Procesy biznesowe w aplikacjach WWW stanowią interesujący cel dla potencjalnego intruza. Są to kluczowe miejsca aplikacji - te, które tworzą wartość zarówno dla samego użytkownika, jak i właściciela aplikacji. W trakcie prezentacji spojrzymy na szereg przykładowych procesów z perspektywy atakującego. Zastanowimy się wspólnie, gdzie w danym procesie szukać zysku jako atakujący oraz jakie przypadki testowe warto sprawdzić. Omówimy co było nie tak z implementacją, jak ją naprawić oraz czego unikać w przyszłości.
Testowanie zabezpieczeń logiki biznesowej różni się od szukania technicznych podatności. Wymaga mniej wiedzy technicznej i lepszego zrozumienia założeń biznesowych. Prezentacja ma charakter warsztatowy i jest ukierunkowana na interakcję z uczestnikami. Prowadzący przedstawia założenia odnośnie danego procesu oraz jego kroki, pozostawiając publiczności wymyślanie w jaki sposób go zaatakować.
The Science of Software Developing Data-Driven Product Roadmaps (ProductCamp ...ProductCamp Boston
Data is used throughout organizations to help make educated decisions, but why does data seem to fall short when it comes to measuring how your product is actually used after the download?
Keith Fenech, Co-Founder of Trackerbird Software Analytics, a V.i. Labs company, will discuss practical tips and tools for measuring end-user application usage, and how you can leverage this data to define and hone your product roadmap.
In this session you will learn:
•Methods for collecting software usage data
•Which actionable metrics you should focus on when measuring application usage
•How this data can help you build better products and convert more users to paying customers
About Keith Fenech
Keith is the Co-Founder of Trackerbird Software Analytics, a V.i. Labs company. Trackerbird provides valuable insight into product runtime and customer usage patterns giving product management the intelligence to make data-driven decisions about their product roadmaps.
Prior to founding Trackerbird, Keith held senior product roles at GFI Software and Yellowbit. Keith has a Masters in Computer Science from the University of Malta.
He founded and manages the Product Management group on LinkedIn consisting of over 81,000 members.
LavaCon 2015 use Case: Coming out: I love Word and you can too!Johanne Lavallée
Use case presented at LavaCon 2015 of using Word and SmartDocs for topic-based writing, reusing, and staying in an environment of collaboration with other departments. wordagile.blogspot.com
This document appears to be a mechanical plan for the first floor of a building. It includes a legend with room names, numbers, and abbreviations. The plan shows the layout of the floor with dimensions and includes details like ductwork sizes and locations, air flow rates, equipment schedules, and notes. Ventilation equipment like VAV boxes are labeled and connected to ducts. Standard mechanical plan information is provided to fully represent the first floor HVAC system.
The document provides an introduction to the .NET framework. It discusses that .NET is a software platform that is language-neutral and allows writing programs in any compliant language. It also describes the Common Language Runtime (CLR) which works like a virtual machine to execute code in any .NET language. The framework offers a fundamental shift to server-centric application development.
El documento describe el aprendizaje autónomo, una forma de aprendizaje activa en la que el estudiante asume toda la responsabilidad de organizar su trabajo a su propio ritmo. Explica que requiere que los estudiantes desarrollen competencias como comprender y resumir información, manejar fuentes de información, planificar un trabajo realista, iniciativa para resolver problemas, y reflexionar sobre su propio trabajo. También requiere que los docentes refuercen el protagonismo del estudiante y le provean recursos, y que se desarrollen hab
PCA16-Become the Product Manager You Always Thought You Could BeRay Hernandez
foundation level information on what a Product manager should be doing, the pitfalls in their career, and the ways for managers to get back on the path of success.
Procesy biznesowe w aplikacjach WWW stanowią interesujący cel dla potencjalnego intruza. Są to kluczowe miejsca aplikacji - te, które tworzą wartość zarówno dla samego użytkownika, jak i właściciela aplikacji. W trakcie prezentacji spojrzymy na szereg przykładowych procesów z perspektywy atakującego. Zastanowimy się wspólnie, gdzie w danym procesie szukać zysku jako atakujący oraz jakie przypadki testowe warto sprawdzić. Omówimy co było nie tak z implementacją, jak ją naprawić oraz czego unikać w przyszłości.
