Основная тема — уязвимости ПЛК, УСО, МПЦ и других интеллектуальных устройств. Рассматриваются особенности проведения тестов на проникновение в АСУ ТП, а также классификация уязвимостей SCADA-систем и ПЛК — с конкретными примерами и указанием методов устранения. Доклад охватывает также особенности безопасности проприетарных технологий передачи данных между управляющими устройствами и устройствами полевого уровня, позволяющие брать под контроль технологические процессы нефтегазовой, ядерной и других отраслей. Приводятся результаты реальных тестов и их обобщения.
QA Fest 2018. Святослав Логин. Что такое Metasploit? Как его использовать для...QAFest
Ни для кого не секрет, что при разработке проекта мало кто уделяет достаточное внимание проверке безопасности приложения. Даже когда и задумываются об этом, то очень часто упускают из внимания уязвимости железа и ОС, которое коммуницирует с вашим приложением. В своем докладе я расскажу и покажу на что следует обращать внимание при тестировании безопасности вашего продукта. А так же насколько важно применять тестирование безопасности. Ну, и как обычно, свои доклады я сопровождаю не только теорией, но и практическими примерами. На этот раз специальными гостями будут:
- Nmap
- Metasploit
- Ettercap
Основная тема — уязвимости ПЛК, УСО, МПЦ и других интеллектуальных устройств. Рассматриваются особенности проведения тестов на проникновение в АСУ ТП, а также классификация уязвимостей SCADA-систем и ПЛК — с конкретными примерами и указанием методов устранения. Доклад охватывает также особенности безопасности проприетарных технологий передачи данных между управляющими устройствами и устройствами полевого уровня, позволяющие брать под контроль технологические процессы нефтегазовой, ядерной и других отраслей. Приводятся результаты реальных тестов и их обобщения.
QA Fest 2018. Святослав Логин. Что такое Metasploit? Как его использовать для...QAFest
Ни для кого не секрет, что при разработке проекта мало кто уделяет достаточное внимание проверке безопасности приложения. Даже когда и задумываются об этом, то очень часто упускают из внимания уязвимости железа и ОС, которое коммуницирует с вашим приложением. В своем докладе я расскажу и покажу на что следует обращать внимание при тестировании безопасности вашего продукта. А так же насколько важно применять тестирование безопасности. Ну, и как обычно, свои доклады я сопровождаю не только теорией, но и практическими примерами. На этот раз специальными гостями будут:
- Nmap
- Metasploit
- Ettercap
#ITsubbotnik Spring 2017: Sergey Mishanin "Report Portal. Руководство для аде...epamspb
Не секрет, что хорошие отчеты являются очень важной частью любой системы автоматизации тестирования. И просто прекрасно, если под рукой есть инструмент, который прямо из коробки предоставляет нам то, что бы мы хотели получить от системы репортинга. Причем в унифицированном виде вне зависимости от используемых технологий. Впрочем, всегда есть нюансы. Об этом и поговорим. В своем докладе я расскажу (а тем, кто в курсе, напомню) что такое EPAM Report Portal и почему его нужно использовать, также о том, как интегрировать его в тестовую систему на базе Cucumber, какие при этом есть подводные камни и как их можно обойти.
Сергей Яковлев "Phalcon 2 - стабилизация и производительность"Fwdays
Важные изменения в Phalcon за последний год
Краткое описание важных изменений и дополнений, которые сделали Phalcon интересным и более стабильным за последний год.
Что ожидается от версии 2.1
О концептуальных изменениях в версии 2.1
LTS версия и система релизов
О выходе LTS версии, сроках её поддержки, а так же намеченной системе релизов Phalcon и сроках их поддержки.
Как Zephir увеличивает численность команды и общую стабильность проекта
О том, что команда Zephir расширяется профессиональными разработчиками на языке Си, делая язык стабильнее и развивая его быстрее. О заморозке основной ветки разработки.
Как принять участие в разработке Phalcon
О том как писать на языке программирования Zephir, тестировать локально свои наработки и правильно отправлять пул реквесты или баг репорты чтоб они были рассмотрены в ближайшее время.
Поддержка PHP7
О том, на какой стадии поддержка PHP7 реализована в Phalcon. Как Phalcon будет работать в PHP7. Будет ли он быстрее чем нативный код для PHP7. О том, какую версию рекомендуется использовать сейчас.
В чём мы нуждаемся
О том, что нам нужны не только программисты — описание того, как можно помогать проекту развиваться, даже не будучи профессиональным программистом.
