Привіт-привіт!
А це вам на подумать: ми всі чули про реляційні бази й нереляційні.... Але на цьому світ баз даних не закінчується.
Але давайте чесно, коли деви або куа кажуть в базу пишеться - що вони мають на увазі? Не завжди це PostgreSQL або Mongo.
Я раніше теж думав по іншому але світ баз даних більший, ніж здається.
Що я маю вам сказать,
Це основа, яку треба розуміти, навіть якщо ти КУА. Бо часто саме з БД починаються найцікавіші баги. з якою базою працює бекенд?, як дані зв’язані між собою?, як виглядає запит до GraphDB?, де може бути баг на рівні структури? Це саме все про КУА
Якщо маєте що додати, буду радий коментарям і обговоренню)
Хто на обіді почитайте - хто ще ні, буде в що залипнути)
Гарного вам☀️
А це вам на подумать: ми всі чули про реляційні бази й нереляційні.... Але на цьому світ баз даних не закінчується.
Але давайте чесно, коли деви або куа кажуть в базу пишеться - що вони мають на увазі? Не завжди це PostgreSQL або Mongo.
Я раніше теж думав по іншому але світ баз даних більший, ніж здається.
Що я маю вам сказать,
Це основа, яку треба розуміти, навіть якщо ти КУА. Бо часто саме з БД починаються найцікавіші баги. з якою базою працює бекенд?, як дані зв’язані між собою?, як виглядає запит до GraphDB?, де може бути баг на рівні структури? Це саме все про КУА
Якщо маєте що додати, буду радий коментарям і обговоренню)
Хто на обіді почитайте - хто ще ні, буде в що залипнути)
Гарного вам☀️
🔥17❤4⚡4
Завдання дня для QA:
Ви тестуєте логін через API. Вводиш неправильний пароль, у відповідь отримуєш: HTTP/1.1 200 OK { "message": "Invalid password" }, Що не так?
Ви тестуєте логін через API. Вводиш неправильний пароль, у відповідь отримуєш: HTTP/1.1 200 OK { "message": "Invalid password" }, Що не так?
Anonymous Quiz
16%
(А) Все норм, пароль же неправильний
70%
(B) Має бути 401 або 403
2%
(C) Має бути 500
12%
(D) Краще JSON із кодом, а не статус
❤10
Bug or Defect?
Чому не (А)
Ping класика мережевого пінг-понгу. Він перевіряє, чи є мережевий зв’язок між твоїм компом і сервером.
Це рівень машина є в мережі, перевіряє ICMP-протокол, а не HTTP чи HTTPS. Але cервер може відповідати на ping, але порт, на якому слухає API (443), може бути закритий або заблокований. Тобто ping не гарантує, що твій сервіс взагалі доступний для запитів.
Ping класика мережевого пінг-понгу. Він перевіряє, чи є мережевий зв’язок між твоїм компом і сервером.
Це рівень машина є в мережі, перевіряє ICMP-протокол, а не HTTP чи HTTPS. Але cервер може відповідати на ping, але порт, на якому слухає API (443), може бути закритий або заблокований. Тобто ping не гарантує, що твій сервіс взагалі доступний для запитів.
This media is not supported in your browser
VIEW IN TELEGRAM
Всім доброго вечора ☀️☀️☀️ як ваш день?
хотів вам показати наглядно, як працює ping, бо це просто класика перевірки, чи живий хтось там, чи ні.
Я часто чую: не працює підключення, не можу достукатись до машини але при цьому навіть банальний ping не зробили.
все просто ping <IP>
Це елементарно, але одразу дає відповідь: є зв’язок чи ні,
і чи проблема в мережі, чи вже десь далі.
А і да не забуваємо ping first panic later 🤪🤪🤪🫣👀
На звʼязку
хотів вам показати наглядно, як працює ping, бо це просто класика перевірки, чи живий хтось там, чи ні.
Я часто чую: не працює підключення, не можу достукатись до машини але при цьому навіть банальний ping не зробили.
