Встречайте новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»

Приветствуем вас, уважаемые пользователи и читатели Хабра! Мы рады представить вам долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс». Эти функции позволят вам еще более эффективно управлять и оптимизировать ваши API. Речь идет о «Настройке чувствительности», «Очистке трафика» и «Создание правил WAF для параметров роута». Давайте подробно рассмотрим каждую из них.

https://habr.com/ru/companies/webmonitorx/articles/824740/

#информационная_безопасность #структура_api #api_security #защита_api #защита_информации #уязвимости #кибербезопасность #тестирование_вебсервисов #itкомпании #waf

Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс»

Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, посмотреть что видно на WAF в режиме мониторинга, а затем настроить WAF, чтобы он начал обнаруживать и блокировать данную уязвимость. Конечно, уязвимости при этом выбираются не такие, чтобы сразу по сигнатуре можно было бы ее обнаружить. В этой статье младший системный инженер “К2 Кибербезопасность” Даниил Золотарев поделится задачей, которая выпала ему. В ходе работы Даниилу пришлось защищать Juice Shop средствами платформы «Вебмониторэкс» и столкнуться с некоторыми аспектами негативной и позитивной моделей данного WAF. Далее мы рассмотрим примеры создания пользовательских правил, для блокировки атак Improper Input Validation (Неправильная проверка ввода). Таким образом наглядно продемонстрируем одну из ключевых возможностей WAF – закрытие дыр приложения в проде до фикса.

https://habr.com/ru/companies/k2tech/articles/809503/

#вебмониторэкс #waf #защита_приложений #juice_shop #кибербезопасность #тестирование_вебсервисов #web_security #тестирование_ит_систем #owasp

Testplane в опенсорсе: автоматизируем пользовательские сценарии в веб-интерфейсах

Привет! Меня зовут Евгений Константинов. Я занимаюсь разработкой инструментов автоматического тестирования в Яндексе. В этой статье хочу рассказать про историю создания инструмента Testplane Testplane поможет вам: - протестировать разные сценарии в любом браузере; - проверить вёрстку с помощью скриншотного тестирования; - выполнить тестирование ваших React-компонентов; - запустить клиентские unit-тесты в контексте браузера.

https://habr.com/ru/companies/yandex/articles/808467/

#яндекс #тестирование #nodejs #опенсорс_яндекса #тестирование_верстки #тестирование_вебсервисов

Make It Right! Максимум пользы, минимум проблем: рекомендации по написанию API автотестов на Python

Привет, Хабр! Меня зовут Катерина, я инженер по автотестированию в команде онлайн-кинотеатра PREMIER и сегодня я хотела бы поделиться с вами своим опытом в написании API автотестов на Python. Я работаю в сфере автотестирования уже довольно давно и на практике встречаю проекты из разных сфер деятельности (банкинг, ритейл, телекоммуникации, строительство, развлечения и др.) зачастую, работая над ними, я сталкивалась с одной общей проблемой - код автотестов был тяжелым в понимании и плохо масштабируемым. Приходилось его капитально рефакторить, а это совсем невесело;) В этой статье я хочу поделиться советами, как сделать ваш код более «чистым», легким в понимании и расширении. Мне всегда хочется думать, что тот, кто будет работать с моим кодом в будущем, будет думать обо мне и моём коде в положительном ключе, а не ругаться на него. Если вы разделяете мою философию, прошу под кат.

https://habr.com/ru/companies/gazprommedia/articles/772888/

#python #pytest #qa_automation #api_testing #тестирование #автоматизированное_тестирование #codestyle #чистый_код #тестирование_вебсервисов