Тестирование IT-систем *

Этот PHDays Fest стал самым массовым за всю историю его проведения с 2011 года. За три дня фестиваль посетили более 150 000 человек, свыше 180 000 зрителей следили за событием онлайн. Техническая программа включала 26 треков по разным направлениям и 270 докладов, охватывающих ключевые вопросы ИБ. На фестивале выступили свыше 500 спикеров — от начинающих техноэнтузиастов до топовых специалистов, CIO и CISO крупных ИТ-компаний.

Как обеспечить безопасное цифровое будущее для всех, но при этом в каждой стране построить суверенную кибербезопасность? Как стать технологически независимыми и профессионально подготовленными, чтобы силами лишь своих специалистов по ИБ автономно и в любых обстоятельствах поддерживать киберустойчивость? Можно ли самим ковать высококвалифицированные кадры, воздерживаясь от взаимодействия с экспертами из других государств и флагманами мировой индустрии?

Это лишь малая толика вопросов, которые делегации из более 40 стран, в том числе Латинской Америки, Африки, Азии и Ближнего Востока, прибыли обсудить на крупнейшей отраслевой площадке. Среди участников — представители органов власти и профильных министерств, лидеры бизнеса, именитые эксперты в сфере цифровых технологий, разработчики и хакеры.

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний.

За три года, с мая 2022-го по май 2025 года, на Standoff Bug Bounty зарегистрировалось почти 25 тысяч багхантеров из 60 стран. География охватывает государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз.

Максимальная сумма вознаграждения на платформе составляет почти 4 млн рублей. Это самая крупная награда среди отечественных площадок багбаунти.

«Сбер» предложил багхантерам присоединиться к программе Sber Anti‑Fraud Bug Bounty на площадке BI.ZONE Bug Bounty. Эта программа направлена на противодействие мошенничеству и укрепление безопасности сервисов и операционных процессов банка.

Расследование экспертов по ИБ показало, что хакеры около трёх лет (с апреля 2022 года) имели доступ к IT-системам крупнейшего южнокорейского оператора связи SK Telecom, обслуживающего примерно половину внутреннего рынка мобильных телефонов.

Компания AMD представила две версии своей новой бюджетной видеокарты Radeon RX 9060 XT — с 8 ГБ видеопамяти GDDR6 за $300 и с 16 ГБ за $350. По цене и производительности это прямой конкурент Nvidia RTX 5060/5060 Ti. В AMD утверждают, что Radeon RX 9060 XT 16 ГБ в среднем на 6% быстрее в разрешении 1440p, чем RTX 5060 Ti 8 ГБ (у которой рекомендованный розничная цена составляет $380). Старт продаж Radeon RX 9060 XT запланирован на 5 июня 2025 года.

«Т‑Банк» сообщил о создании ИИ‑ассистента по информационной безопасности под названием Safeliner. Решение значительно снижает нагрузку на разработчиков, благодаря оптимизации кода в экосистеме компании, умеет быстро реагировать на угрозы и не допускать появление уязвимостей в коде на этапе разработки.

Четвертое издание настольной книги ИТ-директора «Внедрять нельзя откладывать. Карта рынка ИТ-инфраструктуры» выходит при поддержке Ассоциации ФинТех (АФТ) — межотраслевой площадки, учрежденной по инициативе Банка России и ключевых участников финансового рынка.

«Внедрять нельзя откладывать» создана экспертами аналитического портала «ИТ-инфраструктура» (входит в АНО «Исследовательский центр ИТ-Атлас»). На 240 страницах собраны обзоры на 23 класса решений и таблицы сравнения более 330 ИТ-продуктов по функциональным и иным техническим параметрам. Все подробности о новой редакции книги под катом!

Состоялся выпуск открытой децентрализованной системы отслеживания ошибок git-bug 0.10. Разработка решения, развивающего систему отслеживания ошибок, хранящую информацию о проблемах и комментарии в форме объектов в репозитории Git, началась в августе 2018 года. Исходный код проекта написан на языке программирования Go и опубликован на GitHub под лицензией GPLv3.

22 мая, 18:00, Москва, офлайн. Приходи на митап с экспертами сообщества Moscow QA, Lamoda и 2ГИС. Формат: круглый барный стол, без трансляции, много нетворкинга, напитки и закуски.

→ Программа и регистрация 

Ждём!

Встретились как-то тестировщики, чтобы обсудить тестирование. А точнее — Shift-тесты. Общались в офисе 2ГИС в формате барного стола — три эксперта рассказали свои истории, а потом обсудили их между собой и с гостями. А потом, естественно, afterparty до последнего клиента гостя!

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды «синих» займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Участникам кибербитвы предстоит атаковать и защищать инфраструктуру виртуального государства. Она включает семь отраслей: металлургию, энергетику, нефтегазовую отрасль, банковский сектор, городскую среду, авиацию и логистику. У каждого сегмента будут свои физические макеты и обновленная система визуализации.

Сбой в работе списка переходов в меню «Пуск» возник в обновлении KB5052077, выпущенном 25 февраля 2025 года. В мае Microsoft признала, что некоторые из пользователей не могут просматривать недавний список файлов в меню «Пуск» в Windows 10, после чего компания сообщила об исправлении проблемы, пишет Neowin.

Авторы проекта для нагрузочного тестирования Grafana k6 выпустили первую мажорную версию. Разработчики и сообщество трудились над созданием инструмента девять лет. Теперь стабильная версия Grafana k6 готова к полноценному использованию в крупных проектах.

Китайские инженеры во время тестирования в подвешенном состоянии человекоподобного робота Unitree H1, который работает без использования гидравлики, случайно запустили режим махания конечностями в попытке стабилизации. Робот особо не нанёс травм инженерам, но испугал их, а также сломал управляющий им ноутбук и прекратил свои резкие движения только после внешних воздействий.

На конференции Data Fusion 2025 руководитель Центра экспертизы по ИИ Андрей Максимов представил генеративного ассистента под внутренним названием «Атом.Зая». Сервис разработан для снижения нагрузки на службу поддержки и помощи сотрудникам в обработке больших объёмов информации.

На церемонии вручения премии «ЦОДы.РФ» наша лаборатория R&D получила награду «Эксперт №1 в области R&D» за вклад в развитие отечественных технологий, уникальный опыт и высококлассный программно-аппаратный комплекс, с помощью которого наши коллеги проводят испытания IT-оборудования и ПО.

За четыре года команда провела более 100 исследований и испытаний серверов, СХД, S3, SDS, СРК, СПД, HPC, системного ПО и систем виртуализации, проанализировала рынок и разработала собственные программы и методики испытаний (ПМИ).

Пресс-служба VK рассказала Хабру, что DeviceHub — инструмент для управления одновременно несколькими смартфонами — теперь поддерживает iOS-устройства. Благодаря этому пользователи могут тестировать мобильные приложения и сайты на фермах из десятков гаджетов.

Microsoft сообщила о выплате более $1,6 млн белым хакерам в рамках своего первого масштабного мероприятия по информационной безопасности под названием Zero Day Quest.

JetBrains сообщила в блоге, что закрывает Aqua — среду разработки для QA-инженеров. Публичный выпуск IDE состоялся в мае 2024 года, но инструмент оказался невостребованным.

Международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Стратегическим партнером выступит Правительство Москвы. Поддержку фестивалю в этом году оказывают: Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития, Департамент финансов города Москвы.

Событие раскроет секреты технологий и их роль в повседневной жизни каждого из нас. Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую часть для всех желающих. В программе — 270 докладов, 26 треков и выступления более 500 спикеров.