#softwareTesting #automationTesting
Одна из целей QA-инженера — обеспечить высокое качество продукта без избыточного тестирования. Это не значит, что придётся писать все автотесты своими руками — важно понимать, какая функциональность уже проверяется ими на базовом уровне.
В данной статье автор мотивирует QA-инженеров к пониманию того, что покрывают юнит тесты, чтобы правильно и не избыточно покрывать функциональность уровнями выше, дает практические рекомендации и делится собственным опытом о достигнутых результатах.
Как QA-инженер может влиять на unit-тесты
Одна из целей QA-инженера — обеспечить высокое качество продукта без избыточного тестирования. Это не значит, что придётся писать все автотесты своими руками — важно понимать, какая функциональность уже проверяется ими на базовом уровне.
В данной статье автор мотивирует QA-инженеров к пониманию того, что покрывают юнит тесты, чтобы правильно и не избыточно покрывать функциональность уровнями выше, дает практические рекомендации и делится собственным опытом о достигнутых результатах.
Как QA-инженер может влиять на unit-тесты
Хабр
Как QA-инженер может влиять на unit-тесты
Привет! Меня зовут Алёна Луцик, я QA-инженер в команде Авито. За время работы я много раз убеждалась, что разработчик и тестировщик смотрят на код по-разному. Зачастую перед тестировщиком стоит...
#softwareTesting
За последнее десятилетие произошел сильный сдвиг в индустрии тестирования программного обеспечения. И хотя трудно точно предсказать, что принесет следующее десятилетие, оно, безусловно, поставит перед специалистами по тестированию и контролю качества целый ряд новых задач.
Что за ними стоит? Чего ожидать тестировщикам? Автор данной статьи ответит на эти вопросы, а также расскажет о трудностях, с которыми столкнутся тестировщики, решая данные задачи.
Какое будущее ожидает тестирование программного обеспечения?
За последнее десятилетие произошел сильный сдвиг в индустрии тестирования программного обеспечения. И хотя трудно точно предсказать, что принесет следующее десятилетие, оно, безусловно, поставит перед специалистами по тестированию и контролю качества целый ряд новых задач.
Что за ними стоит? Чего ожидать тестировщикам? Автор данной статьи ответит на эти вопросы, а также расскажет о трудностях, с которыми столкнутся тестировщики, решая данные задачи.
Какое будущее ожидает тестирование программного обеспечения?
Хабр
Какое будущее ожидает тестирование программного обеспечения?
За последние десять лет индустрия программного обеспечения сильно изменилась. И хотя трудно точно предсказать, что принесет следующее десятилетие, оно, безусловно, поставит перед специалистами по...
#automationTesting
Облачная платформа – это набор виртуальных машин и инфраструктуры для них. В комплекте: сети, подсети, правила маршрутизации, фаерволы и виртуальные диски.
Покрытие облачных платформ автоматическими тестами не простая задача. Существуют различные инструменты их тестирования.
В нашей статье автор расскажет о своем опыте тестирования облачных платформ: какие виды тестов пробовали, как боролись с проблемами и к чему в итоге пришли.
Какие тесты выбрать для облака? Сравниваем варианты
Облачная платформа – это набор виртуальных машин и инфраструктуры для них. В комплекте: сети, подсети, правила маршрутизации, фаерволы и виртуальные диски.
Покрытие облачных платформ автоматическими тестами не простая задача. Существуют различные инструменты их тестирования.
В нашей статье автор расскажет о своем опыте тестирования облачных платформ: какие виды тестов пробовали, как боролись с проблемами и к чему в итоге пришли.
Какие тесты выбрать для облака? Сравниваем варианты
Хабр
Какие тесты выбрать для облака? Сравниваем варианты
Привет, Хабр! Меня зовут Илья Казначеев , я техлид в MTS Cloud, это облачный провайдер МТС. Моя команда занимается сервисом Kubernetes Managed, а еще мы проводим тесты облачных платформ. В этой статье...