все просто ping <IP>
Це елементарно, але одразу дає відповідь: є зв’язок чи ні,
і чи проблема в мережі, чи вже десь далі.
А і да не забуваємо ping first panic later 🤪🤪🤪🫣👀
На звʼязку
👍13❤🔥2❤1
Доброго ранку, друзі! ☀️☀️☀️
Як ваші справи?
Сонце світить крізь віконце, а у мене вже кава в руках, а вже 11:17 два мітинги, декілька розборів і новий день у розпалі.
Знаєте, коли ти займаєшся улюбленою справою, яка ще й приносить користь іншим, це неймовірне відчуття. Наче мед на душу. Значить, усе було не дарма.
Сьогодні одна з моїх учениць отримала офер, до якого довго йшла. І це дуже круто! Вітаю її, і щиро сподіваюсь, що це саме її компанія 💪
А що хочу сказати вам, ніколи не опускайте руки.
Якщо оферу немає з першого разу, це не провал а опит. Просто ваша компанія ще не прийшла у ваше життя.
Шукайте, Питайте, Не бійтеся звернутись до ментора, Спілкуйтесь із тими, хто вже в ІТ.
Компанії є. І серед них точно є та, якій потрібні саме ви.
Бажаю вам гарного дня і настрою ❤️
Обійняв!
Як ваші справи?
Сонце світить крізь віконце, а у мене вже кава в руках, а вже 11:17 два мітинги, декілька розборів і новий день у розпалі.
Знаєте, коли ти займаєшся улюбленою справою, яка ще й приносить користь іншим, це неймовірне відчуття. Наче мед на душу. Значить, усе було не дарма.
Сьогодні одна з моїх учениць отримала офер, до якого довго йшла. І це дуже круто! Вітаю її, і щиро сподіваюсь, що це саме її компанія 💪
А що хочу сказати вам, ніколи не опускайте руки.
Якщо оферу немає з першого разу, це не провал а опит. Просто ваша компанія ще не прийшла у ваше життя.
Шукайте, Питайте, Не бійтеся звернутись до ментора, Спілкуйтесь із тими, хто вже в ІТ.
Компанії є. І серед них точно є та, якій потрібні саме ви.
Бажаю вам гарного дня і настрою ❤️
Обійняв!
❤29👍6🤗3
Завдання дня для QA:
Кнопка "Підтвердити оплату" не працює, але тільки на Safari, і тільки при нестандартній валюті. Ваша задача: Оціни Severity дефекта.
Кнопка "Підтвердити оплату" не працює, але тільки на Safari, і тільки при нестандартній валюті. Ваша задача: Оціни Severity дефекта.
Anonymous Quiz
7%
(A) Low - бо браузер рідкісний, і це не критично
39%
(B) Medium - бо є обхід, можна вибрати іншу валюту
44%
(C) High - бо критичний функціонал не працює
11%
(D) Critical - бо це гальмує весь бізнес-процес
👍6🔥6👀6
Друзі, Доброго вечора 👀
Щото маю вам сказать)
Я вам тут залишу інструмент, який реально вартий уваги, особливо якщо ви хоч раз гуглили як працює merge в Git або чого в мене гілки злетіли.
Корот'ще https://learngitbranching.js.org/?locale=en_US - якщо коротко то це тренажер Git прямо в браузері
пишете справжні команди (git commit, git checkout, git merge, git rebase); і бачите візуально, що відбувається з історією, гілки, коміти, HEAD все в режимі реального часу.
Це прям підходить і тим, хто тільки починає з Git, і тим, хто хоче нарешті зрозуміти, чим rebase відрізняється від merge, і чому reset це не просто відміна.
Так і тут не просто теорія, тут саме практика, вводите команди бачите результат.
ну і є завдання, підказки, а головне все безпечно нічого не зламаєш 🫣
Якщо вже користувалися пишіть, як воно.
А якщо ще ні, спробуй і розкажи, як зайшло.
