Як провести тестування на безпеку: керівництво для Manual QA

Ця стаття націлена на підростаюче покоління QA і розробників, яким цікаво дізнатися щось про уразливості: з чого почати, якими інструментами можна користуватися початківцю в цій справі (практичні поради). У матеріалі буде викладено те, що я хотів би прочитати на початку своєї кар'єри Security QA. Вступ Коли я був Manual QA, мені завжди здавалося, що шукати уразливості дуже важко, що цим можуть займатися тільки ті люди, які вміють програмувати. Тому я вибрав спочатку шлях автоматизатора, так як часто QA розвиваються саме в цьому напрямку. Але після більш ніж півтора роки на посаді автомейшена мені стало нудно... так-Так, стало нудно, так як мені нецікаво було весь час писати код і не спілкуватися з командою девелоперів, продактами та іншими членами команди, як я робив це, коли був мануальщиком. Недовго думаючи, в якому напрямку мені розвиватися... Точніше, на це вплинуло кілька атак ловців вразливостей на наш проект.

Опубліковано: 06/08/19 @ 10:00
Розділ Безпека Блоги Читати далі...

DevOps дайджест #25: як деплоить за 50ms і не прокидатися о 4 ранку від алертів

У випуску: як побудувати Graphite stack, зробити distributed tracing, навчитися Helm, а також класні Grafana дашборды для натхнення. CI/CD How Dark deploys code in 50ms
Дуже цікаво, як хлопці побудували свої процеси. Замість звичайних 35 кроків у них 6. Docker билдить не обов'язково, контейнер деплоить не обов'язково. Все не як у людей! Але дуже цікавий погляд, як можна зробити по-іншому. Modeling continuous delivery
Автор розглядає проблеми, які є в CD процесах. У даній статті не так цікаво його рішення (otto), як ці проблеми. Думаю, ви знайдете корисності для себе. Creating a Helm Chart Repository — Part 1 , Part2 , Part3
Якісний цикл статей з 3 частин, як організувати роботу з Helm, Helm репозиторіями, чартами, тестуванням і т. д. Зверху на все це можна відмінно накрутити helsman .

Опубліковано: 27/07/19 @ 10:00
Розділ Блоги Читати далі...

Front-end дайджест #35: Hermes, JS-in-CSS і VS Code на стероїдах

У випуску: починаємо використовувати СЅЅ Custom Properties, в черговий раз спрощуємо React додатки разом з Hook'ами, а також дивимося доповіді фронтенд-конференцій за червень/липень (повірте їх було багато)! CSS, CSS in JS і навпаки JS-in-CSS — пишемо CSS на JS разом з Houdini CSS 11 JavaScript Animation Libraries For 2019 — добірка корисних JS-бібліотек для анімацій Статті від CSS Tricks: Restricting a (pseudo) element to its parent's border-box Animating with Clip-Path — анимируем зміна форми об'єкта за допомогою clip-path Color Inputs: A Deep Dive into Cross-Browser Differences — глибокий розбір стильових властивостей color input в різних браузерах Position Sticky and Table Headers — робимо фіксованим заголовок таблиці разом з position sticky Managing Multiple Backgrounds with Custom Properties — приклад застосування CSS Custom Properties для мультибэкграунда Multi-Line Truncation with Pure CSS — виставляємо кількість ліній в тексті на чистому CSS Статті від Smashing Ma

Опубліковано: 20/07/19 @ 07:00
Розділ html та css Блоги Читати далі...