#softwareTesting
Понимание принципов тестирования и умение применять их на практике помогает формировать грамотную стратегию тестирования, совершать в итоге меньше ошибок в процессе работы с продуктом, сокращать время и упрощать некоторые процессы проводимых проверок.
В данной статье автор подробно рассматривает 7 принципов тестирования, для чего они используются и как могут помочь в понимании процесса тестирования.
Принципы тестирования: нас 7
Понимание принципов тестирования и умение применять их на практике помогает формировать грамотную стратегию тестирования, совершать в итоге меньше ошибок в процессе работы с продуктом, сокращать время и упрощать некоторые процессы проводимых проверок.
В данной статье автор подробно рассматривает 7 принципов тестирования, для чего они используются и как могут помочь в понимании процесса тестирования.
Принципы тестирования: нас 7
Хабр
Принципы тестирования: нас 7
Нам известны 7 принципов тестирования и сейчас мы их подробно разберём. Итак, приступим: Исчерпывающее тестирование невозможно Тестирование демонстрирует наличие дефектов, а не их отсутствие...
#softwareTesting
Тестирование является неотъемлемой часть процесса разработки ПО и от того, как построен процесс, зависит множество различных факторов: качество выпускаемого продукта, скорость доставки новых фич до конечного пользователя и многое другое.
В данной статье автор делится лучшими практиками из реального проекта, как удалось определить узкие места в тестировании, изменить процессы тестирования и ускорить доставку новых фич.
Ускоряем тестирование: быстро, модно, без рутины
Тестирование является неотъемлемой часть процесса разработки ПО и от того, как построен процесс, зависит множество различных факторов: качество выпускаемого продукта, скорость доставки новых фич до конечного пользователя и многое другое.
В данной статье автор делится лучшими практиками из реального проекта, как удалось определить узкие места в тестировании, изменить процессы тестирования и ускорить доставку новых фич.
Ускоряем тестирование: быстро, модно, без рутины
Хабр
Ускоряем тестирование: быстро, модно, без рутины
Привет! Меня зовут Александр Пронин, я занимаюсь тестированием более пяти лет, последние полгода из которых — в QIWI, проект ContactPay. Мы делаем платежную систему для международного рынка, она...
#softwareTesting #testingTools
Инструменты тестирования – это программы, сервисы и приложения, которые позволяют облегчить жизнь тестировщика. С опытом каждый из нас собирает достаточный набор инструментов под рукой, чтобы быть готовым решать самые разные задачи тестирования. При этом интересно просто попробовать новые и посмотреть, что они могут вам предложить.
Автор статьи собирает в единый список опыт коллег и обращается к сообществу за помощью, чтобы узнать, чем чаще всего пользуются тестировщики.
Список инструментов тестирования (внеси свой вклад)
Инструменты тестирования – это программы, сервисы и приложения, которые позволяют облегчить жизнь тестировщика. С опытом каждый из нас собирает достаточный набор инструментов под рукой, чтобы быть готовым решать самые разные задачи тестирования. При этом интересно просто попробовать новые и посмотреть, что они могут вам предложить.
Автор статьи собирает в единый список опыт коллег и обращается к сообществу за помощью, чтобы узнать, чем чаще всего пользуются тестировщики.
Список инструментов тестирования (внеси свой вклад)
Telegraph
Список инструментов тестирования (внеси свой вклад)
У меня непростые отношения с инструментами тестирования. С одной стороны, я считаю, что важно иметь большой выбор инструментов под рукой, чтобы быть готовым решать самые разные задачи тестирования. Также интересно просто попробовать новые и посмотреть,…
#automationTesting
Автор нашей статьи провел исследование, как сейчас обстоят дела у разных команд с автотестами под Android. Для этого он провел ряд интервью с более, чем 30 разными командами. Данное исследование точно не претендует на абсолютную истину. Это не полномасштабное исследование, однако, ряд интересных моментов почерпнуть точно можно.