Гарного вечора! 🤗
Щото маю вам сказать)
Я вам тут залишу інструмент, який реально вартий уваги, особливо якщо ви хоч раз гуглили як працює merge в Git або чого в мене гілки злетіли.
Корот'ще https://learngitbranching.js.org/?locale=en_US - якщо коротко то це тренажер Git прямо в браузері
пишете справжні команди (git commit, git checkout, git merge, git rebase); і бачите візуально, що відбувається з історією, гілки, коміти, HEAD все в режимі реального часу.
Це прям підходить і тим, хто тільки починає з Git, і тим, хто хоче нарешті зрозуміти, чим rebase відрізняється від merge, і чому reset це не просто відміна.
Так і тут не просто теорія, тут саме практика, вводите команди бачите результат.
ну і є завдання, підказки, а головне все безпечно нічого не зламаєш 🫣
Якщо вже користувалися пишіть, як воно.
А якщо ще ні, спробуй і розкажи, як зайшло.
Гарного вечора! 🤗
learngitbranching.js.org
Learn Git Branching
An interactive Git visualization tool to educate and challenge!
🔥27❤🔥7👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Друзі, привіт!
Сьогодні без складних кейсів і термінів.
Просто, гарного вам дня і багато натхнення ✨☀️🤗
Хай баги обходять вас стороною,
а релакс ловиться навіть у дрібницях
І пам’ятайте: мотивашка завжди в кишені
ви вже круті, просто не забувайте про це 💪
Сьогодні без складних кейсів і термінів.
Просто, гарного вам дня і багато натхнення ✨☀️🤗
Хай баги обходять вас стороною,
а релакс ловиться навіть у дрібницях
І пам’ятайте: мотивашка завжди в кишені
ви вже круті, просто не забувайте про це 💪
❤13🫡9👍3🥰1
Завдання дня для QA:
У вас є такий запит до API: GET /products?category=books&sort=price Що означає & у цьому запиті?
У вас є такий запит до API: GET /products?category=books&sort=price Що означає & у цьому запиті?
Anonymous Quiz
6%
(А) Відділяє ключ від значення
4%
(B) Відділяє тіло запиту від хедерів
89%
(C) Розділяє кілька параметрів у URL
1%
(D) Вказує, що це POST-запит
👍11❤3🔥2😁1
Всім доброго вечора друзі! Як ваш день?
Вечірня історія QA
Коли клієнт не готовий, що сервер теж може не бути готовий)
Сьогодні історія про те, як одна система "вмерла", і як треба перевіряти круто щоб це не пішло в реліз, бо як що би ніхто не перевірив - то бобо, як кажуть а хто знав що Microsoft теж може не відповідати 🫠
Що я маю вам сказать)
Звичайне SSO, логін через Microsoft. Працює роками.
Аж поки не відвалиться зовнішній сервіс.
І що от тут фронт намагається отримати токен, отримує 403 Forbidden, а далі тиша. Ніякого graceful degradation, fallback-у чи хоча б діалогу сервіс недоступний. Просто краш. В логах, винятки, в інтерфейсі порожнеча. і ви просто уявіть якщоб таке було у людей які користуються тим чи іншим продуктом
І це класичний сценарій, коли клієнт не готовий до того, що зовнішній сервіс може бути: умовно недоступний (timeout)/ повернути 403/500/ не віддати відповідь взагалі
І таких ситуацій у реальному продакшені більше, ніж здається.
ТО що треба робити при тестувані яких то таких інтеграцій) щоб нічого не бракувало?
- Перевірки доступності зовнішнього сервісу
- Обробки помилки (а не падіння на 403)
- Емуляції ситуацій "а якщо не буде відповіді?" так саме так
Як це тестувати, нормально і локально?
Щоб перевірити, як поводиться система, коли SSO недоступне, треба не чекати аварії, а змоделювати її руками. Один із найпростіших способів, перекрити DNS через hosts.