Поради сеньйорів: як прокачати знання junior HR/Recruiter

Поради сеньйорів — постійна рубрика, в якій досвідчені фахівці діляться практичними порадами з джуниорами — загальні лайфхаки по навчанню, які книги та ресурси читати, які навички освоювати і багато іншого. У цьому випуску говоримо про HR/рекрутингу. Віка Придатко , Founder VP Team 18 років в рекрутингу, 12 років у ІТ-рекрутингу Отже, хороший рекрутер — перш за все (!) небайдужий. Тому що саме з байдужості народжуються маячні листування і неадекватні пропозиції вакансій. Пише грамотно. Жахливо, звичайно, таке включати в критерії, але реалії такі. Володіє світоглядом. З ним цікаво поговорити не тільки на теми рекрутингу. Читає якісну літературу, робить висновки. Читати його фейсбук/примітки/блог — одне задоволення. Корисно і цікаво. На його сторінці немає тупеньких відео, неперевірених перепостів та тестів «яке ти тварина». Знає ринок і людей на ньому, не пропонує вакансію Python-девелопера Максу Іщенко. Ввічливий з кандидатом будь-якого рівня синьерити, а не тільки з синьером.

Опубліковано: 10/07/19 @ 07:00
Розділ Безпека Блоги Читати далі...

Безпечний шлях. Що таке SAFe і як його впровадити

Всім привіт, я — Віталій Бараш, Project Manager і Agilist до мозку кісток у Luxoft. А конкретніше — в Excelian Financial Services. За роки в ролі менеджера я побачив багато різних шлюпок, капітанів, матросів, веселий. Роль менеджера — це досягти максимуму при заданих обмеженнях. Максимуму в чому? В очікуваннях всіх стейкхолдерів: команди сервісної компанії, команди замовника, самого замовника, кінцевого користувача, безпосереднього керівництва і т. д. Обмеження — зарплати, домени, технологічний стек, ринок праці в локаціях, міжкультурні особливості, регулятори та інше. Хочеться, щоб все це запрацювало разом, як одне ціле. Для цього існує багато підходів, технік, методологій, фреймворків, whatever. Сьогодні ми підемо безпечним шляхом — шляхом SAFe. Я спробую на пальцях пояснити фундамент, на якому будується цей фреймворк. Перед початком додам, що мене тішить інтерес до цієї теми української аудиторії.

Опубліковано: 08/07/19 @ 07:00
Розділ Блоги Читати далі...

Як я працюю: Ліна Кононенко, UX Lead в Wix/DeviantArt

[В рубриці «Як я працюю» ми запрошуємо гостя розповісти про свою роботу, організації воркспейса, корисних інструментах і лайфхаках] Ліна Кононенко — UX Lead в компанії Wix, вона очолює проект DeviantArt. У минулому Ліна працювала в Luxoft і була контрактором як у стартапах, так і великих продуктових компаніях. У її портфоліо є проекти з Ford, Deutsche Bank і DHL. Ліна часто виступає на конференціях, читає лекції і проводить воркшопи для дизайн-спільноти в Україні та за кордоном. У минулому році вона отримала нагороду на конкурсі Ukrainian IT Awards в категорії Design. Про себе У старших класах школи я сильно захопився програмуванням, це були типові для 2008-2009 років Pascal і Delphi. Це зумовило вибір моєї майбутньої спеціальності: я пішла в КПІ на «Економічну кібернетику», вивчала математичне моделювання економічних систем. По суті, цей напрямок на стику трьох дисциплін — економіки, математики і програмування.

Опубліковано: 02/07/19 @ 07:00
Розділ Блоги Читати далі...

Java дайджест #43: Jakarta EE і реактивний Spring

Посилання, на які краще таки натиснути (на думку автора), відзначені знаком (!) Java (мова і платформа) JDK 13 enters Rampdown Phase One . Туди потрапляють Switch Expressions (Preview) (дуже схоже, що в java сильно хочуть впилить патерн-матчинг) і Text Blocks (Preview) . Upgrading from Java 8 to Java 12 . Definitive Guide To Java 12 (!) Стаття з хабра про те, чому IDEA підсвічує вам конкатенацию рядків через стрінг білдер . Jakarta EE Moving Forward with Oracle and Eclipse Foundation Agreement on Jakarta EE від Різи. Jakarta EE, javax, And A Week Of Turmoil від Nicolai Parlog (!) Якщо кому ця тема цікава, то більше посилань і простий опис можете знайти в статті Java EE, Jakarta EE and the Dead «javax» від Adam Bien. Reactive Spring Spring I/O 2019 — Keynote . В основному про котлін і реактивний підхід. Reactive Transactions with Spring і для тих, кому лінь читати, є видосик Reactive Transactions in MongoDB and R2DBC Щось на зразок новин Вийшов Apache Storm 2.0.0 .

