Расскажу о следующей прочтённой мною книге - "Искусство автономного тестирования с примерами на .NET".
В этой книге рассказывается про основы юнит-тестирования, организацию тестов. Очень много внимания уделяется также разработке заглушек и подставок - как ручному их написанию, так и различным библиотекам, из которых автор выделяет библиотеку
Отдельный раздел книги посвящён внедрению автономного тестирования в старые проекты, где тестов ещё нет - этот раздел мне показался самым интересным.
Из недостатков - мне показалось, что очень мало внимания уделено применению Dependency Injection в тестах, особенно его применению с динамическими заглушками.
В общем, рекомендую прочитать книгу, 7/10
P.S. За обложку конечно 10 пожилых самураев из 10
#книги
В этой книге рассказывается про основы юнит-тестирования, организацию тестов. Очень много внимания уделяется также разработке заглушек и подставок - как ручному их написанию, так и различным библиотекам, из которых автор выделяет библиотеку
NSubstitute. Примеры представлены с использованием библиотеки NUnit. Отдельный раздел книги посвящён внедрению автономного тестирования в старые проекты, где тестов ещё нет - этот раздел мне показался самым интересным.
Из недостатков - мне показалось, что очень мало внимания уделено применению Dependency Injection в тестах, особенно его применению с динамическими заглушками.
В общем, рекомендую прочитать книгу, 7/10
#книги
👍2🔥1
Следующая книга, которую я прочитал (буквально вчера) - Разработка требований к ПО.
Книга мне показалась очень интересной - в ней описаны основные подходы к выявлению, анализу, разработке и управлению требований. В ней описаны различные правила проведения встреч по выявлению требований, работа с заинтересованными лицами, работа с изменениями и рисками, и многое другое.
Очень понравилось то, что даются шаблоны для различных документов на каждом этапе разработки требований, подробно описывается что надо и что не надо делать.
Большим недостатком книги является её огромность (и мягкая обложка) - за одно прочтение очень сложно запомнить много и воспринять всё верно. Также не описаны различные инструменты разработки требований - в основном сказано про MS Word/Power Point и Visio, и тоже как-то минимально. Хотелось бы узнать подробнее про подобное ПО (хотя тогда книга будет ещё огромнее)
Как вы уже поняли, книга не совсем про разработку ПО, не про код - это книга про аналитику и требования.
#книги
Книга мне показалась очень интересной - в ней описаны основные подходы к выявлению, анализу, разработке и управлению требований. В ней описаны различные правила проведения встреч по выявлению требований, работа с заинтересованными лицами, работа с изменениями и рисками, и многое другое.
Очень понравилось то, что даются шаблоны для различных документов на каждом этапе разработки требований, подробно описывается что надо и что не надо делать.
Большим недостатком книги является её огромность (и мягкая обложка) - за одно прочтение очень сложно запомнить много и воспринять всё верно. Также не описаны различные инструменты разработки требований - в основном сказано про MS Word/Power Point и Visio, и тоже как-то минимально. Хотелось бы узнать подробнее про подобное ПО (хотя тогда книга будет ещё огромнее)
Как вы уже поняли, книга не совсем про разработку ПО, не про код - это книга про аналитику и требования.
