Введение Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким-то причинам нужно поддержать разговор про SSDL – безопасную разработку.
Всем привет! Меня зовут Ксения. В предыдущей статье я рассказывала вам о своем подходе к построению карты компетенций для команды тестирования. Там я описала зачем нужна карта компетенций, как можно подойти к ее построению и как провести оценку.
Всем привет! Меня зовут Ксения и я вот уже почти 9 лет в тестировании. Не так давно поймала себя на мысли, что мой аккаунт на Хабре совсем запылился. А ведь за годы работы у меня было достаточно много опыта на различных позициях от ручного тестировщика до руководителя и мне действительно есть чем поделиться. Так и […]
В современном мире разработки программного обеспечения эффективность команды зависит от ее способности четко понимать требования и тщательно документировать тестовые случаи. Одним из полезных инструментов для упрощения этих процессов является интеллектуальная карта (интеллект-, маинд карты, ментальные карты, mind map).
Досадные ошибки в программном обеспечении могут стоить компаниям очень дорого и даже ставят под угрозу существование их бизнеса. Однако ошибки, которые допускает сам «бизнес», влияют на судьбу ИТ-индустрии и судьбы целых поколений. Первый баг был зафиксирован 9 сентября 1945 года: в вычислительной машине Mark II Aiken Relay Calculator нашли мотылька, застрявшего между контактами электромеханического реле, […]
Я написал свои первые несколько строчек кода почти 32 года назад, когда мне было 6. Я развил очень сильные инстинкты программирования и мог смотреть на любую проблему, сразу зная, как ее решить — просто интуитивно. К тому времени, когда я стал писать программы, чтобы зарабатывать себе на жизнь, я чувствовал себя рок-звездой. Я находил и […]
Наверняка, читателям приходилось встречать бесчисленное множество постов-лайфхаков, статей и даже книг о том, как попасть на позицию разработчика программного обеспечения, что нужно сделать, чтобы стать хорошим разработчиком, как проходить собеседования на эту позицию и так далее. Более того, встречаются высказывания по типу «какой тестировщик не хотел бы стать разработчиком», «тестировщик – это неудавшийся разработчик», «если […]
Доклад Александры Ковалевой на конференции SQA Days-15. Презентация