Testowanie zabezpieczeń logiki biznesowej różni się od szukania technicznych podatności. Wymaga mniej wiedzy technicznej i lepszego zrozumienia założeń biznesowych. Prezentacja ma charakter warsztatowy i jest ukierunkowana na interakcję z uczestnikami. Prowadzący przedstawia założenia odnośnie danego procesu oraz jego kroki, pozostawiając publiczności wymyślanie w jaki sposób go zaatakować.
The Science of Software Developing Data-Driven Product Roadmaps (ProductCamp ...ProductCamp Boston
Data is used throughout organizations to help make educated decisions, but why does data seem to fall short when it comes to measuring how your product is actually used after the download?
Keith Fenech, Co-Founder of Trackerbird Software Analytics, a V.i. Labs company, will discuss practical tips and tools for measuring end-user application usage, and how you can leverage this data to define and hone your product roadmap.
In this session you will learn:
•Methods for collecting software usage data
•Which actionable metrics you should focus on when measuring application usage
•How this data can help you build better products and convert more users to paying customers
About Keith Fenech
Keith is the Co-Founder of Trackerbird Software Analytics, a V.i. Labs company. Trackerbird provides valuable insight into product runtime and customer usage patterns giving product management the intelligence to make data-driven decisions about their product roadmaps.
Prior to founding Trackerbird, Keith held senior product roles at GFI Software and Yellowbit. Keith has a Masters in Computer Science from the University of Malta.
He founded and manages the Product Management group on LinkedIn consisting of over 81,000 members.
LavaCon 2015 use Case: Coming out: I love Word and you can too!Johanne Lavallée
Use case presented at LavaCon 2015 of using Word and SmartDocs for topic-based writing, reusing, and staying in an environment of collaboration with other departments. wordagile.blogspot.com
This document appears to be a mechanical plan for the first floor of a building. It includes a legend with room names, numbers, and abbreviations. The plan shows the layout of the floor with dimensions and includes details like ductwork sizes and locations, air flow rates, equipment schedules, and notes. Ventilation equipment like VAV boxes are labeled and connected to ducts. Standard mechanical plan information is provided to fully represent the first floor HVAC system.
The document provides an introduction to the .NET framework. It discusses that .NET is a software platform that is language-neutral and allows writing programs in any compliant language. It also describes the Common Language Runtime (CLR) which works like a virtual machine to execute code in any .NET language. The framework offers a fundamental shift to server-centric application development.
El documento describe el aprendizaje autónomo, una forma de aprendizaje activa en la que el estudiante asume toda la responsabilidad de organizar su trabajo a su propio ritmo. Explica que requiere que los estudiantes desarrollen competencias como comprender y resumir información, manejar fuentes de información, planificar un trabajo realista, iniciativa para resolver problemas, y reflexionar sobre su propio trabajo. También requiere que los docentes refuercen el protagonismo del estudiante y le provean recursos, y que se desarrollen hab
PCA16-Become the Product Manager You Always Thought You Could BeRay Hernandez
foundation level information on what a Product manager should be doing, the pitfalls in their career, and the ways for managers to get back on the path of success.
Product Manager - Growth: A New Role with a Sole Focus on GrowthJason Meresman
Here is a presentation I made at ProductCamp LA on July 16, 2016 at the Hulu Headquarters in Santa Monica, California. It makes the case for a product management role whose sole focus is on growth. Comments and feedback are much appreciated!
This document summarizes a workshop on behavioural design. It discusses how irrational decisions and lack of self-control can influence behavior, and strategies to positively influence behavior through choice architecture and addressing cognitive biases. Key points covered include how mental shortcuts like availability and status quo bias impact decision-making, and how self-control can be improved using techniques like reward substitution and Ulysses contracts. The workshop explored applying behavioral insights to better understand customers and influence behaviors through prototyping and testing ideas.