Опубліковано: 08/06/19 @ 10:00
Розділ Блоги Читати далі...

Як ми створювали новинні заголовки російською мовою з допомогою Deep Learning

Всім привіт! Мене звати Віктор Трохименко. Я — Data Scientist в компанії Genesis. Ми провели дослідження про створення заголовків для новинних статей і хотіли б поділитися своїми спостереженнями. Введення Все більше і більше медиабизнесов переключаються на автоматизацію процесів. Це явна тенденція останніх декількох років, і цифровий світ рухається до неї. В минулому році ми Genesis Media вирішили, що можемо допомогти нашим авторам писати заголовки статей, використовуючи найпопулярніші джерела інформації Data Science. Ми вважаємо, що такі інновації можуть і поліпшити якість заголовків, і заощадити час для редакцій. За основу ми взяли www.nur.kz — новинний сайт № 1 в Казахстані, який в середньому публікує близько 3.5 до новин російською мовою в місяць і має більш 500к переглядів найпопулярніших статей в мережі. Станом на березень 2019 року було встановлено понад 3 млн додатків NUR.kz на Android і близько 600к на iOS.

Опубліковано: 23/05/19 @ 10:00
Розділ Блоги Читати далі...

Кейс: Виведення сайту будинку престарілих в Києві в лідери ніші

Клієнт Пансіонат для літніх людей в Києві. Наше завдання Висновок запитів в топ по пріоритетним групам: будинок престарілих, пансіонат для людей похилого віку, хоспіс. Вихідні дані Регіон: Україна, Київ
Пріоритетна пошукова система Google
Старт робіт: 3 липня 2018 Посилальна історія: 24 домену
Трафік: ~80 відвідувачів в місяць Процес робіт Семантичне ядро Спочатку просування було зібрано семантичне ядро під зазначені клієнтом цільові групи: пансіонат для престарілих та хоспіс. Всього було зібрано 72 запиту. Роботи з внутрішньою оптимізацією Було проведено повний аудит внутрішньої оптимізації сайту, за результатами якого сформовано ТЗ за змінами на сайті.

Опубліковано: 20/05/19 @ 06:50
Розділ Блоги Читати далі...

DOU Books: 5 корисних книг, які ви, швидше за все, не читали, від Олексія Орапа, CEO YouScan

Від редакції: в рубриці DOU Books учасники спільноти розповідають про п'ять улюблених книгах — тих, які змінюють світогляд і можуть бути корисні читачам-колегам. [Про автора: Олексій Орап — CEO і засновник компанії YouScan , SaaS-системи моніторингу соціальних медіа. З 2008 по 2009 працював директором з розвитку Яндекс.Україна, раніше займався продажем і технічним консалтингом в компанії Nortel, Alcatel-Lucent. Автор блогу про SaaS-бізнес — SaaSDojo.com ] Я намагаюся знаходити баланс між читанням як художніх, так і non-fiction книг (наука, історія, бізнес, соціологія). Вважаю, що зациклюватися на якійсь одній тематиці — означає обмежувати себе в розвитку. Як керівнику компанії, підприємця і просто людині, мені потрібні знання з різних областей, щоб формувати свою думку про складних питаннях, які щодня ставить перед усіма нами робота і життя, і приймати оптимальні рішення.

Опубліковано: 02/05/19 @ 07:10
Розділ Блоги Читати далі...

