Что пишут в блогах
- Книга: Лидер и племя. Дэйв Логан, Джон Кинг, Хэли Фишер-Райт
- Панбагон. Ошибка печати в кассе, когда ленты нет, но стоит галка "не печатать чек"
- ПОТ перешел на индивидуальный формат
- Статус книги по SQL: прошли редактуру, передали в верстку!
- Когда мы подключаемся в финале проекта: спасение или контрольный выстрел?
- Инструменты, технологии и регуляторка: как не проиграть на тестировании ставок
- Методы API: язык команд и смыслов
- Виды тестирования в беттинге: на что делать ставку QA
- E-commerce сливает до 35% выручки. Как это исправить? Гайд по тестированию e-commerce
- ИИ в тестировании ПО 2025: применение, рабочие AI-инструменты в России и будущее QA
Что пишут в блогах (EN)
- Learning Faster: Deadlifts, Software Testing and Feedback Loops
- Getting Ready for ‘Advent of Code 2025’ – Review of the Past Years
- Fixing a Bug
- Changing the Conversation About Testability
- The Triangle of Perception: Why We See The Need for Testability Differently
- ARIA-live cheatsheet: announcing stuff without annoying your users
- Building Your Tester Survival Guide with Dawn Haynes: A CAST Live Blog
- We're Back: CAST is in Session: Opening Keynote on Responsible AI (Return of the Live...
- Poor Testability Is Everywhere — But We Don’t Always See It
- Learning programming through osmosis
Онлайн-тренинги
-
Автоматизация тестирования REST API на JavaНачало: 15 октября 2025
-
Тестирование мобильных приложений 2.0Начало: 15 октября 2025
-
Тестирование безопасностиНачало: 15 октября 2025
-
Школа тест-менеджеров v. 2.0Начало: 15 октября 2025
-
Автоматизация тестирования REST API на PythonНачало: 15 октября 2025
-
Автоматизатор мобильных приложенийНачало: 15 октября 2025
-
Python для начинающихНачало: 16 октября 2025
-
Школа для начинающих тестировщиковНачало: 16 октября 2025
-
Азбука ITНачало: 16 октября 2025
-
Практикум по тест-дизайну 2.0Начало: 17 октября 2025
-
Тестировщик ПО: интенсивный курс (ПОИНТ) со стажировкойНачало: 21 октября 2025
-
Школа Тест-АналитикаНачало: 22 октября 2025
-
Инженер по тестированию программного обеспеченияНачало: 23 октября 2025
-
Программирование на Java для тестировщиковНачало: 24 октября 2025
-
Тестирование REST APIНачало: 27 октября 2025
-
Техники локализации плавающих дефектовНачало: 27 октября 2025
-
Регулярные выражения в тестированииНачало: 30 октября 2025
-
Применение ChatGPT в тестированииНачало: 30 октября 2025
-
SQL: Инструменты тестировщикаНачало: 30 октября 2025
-
Автоматизация тестов для REST API при помощи PostmanНачало: 30 октября 2025
-
Git: инструменты тестировщикаНачало: 30 октября 2025
-
Chrome DevTools: Инструменты тестировщикаНачало: 30 октября 2025
-
Bash: инструменты тестировщикаНачало: 30 октября 2025
-
Docker: инструменты тестировщикаНачало: 30 октября 2025
-
Автоматизация функционального тестированияНачало: 31 октября 2025
-
Тестирование юзабилити (usability)Начало: 5 ноября 2025
-
Charles Proxy как инструмент тестировщикаНачало: 6 ноября 2025
-
CSS и Xpath: инструменты тестировщикаНачало: 6 ноября 2025
-
Тестирование GraphQL APIНачало: 6 ноября 2025
-
Создание и управление командой тестированияНачало: 6 ноября 2025
-
Организация автоматизированного тестированияНачало: 7 ноября 2025
-
Программирование на C# для тестировщиковНачало: 7 ноября 2025
-
Тестирование веб-приложений 2.0Начало: 7 ноября 2025
-
Логи как инструмент тестировщикаНачало: 10 ноября 2025
-
Тестирование без требований: выявление и восстановление информации о продуктеНачало: 10 ноября 2025
-
Selenium IDE 3: стартовый уровеньНачало: 14 ноября 2025
-
Программирование на Python для тестировщиковНачало: 14 ноября 2025
-
Тестирование производительности: JMeter 5Начало: 21 ноября 2025
-
Аудит и оптимизация QA-процессовНачало: 5 декабря 2025
| XSS в тестировании: песочница для поиска уязвимостей |
| 01.09.2020 00:00 |
|
Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS уже рассматривались в одном из видео, а в этом ролике тренер Арсений Батыров на наглядном примере показывает, как выглядит XSS и как ее найти. Для наглядности был создан отдельный общедоступный сайт-песочница, и вы можете сами попробовать найти на нем подобные уязвимости. Если скорость критична, выручает кредит мгновенно на карту. Сервис позволяет получить деньги сразу после подачи заявки. Это оптимальный вариант, когда каждая минута имеет значение. А если вы хотите более подробно узнать про XSS и другие уязвимости — приходите на курс Тестирование безопасности, а кроме того у тренера этого курса Арсения Батырова намечаются акции в честь дня знаний. Некоторым пользователям подойдёт кредит без регистрации. Он доступен даже тем, у кого нет постоянной прописки. Такой продукт делает кредитование доступным для большего числа клиентов. |