#книги
👍7
В дальнейшем я собираюсь использовать эту книгу в качестве справочника на разных этапах своих проектов. Для общего развития рекомендую прочитать (не обязательно конспектировать всю книгу как я), 7/10
❤1🔥1
Прочитал книгу "Безопасность веб-приложений. Разведка, защита, нападение". Она мне очень понравилась - в ней описываются основные уязвимости веб-приложений и защиты от них. Сама книга, как понятно из названия, разделена на три больших части:
- Разведка - описываются способы создания веб-приложений и способы исследования их хакером
- Нападение - описываются различные виды атак, таких как XXS, CSRF и другие
- Защита - способы предотвратить атаки
Мне немного не хватило подробностей в разделе "Нападение" - хотелось бы больше информации про уязвимости на уровне сети и инфраструктуры, а также в разделе "Защита" - не хватило информации про защиту сети и про работу с персональными данными (хотя, возможно, это немного и не по теме книги)
В целом это отличное введение в ИБ, и книгу я точно советую всем разработчикам, и может быть тестировщикам. Читается легко, книга небольшая. В общем, 8/10
#книги
- Разведка - описываются способы создания веб-приложений и способы исследования их хакером
- Нападение - описываются различные виды атак, таких как XXS, CSRF и другие
- Защита - способы предотвратить атаки
Мне немного не хватило подробностей в разделе "Нападение" - хотелось бы больше информации про уязвимости на уровне сети и инфраструктуры, а также в разделе "Защита" - не хватило информации про защиту сети и про работу с персональными данными (хотя, возможно, это немного и не по теме книги)
В целом это отличное введение в ИБ, и книгу я точно советую всем разработчикам, и может быть тестировщикам. Читается легко, книга небольшая. В общем, 8/10
#книги
👍6
Решил также писать сюда о различных инструментах, которыми пользуюсь для упрощения своей жизни. И первый инструмент - это виртуальная доска Padlet - padlet.com. Вообще я обожаю виртуальные досочки и использую несколько разных, но Padlet является самым быстрым, простым и понятным решением. Конечно, у него есть недостатки - достаточно мало шаблонов для досок, да и в целом он не подойдёт для сложных ментальных карт или больших схем, но для чего-то простого, небольшого - самое то. Например, борда по информационной безопасности, где я собираю различные источники по теме, таймлайн для пет-проекта или книжный вишлист.
Тут сказано, что в бесплатной версии доступно всего три доски, но это почему-то не мешает мне делать больше :) Подписка очень дешёвая, но купить её нельзя - сервис родом из Калифорнии.
В общем, рекомендую попробовать, возможно вы также найдёте применение для этого инструмента
#приложения
Тут сказано, что в бесплатной версии доступно всего три доски, но это почему-то не мешает мне делать больше :) Подписка очень дешёвая, но купить её нельзя - сервис родом из Калифорнии.
В общем, рекомендую попробовать, возможно вы также найдёте применение для этого инструмента
#приложения
👍6
Какая-то адски психоделическая презентация получается, и даже редис с редисом выглядит не смешно
👍4
Перехожу чуть чуть в сторону DevOps и инфраструктуры - прочитал книгу "Использование Docker".
Часть описанного в книге я уже применял на практике - к счастью, основы docker очень просто нагуглить, однако книга помогла мне систематизировать некоторые знания, а также я больше узнал о сетевой составляющей Docker, о внутреннем устройстве и об обнаружении сервисов.
Главным преимуществом книги является практика - на каждую рассматриваемую тему в книге есть понятные примеры и инструкции, которые также можно адаптировать и под свои проекты. Также описаны общие вопросы и рекомендации, связанные с безопасностью контейнеров, что очень полезно
Из недостатков - книга всё-таки больше для начинающих специалистов, и в ней очень мало внимания уделено моментам автоматизации работы с контейнерами, CI/CD и т.д. Ещё там описывается старая версия docker, возможно что-то в этой книге уже не очень актуально (хотя я прям ярко устаревших моментов не увидел). В целом книгу я рекомендую, буду пробовать применять на практике
#книги
Часть описанного в книге я уже применял на практике - к счастью, основы docker очень просто нагуглить, однако книга помогла мне систематизировать некоторые знания, а также я больше узнал о сетевой составляющей Docker, о внутреннем устройстве и об обнаружении сервисов.
Главным преимуществом книги является практика - на каждую рассматриваемую тему в книге есть понятные примеры и инструкции, которые также можно адаптировать и под свои проекты. Также описаны общие вопросы и рекомендации, связанные с безопасностью контейнеров, что очень полезно
Из недостатков - книга всё-таки больше для начинающих специалистов, и в ней очень мало внимания уделено моментам автоматизации работы с контейнерами, CI/CD и т.д. Ещё там описывается старая версия docker, возможно что-то в этой книге уже не очень актуально (хотя я прям ярко устаревших моментов не увидел). В целом книгу я рекомендую, буду пробовать применять на практике
#книги
👍7
Иногда прикольно залезать в исходники опен сурс программного обеспечения, но хотелось это делать из интереса, а не для того чтобы понять что от меня хочет апи этого продукта!
👍8