Напомним, что XSS-атака – это тип инъекции кода: вредоносный код ошибочно интерпретируется как пользовательский ввод. Чтобы предотвратить этот тип инъекций, необходимо безопасно обращаться с вводом. Для веб-разработки существует два фундаментально разных подхода к безопасной обработке вводимой информации:
Шифрование, когда браузер интерпретирует пользовательский ввод только как данные, а не как код.
Валидация, фильтрующая пользовательский ввод – браузер интерпретирует его как код, игнорируя вредоносные команды.
Мир ИТ претерпевает кардинальные изменения. Разработки ИИ, машинного обучения и облачных технологий развиваются быстрыми темпами. Какое значение эти технологии имеют для нас как для специалистов в области тестирования? Сохранится ли наша профессия в будущем? Заменит ли нас ИИ? Способны ли машины учиться быстрее нас? Могут ли облачные технологии решить все проблемы с инфраструктурой? В прошлом году на конференции ТestCon Moscow многие из этих вопросов были подняты чемпионом Нидерландов по тестированию ПО Джоффри ван дер Тасом.
Напоминаем, что с 31 марта по 2 апреля пройдет четвертый выпуск конференции TestCon Moscow 2020.
До 6 февраля действуют льготные цены на билеты, ну а всем читателям портала мы предлагаем дополнительную скидку в 10% по промо коду SOFTWARE10.
Непрерывная интеграция – основная цель внедрения автоматизации тестирования на проекте, без нее смысл автоматизации меркнет. Однако единственно верного рецепта построения CI на проекте не существует, т.к. CI это практика и глобальный подход, который строится на конкретных технических решениях, коих сегодня великое множество. На прошлой конференции Вадим Зубович рассмотрел различные подходы к организации процесса непрерывной интеграции и показал множество «подводных камней», с которыми можно столкнуться при применении тех или иных инструментов и подходов
С 31 марта по 2 апреля ждем вас на четвертом выпуске конференции TestCon Moscow 2020. Уже составлена программа конференции.
А всем подписчикам портала мы предлагаем дополнительную скидку в 10% по промо коду SOFTWARE10.
Автор: Энджи Джонс (Angie Jones) Оригинал статьи Перевод: Ольга Алифанова
Разработка на основе поведения, также известная как BDD – это основанная на примерах методология для разработки ПО. Ключевой момент в BDD – это совместная деятельность Бизнеса, Разработки и Тестировщиков. Эти участники также известны как "Три товарища".
Начиная работу над новой фичей, три товарища собираются вместе и пишут примеры использования этой фичи. Обсуждая эти примеры, они приходят к общему пониманию того, как фича должна себя вести в различных сценариях.
Автор: Кристин Джеквони (Kristin Jackvony) Оригинал статьи Перевод: Ольга Алифанова
Мало что сравнится по степени кошмарности для тестировщика с осознанием того, что на проде найден баг. В этой статьей я приведу набор шагов, помогающих тестировщику разобраться с багами на проде и предотвратить их появление в будущем.
Авторы: Джейкоб Каллин и Ирен Лобо Валбуэна (Jakob Kallin, Irene Lobo Valbuena)
Автор: Филип Рик (Pilip Hric)
Опубликован очередной выпуск рассылки за январь.
Автор: Энджи Джонс (Angie Jones)
Автор: Кристин Джеквони (Kristin Jackvony)