Este documento describe varios gestos y su significado. Explica 21 gestos comunes como "acordarse de...", "parar", "dolor de espalda", "ven aquí", entre otros. Describe cada gesto indicando cómo se realiza físicamente y qué quiere comunicar. El objetivo es estudiar el lenguaje no verbal y cómo los gestos transmiten significados en la comunicación.
East African Breweries Limited Initiation Coverage Report - March 2016Stephanie Kimani
EABL is a leading alcoholic beverage company in East and Central Africa. It operates in Kenya, Uganda, Tanzania, and South Sudan. The report provides an initiation coverage report on EABL, with a target price and recommendation to sell. Key points include continued growth expected in the Kenyan market, disruptions facing markets like South Sudan, Uganda and Tanzania, and a focus on premiumization and shifting consumer tastes towards spirits. The global alcohol industry is growing, fueled by emerging markets in places like Africa.
User Experience Design In Healthcare | Fresh Tilled SoilFresh Tilled Soil
Richard Banfield's presentation from the Care Innovators Conference, Health, IT, UX & Design 2011. Discover how and why user experience design can transform the way our healthcare system works via web applications, mobile apps, and websites.
Mathematical modelling of disease progressionyvonne0
This document discusses using computational modeling to analyze the long-term effects of treatments on disease progression in type 2 diabetes. It presents a disease progression model to simulate glucose-insulin homeostasis and the effects of treatments over time. The model is compared to clinical trial data from diabetes patients on different drug therapies. The document also introduces the ADAPT modeling approach, which estimates time-varying parameter trajectories to model phenotype transitions. Applying ADAPT to the disease progression model suggests more dynamic representations of declining beta-cell function and insulin sensitivity compared to the original model.
Human Resource as a source of competitive advantage in IT sector- Manorama YadavMukesh Kumar Yadav
This document discusses how human resource management can provide competitive advantage in the IT sector. It identifies the key competitive challenges as globalization, embracing technology, managing change, developing human capital, responding to the market, and containing costs. The document outlines how HR policies and practices can help companies address these challenges by attracting, retaining and motivating valuable employees. It also discusses topics like the impact of information technology on HR, developing intellectual capital, and using approaches like total quality management and reengineering to improve responsiveness to customers.
Este documento fornece sugestões de livros para leitura durante as férias de verão para alunos entre o 5o e o 9o ano. Apresenta resumos curtos de vários livros e autores como Virginia Woolf, José Eduardo Agualusa, Astrid Lindgren, Bill Watterson e outros. Também inclui poemas e deseja a todos boas férias e boas leituras.
Cross Functional Teams and the Product ManagerSVPMA
This document summarizes a presentation by Ken Norton on working effectively as a product manager. Some key points include:
- Product managers often have accountability but little direct authority over teams who work on their products.
- It is important to build the right cross-functional team of about 7 people and invest "political capital" to do so.
- A product manager must communicate effectively to different stakeholders using their languages and represent the interests of those not in the room.
- To gain respect, a product manager should understand customer needs, remove obstacles for engineers, and make commitments for sales while bringing donuts for the team.
A product manager is responsible for defining and managing the product roadmap, working with engineering on product development, and maintaining market and competitive intelligence. They also track product performance, act as the brand guardian, and develop long-term competitive strategies. Additional responsibilities include customer interviews, release management, positioning, product launches, press relations, product sustaining, customer contact, pricing, forecasting return on investment, and focusing on the product life cycle.
This document discusses Oracle's data integration and governance solutions for big data. It describes how Oracle uses data integration to load and transform data from various sources into a data reservoir. It also emphasizes the importance of data governance when managing big data and describes Oracle's metadata management, data profiling, and data cleansing tools to help govern data in the reservoir.
Optimizing web app delivery speed with PRPL pattern. Interactive demo with Webpack and React sample code. Project available with an incremental 7-step process for free on GitHub. Presentation from Split.JS Meetup.
