В предыдущем посте мы рассмотрели сетевую фабрику AI/ML как новую поверхность атаки. Мы уже описали, как уникальные паттерны трафика и протоколы типа RoCE создают нетривиальные векторы для атак. Сегодня мы изучим экономическую сторону этого вопроса: как эти уязвимости и риски напрямую транслируются в финансовые потери и влияют на ROI всей AI-инфраструктуры.
Что делать если шаткие предположения о логике работы легаси проектов используют как фундамент для новой логики?
Как обезопасить легаси проект от рисков, которые не может покрыть стандартное тестирование?
Как все это сделать быстро и дешево? И при чем тут, возможно, новый вид тестирования?
Всем привет! Меня зовут Катя и я ведущий инженер по тестированию в MD Audit.
Хочу поделиться как я внедрила ИИ в процессы тестирования, чтобы не тратить время на рутинные задачи и больше заниматься любимым делом (кидать мемы в рабочие чаты).
Привет, Хабр! Меня зовут Екатерина Кияшева, и я занимаюсь оптимизацией тестирования. Хорошее тестирование начинается с продуманного тест-дизайна. QA важно выстроить проверки так, чтобы тесты действительно были полезными. В этой статье расскажу, как промпт-инжиниринг помогает улучшать качество тест-дизайна, и поделюсь неожиданным открытием об ИИ, вдохновившем на заголовок. Тем, кто хочет сразу к промпту, жать сюда.
После ухода с российского рынка популярных систем вроде TestRail, Qase и Zephyr у команд появился запрос на отечественные TMS с удобным интерфейсом, различными интеграциями и встроенной аналитикой.
В статье разберём топ-3 отечественных TMS: сильные стороны, функциональность для ручных и автоматизированных тестов, интеграции, аналитику, AI и стоимость.
Многие embedded-разработчики привыкли работать без автоматизированных тестов, полагаясь на ручное тестирование и отладку через программатор. Это кажется простым и быстрым решением для небольших проектов. Однако при росте кодовой базы и команды такой подход приводит к критическим проблемам: баги возвращаются в новых релизах, знание о системе хранится только в головах разработчиков, а каждое изменение требует длительного ручного тестирования на стенде.
Автоматизация CI/CD для embedded-систем решает эти проблемы, хотя требует начальных усилий на настройку инфраструктуры.
Всех приветствую! Ещё год назад я играл в CTF и работал как SOC-аналитик L1, а сегодня в компании «Газинформсервис» занимаюсь тестированием веб-ресурсов. В свободное время багханчу, и больше слов о моих успехах скажет статистика в профиле амбассадора Standoff. На Standoff Talks я выступил с докладом об эффективном поиске уязвимостей и хочу поделиться этим опытом здесь.
Контроллер домена лежит. Терминальные серверы уходят в синий экран один за другим, а триста сотрудников молча смотрят на неработающие АРМ. Это не атака хакеров. Это начался пентест.
К сожалению, такие истории иногда случаются. Один неосторожный запуск эксплойта, слишком агрессивное сканирование в пиковые часы или использование незнакомого инструмента в проде — и вот уже тестирование на проникновение приносит больше реального ущерба, чем гипотетическая угроза.
Меня зовут Дмитрий Калинин, я руковожу отделом по работе с уязвимостями информационных систем в Бастионе, и за годы практики я видел достаточно ошибок. Включая свои собственные.
Дальше расскажу реальные истории о том, как ZeroLogon чуть не уничтожил домен заказчика, как утренний запуск Nmap парализовал офис на несколько часов, и почему некоторые пентестеры могут быть опаснее хакеров. А затем разберем, какие точки отказа в корпоративной сети ломаются первыми и как не превратить аудит безопасности в производственную катастрофу.
Привет, Хабр! Сегодня с вами Анна Асабина, главный инженер по тестированию, и Ольга Султанова, руководитель направления тестирования в Рунити. Мы расскажем о нашем опыте внедрения метрик в тестировании: какие метрики для нас работают, зачем мы автоматизировали их сбор и что в итоге изменилось.