Автотесты на Android. Картина целиком
Автор нашей статьи провел исследование, как сейчас обстоят дела у разных команд с автотестами под Android. Для этого он провел ряд интервью с более, чем 30 разными командами. Данное исследование точно не претендует на абсолютную истину. Это не полномасштабное исследование, однако, ряд интересных моментов почерпнуть точно можно.
Автотесты на Android. Картина целиком
Хабр
Что там по автотестам на Android в 2022?
Всем привет! Меня зовут Женя, и я люблю автотесты. Причем люблю так сильно, что даже стал соавтором Kaspresso , OpenSource библиотеки для написания автотестов под Android, и автором ряда докладов и...
#softwareTesting
Форма авторизации одна самых распространенных функциональных частей многих проектов. При тестировании требуется рассматривать этот элемент с позиции задач бизнеса, безопасности данных, конфиденциальности.
В данной статье автор рассматривает наиболее широко используемые сценарии тестирования страницы входа, включая функциональные тестовые случаи, тестовые случаи безопасности, тестовые случаи пользовательского интерфейса и др.
Как написать тест-кейсы для страницы входа
Форма авторизации одна самых распространенных функциональных частей многих проектов. При тестировании требуется рассматривать этот элемент с позиции задач бизнеса, безопасности данных, конфиденциальности.
В данной статье автор рассматривает наиболее широко используемые сценарии тестирования страницы входа, включая функциональные тестовые случаи, тестовые случаи безопасности, тестовые случаи пользовательского интерфейса и др.
Как написать тест-кейсы для страницы входа
atesting.ru
КАК НАПИСАТЬ ТЕСТ-КЕЙСЫ ДЛЯ СТРАНИЦЫ ВХОДА - atesting.ru
В любом приложении «вход в систему» — это процесс доступа к приложению лицом, имеющим действительные учетные данные пользователя. «Вход в систему» обычно используется для входа на определенную страницу, которую злоумышленники не видят. В этом посте мы…
#softwareTesting
Регрессионное тестирование позволяет минимизировать риски сбоев в работе программного продукта после внесения изменений. На Scrum-проектах регрессионные проверки особенно важны, поскольку помогают командам сконцентрироваться на новой функциональности, обеспечив при этом корректную и непрерывную работу ПО с каждым новым инкрементом продукта.
В данной статье автор обращает внимание на основные сложности, с которыми сталкиваются команды на Scrum-проектах в ходе регрессионного тестирования, а также предлагает способы их преодоления, делится важными моментами для эффективной организации процесса тестирования.
Регрессионное тестирование на Scrum-проектах: руководство по проведению
Регрессионное тестирование позволяет минимизировать риски сбоев в работе программного продукта после внесения изменений. На Scrum-проектах регрессионные проверки особенно важны, поскольку помогают командам сконцентрироваться на новой функциональности, обеспечив при этом корректную и непрерывную работу ПО с каждым новым инкрементом продукта.
В данной статье автор обращает внимание на основные сложности, с которыми сталкиваются команды на Scrum-проектах в ходе регрессионного тестирования, а также предлагает способы их преодоления, делится важными моментами для эффективной организации процесса тестирования.
Регрессионное тестирование на Scrum-проектах: руководство по проведению
Хабр
Регрессионное тестирование на Scrum-проектах: руководство по проведению
Согласно отчету The State of Agile Report («О развитии методологии Agile»), 95% опрошенных компаний разрабатывают программное обеспечение по Agile. Почему? Во-первых, гибкая методология позволяет...
#automationTesting #proQuality_articles
Мы делаем небольшие сценарии в Scrum-командах по многим веским причинам. Те же причины относятся и к тестам, которые вы автоматизируете. Вы должны сделать их маленькими, как и другие сценарии, чтобы вы могли оценить прогресс, повторить их и получить обратную связь по ним.
