Submit Search
Upload
Автоматизация тестирования - возврат инвестиций
•
Download as PPT, PDF
•
1 like
•
1,312 views
SQALab
Follow
Дмитрий Тищенко, Технологии качества, Минск, Беларусь
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 12
Download now
Recommended
Возврат инвестиций в автоматизации тестирования
Возврат инвестиций в автоматизации тестирования
Дмитрий Тищенко
Доклад Игоря Хрола на конференции SQA Days-12, 30 ноября-1 декабря, Минск
Автоматизация тестирования: почему умирают проекты?
Автоматизация тестирования: почему умирают проекты?
SQALab
Доклад Дмитрия Татти на конференции SQA Days-12, 30 ноября-1 декабря, Минск
Автоматизация тестирования. Глобализация
Автоматизация тестирования. Глобализация
SQALab
Илья Гаврилов, Exigen Services, Санкт-Петербург, Россия Оценка затрат на автоматизацию тестирования
Илья Гаврилов, Оценка затрат на автоматизацию тестирования
Илья Гаврилов, Оценка затрат на автоматизацию тестирования
SQADays_2009_Piter
“Обезьянье тестирование” в мобильных проектах, Роман Подолян Хотите уйти от проторённых путей, проверить приложение самыми разнообразными, случайными последовательностями действий? Задать ему встряску чтобы проверить его на выносливость? Сделать с ним то, что даже не собирались? Отдайте его “обезьяне”.
“Обезьянье тестирование” в мобильных проектах
“Обезьянье тестирование” в мобильных проектах
automated-testing.info
Презентация Юриz Куприянова. Конференция Software Project Management Conference-3. 6 декабря 2013, Казань. http://www.spmconf.ru
Фасилитация разработки продуктовой стратегии: метод "ускоренного форсайта"
Фасилитация разработки продуктовой стратегии: метод "ускоренного форсайта"
SQALab
Таисия Рыбак, HPE
Как развить отдел тестирования от палки-копалки до CI
Как развить отдел тестирования от палки-копалки до CI
CEE-SEC(R)
Михаил Громов, Сбербанк-Технологии
Длинный путь к DevOps?
Длинный путь к DevOps?
CEE-SEC(R)
Recommended
Возврат инвестиций в автоматизации тестирования
Возврат инвестиций в автоматизации тестирования
Дмитрий Тищенко
Доклад Игоря Хрола на конференции SQA Days-12, 30 ноября-1 декабря, Минск
Автоматизация тестирования: почему умирают проекты?
Автоматизация тестирования: почему умирают проекты?
SQALab
Доклад Дмитрия Татти на конференции SQA Days-12, 30 ноября-1 декабря, Минск
Автоматизация тестирования. Глобализация
Автоматизация тестирования. Глобализация
SQALab
Илья Гаврилов, Exigen Services, Санкт-Петербург, Россия Оценка затрат на автоматизацию тестирования
Илья Гаврилов, Оценка затрат на автоматизацию тестирования
Илья Гаврилов, Оценка затрат на автоматизацию тестирования
SQADays_2009_Piter
“Обезьянье тестирование” в мобильных проектах, Роман Подолян Хотите уйти от проторённых путей, проверить приложение самыми разнообразными, случайными последовательностями действий? Задать ему встряску чтобы проверить его на выносливость? Сделать с ним то, что даже не собирались? Отдайте его “обезьяне”.
“Обезьянье тестирование” в мобильных проектах
“Обезьянье тестирование” в мобильных проектах
automated-testing.info
Презентация Юриz Куприянова. Конференция Software Project Management Conference-3. 6 декабря 2013, Казань. http://www.spmconf.ru
Фасилитация разработки продуктовой стратегии: метод "ускоренного форсайта"
Фасилитация разработки продуктовой стратегии: метод "ускоренного форсайта"
SQALab
Таисия Рыбак, HPE
Как развить отдел тестирования от палки-копалки до CI
Как развить отдел тестирования от палки-копалки до CI
CEE-SEC(R)
Михаил Громов, Сбербанк-Технологии
Длинный путь к DevOps?
