Тестирование IT-систем *

Служба информационной безопасности «ДОМ.РФ» использовала обновленный онлайн-полигон Standoff Defend компании Positive Technologies, чтобы повысить эффективность работы своей SOC-команды.

Перед специалистами стояли конкретные цели: отработать реагирование на сложные инциденты и целенаправленные атаки, улучшить командное взаимодействие в условиях атаки, ускорить адаптацию новых сотрудников и оценить готовность к отражению современных киберугроз.

Standoff Defend моделирует реальные кибератаки и позволяет безопасно анализировать действия злоумышленников. Полигон включает в себя сценарии, основанные на реальных кейсах APT-атак, динамическое моделирование событий и инструменты для оценки эффективности реагирования. В процессе практики участники проходят полный цикл атаки — от первичного проникновения до расследования инцидента.

Airbus сообщила, что почти 6 тысяч самолётов A320 прошли необходимую модификацию ПО после инцидента с повреждением критически важных данных систем управления полётом из-за солнечной радиации.

Предварительный анализ выпущенной директивы от авиапроизводителя Airbus показал, что этот документ не касается самолётов семейства Airbus A320, эксплуатирующихся российскими авиакомпаниями, сообщили в Росавиации.

Производитель авиатехники Airbus сообщил, что интенсивное солнечное излучение (мощная солнечная радиация) может повлиять на безопасность полётов пассажирских самолётов компании, так как зафиксированы случаи, когда происходило искажение критически важных данных систем управления полётом Airbus A320.

В интервью издания «Газета.Ru» руководитель продукта «Алиса AI» в «Яндексе» Виталий Данилкин рассказал, что ощущение тормозящей «Алисы» возникает у пользователей из‑за их возросших ожиданий от технологии.

Мы меняем название: в России наш плагин будет называться Veai, на JetBrains маркетплейсе мы остаемся Explyt.

Зачем мы это делаем? - для удобства наших пользователей в России:

Компания «Электрорешения», один из лидеров на российском рынке электрооборудования, запустила на платформе Standoff Bug Bounty программу для проверки киберустойчивости инфраструктуры в формате кибериспытаний. Проект нацелен на исследование недопустимого для организации события — удаления или шифрования резервных копий. Максимальная выплата за его успешную реализацию составляет 800 тысяч рублей. 

Что будут проверять на прочность исследователи безопасности?

Инженер пожаловался, что его новый сайт Brain Baking, который размещался на небольшом сервере, вывели из строя боты, занимающиеся парсингом. 

Группа пользователей с ноутбуками Lenovo Legion Pro 7 (16IAX10H) объявила на GitHub награду в размере $2 тыс. за программное устранение багов с динамиками этого устройства в Linux.

Привет! Приглашаем на наш iSpring QA Meetup

Дата: 22 ноября

Время: 12:00

Место: онлайн (ссылку отправим в день митапа), а также офлайн в головном офисе компании iSpring, г. Йошкар-Ола, ул. Вознесенская 110

Разработчики опубликовали в открытом доступе инструмент DonPwner для анализа учётных данных и автоматизации атак на ролевые инфраструктуры Active Directory. Он построен поверх базы DonPAPI для задач авторизованного тестирования. 

Мы поговорим о реальных кейсах, QA-практиках, командной работе и нестандартных подходах к тестированию.

В программе:

1. “Разбираем e2e на детали: компонентный Playwright” — Пузанков Роман, ГНИВЦ

“Как объединить компонентное и e2e-тестирование в одном подходе? 

Доклад о том, как с помощью Playwright Component Testing мы строим универсальные обёртки для тестирования React-компонентов, чтобы переиспользовать их на разных уровнях тестов и ускорять автоматизацию. Меньше дублирования, чище код, стабильнее тесты.

Доклад будет полезен QA Automation инженерам, frontend-разработчикам и тест-архитекторам, которые ищут способ масштабировать тестовую архитектуру без боли”.

2. “Стабильность как стратегия: зачем мы ввели QA-дежурства” — Маслов Андрей, 2GIS

"В докладе я расскажу об опыте взаимодействия с нестабильными тестами в команде, которая поддерживает множество сервисов и работает с большим числом автотестов. Поделюсь практическими решениями, которые облегчили жизнь QA-дежурным, упростили процесс обработки нестабильных тестов и дали возможность системно улучшать стабильность и качество процессов".

3. “Мы вам перезвоним. Как тестировщику получить оффер в 2025” — Уткин Михаил, ГНИВЦ

"Сейчас очень сложный рынок для соискателя. У всех компаний оптимизация бюджетов, конкуренция за вакансии сильная. А множество кандидатов либо впервые выходят на рынок, либо в прошлый раз делали это пару лет назад, совсем в другое время.

Я расскажу в докладе, из чего состоит найм сейчас: что важно, а что не очень, как увеличить шансы на хороший оффер. Пройдемся по всем этапам, начиная с формирования резюме и заканчивая торговлей за оклад и премии".

Разработчик и ветеран Microsoft Дэйв Пламмер протестировал в своей лаборатории 25 компьютеров, выпущенных с 1976 по 2023 год. Он использовал бенчмарк Dhrystone 2.2.

БКС Банк запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к укреплению безопасности своих ресурсов. В течение первых трех недель запуска максимальный уровень вознаграждения исследователям составит 500 тысяч рублей.

В компании AMD сообщили о наличии ошибки безопасности (CVE-2025-62626) в генераторе RDSEED в некоторых процессорах на архитектуре Zen 5.

Контур запустил публичную программу для поиска уязвимостей на площадке Standoff Bug Bounty. Более 30 тысяч исследователей безопасности смогут протестировать всю продуктовую линейку бизнеса. Максимальное вознаграждение за реализацию особо опасных сценариев составит до 1 млн рублей.

«QAчественное общение» — постоянный митап комьюнити Alfa Digital для нетворкинга и обмена знаниями с экспертами из QA и не только. В этом ноябре уже 11-й. Делимся экспертизой, опытом, кейсами и простыми человеческими историями из жизни тестировщиков. 

Изучайте программу и регистрируйтесь по ссылке. Участие бесплатно, но количество мест в офлайне ограничено.

Приглашаем на онлайн-митап, где практикующие эксперты поделятся рабочими решениями для типичных проблем QA-специалистов. За 3 часа вы получите конкретные инструменты для внедрения в проектах.

Для кого этот митап:

QA в действии: тесты, автоматизация, конфликты

Когда процессы — не самоцель, а инструмент, команды двигаются быстрее и спокойнее. Приглашаем вас на митап для тех, кто хочет жить по agile, а не просто «делать agile». Мы поговорим о том, как выстроить тест-менеджмент без бесконечных табличек, внедрить автоматизацию тогда, когда она действительно нужна, и сохранять здравый смысл даже в пылу проектных конфликтов. Три практичных доклада, три взгляда на жизнь и развитие ИТ-команды.

Программа вознаграждения Альфа-Банка за обнаружение уязвимостей в наших сервисах в июле стала доступна для всех багхантеров на платформе BI.ZONE. В октябре мы увеличиваем максимальные выплаты по программе: тестируйте сервисы Альфа-Банка на предмет уязвимостей и получайте вознаграждение до 1 000 000 рублей. Размер вознаграждения зависит от критичности найденной уязвимости.