Автор нашей сегодняшней статьи расскажет о преимуществах коротких автоматических тестов.
Только начинаете автоматизацию тестирования? Не совершайте эти ошибки
Мы делаем небольшие сценарии в Scrum-командах по многим веским причинам. Те же причины относятся и к тестам, которые вы автоматизируете. Вы должны сделать их маленькими, как и другие сценарии, чтобы вы могли оценить прогресс, повторить их и получить обратную связь по ним.
Автор нашей сегодняшней статьи расскажет о преимуществах коротких автоматических тестов.
Только начинаете автоматизацию тестирования? Не совершайте эти ошибки
Хабр
Только начинаете автоматизацию тестирования? Не совершайте эти ошибки
Я часто работаю с клиентами, которые либо только начинают, либо пытаются развивать свои навыки в автоматизации тестирования, и чаще всего все они совершают одни и те же фатальные ошибки. Хотя они...
#automationTesting
На определённом этапе зрелости продукта у каждой из команд возникает потребность в автоматизации тестирования.
Тестировщиков в продуктовой команде заведомо больше чем специалистов по автоматизации, а значит автоматизаторы не всегда успевают за тестировщиками, не говоря уже о том, что тесты, особенно UI, работают не всегда стабильно.
В результате, на большом проекте вовлечённость специалистов по автоматизации во внутренние процессы продуктовой команды и бизнес логику продукта постепенно снижается.
В нашей сегодняшней статье автор расскажет, как он решал данную проблему с помощью фреймворка Gauge.
Автоматизация тестирования пользовательских интерфейсов при помощи Gauge
На определённом этапе зрелости продукта у каждой из команд возникает потребность в автоматизации тестирования.
Тестировщиков в продуктовой команде заведомо больше чем специалистов по автоматизации, а значит автоматизаторы не всегда успевают за тестировщиками, не говоря уже о том, что тесты, особенно UI, работают не всегда стабильно.
В результате, на большом проекте вовлечённость специалистов по автоматизации во внутренние процессы продуктовой команды и бизнес логику продукта постепенно снижается.
В нашей сегодняшней статье автор расскажет, как он решал данную проблему с помощью фреймворка Gauge.
Автоматизация тестирования пользовательских интерфейсов при помощи Gauge
Хабр
Автоматизация тестирования пользовательских интерфейсов при помощи Gauge
В нашей компании десятки продуктовых команд с решениями разного уровня сложности. На определённом этапе зрелости продукта у каждой из команд возникает потребность в автоматизации тестирования....
#softwareTesting
Правило Парето 80/20 — компактный и важный принцип, улучшающий продуктивность тестировщика, упрощающий его рабочие процессы.
В статье автор объясняет, что такое Правило Парето и как оно может применяться в тестировании - начиная от анализа 20% функций приложения, которые использует 80% пользователей, и заканчивая фокусированием на 20% модулей, в которых находятся 80% багов.
Вильфредо Парето говорит: сосредоточься на главном
Правило Парето 80/20 — компактный и важный принцип, улучшающий продуктивность тестировщика, упрощающий его рабочие процессы.
В статье автор объясняет, что такое Правило Парето и как оно может применяться в тестировании - начиная от анализа 20% функций приложения, которые использует 80% пользователей, и заканчивая фокусированием на 20% модулей, в которых находятся 80% багов.
Вильфредо Парето говорит: сосредоточься на главном
#softwareTesting
Оценка трудозатрат на тестирование — это время в часах, днях, необходимое для проведения работ по тестированию программного обеспечения. Помимо получения данных непосредственно о необходимом количестве персонала для тестирования эстимация в тестировании также позволяет определить приблизительную стоимость проведения тестирования, сроки тестирования и примерный график работ.
