Upload
dataart
View
636
Download
3
Embed Size (px)
Citation preview
• Александр Туревский
«Чого бояться тест iнженери або крізь терні до
автоматизованого тестування»
https://prezi.com/vvwtcvrlqevk/presentation/?utm_campaign=
share&utm_medium=copy
• Катерина Овеченко
«Топ 5 уязвимостей, о которых стоит знать»
http://www.slideshare.net/QAFest/qa-fest-2015-5
https://www.ibm.com/developerworks/library/se-owasptop10/
Open Web Application Security Project (OWASP) -это открытый проект, посвященный обеспечению
безопасности веб-приложений.
• Включает в себя корпорации, образовательные организации и частных лиц со всего мира.
• Работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.
• Не аффилирован ни с одной компанией, занимающейся разработкой технологий, но поддерживает грамотное использование технологий безопасности.
https://www.owasp.org
https://ru.wikipedia.org/wiki/OWASP
1. Инъекции: XML, SQL
104 SQL атаки каждый час
2. Уязвимости в сессиях: CSRF
3. Межсайтовое выполнение сценариев: XSS
<script>alert(“Вас взломали!”)</script>
4. Небезопасная конфигурация окружения.
5. Отказ в обслуживании (DOS)
34% Мировых атак в 2013
• Владимир Примаков
«Автоматизация нестандартной отчетности из JIRA в GoogleSheets (quality report и др.)»
https://www.youtube.com/watch?v=j2IaC72OufA&feature=youtu.be
http://www.slideshare.net/QAFest/qa-fest-2015-jira-googlesheets-quality-report
http://www.slideshare.net/lmaija/jira-as-a-tool-for-test-management?fb_action_ids=479046658813152&fb_action_types=og.likes
Слабые стороны отчетности в Jira
1. Не все типы графиков и визуализации доступны.
2. Недостаток графиков основанных на временных
ограничениях.
3. Необходимо обновлять фильтрацию (невозможно
использовать переменные в запросах).
4. Нет возможности добавлять комментарии к графикам. (Доступно в Confluence)
5. Неудобства при распечатывании. (Доступно в Confluence)
6. Дорогостоящие инструменты.
Почему Google sheets
• Бесплатные
• Web-based
• Содержит возможности Excel
• Доступны для других членов команды
• Поддерживает javascript
• Стабильность
• Гибкость
Technology - JIRA REST API (HTTP/JSON)