Доклад на конференции Selenium Camp 2012.
http://seleniumcamp.com/program/#parallel-testing
Видео: http://video.yandex.ru/users/xpinjection/view/105/#hq
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.mikrotik-training
Для компаний и дата-центров, где требуется сверхвысокая доступность данных, использование одного роутера для выхода в Интернет может оказаться недостаточным.
Ведь в случае зависания роутера или выхода из строя аппаратной части, вся компания может остаться без связи в критический момент.
В серверных системах принято использовать кластеризацию.
А как делается кластеризация на Mikrotik? Возможна она или нет? Какие технологии и протоколы для этого используются?
На вебинаре мы разберем технологию VRRP (Virtual Router Redundancy Protocol) и ряд других технологий, которые позволяют повысить надежность работы Mikrotik.
P.S. Железо в Mikrotik простое и надежное. Однако, бывает, что ломается и оно.
На вебинаре мы разберем, как защититься от этого с помощью встроенных в Mikrotik механизмов.
#ITsubbotnik Spring 2017: Sergey Mishanin "Report Portal. Руководство для аде...epamspb
Не секрет, что хорошие отчеты являются очень важной частью любой системы автоматизации тестирования. И просто прекрасно, если под рукой есть инструмент, который прямо из коробки предоставляет нам то, что бы мы хотели получить от системы репортинга. Причем в унифицированном виде вне зависимости от используемых технологий. Впрочем, всегда есть нюансы. Об этом и поговорим. В своем докладе я расскажу (а тем, кто в курсе, напомню) что такое EPAM Report Portal и почему его нужно использовать, также о том, как интегрировать его в тестовую систему на базе Cucumber, какие при этом есть подводные камни и как их можно обойти.
Сергей Яковлев "Phalcon 2 - стабилизация и производительность"Fwdays
Важные изменения в Phalcon за последний год
Краткое описание важных изменений и дополнений, которые сделали Phalcon интересным и более стабильным за последний год.
Что ожидается от версии 2.1
О концептуальных изменениях в версии 2.1
LTS версия и система релизов
О выходе LTS версии, сроках её поддержки, а так же намеченной системе релизов Phalcon и сроках их поддержки.
Как Zephir увеличивает численность команды и общую стабильность проекта
О том, что команда Zephir расширяется профессиональными разработчиками на языке Си, делая язык стабильнее и развивая его быстрее. О заморозке основной ветки разработки.
Как принять участие в разработке Phalcon
О том как писать на языке программирования Zephir, тестировать локально свои наработки и правильно отправлять пул реквесты или баг репорты чтоб они были рассмотрены в ближайшее время.
Поддержка PHP7
О том, на какой стадии поддержка PHP7 реализована в Phalcon. Как Phalcon будет работать в PHP7. Будет ли он быстрее чем нативный код для PHP7. О том, какую версию рекомендуется использовать сейчас.
В чём мы нуждаемся
О том, что нам нужны не только программисты — описание того, как можно помогать проекту развиваться, даже не будучи профессиональным программистом.
Доклад на конференции Selenium Camp 2012.
http://seleniumcamp.com/program/#parallel-testing
Видео: http://video.yandex.ru/users/xpinjection/view/105/#hq
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.mikrotik-training
Для компаний и дата-центров, где требуется сверхвысокая доступность данных, использование одного роутера для выхода в Интернет может оказаться недостаточным.
Ведь в случае зависания роутера или выхода из строя аппаратной части, вся компания может остаться без связи в критический момент.
В серверных системах принято использовать кластеризацию.
А как делается кластеризация на Mikrotik? Возможна она или нет? Какие технологии и протоколы для этого используются?
На вебинаре мы разберем технологию VRRP (Virtual Router Redundancy Protocol) и ряд других технологий, которые позволяют повысить надежность работы Mikrotik.
P.S. Железо в Mikrotik простое и надежное. Однако, бывает, что ломается и оно.
На вебинаре мы разберем, как защититься от этого с помощью встроенных в Mikrotik механизмов.
Инфраструктура распределенных приложений на nodejs / Станислав Гуменюк (Rambl...Ontico
Мы создаем nodejs приложения, используя различные современные технологии, такие как Docker, Consul, pm2. Современный спектр решений настолько обширен, что сложно не заблудиться. Как же выбрать нужные вашему проекту технологии, чтобы успешно его запустить и поддерживать? Будут рассказаны истории и, конечно же, даны вредные советы :)
Как на nodejs пройти путь от Hello world приложения до распределённого решения, состоящего из микросервисов?