AI-приложения являются волком в овечьей шкуре.
Можно всего за полдня создать впечатляющий AI-функционал с вау-эффектом. Который на уровне MVP будет работать просто замечательно.
Но чуть позже наступит суровая реальность. На то, чтобы это “вау” заработало без глюков и галлюцинаций, уйдут месяцы.
И это - отличная новость для тестировщиков.
Человеческая история богата различными управленческими концепциями и практиками. Венцом управленческой мысли стала вторая половина ХХ века, когда проявилось «японское чудо», благодаря которому японские товары захватили мировые рынки. Немалую роль в «чуде» сыграли Кайдзен-принципы. В этой статье поговорим о применении некоторых из них для реализации ИТ-проектов.
Каков наш статус тестирования? Какая эффективность исправления дефектов?
В сегодняшней статье рассмотрим статус тестирования и эффективность исправления дефектов.
MCP — это язык, на котором AI учится общаться с инструментами. Но если дать ему слишком много «слов», получится хаос. В статье можно узнать, почему MCP нужно курировать, где начинаются риски безопасности и как этот протокол помогает сделать взаимодействие с AI осмысленным и надёжным.
При разработке автотестов нередко приходится сталкиваться проверками POJO, которые могут вернуться в ответах от API или быть сущностями в базе данных. Если вы также используете библиотеку Hamcrest, то наверняка сталкивались с проблемой, как лучше и оптимально использовать мэтчеры с POJO? Посмотрим, что предлагает Hamcrest из коробки, и познакомимся с тремя библиотеками, которые используют разные подходы.
Многие языки приходят и уходят, но Python является одним из тех языков, который давно зарекомендовал себя на рынке как один из лучших вариантов для разработчиков всех уровней (и не только).
Неважно, работаете ли вы над интеллектуальными системами, процессами, управляемыми данными или пишете тесты — Python позволяет создавать вам это программное обеспечение. И, судя по всему, тренд его популярности не собирается снижаться.
Так почему же разработчики и тестировщики продолжают выбирать его? Ответ на этот вопрос я и предлагаю рассмотреть далее в статье.
Все больше ребят говорят о том, что сейчас на рынке труда в тестировании непростая ситуация. Давайте попробуем разобраться в чем дело и как с этим жить.
Команда разработчиков прислала мне на ревью свой API, в одной из частей которого множество поддерживаемых значений выражалось в виде трёх чисел:
• Минимального допустимого значения.
• Инкремента.
• Максимального допустимого значения.
Поддерживаемые значения — это минимальное, целые числа, кратные инкременту, прибавляемые к минимальному значению вплоть до максимального, включая его.
Команда сообщила, что если инкремент равен нулю, то поддерживаются только минимальное и максимальное значения.
Я указал, что эта архитектура искушает пользователя делить на ноль.
Привет! Это команда Яндекс Практикума. Мы провели встречу «Что ждёт начинающего тестировщика на собеседовании». Зрители вместе с экспертом и наставником на курсе «Инженер по тестированию» Константином Булатовым разбирались, как проходят собеседования джуниоров QA-инженеров, чего ждут от тестировщиков в резюме и как новичку показать себя с лучшей стороны на интервью. Делимся самым важным.
Статья посвящена использованию Gradle в автоматизации тестирования. Рассматриваются настройка проекта, управление зависимостями, запуск тестов и лучшие практики для QA-инженеров. Приведены готовые примеры конфигураций и сравнение с Maven.
Ровно три месяца назад мы объявили о начале открытого бета-тестирования российской операционной системы "МСВСфера" 10. За это время установочный образ был скачан более 700 раз, и участники тестирования дали нам хорошую обратную связь.
В процессе тестирования система показала себя достаточно стабильной и удобной для пользователей. Приведу некоторые отзывы:
