Привет! Мы тоже работает над большими проектами. Тестируем готовые решения, на одном из проектов только шапок у нас 29 (о количестве комбинаций вывода информации я даже говорить не хочу), и тоже столкнулись с дилеммой - чек-лист или тест-кейсы?
Пробовали разные подходы, чтобы не упустить явные ошибки, поэтому лучшим решением видели комбинировать оба варианта, но предпочтение в большей степени отдали чек-листам.
Для тех, кто тоже столкнулся с такими вещами совет - сначала чек-листы, потом тест-кейсы :)
Как тестировщик работающий на битриксе могу сказать что статья не то чтобы прям бесполезная, таких уязвимостей действительно полно и они активно эксплуатируются всеми кому не лень, но вот сама статья немного не соответствует заголовку. Здесь описан лишь XSS сайтов на битриксе, ровно таких же XSS, как заметили другие комментаторы, полно на любом другом сайте не относящихся к битриксу вообще. Ожидал все же увидеть непосредственно уязвимости и слабые места самого битрикса.
Привет! Мы тоже работает над большими проектами. Тестируем готовые решения, на одном из проектов только шапок у нас 29 (о количестве комбинаций вывода информации я даже говорить не хочу), и тоже столкнулись с дилеммой - чек-лист или тест-кейсы?
Пробовали разные подходы, чтобы не упустить явные ошибки, поэтому лучшим решением видели комбинировать оба варианта, но предпочтение в большей степени отдали чек-листам.
Для тех, кто тоже столкнулся с такими вещами совет - сначала чек-листы, потом тест-кейсы :)
Как тестировщик работающий на битриксе могу сказать что статья не то чтобы прям бесполезная, таких уязвимостей действительно полно и они активно эксплуатируются всеми кому не лень, но вот сама статья немного не соответствует заголовку. Здесь описан лишь XSS сайтов на битриксе, ровно таких же XSS, как заметили другие комментаторы, полно на любом другом сайте не относящихся к битриксу вообще. Ожидал все же увидеть непосредственно уязвимости и слабые места самого битрикса.