GitHub project: https://github.com/ModusCreateOrg/react-dynamic-route-loading-es6/tree/steps/6-no-helmet-scripttags
De Cap en Cap: Un projet qui rapporte bien plus que des condosJohanne Lavallée
Je vous invite à prendre connaissance du projet de promenade touristique de Cap en Cap à http://www.decapencap.org et à manifester votre appui en signant la pétition sur le site de l’Assemblée nationale du Québec à https://www.assnat.qc.ca/fr/exprimez-votre-opinion/petition/Petition-5347/index.html .
Ce projet de développement touristique des sites patrimoniaux, historiques, culturels et naturels situés entre le Vieux-Québec et le Vieux-Cap-Rouge pourrait, selon l’avis d’experts consultés, générer des retombées économiques de 200 millions$ par an et assurer la création et le maintien de 2 000 emplois. Il permettrait d’aménager des promenades urbaines vertes et attrayantes, qui redonneraient aux citoyens et aux citoyennes l'accès à leur histoire, leur culture, leur identité, leur nature, leur fleuve et à la beauté de leurs paysages.
Je vous invite à signer la pétition sans plus tarder et à la diffuser parmi votre réseau de contacts via courriels, Facebook ou Twitter. Vous pouvez aussi faire signer la version papier de la pétition (voir document ci-joint).
4Developers 2015: Procesy biznesowe z perspektywy atakującego - Mateusz OlejarkaPROIDEA
Mateusz Olejarka
Language: Polish
Procesy biznesowe w aplikacjach WWW stanowią interesujący cel dla potencjalnego intruza. Są to kluczowe miejsca aplikacji - te, które tworzą wartość zarówno dla samego użytkownika, jak i właściciela aplikacji. W trakcie prezentacji spojrzymy na szereg przykładowych procesów z perspektywy atakującego. Zastanowimy się wspólnie, gdzie w danym procesie szukać zysku jako atakujący oraz jakie przypadki testowe warto sprawdzić. Omówimy co było nie tak z implementacją, jak ją naprawić oraz czego unikać w przyszłości.
Testowanie zabezpieczeń logiki biznesowej różni się od szukania technicznych podatności. Wymaga mniej wiedzy technicznej i lepszego zrozumienia założeń biznesowych. Prezentacja ma charakter warsztatowy i jest ukierunkowana na interakcję z uczestnikami. Prowadzący przedstawia założenia odnośnie danego procesu oraz jego kroki, pozostawiając publiczności wymyślanie w jaki sposób go zaatakować.
Obsługa klienta z wykorzystaniem sztucznej inteligencji2040.io
W jaki sposób usprawnić proces obsługi klienta z wykorzystaniem sztucznej inteligencji?
Jak sztuczna inteligencja może poprawić procesy sprzedażowe?
Jak wykorzystać nową technologię w Twojej firmie?
>> https://edward.ai/pl <<
System zarządzania bezpieczeństwem SECAP IT-factory
Nowoczesny system wspierający zarządzanie bezpieczeństwem umożliwia włączenie różnych grup użytkowników: pracowników, obsługi technicznej, agencji ochrony i administracji.
System SECAP pomaga w identyfikacji zagrożeń i ich czynników, pozwala efektywnie zarządzań komunikacją oraz kontrolować bezpieczeństwo poprzez analizę otoczenia, danych i zarządzanie procedurami. System pozwala na natychmiastowe podejmowanie działań i prowadzenie czynności zgodnie z ustalonymi procedurami.
Product Manager - Growth: A New Role with a Sole Focus on GrowthJason Meresman
Here is a presentation I made at ProductCamp LA on July 16, 2016 at the Hulu Headquarters in Santa Monica, California. It makes the case for a product management role whose sole focus is on growth. Comments and feedback are much appreciated!
This document summarizes a workshop on behavioural design. It discusses how irrational decisions and lack of self-control can influence behavior, and strategies to positively influence behavior through choice architecture and addressing cognitive biases. Key points covered include how mental shortcuts like availability and status quo bias impact decision-making, and how self-control can be improved using techniques like reward substitution and Ulysses contracts. The workshop explored applying behavioral insights to better understand customers and influence behaviors through prototyping and testing ideas.
