С каждым годом мобильных приложений становится все больше, но мало кто обращает внимание на безопасность этого приложения, когда оно находится в процессе разработки. Так как бизнес нацелен только на то, чтобы оторвать большую часть пользователей, которые будут использовать это приложение, они обращают внимание на конфиденциальность своих клиентов в последнюю очередь. В своем докладе я расскажу как мануал QA может проверить мобильное приложение на уязвимости и найти топовые дыры по рейтингу OWASP. В презентации будут использованы такие тулзы Santoku Linux + Genymotion.
- Вы думаете, ваша система автоматизации тестирования работает на полную катушку? - Сделано всё и задачи автоматизации исчерпаны? - Вы чувствуете - что-то не сделано и ищите? Тогда этот доклад для вас и для всех кто интересуется автоматизацией тестирования и её гранями. Долго ли коротко ли системы автоматизированного тестирования приходят к зрелому состоянию, когда она работает годно и результаты релевантные. Подходя к такому состоянию, мы можем обмануться, что всё сделано и «дальше жизни нет», только унылая актуализация авто-тестов. Лучик света, о том, что доводится делать полезного в рамках и вокруг автоматизации тестирования.
Презентация к прямому эфиру по концепции куба качества и развития навыков.
Доклад Дениса Еременко на конференции SQA Days-19, 20-21 мая 2016 г., Санкт-Петербург
Доклад Владимира Перевалова на конференции SQA Days-21 www.sqadays.com
Lviv Project Management Day Кирил Кірєєв “Особливості розробки hardware продукту”
На конференциях часто рассказывают, как хорошо и удобно разрабатывать облачные приложения на той или иной платформе. Однако при реальной разработке возникают вопросы, которые обычно обходят стороной. В докладе я расскажу с какими неочевидными проблемами столкнулся при разработке сервиса под Microsoft Azure, и каким образом эти проблемы были решены.
В докладе рассказывается об опыте создания информационной платформы //devdigest. В частности, поднимаются такие вопросы: – Где и как размещен сайт? – Как реализована интеграция с Telegram и Facebook? – Как происходит определение языка публикации? Среди рассматриваемых сервисов и технологий будут: GitHub, Digital Ocean, Azure WebApp, LetsEncrypt, Continuous Delivery, Azure Cognitive Services, Telegram и Facebook.
1. Для чего нужны анализаторы кода 2. Что такое SonarQube 3. Принципе работы 4. Поддержка языков 5. Что находит 6. Метрики, снимаемые с кода
Доклад Марии Афанасьевой на конференции SQA Days-21 www.sqadays.com
На примере одного реального проекта, попытаемся ответить "А кому нужны эти авто-тесты?"
В своем докладе, на примере проекта «Prom+», я поделюсь практикой налаженного процесса разработки продукта, совместными усилиями QA-Developer. Также расскажу как тестировать новые фичи прямо на продакшене с методикой «Release train» и «Feature flags» в компании.
Александр Шуров, Олег Николенко «Как устроено автоматическое frontend-тестирование на wrike.com»
Techleads Meetup #1 "Технологии vs коммуникации: что важнее?" Альгис Фатеев, руководитель тестирования (Avito) Описание: последние несколько лет проект Avito растёт лавинообразным образом, с 2012 года команда разработчиков выросла в 20 раз. За очень короткое время мы прошли путь от «ну что, будем релизиться?» до отлаженного процесса выкатки кода в продакшн. В докладе речь пойдёт о том, как изменилась команда, процессы разработки и жизненный цикл задач в Avito за последние годы, как внедрялось тестирование в проект. Кроме того, я отдельно рассмотрю вопросы, касающиеся управляемости проекта при резком росте: — какие решения, заложенные на начальном этапе, позволили нам быстро масштабироваться; — с какими главными болезнями роста мы столкнулись и как их решали; — как подготовиться на случай лавинообразного роста.
Доклад Александра Мешкова на конференции SQA Days-19, 20-21 мая 2016 г., Санкт-Петербург
OWASP TOP 10 Mobile
Доклад раскрывает способы проверки на наличие уязвимостей, их соотношение с уязвимостями. которые описаны OWASP Mobile TOP 10. Наглядная демонстрация работы инструментов в связке друг с другом на реальных кейсах. Кейсы описывают статическое и динамическое тестирование приложений.
Сергей Гордейчик - Доклад на конференции SQA Days-3
Доклад Positive Technologies.
Конференция Код ИБ 2015, Тюмень
Наступательная кибербезопасность в ТЭК, РСПП 2019: угрозы, риски, уязвимости, решения
Конференция "Код ИБ 2016". Красноярск
Интеллектуальная облачная защита от угроз
Slides of my Bachelors thesis "Exploring the use of automation technologies to improve information security in computer networks" at the SPbSUT
Обзор темы ИБ в современных автомобилях
Уязвимости и атаки на Web-приложения, общепринятые классификации у��звимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF? Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа.
Презентация Сергея Позднякова, Regional Director, RCIS&EE, F5 Networks, на конференции F5 Agility Kyiv (27/11/2014)
My presentation at IT Talks Penza #0
Конференция "Код ИБ 2016". Пермь
... а потом грянул MIRAI
Поговоримо про найпопулярніші помилки, яких припускаються розробники веб додатків, та як зловмисник може використати їх на свою користь. Охопимо максимальну кількість матеріалу за короткий проміжок часу.
Мы уже разговаривали о self-healing автоматизации, как она работает, какие есть подходы, чем они хороши, плохи и о новом инструменте, который мы разрабатываем в EPAM. Наш продукт завершает стадию POC и настало время поделиться результатами и понять, насколько self-healing автоматизация поможет вашим тестам стать стабильнее? Или наоборот, навредит?... Приходи и узнаешь!
Mobile apps and websites are now the predominant ways that users interact with brands. Research has shown that slow sites and apps lose customer engagement. Despite this, most mobile sites and apps have performance issues that can be easily resolved once diagnosed. In this talk, we will walk through steps to diagnose network performance bottlenecks in mobile services. We'll discuss real-world examples and how they were resolved. Attendees will leave this talk armed with the tools to test, diagnose and resolve the top network performance issues that affect mobile today.
Вам знаком термин mindshift? Именно его вы испытаете от этого доклада. Он будет не о QA процессах или инструментах, он будет о деньгах и бизнесе, о рисках и коммуникациях. Все это с примерами из Украинского и мировом IT в формате живого общения с аудиторией.
In this talk, I will cover the pain points of the Test Automation process. We will discuss traps, mistakes and crazy decisions that lead to test automation failure and lost budgets.