Как работать тестировщику: выстраиваем планирование, общаемся с командой разработки и проверяем сайты на безопасность
Мы собрали митап, где трое экспертов по QA рассказали, о чем тестировщику нужно говорить с командой разработки, какими инструментами пользоваться для планирования и тестирования, а также что нужно учесть, чтобы сделать сайты безопасными. Внутри есть видео и текстовая выжимка по каждому докладу....
Проблемы безопасности онлайн банков
Привет друзья! Сегодня речь пойдет о насущных проблемах безопасности банковских систем, мы разберем часто встречающиеся уязвимости и сделаем выводы на основе актуальных проблем. Опять же, автор не гарантирует вам показать как полностью защитить вашу систему от кибер угроз, лишь хочет показать на...
Обработка дат притягивает ошибки или 77 дефектов в Qt 6
Относительно недавно состоялся релиз фреймворка Qt 6, и это стало поводом вновь проверить его с помощью PVS-Studio. В статье будут рассмотрены различные интересные ошибки, например, связанные с обработкой дат. Обнаружение всех этих ошибок хорошо демонстрирует пользу, которую может получить проект...
Почта, RSS и календарь — начинаем тестировать
Привет, Хабр! Сегодня у нас не совсем обычный день. Даже, скажем прямо, в какой-то степени знаменательный. После нескольких лет разработки мы готовы показать новые функции, которые многие из вас давно ждали. Причём, показать не по одной, а все сразу. Итак, встречаем: встроенный почтовый клиент,...
Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях
Последние 6 лет я работаю экспертом по информационной безопасности в Одноклассниках и отвечаю за безопасность приложений. Мой доклад сегодня — о механизмах межпроцессного взаимодействия в андроиде и уязвимостях, связанных с их неверным использованием. Но сначала пара слов о том, как появился этот...
GitHub запустил статический анализ кода на уязвимости
После обширного тестирования GitHub открыл в открытом доступе функцию сканирования кода на уязвимости. Любой желающий может запустить сканер на собственном репозитории и найти уязвимости до того, как они пойдут в продакшн. Сканер действует для репозиториев на C, C++, C#, JavaScript, TypeScript,...
[recovery mode] Every bug matters: Как запустить программу Bug Bounty в компании
Рассказываем об опыте Timeweb Любой компании необходим взгляд со стороны на состояние информационной безопасности сервисов и продуктов. Эту задачу можно решить разными способами, один из которых — участие в Bug Bounty программах. Bug Bounty программа как свежая сила в деле багхантинга Bug Bounty...
[Перевод] Как использовать простую утилиту для поиска уязвимостей в программном коде
Graudit поддерживает множество языков программирования и позволяет интегрировать тестирование безопасности кодовой базы непосредственно в процесс разработки. Источник: Unsplash (Markus Spiske) Тестирование — важная часть жизненного цикла разработки программного обеспечения. Существует очень много...
Тест дешёвых светодиодных ламп Ergolux
Ещё совсем недавно светодиодные лампы были дорогими, а сейчас в магазинах полно ламп дешевле 100 рублей. Лампы Ergolux, на которых написано, что они светят как 100, 120 и 150-ваттные лампы накаливания, можно купить за 67, 80 и 94 рубля. Проверим, действительно ли они такие яркие. Читать дальше →...
Как «сломался» банк
Неудачная миграция ИТ-инфраструктуры привела к повреждению 1,3 млрд записей клиентов банка. Всему виной стало недостаточное тестирование и легкомысленное отношение к сложным ИТ-системам. Cloud4Y рассказывает, как это было. Читать дальше →...
Светодиодные лампы GP
Компания GP, хорошо известная по батарейкам, аккумуляторам, зарядным устройствам и пауэрбанкам, приступила к производству светодиодных ламп. Первая партия прибыла в Россию в ноябре и я протестировал все модели. Читать дальше →...
Свершилось! Недорогие светодиодные лампы с CRI 90+
Индекс цветопередачи света влияет на то, как мы видим предметы. Чем выше этот индекс, тем естественней цвета и более различимы оттенки. У солнца и ламп накаливания индекс цветопередачи равен 100, у дешёвых светодиодных ламп — 70, у стандартных — 80. До сегодняшнего дня светодиодные лампы с индексом...
Как изменились LED-лампы Эра в 2019 году
Недавно мне на тест прислали 370 светодиодных ламп. Среди них оказалось 58 ламп Эра, причём некоторые артикулы повторялись 2-3 раза и эти «одинаковые» лампочки произведены в 2017, 2018 и 2019 году. Благодаря этому, я смог сравнить как менялись лампы Эра в разных партиях. Результаты огорчают. Читать...
Фаззинг — важный этап безопасной разработки
Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хорошо. И это при том, что в...
Светодиодные лампы Camelion
Я купил и протестировал 16 лампочек Camelion двух серий. Отличия между сериями оказались не столь очевидны, как предполагалось. Читать дальше →...
Мощные светодиодные лампы нового поколения
Появились мощные светодиодные лампы, у которых люминофор нанесён на колбу изнутри. Я изучил и протестировал лампы нового поколения. Читать дальше →...
Диммеры для светодиодных ламп
В продаже начинают появляться диммеры, специально предназначенные для светодиодных ламп. Я купил и протестировал две модели: Legrand Etika 672219 и Schneider Blanca BLNSS04001. Читать дальше →...
От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)
В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск компроментации системы каким-то из сотрудников. Решение провести аудит системы определенно было правильное. Ведь результаты проверки приятно удивили меня, и...