Блокування Microsoft SSO на macOS - бо я принцепі з мака працюю теж) але і для віндовс низче теж напишу)
Відкриваєте Terminal:
Редагуєте файл hosts:
Додаєте в кінець:
Зберігаєте зміни:
Ctrl + X → Y → Enter
ну і звісно чищаєш DNS-кеш:
ну і обовьязково щоб впевнитися перевіряєте:
Якщо отримуєш 127.0.0.1 або timeout, блокування працює.
Для віндовс принцепі все теж саме але
Відкрий файл hosts:
У Блокноті: Файл → Відкрити
Перейди сюди:
ну і в кінці теж пінгуєте і готово)
Мій поінт який
Не завжди проблема в нас, іноді сервер на тому боці просто пішов спати. І нам треба бути до цього готовими
І не забувай: тестуєш інтеграцію, блокуй URL і дивись, що станеться. Бо тестуючи інтеграції, більшість перевіряє тільки "щасливий шлях". Але стабільність системи це не про щастя. Це про готовність до невдач.
Всім гарного вечора, не грузіться і не бежіть провіряти заблокованний хост) відпочівайте
Обняв 🤗🤗🤗
Вечірня історія QA
Коли клієнт не готовий, що сервер теж може не бути готовий)
Сьогодні історія про те, як одна система "вмерла", і як треба перевіряти круто щоб це не пішло в реліз, бо як що би ніхто не перевірив - то бобо, як кажуть а хто знав що Microsoft теж може не відповідати 🫠
Що я маю вам сказать)
Звичайне SSO, логін через Microsoft. Працює роками.
Аж поки не відвалиться зовнішній сервіс.
І що от тут фронт намагається отримати токен, отримує 403 Forbidden, а далі тиша. Ніякого graceful degradation, fallback-у чи хоча б діалогу сервіс недоступний. Просто краш. В логах, винятки, в інтерфейсі порожнеча. і ви просто уявіть якщоб таке було у людей які користуються тим чи іншим продуктом
І це класичний сценарій, коли клієнт не готовий до того, що зовнішній сервіс може бути: умовно недоступний (timeout)/ повернути 403/500/ не віддати відповідь взагалі
І таких ситуацій у реальному продакшені більше, ніж здається.
ТО що треба робити при тестувані яких то таких інтеграцій) щоб нічого не бракувало?
- Перевірки доступності зовнішнього сервісу
- Обробки помилки (а не падіння на 403)
- Емуляції ситуацій "а якщо не буде відповіді?" так саме так
Як це тестувати, нормально і локально?
Щоб перевірити, як поводиться система, коли SSO недоступне, треба не чекати аварії, а змоделювати її руками. Один із найпростіших способів, перекрити DNS через hosts.
Блокування Microsoft SSO на macOS - бо я принцепі з мака працюю теж) але і для віндовс низче теж напишу)
Відкриваєте Terminal:
Cmd + Space → Terminal → Enter
Редагуєте файл hosts:
sudo nano /etc/hosts
Додаєте в кінець:
127.0.0.1 auth.yourcompany.com
127.0.0.1 www.auth.yourcompany.com
::1 auth.yourcompany.com
::1 www.auth.yourcompany.com
Зберігаєте зміни:
Ctrl + X → Y → Enter
ну і звісно чищаєш DNS-кеш:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
ну і обовьязково щоб впевнитися перевіряєте:
ping auth.yourcompany.com
Якщо отримуєш 127.0.0.1 або timeout, блокування працює.
Для віндовс принцепі все теж саме але
Відкрий файл hosts:
У Блокноті: Файл → Відкрити
Перейди сюди:
C:\Windows\System32\drivers\etc
ну і в кінці теж пінгуєте і готово)
Мій поінт який
Не завжди проблема в нас, іноді сервер на тому боці просто пішов спати. І нам треба бути до цього готовими
І не забувай: тестуєш інтеграцію, блокуй URL і дивись, що станеться. Бо тестуючи інтеграції, більшість перевіряє тільки "щасливий шлях". Але стабільність системи це не про щастя. Це про готовність до невдач.
