DmitriyIntesting Jul 6 at 17:54

Тестирование упрощенного Личного кабинета банка (Postman, dBeaver, MySQL, DevTools)

Easy

11 min

4.5K

Web services testing*Database Administration*Website development*

Comments 7

Nurked Jul 6 at 18:09

Эт вы домашку с практикума выкладываете?

С одной стороны, выдать бы вам в лоб за то, что на Хабру такое постите.

Но, с другой стороны, я хочу отметить вот что. Скорее всего вы не всю статью генерировали ИИ. А судя по всему, даже писали её от начала и до конца. Более того, несмотря на наличие нескольких детских ошибок, статья вполне себе годная по сравнению с тем калом, которым ССМщики, Фигокомпании и Ботоводы наводнили главную.

D_Dementy Jul 6 at 18:12

так как пользователь же будет работать через UI, а UI мы проверили

шде0то загрустил безопасник. надеюсь, это поделие не покинет пределы локалхоста

BugM Jul 6 at 19:32

Это лабораторка. Куда оно покинет?

northrop Jul 6 at 20:45

Ну, по уму там надо хотя бы UI с OAuth проверять и всеми этими токенами и пр. Потому как сто лет в обед уже не помню чтобы банковский сайт или приложенька вели аутентификацию через чо-то более примитивное.

Bessome Jul 6 at 23:29

Дочитал до скриншота с незаблюреными паролями в таблице credentials базы данных

Не надо в "Бой" выкладывать такое, ой не надо. Шифровать сразу все

DmitriyIntesting Jul 8 at 08:51

На оплату разработчику этого приложения была потрачена хоть и небольшая, но сумма денег, Потом на тестирование разработанного, было, на сколько я помню, потрачено 2 или 3 выходных:) И на самоличное написание этой статьи был потрачен еще один летний выходной) И что мы имеет в результате? Негативные отзывы:( Ну, конечно же это ни какое-то хай-тек приложение, оно просто было разработано и протестировано в ознакомительных целях для, так сказать, посвящения к суть процесса тестирования приложений подобного рода

krabdb Jul 8 at 15:58

Мдаа... вам бы пообщаться с коллегами из ИБ и риск-менеджмента банковского. В который раз повторю - все неофиты в банковском финтехе на собесе с идеями "мы вам сейчас запилим классный сервис" наговаривают за первые несколько минут автоматом на нарушение 161-ФЗ, 152-ФЗ, 63-ФЗ, 115-ФЗ, 187-ФЗ с десяток подзаконных актов, десяток положений и пару-тройку десятков рекомендательных (ха-ха-ха) писем ЦБ, РКН и ФАС. Прямо как по чек-листу идут и даже не ведают, что творят и что надо соблюдать и чтить ФЗ.

И это мы еще не обсуждаем использование нереестрового ПО в ИСПДН (а у вас явно этот случай, судя по birthdate и fullname). Вы ведь в курсе, что банки - субъекты КИИ?