Мы пройдём жизненный цикл продукта, начав с простого приложения на nodejs. Научимся его правильно запускать и будем постепенно добавлять элементы, убирая при этом ненужные. Так к нашему приложению присоединится гипервизор, а само оно будет разделено на части, где каждая сущность будет управлять своей частью приложения.
Построив таким образом архитектуру на чистом nodejs, мы займёмся развитием приложения, добавим современные технологии и применим новые подходы к организации инфраструктуры. Запакуем приложение в Docker, попутно обсудим, зачем он нужен и что может дать. И, наконец, решим проблему поиска запущенных сервисов и отслеживания их статусов, используя Consul.
Доклад Ильи Кудинова на DevConf 2013. "Организация автоматизированного тестир...Badoo Development
Доклад о том, как выжить в условиях двух релизов в день, не понижая планку
качества проекта и дать разработчикам и QA-инженерам больше времени на
полезные дела.
Подробно:
Прослушав доклад, вы узнаете:
1. Что НА САМОМ ДЕЛЕ называется непрерывной интеграцией;
2. Кому и зачем нужно переходить на Continious Integration;
3. Почему процесс контроля качества начинается ещё до написания кода;
4. Как программисты учавствуют в процессе тестирования;
5. Как устроен наш поток тестирования с пятью (!) уровнями контроля;
6. Как наши QA-инженеры тестируют задачи до релиза в максимально
реалистичных условиях;
7. Как помогает тестированию плотная интеграция Git, Jira и TeamCity;
8. Зачем нужны более 20 тысяч автоматических тестов и кто их должен
разрабатывать и поддерживать;
9. Чем непрерывно занимаются более 10 агентов-тестировщиков в нашей
TeamCity;
10. Какими средствами мы добились того, чтобы пункты 8 и 9 не превращал
QA-процесс в долгое и унылое действо.
Automated testing: Openshift on OpenstackOleg Popov
The document discusses automated testing and proposes improvements to the current workflow. It notes cons of the current approach, including a lack of full virtualization and testing things that don't need to be tested. The future workflow envisions full virtualization support, an application container catalog, intelligent testing, and declarative environments. YAML examples are provided for OpenShift pods and OpenStack resources to demonstrate connecting Windows instances to OpenShift networks.
This document discusses changes to the organization of projects in Openshift and the implementation of Jenkins pipelines for continuous integration and delivery.
For Openshift projects, a new product-based approach is proposed with fewer total projects that are named based on the product, environment, and attributes. This is compared to the old component-based approach with more projects.
For Jenkins pipelines, a new approach is proposed with a base pipeline to build Docker images and a product pipeline with build and test stages. This is compared to the old approach with multiple separate jobs instead of a unified pipeline. Examples of the new base and product pipelines are provided.
This document provides an overview of IoT (Internet of Things) including definitions of key terms like IoT, IoT platform, and IoT gateway. It also discusses IoT standards and protocols, examples of IoT deployments in different countries, popular IoT solutions from companies like AWS and Microsoft, IoT security solutions, and examples of IoT hacks that have occurred.
The document discusses automated testing inside Openshift including the contour of automated testing, dynamic configurations of Openshift, and integration with TestLink. It outlines pros and cons of automated testing using lightweight containers across a variety of operating systems. It describes how to dynamically configure tests by variables like project, branch, product name and version, and OS. It also covers how to create, execute, verify and delete configurations as well as generate reports and artifacts from test runs. Finally, it discusses integrating test results with TestLink for reporting.
The document discusses options for testing software including manual testing with Vagrant and Robot Framework as well as automated testing. It recommends using OpenShift for automated testing as it provides a reliable solution with Kubernetes that is scalable and controllable while Docker provides speed and high density. Open vSwitch enables network connectivity in OpenShift. Workflow and reference details are also included.
8. 8
Специализированные требования
1. Выполнение инструкций (RPC) тестирования через удаленный
интерфейс Robot Framework Remote
2. Механизм подготовки тестового окружения во время старта ОС
9. 9
Специализированные требования
1. Выполнение инструкций (RPC) тестирования через удаленный
интерфейс Robot Framework Remote
2. Механизм подготовки тестового окружения во время старта ОС
3. Дополнительная система инициализации сервисов Supervisord