Este documento describe varios gestos y su significado. Explica 21 gestos comunes como "acordarse de...", "parar", "dolor de espalda", "ven aquí", entre otros. Describe cada gesto indicando cómo se realiza físicamente y qué quiere comunicar. El objetivo es estudiar el lenguaje no verbal y cómo los gestos transmiten significados en la comunicación.
East African Breweries Limited Initiation Coverage Report - March 2016Stephanie Kimani
EABL is a leading alcoholic beverage company in East and Central Africa. It operates in Kenya, Uganda, Tanzania, and South Sudan. The report provides an initiation coverage report on EABL, with a target price and recommendation to sell. Key points include continued growth expected in the Kenyan market, disruptions facing markets like South Sudan, Uganda and Tanzania, and a focus on premiumization and shifting consumer tastes towards spirits. The global alcohol industry is growing, fueled by emerging markets in places like Africa.
User Experience Design In Healthcare | Fresh Tilled SoilFresh Tilled Soil
Richard Banfield's presentation from the Care Innovators Conference, Health, IT, UX & Design 2011. Discover how and why user experience design can transform the way our healthcare system works via web applications, mobile apps, and websites.
Mathematical modelling of disease progressionyvonne0
This document discusses using computational modeling to analyze the long-term effects of treatments on disease progression in type 2 diabetes. It presents a disease progression model to simulate glucose-insulin homeostasis and the effects of treatments over time. The model is compared to clinical trial data from diabetes patients on different drug therapies. The document also introduces the ADAPT modeling approach, which estimates time-varying parameter trajectories to model phenotype transitions. Applying ADAPT to the disease progression model suggests more dynamic representations of declining beta-cell function and insulin sensitivity compared to the original model.
Human Resource as a source of competitive advantage in IT sector- Manorama YadavMukesh Kumar Yadav
This document discusses how human resource management can provide competitive advantage in the IT sector. It identifies the key competitive challenges as globalization, embracing technology, managing change, developing human capital, responding to the market, and containing costs. The document outlines how HR policies and practices can help companies address these challenges by attracting, retaining and motivating valuable employees. It also discusses topics like the impact of information technology on HR, developing intellectual capital, and using approaches like total quality management and reengineering to improve responsiveness to customers.
Este documento fornece sugestões de livros para leitura durante as férias de verão para alunos entre o 5o e o 9o ano. Apresenta resumos curtos de vários livros e autores como Virginia Woolf, José Eduardo Agualusa, Astrid Lindgren, Bill Watterson e outros. Também inclui poemas e deseja a todos boas férias e boas leituras.
Cross Functional Teams and the Product ManagerSVPMA
This document summarizes a presentation by Ken Norton on working effectively as a product manager. Some key points include:
- Product managers often have accountability but little direct authority over teams who work on their products.
- It is important to build the right cross-functional team of about 7 people and invest "political capital" to do so.
- A product manager must communicate effectively to different stakeholders using their languages and represent the interests of those not in the room.
- To gain respect, a product manager should understand customer needs, remove obstacles for engineers, and make commitments for sales while bringing donuts for the team.
A product manager is responsible for defining and managing the product roadmap, working with engineering on product development, and maintaining market and competitive intelligence. They also track product performance, act as the brand guardian, and develop long-term competitive strategies. Additional responsibilities include customer interviews, release management, positioning, product launches, press relations, product sustaining, customer contact, pricing, forecasting return on investment, and focusing on the product life cycle.
This document discusses Oracle's data integration and governance solutions for big data. It describes how Oracle uses data integration to load and transform data from various sources into a data reservoir. It also emphasizes the importance of data governance when managing big data and describes Oracle's metadata management, data profiling, and data cleansing tools to help govern data in the reservoir.
Optimizing web app delivery speed with PRPL pattern. Interactive demo with Webpack and React sample code. Project available with an incremental 7-step process for free on GitHub. Presentation from Split.JS Meetup.