Scala дайджест #10: шпаргалка по ZIO, складання з допомогою Basel, результати конференцій

Пілотний випуск Scala дайджесту , Platform Engineer at PlayQ. Корисні ресурси Цікавий блог про новин зі світу Scala. Конференції з Scala . Scala Нова версія 2.13.0-RC1 . Changelog. Dotty 0.14.0-RC1 . Вийшов Metals 0.5.0 ! Сміливо пересідаємо на VSCode. Одна з найбільш відсутніх особливостей, які були додані — це code completion. Незважаючи на наявність багів, виглядає цілком гідною альтернативою IDEA. Basel як альтернатива складання. Відомі компанії, такі як Databricks, Stripe, Wix підготували низку блогів і проектів, які демонструють можливість складання Scala проектів з допомогою Bazel: «Speedy Scala Builds with Bazel at Databricks» bazelbuild /rules_scala «Scala with Bazel w/ Wix, Stripe, Databricks» Однією з переваг є «кешована компіляція». SBT обзавівся також відповідним плагіном. Не менш корисний плагін , який дозволяє перевіряти свій classpath на наявність пакетів і бібліотек, які не використовуються. Lightbend Pipelines .

Опубліковано: 20/04/19 @ 07:00
Розділ Блоги Читати далі...

Увагу Google Recaptcha v3 + Contact Form 7

Сьогодні трапилася ситуація, яка змусила згадати що є блог і в нього потрібно писати. 90% а може і більше сайтів, користуються контактною формою і так повелося, що як правило за роботу цієї контактної форми відповідає плагін Contact Form 7 плагіну цього вже не перший рік і він відмінно зарекомендував себе як плагін для простої контактної форми або для складних форм замовлень з умовами та безліччю полів. У грудні 2018 в плагін додали сумісність Google Recaptcha v3 і повністю відмовилися від v2 (там де потрібно натискати «Я не Робот» і відгадувати картинки). Це дуже здорово і зручно для користувача, тому що нічого ніде не потрібно вводити, вирішувати приклади, шукати зображення і витрачати час на розгадування капчі, але є одне але. Якщо відвідувач заповнює форму з підозрілого адреси (припустимо громадський Wi-Fi) який гугл вважатиме «Поганим джерелом», то при заповненні форми користувач не отримає повідомлення про те, що щось не так з капчі, та й що з нею може бути якщо її немає.

Опубліковано: 19/04/19 @ 01:11
Розділ Безпека Блоги Пошуковики Читати далі...

Чим займається Developer Advocate та чому ця позиція непопулярна в Україні

Посада Developer Advocate в Україні зовсім непопулярна. Як каже , який займає її в The Linux Foundation , таких спеціалістів у нас можна перерахувати на пальцях однієї руки. Натомість DA є в таких компаніях, як Google, Microsoft або Amazon. При чому часто йдеться не про одну позицію, а про цілі команди. Тож які у Developer Advocate обов'язки, роль та місце в компанії, чим він відрізняється від sales-менеджера, як виміряти якість його роботи та яка специфіка такої позиції в комерційній компанії та оупенсорсній фундації. Чим займається Developer Advocate У різних компанія обов'язки такого спеціаліста матимуть свою специфіку. Проте можна виділити основні аспекти. DA, як розповідає Ігор Дворецький, — це місток між користувачами технологій та розробниками. Левова частина його роботи — виступи на конференціях, написання статей, участь у вся прикладена інформацію подкастів та інша публічна діяльність.

Опубліковано: 17/04/19 @ 11:54
Розділ Блоги Читати далі...

