Что пишут в блогах
- ChatGPT для общения с англоязычной техподдержкой
- Книга: Лидер и племя. Дэйв Логан, Джон Кинг, Хэли Фишер-Райт
- Панбагон. Ошибка печати в кассе, когда ленты нет, но стоит галка "не печатать чек"
- ПОТ перешел на индивидуальный формат
- Статус книги по SQL: прошли редактуру, передали в верстку!
- Когда мы подключаемся в финале проекта: спасение или контрольный выстрел?
- Инструменты, технологии и регуляторка: как не проиграть на тестировании ставок
- Методы API: язык команд и смыслов
- Виды тестирования в беттинге: на что делать ставку QA
- E-commerce сливает до 35% выручки. Как это исправить? Гайд по тестированию e-commerce
Что пишут в блогах (EN)
- Report on Testival Meetup #76, qa in the era of ai and vibe coding
- Learning Faster: Deadlifts, Software Testing and Feedback Loops
- Getting Ready for ‘Advent of Code 2025’ – Review of the Past Years
- Technical Leadership for Architectural Decision Making
- Fixing a Bug
- Changing the Conversation About Testability
- Automated Tests are Feature
- The Triangle of Perception: Why We See The Need for Testability Differently
- ARIA-live cheatsheet: announcing stuff without annoying your users
- Building Your Tester Survival Guide with Dawn Haynes: A CAST Live Blog
Онлайн-тренинги
-
Техники локализации плавающих дефектовНачало: 27 октября 2025
-
Тестирование REST APIНачало: 27 октября 2025
-
Bash: инструменты тестировщикаНачало: 30 октября 2025
-
Chrome DevTools: Инструменты тестировщикаНачало: 30 октября 2025
-
Docker: инструменты тестировщикаНачало: 30 октября 2025
-
Git: инструменты тестировщикаНачало: 30 октября 2025
-
SQL: Инструменты тестировщикаНачало: 30 октября 2025
-
Автоматизация тестов для REST API при помощи PostmanНачало: 30 октября 2025
-
Python для начинающихНачало: 30 октября 2025
-
Азбука ITНачало: 30 октября 2025
-
Регулярные выражения в тестированииНачало: 30 октября 2025
-
Школа для начинающих тестировщиковНачало: 30 октября 2025
-
Применение ChatGPT в тестированииНачало: 30 октября 2025
-
Автоматизация функционального тестированияНачало: 31 октября 2025
-
Тестировщик ПО: интенсивный курс (ПОИНТ) со стажировкойНачало: 4 ноября 2025
-
Тестирование юзабилити (usability)Начало: 5 ноября 2025
-
Создание и управление командой тестированияНачало: 6 ноября 2025
-
Инженер по тестированию программного обеспеченияНачало: 6 ноября 2025
-
Тестирование GraphQL APIНачало: 6 ноября 2025
-
CSS и Xpath: инструменты тестировщикаНачало: 6 ноября 2025
-
Charles Proxy как инструмент тестировщикаНачало: 6 ноября 2025
-
Организация автоматизированного тестированияНачало: 7 ноября 2025
-
Тестирование веб-приложений 2.0Начало: 7 ноября 2025
-
Программирование на C# для тестировщиковНачало: 7 ноября 2025
-
Логи как инструмент тестировщикаНачало: 10 ноября 2025
-
Тестирование без требований: выявление и восстановление информации о продуктеНачало: 10 ноября 2025
-
Автоматизатор мобильных приложенийНачало: 12 ноября 2025
-
Автоматизация тестирования REST API на JavaНачало: 12 ноября 2025
-
Автоматизация тестирования REST API на PythonНачало: 12 ноября 2025
-
Тестирование безопасностиНачало: 12 ноября 2025
-
Тестирование мобильных приложений 2.0Начало: 12 ноября 2025
-
Selenium IDE 3: стартовый уровеньНачало: 14 ноября 2025
-
Программирование на Python для тестировщиковНачало: 14 ноября 2025
-
Школа тест-менеджеров v. 2.0Начало: 19 ноября 2025
-
Практикум по тест-дизайну 2.0Начало: 21 ноября 2025
-
Тестирование производительности: JMeter 5Начало: 21 ноября 2025
-
Школа Тест-АналитикаНачало: 26 ноября 2025
-
Программирование на Java для тестировщиковНачало: 28 ноября 2025
-
Аудит и оптимизация QA-процессовНачало: 5 декабря 2025
.
| Тестирование безопасности: поиск XSS уязвимостей |
| 10.02.2020 00:00 |
|
Тестирование безопасности — одна из наиболее популярных тем для изучения тестировщиками. Чаще всего на собеседованиях задают вопросы про XSS и SQL-инъекции. Многие профессионалы слышали об этих терминах, но считают тестирование безопасности (и поиск инъекций в частности) слишком сложным навыком. В этом видео Арсений Батыров рассказывает, что такое XSS-инъекция, как она работает, причем тут cookie и как ее применить на примере работы с сайтом-песочницей:
Это фрагмент нового курса Арсения Батырова “Тестирование безопасности”, в котором разбираются различные уязвимости в клиент-серверных приложениях, методы их поиска и защиты. Записывайтесь на курс, обычно первый поток самый массовый и интересный, на нем больше общения между участниками!!! Другие видео тренера вы можете увидеть на youtube-канале. |