Обязательный инструмент для всех багхантеров!

Nuclei - это современный, мощный и гибкий инструмент для сканирования веб-приложений и поиска уязвимостей в них. Его простой и понятный синтаксис позволяет создавать свои собственные шаблоны для сканирования тех уязвимостей, которые вас интересуют. В данной статье мы погрузимся в мир nuclei, изучим его возможности и рассмотрим, как создавать кастомные шаблоны для эффективного тестирования безопасности веб-приложений. Не упустите возможность изучить один из самых перспективных инструментов в области информационной безопасности!

Так что не стоит откладывать эту выполнимую задачу на потом - начинайте изучение nuclei прямо сейчас!

Добрый день, хабровчане!

Меня зовут Михаил Галац, за моими плечами насыщенный опыт в IT. Сейчас я руковожу Ресурсным центром и веду проекты по 1С.

В начале введу вас немного в контекст и расскажу, как появилась идея о написании этой статьи-инструкции. Я хочу поделиться личным опытом, как развернул с нуля автоматизированное тестирование кода в одном из направлений компании, конечно, не без помощи комьюнити SonarQube_1C_APK и рекомендаций от Никиты Федькина и Олега Тымко. Наше направление «Спрайдев» (ГК «Автомакон») специализируется на внедрении проектов 1С от внедрения масштабных решений, например, WMS и ERP.

Тестировщик – это профессия, с которой вы можете начать свой путь в ИТ. Но этот путь нелегкий, вам предстоит начать подготовку на курсах, найти подходящую вакансию и пройти массу собеседований. А самое главное, для этой работы вам нужны определенные навыки, которые можно приобрести самостоятельно и развить со временем.

На протяжении своей карьеры в тестировании я наблюдал, как наборы автоматизированных тестов разваливаются и становятся неэффективными из-за отсутствия лучших практик.

Summary: Игорь Зубцов, руководитель автоматизированного тестирования в направлении омниканальных решений Лиги Цифровой Экономики, рассказал, как его команда разработала сервис для мониторинга покрытия автоматизированными сценариями, с какими сложностями столкнулись и как он работает.

В этой статье я бы хотел рассказать о разработанном нашей командой сервисе Coverage Manager. Мы используем его для мониторинга покрытия автоматизированными сценариями, однако разработку можно применять и на других проектах.

Естественное желание — видеть наглядный результат работы автоматизаторов на проекте. Всегда хочется знать, а главное, видеть ответы на вопросы: «А что у нас с покрытием этого функционала?», «А покрыт ли у нас этот сценарий?» и подобные. Coverage Manager предназначен для визуальных ответов на многие такие вопросы. Любой причастный к проекту человек может зайти и посмотреть, покрыт ли тот или иной сценарий автотестами, а также пронаблюдать динамику.

***

Когда проект только начинался, у нас работали один автоматизатор и несколько ручных тестировщиков, острой необходимости в снятии метрик автотестирования на тот момент не было. Но постепенно команда росла, проект с монолитной архитектурой оброс микросервисами, и становилось все сложнее помнить и понимать, какой функционал покрыт тестами. Первоочередной целью мы выбрали подсчитать покрытие функционала API-тестами.

Это было особенно важно, поскольку команда проекта поделилась на стримы, и автотестировщики работали относительно изолированно, внутри своих небольших команд, — а из-за этого тесты могли пересекаться.

Нужны ли тесты именно вашему проекту?

Всем привет! Меня зовут АйТи Синяк!

В последнее время в моем окружении часто возникает вопрос о важности/нужности тестов. И я решил попробовать опубликовать мое текущее видение ситуации (надеюсь это будет череда статей/видео), чтобы можно было отвечать коллегам ссылкой на всеми любимый Хабр.

Описание статьи

Необходимо ли компании выделять компетенции автоматизатора и так ли они уникальны?

В статье описано, как внутри компании при действующих командах автоматизации происходил пересмотр компетенций, в результате которых возник парадокс «Команда есть, а компетенций нет». Результом пересмотра стало то, что команд автоматизации больше нет.

Цель статьи

Рассказать опыт и причины принятия тех или иных решений.

Структура статьи

• Описание тестируемого объекта, проекта, команд;
• Формулирование целей для системы с автотестами и их решение;
• Формулирование компетенций, необходимых для достижения поставленных целей;
• Подведение итогов.

Поговорим про инциденты и инцидент-менеджмент. Буквально погрузимся в них, разберём основные черты и характер. Рассмотрим типовые ситуации из моего опыта, как этот процесс работает в Авито, как мы измеряем наши инциденты, как их фиксируем, какие есть тонкие моменты и каких результатов мы в этом добились.

Меня зовут Дмитрий Химион, я работаю в компании Авито и в последнее время занимаюсь механизмом, который автоматизировано детектирует деградации продуктов Авито, определяет потери и собирает информацию по сбоям.

Много лет назад я отправился на поиски. Покрытие казалось для меня важным словом в тестировании, но в какой-то момент я поймал себя на мысли, что не обладаю достаточно четким представлением об этом. Я чувствовал, что в этом не одинок. Я хотел знать, что люди имеют в виду под «покрытием». И я хотел знать, что имею в виду я сам.

Если вы уже тестировали API с помощью Postman или какого-либо другого инструмента, никаких особых трудностей возникнуть не должно. Cypress — отличный инструмент для тестирования, который в том числе очень полезен при тестировании API. В этой статье я расскажу о том, как написать тест API в Cypress. 

По мере роста бизнес приходит к пониманию того, что оптимизация работы предприятия невозможна без соответствующей ERP-системы. Однако процесс имплементации нового программного продукта не всегда бывает простым. В статье мы расскажем о том, как тестирование ПО может помочь в этом вопросе. 

Я не знал ни об одной JavaScript-библиотеке, которая была бы проста в использовании, до тех пор, пока я не увидел чью-то статью про Pactum на LinkedIn. Pactum меня заинтересовал, и я решил поработать с ним.

В банковских системах, системах биржевой торговли, биллинг системах и проч финтехе, вычисления составляют основной и самый важный функционал. Расчеты часто - это не просто накидывание комиссий тарифных планов или сейлз маркапов, а вычисления в несколько этапов, сложные формулы, расчет значений на прямой между точками, стремлений цены к определенному значению с течением времени и проч хистросделанные циферки и числа.

Конечно же, сидеть с калькулятором и тестировать это вручную никому не хочется (а когда цена меняется раз в 100мс это возможно только по логам), поэтому на помощь тестировщикам приходят средства автоматизации. Я решила поделиться опытом, который есть у меня, чтобы помочь коллегам не допускать некоторых ошибок, которые мы на нашем проекте уже прошли.

Привет, Хабр! Меня зовут Алексей Гвоздев. Ещё три года назад я занимался продажами, а теперь работаю тестировщиком в Ozon. Расскажу, как искал свою первую работу, оставил более 1000 откликов на вакансии, провалил несколько собеседований и всё-таки устроился стажёром. А ещё — как погружался в новую работу и какими задачами занимаюсь в Ozon.

Разработчики приложений для Android, а также тестировщики знают про команды adb shell input tap X Y и adb shell input swipe X1 Y1 X2 Y2 [DurationMs]. Но у каждой из них есть свой фатальный недостаток. Что это за недостатки, как их исправить с помощью event'ов и о нюансах я расскажу в этой статье. Да, чуть не забыл: сторонние приложения не используются, рут не нужен.