Всім гарного вечора, не грузіться і не бежіть провіряти заблокованний хост) відпочівайте
Обняв 🤗🤗🤗
🔥23❤4❤🔥3🤯1
Друзі, всім привіт, як ваші справи?
Є до вас одне питаннячко.
Мені часто прилітають вакансії для КУА мої знайомі HR, і manual, і automation. Зазвичай я їх скидаю своїм учням, але подумав: а чому б не ділитися і тут? Можливо, хтось із вас знайде свій новий офер або принаймні розвідає ринок )
Це не реклама, не партнери, просто людське бажання допомогти 🫣
Якщо вам цікаво і хочете бачити такі пости(Інколи) ставте ❤️
Якщо ні, можна поставити 👎, і я орієнтуюсь по більшості.
Всім гарного настрою, спокою і натхнення сьогодні!
Всіх обіймаю. сильні 💛
Є до вас одне питаннячко.
Мені часто прилітають вакансії для КУА мої знайомі HR, і manual, і automation. Зазвичай я їх скидаю своїм учням, але подумав: а чому б не ділитися і тут? Можливо, хтось із вас знайде свій новий офер або принаймні розвідає ринок )
Це не реклама, не партнери, просто людське бажання допомогти 🫣
Якщо вам цікаво і хочете бачити такі пости(Інколи) ставте ❤️
Якщо ні, можна поставити 👎, і я орієнтуюсь по більшості.
Всім гарного настрою, спокою і натхнення сьогодні!
Всіх обіймаю. сильні 💛
2❤112👎1
Завдання дня для QA:
Ви перевіряєте доступність мікросервісів у внутрішній мережі. Один з них доступний лише в підмережі 192.168.1.0/24. Ти відкриваєш документацію і бачиш "subnet mask: 255.255.255.0". Що це означає?
Ви перевіряєте доступність мікросервісів у внутрішній мережі. Один з них доступний лише в підмережі 192.168.1.0/24. Ти відкриваєш документацію і бачиш "subnet mask: 255.255.255.0". Що це означає?
Anonymous Quiz
17%
(А) IP-адреса сервісу обмежена тільки портом 255
53%
(B) Маска означає, що доступ відкрито лише для хостів із адресами 192.168.1.*
16%
(C) Це означає, що IP-пакети шифруються на 255 бітів
14%
(D) Маска використовується тільки в IPv6, а тут вона помилкова
👀12
Всім доброго ранку друзі) як ви?
Як кажуть якість це не кнопка перед релізом, це стиль життя.
Сьогодні за кавою перед уроком прочитав круту аналітику про те, яким буде світ QA вже зараз, не завтра.
https://www.vml.com/insight/from-ai-to-accessibility-5-game-changing-qa-trends-for-2025
Зараз світ куа змінюється не щомісяця, а щотижня. Якщо ми не будемо вчитися, ми будемо стояти на місці, і будемо відставати(
Бережіть цікавість, пильність і допитливість. І нехай баги зранку будуть тільки в кавомашині 😄
Сильні 💛
Як кажуть якість це не кнопка перед релізом, це стиль життя.
Сьогодні за кавою перед уроком прочитав круту аналітику про те, яким буде світ QA вже зараз, не завтра.
https://www.vml.com/insight/from-ai-to-accessibility-5-game-changing-qa-trends-for-2025
Зараз світ куа змінюється не щомісяця, а щотижня. Якщо ми не будемо вчитися, ми будемо стояти на місці, і будемо відставати(
Бережіть цікавість, пильність і допитливість. І нехай баги зранку будуть тільки в кавомашині 😄
Сильні 💛
VML
From AI to Accessibility: 5 Game-Changing QA Trends for 2025
Empowering QA Teams with Next-Generation Testing Approaches and Tools
❤11🔥4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Привіт, друзі! Як ваші вихідні?
Сподіваюсь, у вас усе добре і ви в безпеці 💛
Я вчора виклав пост у LinkedIn, там про Docker: 100 найкорисніших команд.