Длинный путь к DevOps?
CEE-SEC(R)
Автоматизированное тестирование веб приложений
Автоматизированное тестирование веб приложений
Alexander Byndyu
SQA Days 11. День 2. Cекция B Алексей Петров Мегаплан Москва, Россия
Компонентное тестирование. Что это за зверь и с чем его едят?
Компонентное тестирование. Что это за зверь и с чем его едят?
SQALab
Доклад Александры Ковалевой на SQA Days-15. 18-19 апреля, 2014, Москва. www.sqadays.com
Планирование трудозатрат на тестирование
Планирование трудозатрат на тестирование
SQALab
Доклад Павла Стрункина на конференции SQA Days-20. 24-26 ноября 2016. Минск www.sqadays.com
Когда стоит закончить автоматизировать?
Когда стоит закончить автоматизировать?
SQALab
XPath locators in Selenium WebDriver
XPath локаторы в Selenium WebDriver
XPath локаторы в Selenium WebDriver
Илья Кожухов
Тема: Как создать небольшую и прибыльную софтверную компанию, если ты программист?
TechLeads meetup: Макс Лапшин, Erlyvideo
TechLeads meetup: Макс Лапшин, Erlyvideo
Badoo Development
Тема: Техническая поддержка сайтов как бизнес: люди, управление, процессы
TechLeads meetup: Евгений Потапов, ITSumma
TechLeads meetup: Евгений Потапов, ITSumma
Badoo Development
Тема: Performance Review на страже ценностей в динамичной компании
TechLeads meetup: Алексей Рыбак, Badoo
TechLeads meetup: Алексей Рыбак, Badoo
Badoo Development
Тема: Вжух, и у вас Agile!
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
Badoo Development
Доклад Екатерины Бобровой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Готовим стажировку
Готовим стажировку
SQALab
Доклад Нины Щегловой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Куда приводят мечты? или Искусство развития тестировщика
Куда приводят мечты? или Искусство развития тестировщика
SQALab
Доклад Павла Балахонова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Оптимизация Selenium тестов и ускорение их поддержки
Оптимизация Selenium тестов и ускорение их поддержки
SQALab
Доклад Дарьи Шишковой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Автоматизация 0.0: 0 - бюджет, 0 - опыт программирования
Автоматизация 0.0: 0 - бюджет, 0 - опыт программирования
SQALab
Доклад Владимира Иванова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Нагрузочное тестирование нестандартных протоколов с использованием Citrix и J...
Нагрузочное тестирование нестандартных протоколов с использованием Citrix и J...
SQALab
Доклад Михаила Клокова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Continuous performance testing
Continuous performance testing
SQALab
Доклад Юлии Александровой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Конфиги вместо костылей. Pytestconfig и зачем он нужен
Конфиги вместо костылей. Pytestconfig и зачем он нужен
SQALab
Доклад Елены Клюевой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Команда чемпионов в ИТ стихии
Команда чемпионов в ИТ стихии
SQALab
Доклад Дарины Гордеевой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
API. Серебряная пуля в магазине советов
API. Серебряная пуля в магазине советов
SQALab
Доклад Максима Сахарова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Добиваемся эффективности каждого из 9000+ UI-тестов
Добиваемся эффективности каждого из 9000+ UI-тестов
SQALab
Доклад Евгения Ильина на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Делаем автоматизацию проектных KPIs
Делаем автоматизацию проектных KPIs
SQALab
Доклад Андрея Мясникова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Вредные привычки в тест-менеджменте
Вредные привычки в тест-менеджменте
SQALab
Доклад Романа Иовлева на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Мощь переполняет с JDI 2.0 - новая эра UI автоматизации
Мощь переполняет с JDI 2.0 - новая эра UI автоматизации
SQALab
More Related Content
Viewers also liked
Автоматизированное тестирование веб приложений
Автоматизированное тестирование веб приложений
Alexander Byndyu
SQA Days 11. День 2. Cекция B Алексей Петров Мегаплан Москва, Россия
Компонентное тестирование. Что это за зверь и с чем его едят?
