Есть ли необходимость в автоматизации тестирования на проникновение

Несмотря на постоянно растущий спрос на решения для информационной безопасности, число успешных кибератак на организации по всему миру ежегодно увеличивается. По нашим данным, в 2023 году этот показатель вырос на 18%, и, судя по тенденциям 2024 года, этот рост продолжится. Одна из причин – повсеместная цифровизация. Компании автоматизируют процессы и внедряют новые продукты и сервисы, что ведет к увеличению числа цифровых активов, которые могут стать уязвимым местом в инфраструктуре. В этой статье поговорим про зрелость информационной безопасности в российских компаниях, покажем, хорошо ли они справляются с кибератаками, есть ли у них планы по развитию ИБ на ближайшие пять лет и готовы ли они переходить от ручного тестирования на проникновение (пентеста) к автоматизации этого процесса.

https://habr.com/ru/companies/pt/articles/891406/

#опрос #тестирование_на_проникновение #автопентест #автоматическое_тестирование #кибератаки #российские_компании #тестирование_безопасности #ручной_пентест #ручное_тестирование

Выводим Большие языковые модели на чистую воду с помощью… Больших языковых моделей

Генеративный искусственный интеллект постоянно становится героем заголовков СМИ, каждый час создаются новые стартапы с использованием Больших языковых моделей, однако реальный бизнес не очень охотно внедряет технологии ИИ в свои процессы. В кулуарах предприниматели говорят об опасениях в части галлюцинаций, введения пользователей в заблуждение, утечки чувствительных сведений. Когда клиника внедряет чат-бот для консультирования пациентов, важно удостовериться, что интеллектуальный помощник не советует вместо приёма витаминов пить пиво.

https://habr.com/ru/companies/raft/articles/873504/

#большие_языковые_модели #редтиминг #тестирование_уязвимостей #атаки_на_LLM #автоматическое_тестирование #фреймворки #OWASP_top_10_LLM #промптинъекции #промптинжиниринг #галлюцинации_ии

Разделение ответственности между QA-инженером и разработчиком в Scrum-команде

Всем привет! Я Дима Солодов, инженер по тестированию в Авито . За свой почти десятилетний опыт в тестировании я успел поработать в разных методологиях – от классического «водопада» до современного и эффективного Agile, а именно – по Scrum. У автоматизации тестирования в Scrum-командах есть ряд особенностей, с которыми приходится сталкиваться или же вовсе преодолевать их при работе над улучшением продукта. Об этом и идёт речь в данной статье.

https://habr.com/ru/companies/avito/articles/869782/

#qa #автоматизация #qa_automation #автоматическое_тестирование #scrum #agile #кроссфункциональность #разделение_ответственности #тестирование #авито

Как ручному тестировщику стать автоматизатором?

Всем привет, я Александра Гордеева, QA‑инженер в Авито , занимаюсь тестированием CRM для партнеров по выкупу. В этой статье рассуждаю о способах перехода из ручного тестирования в автоматизированное и зачем этот переход вообще нужен. А еще делюсь личным опытом — как я стала писать первые автотесты, не имея технического образования и не зная языков программирования.

https://habr.com/ru/companies/avito/articles/861156/

#авито #тестирование #тестировщики #ручное_тестирование #автоматическое_тестирование #автотесты #qa #qa_automation #карьера #карьерный_трек

Автоматическое тестирование ускорило разработку в 50 раз. Сказка от создателей FoundationDB

Автоматическое тестирование по сравнению с обычным, источник Стартап Antithesis Operations LLC создан разработчиками известной системы FoundationDB . Они говорят , что между двумя продуктами много общего: «Когда в 2010 году мы взялись за создание масштабируемой, отказоустойчивой распределённой базы данных с ACID-транзакциями, большинство людей не думали, что такое возможно. Вот и сейчас многие не верят в полную автоматизацию тестирования». Сейчас они уверены, что произвели революцию в разработке программного обеспечения. Они сделали полностью автономную и детерминированную систему автоматического тестирования. Внедрение системы в их собственной компании ускорило разработку в 50 раз, потому что программисты теперь думают только о коде и не боятся ошибок. 100% багов выявляется автоматически. Вручную писать тесты не надо, никаких тестировщиков, SDET и QA. Двое-трое программистов выполняют работу за 100−150 человек. Настоящая сказка!

https://habr.com/ru/companies/ruvds/articles/800009/

#ruvds_статьи #Antithesis #автоматическое_тестирование #теория_ограничений #поиск_багов #QA #обеспечение_качества #TechOps #DevelopmentDriven_Approach #TDD #bug_bounty #CAPтеорема #Palantir #FoundationDB #ACIDтранзакции #sometimes_assertions #вероятностные_утверждения #детерминированное_тестирование

Распознавание пользовательского интерфейса в медицине

В процессе тестирования пользовательского интерфейса мы распознаем его на скриншотах тестируемого устройства. Говоря о распознавании, часто имеют ввиду нейросети и другие алгоритмы машинного обучения. Однако, применительно к нашей задаче машинное обучение имеет недостатки. Поэтому мы с его помощью решаем лишь некоторые части задачи распознавания GUI. В остальном, мы разбираем изображение по правилам, написанным вручную.

https://habr.com/ru/companies/auriga/articles/776224/

#тестирование #автоматическое_тестирование #медицина #анализ_изображений #распознавание #testing #automation_testing #ui_testing #recognition #image_analysis