Готовьтесь к обрушению: как спроектировать приложение, чтобы «черная пятница» не превратилась в «черного лебедя»

Готовьтесь к обрушению: как спроектировать приложение, чтобы «черная пятница» не превратилась в «черного лебедя». Какие инструменты спасут от крушения в момент пика. что спасет

https://habr.com/ru/articles/970818/

#мобильная_разработка #тестирование_мобильный_приложений #тестирование_вебприложений #тестирование_вебсервисов #хаосинжиниринг #хаостесты #вертикальное_масштабирование #пиковая_нагрузка #трафик

Как мы выстроили процесс нагрузочного тестирования в KISLOROD

Привет, Хабр! Меня зовут Эдуард, я руковожу отделом DevOps в компании

https://habr.com/ru/companies/kislorod/articles/964212/

#нагрузочное_тестирование #devops #тестирование_производительности #jmeter #zabbix #load_testing #тестирование_вебсервисов #stress_testing #тестовый_сервер #сценарии_тестирования

Книга: «Грокаем безопасность веб-приложений»

Привет, Хаброжители! Безопасность приложений — приоритетная задача для веб-разработчиков. Вы работаете над интерфейсом фронтенд-фреймворка? Разрабатываете серверную часть? В любом случае вам придется разбираться с угрозами и уязвимостями и понимать, как закрыть, дырки через которые хотят пролезть черные хакеры. Здесь вы найдете все, что нужно практикующему разработчику для защиты приложений как в браузере, так и на сервере. Проверенные на практике методы применимы к любому стеку и проиллюстрированы конкретными примерами из обширного опыта автора. Вы освоите обязательные принципы безопасности и даже узнаете о методах и инструментах, которые используют злоумышленники для взлома систем.

https://habr.com/ru/companies/piter/articles/932020/

#книга #тестирование_вебсервисов #тестирование_мобильных_приложений

Встречайте новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»

Приветствуем вас, уважаемые пользователи и читатели Хабра! Мы рады представить вам долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс». Эти функции позволят вам еще более эффективно управлять и оптимизировать ваши API. Речь идет о «Настройке чувствительности», «Очистке трафика» и «Создание правил WAF для параметров роута». Давайте подробно рассмотрим каждую из них.

https://habr.com/ru/companies/webmonitorx/articles/824740/

#информационная_безопасность #структура_api #api_security #защита_api #защита_информации #уязвимости #кибербезопасность #тестирование_вебсервисов #itкомпании #waf

Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс»

Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, посмотреть что видно на WAF в режиме мониторинга, а затем настроить WAF, чтобы он начал обнаруживать и блокировать данную уязвимость. Конечно, уязвимости при этом выбираются не такие, чтобы сразу по сигнатуре можно было бы ее обнаружить. В этой статье младший системный инженер “К2 Кибербезопасность” Даниил Золотарев поделится задачей, которая выпала ему. В ходе работы Даниилу пришлось защищать Juice Shop средствами платформы «Вебмониторэкс» и столкнуться с некоторыми аспектами негативной и позитивной моделей данного WAF. Далее мы рассмотрим примеры создания пользовательских правил, для блокировки атак Improper Input Validation (Неправильная проверка ввода). Таким образом наглядно продемонстрируем одну из ключевых возможностей WAF – закрытие дыр приложения в проде до фикса.

https://habr.com/ru/companies/k2tech/articles/809503/

#вебмониторэкс #waf #защита_приложений #juice_shop #кибербезопасность #тестирование_вебсервисов #web_security #тестирование_ит_систем #owasp

Testplane в опенсорсе: автоматизируем пользовательские сценарии в веб-интерфейсах

Привет! Меня зовут Евгений Константинов. Я занимаюсь разработкой инструментов автоматического тестирования в Яндексе. В этой статье хочу рассказать про историю создания инструмента Testplane Testplane поможет вам: - протестировать разные сценарии в любом браузере; - проверить вёрстку с помощью скриншотного тестирования; - выполнить тестирование ваших React-компонентов; - запустить клиентские unit-тесты в контексте браузера.

https://habr.com/ru/companies/yandex/articles/808467/

#яндекс #тестирование #nodejs #опенсорс_яндекса #тестирование_верстки #тестирование_вебсервисов

Make It Right! Максимум пользы, минимум проблем: рекомендации по написанию API автотестов на Python

Привет, Хабр! Меня зовут Катерина, я инженер по автотестированию в команде онлайн-кинотеатра PREMIER и сегодня я хотела бы поделиться с вами своим опытом в написании API автотестов на Python. Я работаю в сфере автотестирования уже довольно давно и на практике встречаю проекты из разных сфер деятельности (банкинг, ритейл, телекоммуникации, строительство, развлечения и др.) зачастую, работая над ними, я сталкивалась с одной общей проблемой - код автотестов был тяжелым в понимании и плохо масштабируемым. Приходилось его капитально рефакторить, а это совсем невесело;) В этой статье я хочу поделиться советами, как сделать ваш код более «чистым», легким в понимании и расширении. Мне всегда хочется думать, что тот, кто будет работать с моим кодом в будущем, будет думать обо мне и моём коде в положительном ключе, а не ругаться на него. Если вы разделяете мою философию, прошу под кат.

https://habr.com/ru/companies/gazprommedia/articles/772888/

#python #pytest #qa_automation #api_testing #тестирование #автоматизированное_тестирование #codestyle #чистый_код #тестирование_вебсервисов