Компонентное тестирование. Что это за зверь и с чем его едят?
SQALab
Доклад Александры Ковалевой на SQA Days-15. 18-19 апреля, 2014, Москва. www.sqadays.com
Планирование трудозатрат на тестирование
Планирование трудозатрат на тестирование
SQALab
Доклад Павла Стрункина на конференции SQA Days-20. 24-26 ноября 2016. Минск www.sqadays.com
Когда стоит закончить автоматизировать?
Когда стоит закончить автоматизировать?
SQALab
XPath locators in Selenium WebDriver
XPath локаторы в Selenium WebDriver
XPath локаторы в Selenium WebDriver
Илья Кожухов
Тема: Как создать небольшую и прибыльную софтверную компанию, если ты программист?
TechLeads meetup: Макс Лапшин, Erlyvideo
TechLeads meetup: Макс Лапшин, Erlyvideo
Badoo Development
Тема: Техническая поддержка сайтов как бизнес: люди, управление, процессы
TechLeads meetup: Евгений Потапов, ITSumma
TechLeads meetup: Евгений Потапов, ITSumma
Badoo Development
Тема: Performance Review на страже ценностей в динамичной компании
TechLeads meetup: Алексей Рыбак, Badoo
TechLeads meetup: Алексей Рыбак, Badoo
Badoo Development
Тема: Вжух, и у вас Agile!
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
Badoo Development
Viewers also liked
(9)
Автоматизированное тестирование веб приложений
Автоматизированное тестирование веб приложений
Компонентное тестирование. Что это за зверь и с чем его едят?
Компонентное тестирование. Что это за зверь и с чем его едят?
Планирование трудозатрат на тестирование
Планирование трудозатрат на тестирование
Когда стоит закончить автоматизировать?
Когда стоит закончить автоматизировать?
XPath локаторы в Selenium WebDriver
XPath локаторы в Selenium WebDriver
TechLeads meetup: Макс Лапшин, Erlyvideo
TechLeads meetup: Макс Лапшин, Erlyvideo
TechLeads meetup: Евгений Потапов, ITSumma
TechLeads meetup: Евгений Потапов, ITSumma
TechLeads meetup: Алексей Рыбак, Badoo
TechLeads meetup: Алексей Рыбак, Badoo
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
TechLeads meetup: Андрей Шелёхин, Tinkoff.ru
More from SQALab
Доклад Екатерины Бобровой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Готовим стажировку
Готовим стажировку
SQALab
Доклад Нины Щегловой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Куда приводят мечты? или Искусство развития тестировщика
Куда приводят мечты? или Искусство развития тестировщика
SQALab
Доклад Павла Балахонова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Оптимизация Selenium тестов и ускорение их поддержки
Оптимизация Selenium тестов и ускорение их поддержки
SQALab
Доклад Дарьи Шишковой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Автоматизация 0.0: 0 - бюджет, 0 - опыт программирования
Автоматизация 0.0: 0 - бюджет, 0 - опыт программирования
SQALab
Доклад Владимира Иванова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Нагрузочное тестирование нестандартных протоколов с использованием Citrix и J...
Нагрузочное тестирование нестандартных протоколов с использованием Citrix и J...