DOU Hobby: Стрільба – любов до зброї і ураження цілі

[DOU Hobby — рубрика про нетехнічних проектах IT-фахівців: творчість, цікаве хобі та інші lifestyle-досягнення. Якщо вам є про що розповісти — пишіть на valentina@dou.ua ] Лебединець Владислав , QA Engineer в Wargaming, захоплюється практичною стрільбою з дитинства. Зараз йому 25, і він наймолодший учасник професійної стрілецької команди, призер багатьох змагань. Разом з другом веде блог про стрілянину — ShooterSpace . В інтерв'ю Влад розповідає про тренуваннях і змаганнях, а також про свою любов до зброї. Матч Mini-rifle Ukraine — З чого почалося твоє захоплення? Давним-давно в далекій Галактиці... насправді, правда, давно. Здається, перше вогнепальну зброю хтось із дорослих дав мені чотири роки: тоді ж я вперше стріляв. Ну як я... У тому віці я б з віддачею не впорався, так що мої руки підтримували. Але сам постріл не налякав, а захопив. Це одне з найяскравіших спогадів. Ось тоді і стало зрозуміло: моє.

Опубліковано: 10/04/19 @ 10:00
Розділ Блоги Читати далі...

Чи повинна картка товарів бути унікальною?

Уникальность карточки товара Питання користувача: Який контент писати товарів, якщо вони відрізняються тільки кольором/відтінком/об'ємом? Наша відповідь: Якщо товарні картки відкриті до індексації, то в ідеалі всі їх опису повинні бути унікальним (докладне керівництво тут ) Але це в ідеалі. В реальності писати унікальний текст вручну – дуже довгий і трудомісткий процес з сумнівним ефектом. Це доцільно, якщо у вас мало товарів (до 400-500) або є багатий інвестор. Коли товару багато, і немає можливості створювати ручне опис для кожної позиції, розгляньте такі варіанти: 1. Робити унікальні опис тільки для тих товарів, які є перспективними з точки зору трафіку. Для інших карток використовувати схоже стандартне опис з відмінностями тільки в розмірі, кольорі, обсязі і т. д. 2. Використовувати автогенерацию описів. При правильному підході можна домогтися унікальності до 80%. 3. Уникализировать сторінку товарів тематичними блоками – «схожі товари», «з цим товаром шукають» і т. д.

Опубліковано: 04/04/19 @ 05:30
Розділ Блоги Читати далі...

Кремнієва долина Європи. Український програміст про життя в Естонії та роботу в Bolt (Taxify)

Мене звати Артем Верещака, мені 22, нещодавно закінчив Національний авіаційний університет. Упродовж навчання майже два роки працював у Luxoft, потім ще рік — у британському стартапі OneDome, розробка якого зосереджена в Києві. У роботі все влаштовувало, але хотілося спробувати життя не в Україні. Естонія не фігурувала в моїх намірах, та зрештою опинився в Таллінні: торік із серпня почав працювати інженером у компанії Bolt (до ребрендингу — Taxify). Співбесіди Мав на думці попрацювати за кордоном, але вже після закінчення університету. Тім паче у мене було замало досвіду. Та одного вечора, торік наприкінці березня, у LinkedIn прийшло повідомлення від рекрутера Bolt (тоді ще Taxify) з пропозицією порозмовляти й деякими подробицями щодо ймовірної роботи: опис роботи інженерів, релокейт-пакет, опціони тощо. Цікавий продукт, дух стартапу, стрімкий темп розвитку — усе це мене зацікавило. Мене чекала онлайнова тест-завдання за два дні після повідомлення рекрутера.

Опубліковано: 01/04/19 @ 08:04
Розділ Блоги Читати далі...

DOU Проектор: ReSell – безпечна купівля та продаж вживаної електроніки

У рубриці DOU Проектор всі бажаючі можуть презентувати свій продукт (як стартап, так і ламповий pet-проект). Якщо вам є про що розповісти — запрошуємо взяти участь. Якщо ні — можливо, серія надихне на створення власної made in Ukraine продукту. Питання і заявки на участь надсилайте на editors@dou.ua . Привіт! Мене звуть Федір Симоненко, я co-founder проекту ReSell — маркетплейсу для простої і безпечної купівлі/продаж майже нової електроніки. З його допомогою ви можете оцінити свій старий девайс та продати його без будь-яких ризиків, а також купити майже новий пристрій з гарантією якості. Перед тім як присвятити себе цьому проекту, я встиг попрацювати розробником баз даних, а також займався автоматизацією бізнес-процесів та пошуком і інтеграцією ІТ-рішень у великій FMCG-компанії. Ідея Одного разу я вирішив продати декілька пристроїв, які не використовувалися та просто валялися у шафі. Це були смартфони Apple і HTC та електронна книга LBook.