У Telegram він просто не вміщується, тому вирішив закинути туди.
Подивіться якщо цікаво)
Бажаю вам гарного дня і натхнення
Не забудьте випити кави і вперед, підкорювати баги!
Нехай робота приносить не лише досвід, а ще й задоволення…
А якщо не задоволення, то багато грошей 😅
Всіх обійняв!🤗
Сподіваюсь, у вас усе добре і ви в безпеці 💛
Я вчора виклав пост у LinkedIn, там про Docker: 100 найкорисніших команд.
У Telegram він просто не вміщується, тому вирішив закинути туди.
Подивіться якщо цікаво)
Бажаю вам гарного дня і натхнення
Не забудьте випити кави і вперед, підкорювати баги!
Нехай робота приносить не лише досвід, а ще й задоволення…
А якщо не задоволення, то багато грошей 😅
Всіх обійняв!🤗
❤14👍4😁4🤗2
Завдання дня для QA:
Ви тестуєте клієнт, який працює на Ubuntu-сервері. Після оновлення, перестали запускатись певні сервіси. Щоб перевірити статус сервісу, ви вводите: systemctl status myapp.service
Ви тестуєте клієнт, який працює на Ubuntu-сервері. Після оновлення, перестали запускатись певні сервіси. Щоб перевірити статус сервісу, ви вводите: systemctl status myapp.service
Anonymous Quiz
29%
(A) Команда для перегляду логів системи
20%
(B) Менеджер мережевих інтерфейсів
50%
(C) Інструмент керування сервісами в Linux
1%
(D) Сканер для пошуку вірусів у системі
👀5👍4🔥3👌1
Всім привіт! Як ваш день? ☀️
Сьогодні маю для вас дуже корисну і реально топову штуку, яка може прокачати вашу кібербезпеку не гірше, ніж курси за $200 😅
Знаєте, ми як QA-шники часто копаємо баги, тестимо API і UI але інколи забуваємо, а як там у нас із власною безпекою?
Так що я маю вам сказать)
я натрапив на дуже круту штуку https://digital-defense.io/
Чесно, я спочатку подумав "ну ще один список", А потім завис, бо там реально 250+ пунктів, які стосуються всього
Це не просто типо сайтик, це персональний чекліст з кібербезпеки, який реально працює
Типо як захистити свої паролі, акаунти, браузер, VPN, пошту, месенджери, мобілки і навіть фізичні пристрої, Ти просто заходиш, і по-людськи відмічаєш, що вже зробив, а що ще треба. Все по категоріях. Дуже зручно.
І що найголовніше, це не для безпековиків з сертифікатами, а для нас з вами КУА, які в реальному житті мають справу з доступами, токенами, базами, де юзери, де бабки, де все.
Коротше кажучи, хочеш бути не просто тестером, а КУА-спецом з кібербекапом за плечима, ця штука точно для тебе.
Зберігайте, прокачуйте себе, діліться з командою.
Якщо сподобалось? Буду вдячний за серденько або репост.
І не забувайте, технарі теж мають бути захищеними)
Всім гарного вечора - головне спокійного) Вже на-нічь каву не приймайте - бо до 4й будите щось там тестити) Краше Чайка з мелісаю і на відпочинок
Обняв 🤗🤗🤗
Сьогодні маю для вас дуже корисну і реально топову штуку, яка може прокачати вашу кібербезпеку не гірше, ніж курси за $200 😅
Знаєте, ми як QA-шники часто копаємо баги, тестимо API і UI але інколи забуваємо, а як там у нас із власною безпекою?
Так що я маю вам сказать)
я натрапив на дуже круту штуку https://digital-defense.io/
Чесно, я спочатку подумав "ну ще один список", А потім завис, бо там реально 250+ пунктів, які стосуються всього
Це не просто типо сайтик, це персональний чекліст з кібербезпеки, який реально працює
Типо як захистити свої паролі, акаунти, браузер, VPN, пошту, месенджери, мобілки і навіть фізичні пристрої, Ти просто заходиш, і по-людськи відмічаєш, що вже зробив, а що ще треба. Все по категоріях. Дуже зручно.