SQALab
Доклад Михаила Клокова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Continuous performance testing
Continuous performance testing
SQALab
Доклад Юлии Александровой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Конфиги вместо костылей. Pytestconfig и зачем он нужен
Конфиги вместо костылей. Pytestconfig и зачем он нужен
SQALab
Доклад Елены Клюевой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Команда чемпионов в ИТ стихии
Команда чемпионов в ИТ стихии
SQALab
Доклад Дарины Гордеевой на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
API. Серебряная пуля в магазине советов
API. Серебряная пуля в магазине советов
SQALab
Доклад Максима Сахарова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Добиваемся эффективности каждого из 9000+ UI-тестов
Добиваемся эффективности каждого из 9000+ UI-тестов
SQALab
Доклад Евгения Ильина на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Делаем автоматизацию проектных KPIs
Делаем автоматизацию проектных KPIs
SQALab
Доклад Андрея Мясникова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Вредные привычки в тест-менеджменте
Вредные привычки в тест-менеджменте
SQALab
Доклад Романа Иовлева на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Мощь переполняет с JDI 2.0 - новая эра UI автоматизации
Мощь переполняет с JDI 2.0 - новая эра UI автоматизации
SQALab
Доклад Алексея Анисимова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Как hh.ru дошли до 500 релизов в квартал без потери в качестве
Как hh.ru дошли до 500 релизов в квартал без потери в качестве
SQALab
Доклад Сергея Атрощенкова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Стили лидерства и тестирование
Стили лидерства и тестирование
SQALab
Доклад Дмитрия Химиона на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
"Давайте не будем про качество"
"Давайте не будем про качество"
SQALab
Доклад Вячеслава Смирнова на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Apache.JMeter для .NET-проектов
Apache.JMeter для .NET-проектов
SQALab
Доклад Алексея Буля на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Тестирование геолокационных систем
Тестирование геолокационных систем
SQALab
Доклад Рины Ужевко на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
Лидер или босс? Вот в чем вопрос
Лидер или босс? Вот в чем вопрос
SQALab
Доклад Никиты Налютина на SQA Days-22. 17-18 ноября 2017. Санкт-Петербург, Россия www.sqadays.com
От Зефира в коробке к Structure Zephyr или как тест-менеджеру перекроить внут...
От Зефира в коробке к Structure Zephyr или как тест-менеджеру перекроить внут...
SQALab
More from SQALab
(20)
Готовим стажировку
Готовим стажировку
Куда приводят мечты? или Искусство развития тестировщика
Куда приводят мечты? или Искусство развития тестировщика
Оптимизация Selenium тестов и ускорение их поддержки
Оптимизация Selenium тестов и ускорение их поддержки
Автоматизация 0.0: 0 - бюджет, 0 - опыт программирования
Автоматизация 0.0: 0 - бюджет, 0 - опыт программирования
Нагрузочное тестирование нестандартных протоколов с использованием Citrix и J...
Нагрузочное тестирование нестандартных протоколов с использованием Citrix и J...
Continuous performance testing
Continuous performance testing
Конфиги вместо костылей. Pytestconfig и зачем он нужен
Конфиги вместо костылей. Pytestconfig и зачем он нужен
Команда чемпионов в ИТ стихии
Команда чемпионов в ИТ стихии
API. Серебряная пуля в магазине советов
API. Серебряная пуля в магазине советов
Добиваемся эффективности каждого из 9000+ UI-тестов
Добиваемся эффективности каждого из 9000+ UI-тестов
Делаем автоматизацию проектных KPIs
Делаем автоматизацию проектных KPIs
Вредные привычки в тест-менеджменте
Вредные привычки в тест-менеджменте
Мощь переполняет с JDI 2.0 - новая эра UI автоматизации
Мощь переполняет с JDI 2.0 - новая эра UI автоматизации
Как hh.ru дошли до 500 релизов в квартал без потери в качестве
Как hh.ru дошли до 500 релизов в квартал без потери в качестве
Стили лидерства и тестирование
Стили лидерства и тестирование
"Давайте не будем про качество"
"Давайте не будем про качество"
Apache.JMeter для .NET-проектов
Apache.JMeter для .NET-проектов
Тестирование геолокационных систем
Тестирование геолокационных систем
Лидер или босс? Вот в чем вопрос
Лидер или босс? Вот в чем вопрос
От Зефира в коробке к Structure Zephyr или как тест-менеджеру перекроить внут...
От Зефира в коробке к Structure Zephyr или как тест-менеджеру перекроить внут...
Recently uploaded
Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
Recently uploaded
(9)
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Автоматизация тестирования - возврат инвестиций
1.
A1QA -
Технологии качества Автоматизация тестирования – контроль возврата инвестиций Тищенко Дмитрий
2.
3.
4.
5.
Модель
6.
7.
8.
9.
Примеры
- slow
10.
Примеры
- smart
11.
Примеры
- pause
12.
Спасибо за внимание!
Download now