В статье автор делится практическим опытом использования в эстимации принципа средневзвешенной оценки и подсчета на основе типизирования. В качестве оценок выступают временные показатели по автоматизации типовых элементов системы, а в качестве весов — уровень подготовки специалистов.
Оценка тестирования: как высчитать точное время на тестирование системы или «Когда тесты будут готовы?!»
Оценка трудозатрат на тестирование — это время в часах, днях, необходимое для проведения работ по тестированию программного обеспечения. Помимо получения данных непосредственно о необходимом количестве персонала для тестирования эстимация в тестировании также позволяет определить приблизительную стоимость проведения тестирования, сроки тестирования и примерный график работ.
В статье автор делится практическим опытом использования в эстимации принципа средневзвешенной оценки и подсчета на основе типизирования. В качестве оценок выступают временные показатели по автоматизации типовых элементов системы, а в качестве весов — уровень подготовки специалистов.
Оценка тестирования: как высчитать точное время на тестирование системы или «Когда тесты будут готовы?!»
Хабр
Оценка тестирования: как высчитать точное время на тестирование системы или «Когда тесты будут готовы?!»
Доброго времени суток всем! Меня зовут Денис, я руководитель службы тестирования в «БАРС Груп». Это мой первый пост на Хабре. Прочитав очень много интересных статей и почерпнув оттуда много полезной...
#softwareTesting #proQuality_translation
Часто у начинающих и не только тестировщиков возникают трудности с понятиями верификации и валидации. Цель этих процессов состоит в том, чтобы избежать сбоев в работе приложений на критическом этапе и гарантировать, что они продолжают работать на благо пользователя.
Автор данной статьи сравнивает верификацию и валидацию, рассказывает об их преимуществах, а также о том, как они влияют на конечный продукт.
Цель верификации и валидации в тестировании программного обеспечения
Часто у начинающих и не только тестировщиков возникают трудности с понятиями верификации и валидации. Цель этих процессов состоит в том, чтобы избежать сбоев в работе приложений на критическом этапе и гарантировать, что они продолжают работать на благо пользователя.
Автор данной статьи сравнивает верификацию и валидацию, рассказывает об их преимуществах, а также о том, как они влияют на конечный продукт.
Цель верификации и валидации в тестировании программного обеспечения
Хабр
Цель верификации и валидации в тестировании программного обеспечения
Тестирование программного обеспечения позволяет оценить новое приложение, чтобы убедиться в том, что после запуска оно работает так, как задумано. Составление плана тестирования помогает предотвратить...
#automationTesting
Flaky-тест, буквально “хлопчатый”, “рассыпающийся на кусочки”, в индустрии ИТ-тестирования означает нестабильный, ненадежный тест, который иногда “pass”, иногда “fail”, и трудно понять, по какой закономерности. Убийца времени тестировщика, источник нервозности в команде.
На такие тесты тратится много времени. Возникает задержка, пока команда не разберется, в чем дело. Конечно, страдает продуктивность.
В нашей сегодняшней статье автор расскажет, почему существуют нестабильные и что с ними делать.
Нестабильные тесты. Почему они существуют и что с ними делать
Flaky-тест, буквально “хлопчатый”, “рассыпающийся на кусочки”, в индустрии ИТ-тестирования означает нестабильный, ненадежный тест, который иногда “pass”, иногда “fail”, и трудно понять, по какой закономерности. Убийца времени тестировщика, источник нервозности в команде.
На такие тесты тратится много времени. Возникает задержка, пока команда не разберется, в чем дело. Конечно, страдает продуктивность.
В нашей сегодняшней статье автор расскажет, почему существуют нестабильные и что с ними делать.
Нестабильные тесты. Почему они существуют и что с ними делать
#softwareTesting
Каждый сеньор или тимлид когда-то был джуниором и сталкивался с вопросами: С чего начать? и Как это сделать? Даже самые простые задачи вначале могут поставить в тупик. Однако для их решения часто есть простые и доступные решения.