GitHub project: https://github.com/ModusCreateOrg/react-dynamic-route-loading-es6/tree/steps/6-no-helmet-scripttags
De Cap en Cap: Un projet qui rapporte bien plus que des condosJohanne Lavallée
Je vous invite à prendre connaissance du projet de promenade touristique de Cap en Cap à http://www.decapencap.org et à manifester votre appui en signant la pétition sur le site de l’Assemblée nationale du Québec à https://www.assnat.qc.ca/fr/exprimez-votre-opinion/petition/Petition-5347/index.html .
Ce projet de développement touristique des sites patrimoniaux, historiques, culturels et naturels situés entre le Vieux-Québec et le Vieux-Cap-Rouge pourrait, selon l’avis d’experts consultés, générer des retombées économiques de 200 millions$ par an et assurer la création et le maintien de 2 000 emplois. Il permettrait d’aménager des promenades urbaines vertes et attrayantes, qui redonneraient aux citoyens et aux citoyennes l'accès à leur histoire, leur culture, leur identité, leur nature, leur fleuve et à la beauté de leurs paysages.
Je vous invite à signer la pétition sans plus tarder et à la diffuser parmi votre réseau de contacts via courriels, Facebook ou Twitter. Vous pouvez aussi faire signer la version papier de la pétition (voir document ci-joint).
4Developers 2015: Procesy biznesowe z perspektywy atakującego - Mateusz OlejarkaPROIDEA
Mateusz Olejarka
Language: Polish
Procesy biznesowe w aplikacjach WWW stanowią interesujący cel dla potencjalnego intruza. Są to kluczowe miejsca aplikacji - te, które tworzą wartość zarówno dla samego użytkownika, jak i właściciela aplikacji. W trakcie prezentacji spojrzymy na szereg przykładowych procesów z perspektywy atakującego. Zastanowimy się wspólnie, gdzie w danym procesie szukać zysku jako atakujący oraz jakie przypadki testowe warto sprawdzić. Omówimy co było nie tak z implementacją, jak ją naprawić oraz czego unikać w przyszłości.
Testowanie zabezpieczeń logiki biznesowej różni się od szukania technicznych podatności. Wymaga mniej wiedzy technicznej i lepszego zrozumienia założeń biznesowych. Prezentacja ma charakter warsztatowy i jest ukierunkowana na interakcję z uczestnikami. Prowadzący przedstawia założenia odnośnie danego procesu oraz jego kroki, pozostawiając publiczności wymyślanie w jaki sposób go zaatakować.
Obsługa klienta z wykorzystaniem sztucznej inteligencji2040.io
W jaki sposób usprawnić proces obsługi klienta z wykorzystaniem sztucznej inteligencji?
Jak sztuczna inteligencja może poprawić procesy sprzedażowe?
Jak wykorzystać nową technologię w Twojej firmie?
>> https://edward.ai/pl <<
System zarządzania bezpieczeństwem SECAP IT-factory
Nowoczesny system wspierający zarządzanie bezpieczeństwem umożliwia włączenie różnych grup użytkowników: pracowników, obsługi technicznej, agencji ochrony i administracji.
System SECAP pomaga w identyfikacji zagrożeń i ich czynników, pozwala efektywnie zarządzań komunikacją oraz kontrolować bezpieczeństwo poprzez analizę otoczenia, danych i zarządzanie procedurami. System pozwala na natychmiastowe podejmowanie działań i prowadzenie czynności zgodnie z ustalonymi procedurami.
Automatyzacja Procesów Biznesowych (RPA) - Zmieniamy teorię w praktykę Mindbox
Czy RPA to robot taki jakiego oglądaliśmy w Star Wars? Nie! RPA to oprogramowanie, które sprawia, że każdy powtarzalny proces w firmie może zostać zautomatyzowany. Co istotne, bez względu na to w jakich systemach jest wprowadzany i przetwarzany.
