Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS уже рассматривались в одном из видео, а в этом ролике тренер Арсений Батыров на наглядном примере показывает, как выглядит XSS и как ее найти. Для наглядности был создан отдельный общедоступный сайт-песочница, и вы можете сами попробовать найти на нем подобные уязвимости.
А если вы хотите более подробно узнать про XSS и другие уязвимости — приходите на курс Тестирование безопасности, а кроме того у тренера этого курса Арсения Батырова намечаются акции в честь дня знаний.
Що вищий ваш персональний кредитний рейтинг, то більше шансів отримати кредит на вигідних умовах - на більший термін, на більшу суму, за нижчою ставкою. сумлінно їх гасив, показник його кредитного навантаження і деякі інші параметри.
Кожному позичальнику присвоюється свій "колір" рейтингу залежно від рівня кредитоспроможності. ПКР - від 1 до 596 балів червоний колір і найнижчі шанси отримати кредит онлайн на карту. Жовтий колір показує середню якість кредитоспроможності позичальників - їхній рейтинг від 597 до 824 балів. Світло-зелений колір позначає високу якість позичальників з персональним кредитним рейтингом 825 - 941 бала. І, нарешті, дуже висока якість кредитоспроможності позичальника позначається яскраво-зеленим кольором і відповідає рейтингу 942 - 999 балів.
В прошлой статье мы говорили о том, как достать данные из дерева JSON-объекта. Но что делать, если в ответе пришел XML? На самом деле, все довольное просто — используем snippet по конвертации XML в JSON:
var jsonObject = xml2Json(responseBody);
А дальше работаем, как привыкли!
Единственная проблема — по XML непонятно, что у нас пришло, массив или объект. Чтобы понять это, выводим ответ на консоль и проверяем там. Подробнее см в видео:
Конференция по тестированию #Heisenbug 2020 Moscow уже 4–7 ноября, Online.
Будут доклады по ручному тестированию и автоматизации, свежие тулы и новые особенности знакомых фреймворков, разбор лучших практик и эпичных фейлов.
В новой конференции будет больше парных докладов, чтобы эфир был живее, и меньше багов в трансляции.
Организатор работает над программой и допиливает онлайн-платформу, а вы уже можете выбирать билеты, отправлять заявки руководителю и готовить хороший монитор.
Доводилось ли вам самостоятельно разрабатывать стратегию тестирования? Не доводилось — не беда! Агеева Нина, автор курса «Погружение в тестирование. Jedi Point» подробно расскажет, что такое стратегия и с чем ее «едят»: от подготовительных этапов и сбора информации до полезных мнемоник и эвристик, помогающих написать стратегию тестирования.
Автор: Пол Гриззаффи (Paul Grizzaffi) Оригинал статьи Перевод: Ольга Алифанова
В популярной культуре США снежный человек – это легендарное, скрытное создание, изредка наблюдаемое на тихоокеанском северо-западе. В мире разработки ПО у нас есть своя версия снежного человека – раздражающие и иногда катастрофичные баги, которые трудно воспроизвести.
С каждым днем в мире становится все больше и больше инструментов для проведения нагрузочного тестирования. Собственно, и сам интерес к этой теме начинает возрастать.
Основная задача инструмента нагрузочного тестирования — подать заданную нагрузку на систему. Но кроме этого есть еще одна, не менее важная задача — предоставить отчет о результатах подачи этой нагрузки. Иначе мы проведем тестирование, но ничего не сможем сказать о его результате и не сможем достаточно точно определить, с какого момента началась деградация системы.
В настоящий момент наиболее популярными инструментами тестирования являются Gatling, MF LoadRunner, Apache JMeter. Все они обладают возможностями как генерации готовых отчетов по проведенному тестированию, так и отдельных графиков или сырых данных, на основе которых строится уже сам отчет.
Автор: Алан Ричардсон (Alan Richardson) Оригинал статьи Перевод: Ольга Алифанова
Краткое содержание: самое трудное – это стартовать в программировании: установить IDE, добавить зависимости, написать свой первый тест. Выбирайте любой язык, с которым вам кто-то может помочь, или для которого у вас есть обучающий материал. Переключиться на другой язык, если вы уже каким-то владеете, нетрудно, поэтому не волнуйтесь, что застрянете в каком-то языке – просто начните действовать.
Один из наиболее популярных вопросов от новичков в
тестировании — как устроиться на работу, если никто не зовет после прочтения
резюме? По большей части такой вопрос возникает, если резюме составлено не
очень грамотно и не отражает всех навыков специалиста. Это неудивительно —
навык составления резюме не берется из воздуха, ему тоже нужно учиться. Но вот
если подходить к составлению резюме с умом и избегать популярных ошибок - можно
значительно увеличить свои шансы на собеседование, а значит - быстрее найти
работу.
В этом видео тренер Арсений Батыров представил топ-5 ошибок в резюме junior qa, которые чаще
всего встречаются в резюме новичков, и подсказал способы их исправить.