В этой статье автор рассказывает о наиболее распространенных задачах QA-инженеров и рекомендует некоторые простые приемы и приложения для их выполнения.
10 навыков начинающего QA-инженера. Как инструменты помогают в ручном тестировании сайтов
Каждый сеньор или тимлид когда-то был джуниором и сталкивался с вопросами: С чего начать? и Как это сделать? Даже самые простые задачи вначале могут поставить в тупик. Однако для их решения часто есть простые и доступные решения.
В этой статье автор рассказывает о наиболее распространенных задачах QA-инженеров и рекомендует некоторые простые приемы и приложения для их выполнения.
10 навыков начинающего QA-инженера. Как инструменты помогают в ручном тестировании сайтов
Tproger
10 инструментов для ручного тестирования / Tproger
Назвали 10 инструментов QA-инженера для ручного тестирования сайта: создания чек-листов, обнаружения и фиксации багов.
#softwareTesting #testingTools
OpenAPI используется разработчиками и аналитиками, и в умелых руках может серьезно облегчить их работу. В этой статье автор рассказывает об использовании OpenAPI тестировщиками. Особенности работы приложения, основные плюсы и минусы его использования, сравнение со Swagger - все это позволяет взглянуть на популярный инструмент с новой стороны.
Как ускорить тестирование приложения с помощью OpenAPI-спецификаций
OpenAPI используется разработчиками и аналитиками, и в умелых руках может серьезно облегчить их работу. В этой статье автор рассказывает об использовании OpenAPI тестировщиками. Особенности работы приложения, основные плюсы и минусы его использования, сравнение со Swagger - все это позволяет взглянуть на популярный инструмент с новой стороны.
Как ускорить тестирование приложения с помощью OpenAPI-спецификаций
Tproger
Как ускорить тестирование с помощью OpenAPI
OpenAPI — инструмент, который часто используется разработчиками и аналитиками. Но и тестировщики могут применить его, чтобы ускорить работу.
#automationTesting
Чат-бот на базе искусственного интеллекта ChatGPT — это новая нейросеть, обученная на основе технологии естественной обработки языка. Она способна общаться с пользователями на естесственном языке, находить ответы на сложные вопросы, писать сценарии, школьные эссе и сочинять песни, а также исправлять ошибки в программном коде.
А способна ли эта замечательная платформа облегчить жизнь тестировщикам? В статье автор рассуждает, как можно использовать ChatGPT для автоматизированного тестирования, какие плюсы и минусы обнаружены при создании автоматизированных тестов с помощью ChatGPT.
Использование ChatGPT для автоматизации тестирования
Чат-бот на базе искусственного интеллекта ChatGPT — это новая нейросеть, обученная на основе технологии естественной обработки языка. Она способна общаться с пользователями на естесственном языке, находить ответы на сложные вопросы, писать сценарии, школьные эссе и сочинять песни, а также исправлять ошибки в программном коде.
А способна ли эта замечательная платформа облегчить жизнь тестировщикам? В статье автор рассуждает, как можно использовать ChatGPT для автоматизированного тестирования, какие плюсы и минусы обнаружены при создании автоматизированных тестов с помощью ChatGPT.
Использование ChatGPT для автоматизации тестирования
#proQuality_news
Дорогие подписчики!
Telegram-канал ProQuality Community уходит на каникулы и вернется 9 января.
Спасибо, что были с нами, что читали наши посты и делились ими с друзьями. Желаем вам отдохнуть и набраться сил для новых знаний по тестированию!
До встречи в новом году,
Команда ProQuality Community
Дорогие подписчики!
Telegram-канал ProQuality Community уходит на каникулы и вернется 9 января.
Спасибо, что были с нами, что читали наши посты и делились ими с друзьями. Желаем вам отдохнуть и набраться сил для новых знаний по тестированию!
