Тестирование мобильных приложений *

В блоге Valve рассказали, что компания запускает бета-тест обновлённого мобильного приложения для iOS и Android. Разработчики добавили поддержку нескольких аккаунтов и авторизацию с помощью QR-кода.

Привет, Хабр!

Это снова я, Юрий Шабалин — генеральный директор и один из основателей Стингрей Технолоджиз. Наша команда занимается анализом защищенности мобильных приложений: ищет уязвимости и помогает их устранять. 

Надеюсь, вы уже соскучились по хорошим новостям. Так вот, у нас тут новый движ: 30 августа в 14:00 проведем вебинар, где я расскажу про безопасность мобильных приложений в текущих условиях. Приглашаю всех вас, подключайтесь! Обещаю дать как можно больше полезной информации и даже попробую добиться оваций (почему бы и нет).

Привет, Хабр!

Вновь продолжаем серию дайджестов по мобильной безопасности. Вот и прошел очередной. месяц этого жаркого лета. Посмотрим, что интересного появилось в июле, поделимся полезными ссылками на статьи и материалы.

Привет, Хабр!

По традиции, все билеты на конференции, которые мне попадаются или достаются за участие в различных мероприятиях и их освещение в телеграмм-канале Mobile AppSec World, я разыгрываю среди подписчиков. За прошедшие несколько недель я уже выдал ивайты на OFFZONE 2022, которая пройдет 25-26 августа в Москве, и на Mobius, которая была в Питере.

И здесь я как раз и собрал самые крутые истории, которые мне прислали, чтобы вы также могли их прочитать и улыбнуться вместе со мной (орфография и стиль полностью перенесены из сообщения авторов без изменений).

Итак, поехали!

Друзья, всех, кто интересуется практическими аспектами обеспечения информационной безопасности, приглашаем принять участие в конференции Offzone 2022! Мероприятие в этом году пройдет в Москве 25-26 августа и соберет разработчиков, безопасников, исследователей, инженеров, тестировщиков, преподавателей и студентов из нескольких стран мира!

Важно, что на этот раз особое внимание будет уделено теме безопасности мобильных приложений, которая вызывает все больше вопросов и привлекает все больше энтузиастов. Рады сообщить, что Tg-канал Mobile Appsec World компании Стингрей Технолоджис был приглашен стать одним из коммьюнити партнеров конференции Offzone 2022. И у нас не только будет отдельный тематический стенд, но и специальные активности и конкурсы с крутыми призами. Обещаем много насыщенного и полезного контента по теме мобильной безопасности!

Следите за нашими анонсами в июне, июле и августе и примите участие в розыгрышах. Так у вас появится шанс получить инвайт на Offzone 2022. А что там будет? Как всегда, организаторы обещают немало качественного технического контента по ИБ, мастер-классы, конкурсы, розыгрыши и неформальные тусовки. Подключайтесь

Сервис онлайн-образования Яндекс Практикум запустил курс «Инженер по тестированию плюс». Этот курс подойдёт тем, кто никогда не тестировал и не работал в IT, а также тем, у кого есть опыт, но не хватает крепкой базы по тестированию. За 9 месяцев вы освоите всё необходимое, чтобы начать работать инженером по тестированию: научитесь тестировать мобильные и веб-приложения, API, изучите основы автоматизированного тестирования, сделаете 11 проектов. 

Мы поможем с трудоустройством, а если выпускник не получит предложений о работе в течение 6 месяцев после выпуска, вернём деньги.

18 и 19 июня пройдёт Weekend Offer для тестировщиков. Вы сможете побывать на всех собеседованиях за одни выходные — и, возможно, присоединиться к Команде ВКонтакте.

Регистрируйтесь

Привет, Хабр!

И снова представляю вам самые главные новости из мира безопасности мобильных приложений (с 14 по 20 мая). Несмотря на прошедшую вторую волну праздников, новостей и материалов хватает, - давайте посмотрим, что интересного произошло.

24 мая в 19.00 проведём шестой митап для тестировщиков QAчественное общение.

На повестке — три доклада от спикеров из AliExpress Russia, Ozon и Альфа-Банк. Поговорим про то, как отказаться от рутины ручного написания моделей, внедрить автотесты REST API с json-schema на проекте с нуля и без опыта и как «идеальные» процессы тестирования из учебников адаптировать к реальности. Каждой теме — полчаса времени, после — время для вопросов.

Привет, Хабр!

И снова представляю вам, как и обещал в статье про подборку материалов по мобильной безопасности, самые главные новости из мира безопасности мобильных приложений (с 30 апреля по 6 мая). Несмотря на праздники, новостей и материалов было достаточно много, - давайте посмотрим, что интересного произошло.

Опасную уязвимость обнаружили в магазине приложений компании Samsung - Galaxy App Store.

Суть ее заключается в возможности установить абсолютно любое приложение из магазина без участия пользователя.

Привет, Хабр!

Продолжая серию мини-дайджестов по мобильной безопасности, посмотрим, что интересного появилось с 23 по 29 апреля.

Привет, Хабр!

Так как прошлый мини-дайджест показался вам интересным, буду продолжать радовать вас новостями мобильной безопасности за прошедшую неделю. Итак, что нового произошло за прошлую неделю с 16 по 22 апреля.

Привет, Хабр!

Меня зовут Юрий Шабалин, как вы помните из предыдущих статей, я один из основателей компании Стингрей Технолоджиз, разработчика платформы анализа защищенности мобильных приложений iOS и Android.

А здесь вы найдете мини-дайджест новостей из мира мобильной безопасности, как я и обещал в статье “Подборка материалов по мобильной безопасности «Awesome Mobile Security»”. Рассказываю о том, что нового произошло, какие уязвимости были обнаружены, что нового почитать и какие новые инструменты появились (или нашлись) за прошлую неделю.

«QAчественное общение» стало одним из наших регулярных событий. Мы собираем экспертов из Альфа-Банка и дружественных нам компаний, готовых поделиться экспертизой, опытом и интересными кейсами с гостями. Не забываем и про простые истории из жизни тестировщиков.

10 марта мы открываем новый сезон, встречайте «QAчественное общение-5». В этот раз участвуют QA-эксперты из Альфа-Банка, руководитель тестирования из OneTwoTrip и бизнес-аналитик из Test IT. Обсудим вопросы нагрузочного тестирования, поговорим о том, почему без чувства юмора в QA сложно, и расскажем про тестирование нашего нового голосового помощника.

ВКонтакте объявляет о глобальных обновлениях для защиты пользователей и их данных. Социальная сеть перезапускает программу обнаружения уязвимостей Bug Bounty и повышает выплаты исследователям безопасности. Особый фокус — на безопасности единого аккаунта VK ID. Обновление — часть инициативы VK Protect: она объединяет все технические решения, которые обеспечивают защиту пользователей экосистемы VK.