І що найголовніше, це не для безпековиків з сертифікатами, а для нас з вами КУА, які в реальному житті мають справу з доступами, токенами, базами, де юзери, де бабки, де все.
Коротше кажучи, хочеш бути не просто тестером, а КУА-спецом з кібербекапом за плечима, ця штука точно для тебе.
Зберігайте, прокачуйте себе, діліться з командою.
Якщо сподобалось? Буду вдячний за серденько або репост.
І не забувайте, технарі теж мають бути захищеними)
Всім гарного вечора - головне спокійного) Вже на-нічь каву не приймайте - бо до 4й будите щось там тестити) Краше Чайка з мелісаю і на відпочинок
Обняв 🤗🤗🤗
digital-defense.io
Digital Defense - The ultimate personal security checklist to secure your digital life
❤43❤🔥9👍5🔥1
Bug or Defect?
Всім привіт! Як ваш день? ☀️ Сьогодні маю для вас дуже корисну і реально топову штуку, яка може прокачати вашу кібербезпеку не гірше, ніж курси за $200 😅 Знаєте, ми як QA-шники часто копаємо баги, тестимо API і UI але інколи забуваємо, а як там у нас із…
Друзі, доброго ранку ☀️
Сьогодні сонечко жарить, ой ой ой як)
Чекав сьогодні людинку в городі, то поки пив каву в машині, трохи часу, і тут попав на дуже актуальну статтю про сек’юрність в ІТ.
Знаєте, інколи такі матеріали прям заходять в момент )
Про тренди на 2025, що відбувається, куди рухається кібербезпека, і як нам КУА не втратити хвилю.
Рекомендую почитати, особливо якщо хочеться бути в темі, а не просто ловити баги.
https://www.techrepublic.com/article/cyber-security-trends-2025/
Всім гарного дня!
Ростемо 💪
Сильні 💙💛
Сьогодні сонечко жарить, ой ой ой як)
Чекав сьогодні людинку в городі, то поки пив каву в машині, трохи часу, і тут попав на дуже актуальну статтю про сек’юрність в ІТ.
Знаєте, інколи такі матеріали прям заходять в момент )
Про тренди на 2025, що відбувається, куди рухається кібербезпека, і як нам КУА не втратити хвилю.
Рекомендую почитати, особливо якщо хочеться бути в темі, а не просто ловити баги.
https://www.techrepublic.com/article/cyber-security-trends-2025/
Всім гарного дня!
Ростемо 💪
Сильні 💙💛
TechRepublic
Top 5 Cyber Security Trends for 2025
TechRepublic asked cyber experts to predict the top trends that will impact the security field in 2025.
🔥12👍5❤3
Завдання дня для QA:
Тобі пише дев: Сервер дивиться в світ треба закрити. Що це може значити?
Тобі пише дев: Сервер дивиться в світ треба закрити. Що це може значити?
Anonymous Quiz
2%
(A) У сервера відкритий інтернет-браузер
4%
(B) Сервер пінгує всі сайти світу
92%
(C) У сервера є публічний IP і він доступний ззовні
2%
(D) Сервер під'єднаний до моніторінга
👍9👀5🔥4❤1
Bug or Defect?
Burp Suite якщо хочеш прямо сам руками все перевірити
Юзається для ручного тестування безпеки, редіректи, токени, фуззинг, інспекція респонсів.
Це вже не натисни кнопку а це прямо дай-но я сам подивлюсь, що ви тут натворили.
Складніший, але кайфовий інструмент.
https://portswigger.net/burp/pro
Юзається для ручного тестування безпеки, редіректи, токени, фуззинг, інспекція респонсів.
Це вже не натисни кнопку а це прямо дай-но я сам подивлюсь, що ви тут натворили.
Складніший, але кайфовий інструмент.
https://portswigger.net/burp/pro
Друзі, привіт. Як ваш день?
