Безопасность ПО в 2025: как справиться с уязвимостями нулевого дня

Просмотров 2488 нет комментариев
Безопасность ПО в 2025: как справиться с уязвимостями нулевого дня

В первой статье этой серии о современных технологиях и подходах к тестированию безопасности мы говорили о том, как AI и Shift-Left меняют тестирование безопасности. Но даже используя продвинутые инструменты, команды сталкиваются с вызовами, которые невозможно решить одной автоматизацией. Если бы защита ПО работала как в кино, то достаточно было бы одного хакера в худи, пары строчек кода и драматичной музыки. В реальности всё гораздо сложнее. Секьюрность в 2025 году — это не чек-лист, который заполняют перед продакшеном, а ежедневная гонка.
С какими проблемами сталкиваются даже опытные команды и как не стать лёгкой добычей для хакеров, читайте ниже.

Подробнее

Как тестирование безопасности меняется с ИИ, оркестрацией и Shift-Left?

Просмотров 2591 нет комментариев
Как тестирование безопасности меняется с ИИ, оркестрацией и Shift-Left?

Мы начали работу над серией статей, где рассмотрим: как современные технологии и методологии меняют подходы к тестированию безопасности, какие вызовы стоят перед специалистами и как адаптироваться к таким новым реалиям. 

Начнем с эволюции инструментов и подходов, чтобы понять, как изменились методы обеспечения безопасности за последние годы и какие технологии стали ключевыми в борьбе с киберугрозами.

Сегодня  поговорим на том, как ИИ, оркестрация и Shift-Left трансформируют процессы тестирования безопасности, делая их более эффективными, автоматизированными и адаптивными. Я постараюсь рассказать, какие преимущества эти подходы приносят разработчикам и тестировщикам и как они помогают справляться с растущими требованиями к безопасности.

Подробнее

Как приоритизация проблем в тестировании помогает сэкономить ресурсы и улучшить продукт?

Просмотров 1902 нет комментариев
Как приоритизация проблем в тестировании помогает сэкономить ресурсы и улучшить продукт?

Сегодня хочу рассказать об отличном инструменте, который неоднократно помогал нашей команде сделать процессы тестирования эффективнее и принести клиентам ощутимую выгоду. Это приоритизация проблем. Кажется, очевидным, да? И, тем не менее, недостаточно просто знать о нем. Нужно пользоваться. Работая над различными проектами в сферах с высоким уровнем ответственности, команда «ЛК» сталкивалась с множеством вызовов, связанных с качеством и стабильностью продуктов. В каждом из этих случаев правильно расставленные приоритеты позволяли сократить затраты, ускорить релизы и повысить надёжность систем.

Подробнее

Удалёнка в IT: свобода или испытание на выносливость?

Просмотров 2081 нет комментариев
Удалёнка в IT: свобода или испытание на выносливость?

Пока большинство из нас только втягивается снова в работу, некоторые уже с первых дней нового года кодят, тестируют и заводят баги…Все потому, что наша жизнь давно приняла вариант удаленной работы, а значит — разные проекты, разные заказчики, везде свои правила {в том числе и относительно праздников}.  Удалёнка в IT — это уже не тренд, это реальность. Мы все стали «глобальными» экспертами: кто-то находит вдохновение в московской квартире, а кто-то управляет проектами из уютного уголка в Челябинске. Но давайте заглянем за этот флер свободы — чего действительно стоит удалённая работа?

Подробнее

5 современных методов тестирования, которые изменят ваш подход к QA

Просмотров 4681 нет комментариев
5 современных методов тестирования, которые изменят ваш подход к QA

Недавно я прочитала интересное интервью и хочу поделиться ключевыми моментами. Собеседницей автора была Анджела Кристиан-Пай — старший менеджер по качеству в Roq. У нее за плечами более 25 лет опыта в области качества, она специализируется на регулируемых финансовых средах и работала в секторе финансовых услуг Великобритании, в том числе с такими, как The Co-operative Bank, […]

Подробнее

QAOps: тестирование, которое меняет правила игры

Просмотров 3865 3 комментария
QAOps: тестирование, которое меняет правила игры

В мире IT, как и в жизни, иногда самые неожиданные комбинации дают отличные результаты. Кто бы мог подумать, что смешение DevOps и QA станет столь успешным? Как говорится, всё гениальное просто. QAOps — это новый взгляд на тестирование, который я бы хотела сегодня обсудить.

Подробнее

Разбираем тренды тестирования 2024 от ИИ

Просмотров 3717 нет комментариев
Разбираем тренды тестирования 2024 от ИИ

Угадайте, где сейчас настоящая каша варится из подходов и трендов? Подсказка: на «тес-» начинается, на «-тирование» заканчивается. В сети всё больше новых взглядов на нашу сферу. Каждый матёрый специалист пишет о тенденциях и подходах, исходя их своего опыта {что неплохо}. Только далеко не каждый из авторов учитывает {что плохо}, что его опыт характеризует только его […]

Подробнее

Системы управления требованиями в России: зачем они нужны и что выбрать в 2024

Просмотров 3874 2 комментария
Системы управления требованиями в России: зачем они нужны и что выбрать в 2024

Всем привет!

Давайте сегодня поговорим о системах управления требованиями (СУТр). Вы, как никто,  знаете, как это бывает: требования к проекту улетают в разные стороны, каждый видит их по-своему, а потом начинаются проблемы.

Подробнее

СДВГ помогает работать в тестировании: разрушаю стереотипы

Просмотров 3288 5 комментариев
СДВГ помогает работать в тестировании: разрушаю стереотипы

Многие считают, что при выборе профессии стоит полагаться на особенности характера и, конечно, психологическую готовность выполнять те или иные функции. Безусловно, это верный подход. Но я бы хотела напомнить вам об одной важной вещи – очень часто кажущиеся недостатки мы можем сделать своими достоинствами. Ну вот, например, я…

Подробнее

Тестирование на основе свойств: подход, ускоряющий релиз

Просмотров 11571 нет комментариев
Тестирование на основе свойств: подход, ускоряющий релиз

Тестирование программного обеспечения – неотъемлемая часть разработки качественных продуктов. Достаточно долго разработчики использовали модульные тесты (unit-тесты), тестируя поведение программы при фиксированных входных данных. Но с развитием индустрии всё больше внимания уделяется тестированию на основе свойств (property-based testing). Это мощная техника, которая позволяет проверять ПО на более глубоком уровне и ускорять процессы выпуска новых версий продуктов.

Подробнее

1 3 4 5
Об авторе
author

Специалист по тестированию, контент-менеджер "Лаборатории качества". В IT с 2022 года. В журналистике с 2003 года. Работает в департаменте развития и производственном департаменте.

Поиск

Популярные статьи

Где брать тестировщиков? Принципы поиска и набора
Где брать тестировщиков? Принципы поиска и набора
Аудит тестирования: как понять, что он нужен?
Аудит тестирования: как понять, что он нужен?
Тестирование на основе свойств: подход, ускоряющий релиз
Тестирование на основе свойств: подход, ускоряющий релиз
«Лаборатория качества»: импортозамещение, консалтинг и дистрибуция ПО в одном месте
«Лаборатория качества»: импортозамещение, консалтинг и дистрибуция ПО в одном месте
Три австралийских кейса и план по захвату мира — Международные проекты «Лаборатории качества»
Три австралийских кейса и план по захвату мира — Международные проекты «Лаборатории качества»
Получите совет



    Лаборатория Качества
    Здравствуйте! Мы онлайн и готовы вам помочь!
    79202240126
    Quality_Lab_bot?start=officialsitelk