Опубліковано: 19/03/19 @ 11:00
Розділ Блоги Читати далі...

Як просувати сайт послуг на західному ринку: 5 методів

Внутрішня оптимізація та підготовка сайту до просування
– Юзабіліті
– Аудит технічних характеристик
– Внутрішня SEO-оптимізація
Линкбилдинг під західний ринок
– Прес-релізи
– Реєстрація на сабмитах
– Сайти відгуків та Q&A
– Пропагандистської та гостьові пости
– Крауд-маркетинг
– Спеціальні методи просування
Коротко про головне Багато власників сайтів з західної ЦА переконані, що просуватися на цей сегмент складно і витратно. Частина правди в цьому є. Головна складність західного линкбилдинга — культурний і мовний бар'єр, для подолання якого мало «прокачати» англійська до рівня intermediate. Саме пошук хорошого виконавця значно збільшує посилальний бюджет. Однак, експорт послуг на Заході приносить більше доходу, ніж в країнах СНД. Тому результат коштує своїх витрат. Ця стаття про те, як вийти на міжнародний ринок і не потрапити в халепу. Заснована на кейсах referr.ru .

Опубліковано: 19/03/19 @ 06:00
Розділ Безпека Блоги Читати далі...

QA дайджест #36: тренди 2019, тестування з JavaScript, список потрібних чатиков

Мене звуть Максим, я працюю тестувальником ПЗ, з цікавістю стежу за подіями в світі тестування та IT. Збираю найкорисніше і з радістю ділюся з вами. Приємного читання! :) Почитати Microsoft опублікував код калькулятора Windows. А серед іншого і список ручних тест-кейсів. Аналіз коду і пошук багів в калькуляторі Windows. Тренди у тестуванні З , що нового в 2019-му? Рекомендується до перегляду відеоканал Іллі Комендантова. Дуже багато якісного матеріалу в стилі «тестувальник за роботою» і багато чого іншого. З турботою про користувача , або Як уберегти клієнтів від помилок. Додавання правил Postman . Нові мови програмування непомітно вбивають наш зв'язок з реальністю. Ретроспективні уроки автоматизації : інтерфейси. Спробуй інший підхід . Про экзокортекс (і блокнотики) . Або як звільнити свою пам'ять і нічого не забути. Історія одного попарно , або Як замінити мізки Гуглом і програти. Відкритий вебінар «Метод Попарно Testing в Black Box тестуванні».

Опубліковано: 15/03/19 @ 11:00
Розділ javascript Безпека Блоги Читати далі...

Навчання без учителя – вбивця математичного моделювання?

Всім привіт, мене звати Олександр Гончар. Я займаюся дослідженнями і впровадженням машинного навчання для аналізу біосигналів в Mawi Solutions, дослідженнями на перетині quantitative finance і машинного навчання в University of Verona і консультую компанії нескладно здогадатися щодо чого. Також веду популярний блог на Medium , виступаю на конференціях і митапах в Україні, Італії та інших країнах. У цій статті мова піде про те, як штучний інтелект не просто вирішує задачі на рівні людей або краще, а як навчити його розуміти навколишній світ так само, як його розуміють люди, а не якимись абстрактними «векторами». Найскладніше в цьому челленджері — змусити алгоритм робити це без підказок від людини взагалі. Деталі під катом. Все є вектор Більша частина програм машинного навчання, які ми знаємо, розроблені з допомогою алгоритмів, які навчаються з учителем.

Опубліковано: 28/02/19 @ 11:00
Розділ Блоги Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61