Ну що як і обіцяв, продовжую серію постів по інструментах, які реально допомагають QA руками перевіряти безпеку - а то я забувся але нотатки роблять вещі коли ти їх пишеш)
Сьогодні, коротенько Burp Suite, трохи глибше і технічніше, просто те, що реально юзається в роботі. https://portswigger.net/burp/pro
Ну Налаштування Proxy це стандартний базіс так? Щоб перехоплювати запити з браузера/клієнта:
Налаштовуєшь локальний проксі в Burp (127.0.0.1:8080) далі у браузері вказуєте проксі вручну або через FoxyProxy ну і додаете Burp CA-сертифікат, щоб бачити HTTPS-запити
Ну а далі вже цікавіше
Фільтрація в Proxy / HTTP history
Також Repeater, ручні тести
Переніс запит → вручну змінив тіло, хедери, токен:
Часто дозволяє перевірити доступ до чужих об'єктів (IDOR), перевірку ролей.
Intruder / фуззинг
Тут про пошук вразливостей на змінних:
ну а Active Scan (Pro) там конечно не без грошей) АЛЕ
Автоматичне сканування на XSS, SQLi, CSRF, Open Redirect, SSRF і т.д. Можна запускати на окремі запити вручну.
ну і також не забуваємо про Розшифровка JWT, Base64, URL-encoding, порівняння респонсів при зміні одного поля
Мій поінт який про це все)
Бо КУА це не лише працює чи ні, а, а що буде, якщо я трохи схитрю?
І Burp якраз той інструмент, з яким ти не просто тестер, ти вже трошки хакер.
Пішіть якщо знаєте про нього щось цікавіше або аналог - мені буде цікаво)
Але про серденько не забувайте - хай погріє душу)
Всім гарного і спокійного вечора друзі
Обняв 🤗
Ну що як і обіцяв, продовжую серію постів по інструментах, які реально допомагають QA руками перевіряти безпеку - а то я забувся але нотатки роблять вещі коли ти їх пишеш)
Сьогодні, коротенько Burp Suite, трохи глибше і технічніше, просто те, що реально юзається в роботі. https://portswigger.net/burp/pro
Ну Налаштування Proxy це стандартний базіс так? Щоб перехоплювати запити з браузера/клієнта:
Налаштовуєшь локальний проксі в Burp (127.0.0.1:8080) далі у браузері вказуєте проксі вручну або через FoxyProxy ну і додаете Burp CA-сертифікат, щоб бачити HTTPS-запити
Ну а далі вже цікавіше
Фільтрація в Proxy / HTTP history
method == "POST" && request.uri contains "/api"
response.status == 500 || 403
Також Repeater, ручні тести
Переніс запит → вручну змінив тіло, хедери, токен:
Authorization: Bearer <тут ваш токін>
Content-Type: application/json
{
"userId": "123",
"role": "admin"
}
Часто дозволяє перевірити доступ до чужих об'єктів (IDOR), перевірку ролей.
Intruder / фуззинг
Тут про пошук вразливостей на змінних:
api/user?id=§1§
Payloads: 1–1000, ' OR '1'='1, <script>alert(1)</script>
ну а Active Scan (Pro) там конечно не без грошей) АЛЕ
Автоматичне сканування на XSS, SQLi, CSRF, Open Redirect, SSRF і т.д. Можна запускати на окремі запити вручну.
ну і також не забуваємо про Розшифровка JWT, Base64, URL-encoding, порівняння респонсів при зміні одного поля
Мій поінт який про це все)
Бо КУА це не лише працює чи ні, а, а що буде, якщо я трохи схитрю?
І Burp якраз той інструмент, з яким ти не просто тестер, ти вже трошки хакер.
Пішіть якщо знаєте про нього щось цікавіше або аналог - мені буде цікаво)
Але про серденько не забувайте - хай погріє душу)
Всім гарного і спокійного вечора друзі
Обняв 🤗
👍10❤5⚡1🔥1🥰1