До встречи в новом году,
Команда ProQuality Community
#softwareTesting
Панель (консоль) разработчика браузера нужна не только разработчикам – она может пригодиться и в тестировании веб-сайтов.
DevTools обладает обширным кругом возможностей. В статье автор со ссылками на первоисточник перечисляет именно те из возможностей, которые могут быть полезны для QA-специалистов.
Полезные функции DevTools для тестировщиков
Панель (консоль) разработчика браузера нужна не только разработчикам – она может пригодиться и в тестировании веб-сайтов.
DevTools обладает обширным кругом возможностей. В статье автор со ссылками на первоисточник перечисляет именно те из возможностей, которые могут быть полезны для QA-специалистов.
Полезные функции DevTools для тестировщиков
Хабр
Полезные функции DevTools для тестировщиков
Всем привет! Меня зовут Миша, я работаю на позиции ручного тестировщика, или Manual QA - кому как удобно. В связи с тем, что в моей работе преобладает ручное тестирование - я часто сталкиваюсь с...
#proQuality_books #softwareTesting
Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения (2013)
Автор: Тобиас Клейн
Количество страниц: 240
Язык издания: Русский (перевод с английского)
В книге автор в виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывает практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей. Клейн объясняет, как эти ошибки были исправлены разработчиками (которые их допустили), а некоторые не смогли этого сделать. В книге множество реальных примеров уязвимого кода. Даны программы, которые автор использовал для обнаружения и проверки ошибок. И в любом случае, если вы ищете ошибки как "охотник-любитель", зарабатываете на этом как профессионал, или ваша цель сделать мир безопаснее, вы получите знания и новые навыки, когда прочитаете эту книгу.
Плюсы:
➕По каждой ошибке приводятся данные о ее исправлении и полученных результатах
➕Множество диаграмм, графиков и скриншотов
➕Исчерпывающие ссылки на источники
➕В 3-х объемных приложениях приводятся полезные подсказки для охотника за уязвимостями, краткая информация об используемых отладчиках и описание методов защиты от уязвимостей
Недостатки:
➖Для новичков-тестировщиков будет полезно познакомиться с описанными в книге процессами поиска уязвимостей, но при отсутствии опыта программирования тонкости не всегда будут понятны
Для кого книга:
✔️Книга будет полезна всем, кто занимается тестированием программного обеспечения
✔️Разработчики
Об авторе:
Тобиас Клейн — эксперт по безопасности программного обеспечения, автор трех книг по информационной безопасности.
Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения (2013)
Автор: Тобиас Клейн
Количество страниц: 240
Язык издания: Русский (перевод с английского)
В книге автор в виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывает практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей. Клейн объясняет, как эти ошибки были исправлены разработчиками (которые их допустили), а некоторые не смогли этого сделать. В книге множество реальных примеров уязвимого кода. Даны программы, которые автор использовал для обнаружения и проверки ошибок. И в любом случае, если вы ищете ошибки как "охотник-любитель", зарабатываете на этом как профессионал, или ваша цель сделать мир безопаснее, вы получите знания и новые навыки, когда прочитаете эту книгу.
Плюсы:
➕По каждой ошибке приводятся данные о ее исправлении и полученных результатах
➕Множество диаграмм, графиков и скриншотов
➕Исчерпывающие ссылки на источники
➕В 3-х объемных приложениях приводятся полезные подсказки для охотника за уязвимостями, краткая информация об используемых отладчиках и описание методов защиты от уязвимостей
Недостатки:
➖Для новичков-тестировщиков будет полезно познакомиться с описанными в книге процессами поиска уязвимостей, но при отсутствии опыта программирования тонкости не всегда будут понятны
Для кого книга:
✔️Книга будет полезна всем, кто занимается тестированием программного обеспечения
✔️Разработчики
Об авторе:
Тобиас Клейн — эксперт по безопасности программного обеспечения, автор трех книг по информационной безопасности.