This document discusses Geb, a browser automation framework for writing end-to-end tests. It presents Geb's features like page object modeling using Groovy and jQuery-style content selection. The document also discusses problems with existing test architectures like tests being slow, unstable, and hard to maintain. It then proposes an alternative test architecture using page objects, controllers that gather page actions, and views that run test scenarios. Finally, it demonstrates implementing this architecture in Java without Geb by using page objects, method chaining for fluent interfaces, and default interface methods for controllers. Key benefits highlighted are improved readability, maintainability, and onboarding through a clearer test structure.
Kontrakt testy - KraQA 42 - Slawomir Radzyminskikraqa
The document discusses different approaches to testing services including end-to-end, isolation, and contract tests. It focuses on contract tests, explaining that they allow integration tests against mocks while ensuring the mocks accurately represent external dependencies. It provides details on consumer-driven and provider-driven contract tests, highlighting benefits of the consumer-driven approach. The document outlines the six key steps to implement contract testing in a continuous integration/continuous delivery pipeline using a pact broker to manage contracts.
The document discusses principles of continuous delivery including building quality in from the start, automating as much as possible while keeping everything in version control, testing in a production-like environment, and maintaining a simple and consistent delivery process. It emphasizes the importance of frequent releases to catch issues early, notes that testing does not ensure 100% confidence, and advocates for continuous improvement through a plan-do-study-act approach with each release representing the next stage. Continuous delivery helps reduce errors, lower stress, and gather valuable user feedback.
This document discusses the importance of treating infrastructure and pipelines as code for software development teams. It notes that while teams often focus on the application code being developed, they should also focus on how the code is built, released, and deployed. Describing these processes as code enables teams to test and assure the quality of their delivery pipelines. The document then outlines examples where infrastructure and pipelines are treated as code, such as with Jenkins Pipelines, configuration as code, and tools like Travis, Gitlab, and others. It invites readers to review examples of building pipelines as code using Jenkins and other related tools.
6. Przyda się
● Web developer
– Pokazuje pola ukryte na formularzu
– Zdejmuje ograniczenie długości pól
– Uaktywnia pola zablokowane (disabled)
– Zamiana pól wyboru na tekstowe
7. Przyda się
● HTTP proxy
Przeglądarka Proxy Serwer
8. Proces - schemat
● Omówienie procesu
● Jak go zaatakować?
● Co było nie tak?
● Techniki testowania
9. Przykłady
● Edycja elementu danych
● Przypomnienie hasła
● Zmiana nr telefonu do autoryzacji SMS
● Zlecenie z autoryzacją X 3
10. Edycja elementu danych
● Proces
– Wybór elementu danych z listy
– Zmiana danych
– Zapisanie zmian (+ ew. autoryzacja)
11. Edycja elementu danych
● Proces
– Wybór elementu danych z listy
– Zmiana danych
– Zapisanie zmian (+ ew. autoryzacja)
● Identyfikator elementu danych w polu
ukrytym jest przesyłany w kroku 1 i 2
12. Przypomnienie hasła
● Proces
– Podanie adresu email
– Podanie kodu otrzymanego na email
– Zmiana hasła
15. Technika nr 1
Manipulacja parametrami ukrytymi i
zablokowanymi do edycji
16. Zmiana nr telefonu
● Proces
– Podanie treści kodu sms, który przyszedł na stary
telefon
– Podanie nowego numeru telefonu
– Podanie treści kodu sms, który przyszedł na nowy
telefon
– Zapisanie zmiany
17. Technika nr 2
Weryfikacja walidacji wymaganych
parametrów ( format i wartość )
18. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
19. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
● Podpowiedź: Proszę Państwa, to jest proste
;)
20. Technika nr 3
Pominięcie parametru i jego wartości
podczas wykonania akcji na formularzu
21. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
22. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
● Podczas wykonania autoryzacji przesyłane
są dane transakcji
23. Technika nr 4
Powtórzenie operacji autoryzacji ze
zmienionymi danymi
24. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
25. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
● Dostępne akcje na formularzu to:
– signandsend
– save