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск компроментации системы каким-то из сотрудников. Решение провести аудит системы определенно было правильное. Ведь результаты проверки приятно удивили меня, и...

Все блоги / Про интернет