🇺🇦 Security QA
Книги по тестуванню, інструменти по хакінгу, відео з конференцій.
Хто ми? — https://evo.company
Написати мені @SvyatLogin
Хто ми? — https://evo.company
Написати мені @SvyatLogin
TGlist rating
0
0
TypePublic
Verification
Not verifiedTrust
Not trustedLocationУкраїна
LanguageOther
Channel creation dateFeb 07, 2025
Added to TGlist
Jun 13, 2023Linked chat
🇺🇦 Security QA talk
104
Records
15.04.202523:59
5.5KSubscribers14.04.202523:59
200Citation index05.03.202423:59
1.4KAverage views per post26.03.202519:41
1KAverage views per ad post06.09.202423:59
500.00%ER13.07.202323:59
29.05%ERR
02.04.202508:54
Навчальний посібник "Безпека вебдодатків" – доступний українською мовою!
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
11.04.202507:49
А як ви ховаєте флешку з Live Kali Linux, щоб скрити свої брудні делішки?😅
09.04.202507:27
Mobile Hacking CheatSheet - шпаргалка зі злому мобільних додатків
Це узагальнені кілька цікавих базових інформацій про інструменти та команди, необхідні для оцінки безпеки мобільних додатків Android
Це узагальнені кілька цікавих базових інформацій про інструменти та команди, необхідні для оцінки безпеки мобільних додатків Android
07.04.202510:44
Nmap для початківців!
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
24.03.202506:33
Курс Red Teaming
Цей відеокурс познайомить вас із червоною командою, ознайомить вас з застосуванням наступальної кібербезпеки. Ви також дізнаєтеся про ключові відмінності між Red Teaming і тестуванням на проникнення.
https://www.youtube.com/watch?v=rHxYZwMz-DY&list=PLBf0hzazHTGMjSlPmJ73Cydh9vCqxukCu&index=1
Цей відеокурс познайомить вас із червоною командою, ознайомить вас з застосуванням наступальної кібербезпеки. Ви також дізнаєтеся про ключові відмінності між Red Teaming і тестуванням на проникнення.
https://www.youtube.com/watch?v=rHxYZwMz-DY&list=PLBf0hzazHTGMjSlPmJ73Cydh9vCqxukCu&index=1
21.03.202509:28
А як у вас з шерінгом екрану?😅
14.04.202508:27
💡 Щоб навчитися писати скрипти для АРІ-автотестів, застосовувати 8+ інструментів, проводити навантажувальні тестування й тестування безпеки, приєднуйтеся до курсу Тестування АРІ від robot_dreams.
Вашим ментором буде тестувальник із 8-річним досвідом Йосип Волощук, Lead Software Engineer in Test у SoftServe. Він використовує 7 мов програмування та має досвід тестування API, Web, Mobile, Performance.
📌 Разом з Йосипом за 14 занять ви:
→ опануєте тонкощі роботи з API — SOAP, REST, GraphQL
→ створюватимете тестові випадки та користуватиметесь інструментами Postman і SoapUI, REST Assured
→ автоматизуватимете свої API-тести
→ проводитимете навантажувальне тестування API
→ інтегруватимете ваші тести в CI/CD-системи, щоб автоматично перевіряти код за кожної зміни
Ваш навчальний досвід міститиме 14 лекцій, 8 практичних занять та 1 курсовий проєкт
Старт курсу — 22 квітня
Деталі, програма та реєстрація ⬅️
Вашим ментором буде тестувальник із 8-річним досвідом Йосип Волощук, Lead Software Engineer in Test у SoftServe. Він використовує 7 мов програмування та має досвід тестування API, Web, Mobile, Performance.
📌 Разом з Йосипом за 14 занять ви:
→ опануєте тонкощі роботи з API — SOAP, REST, GraphQL
→ створюватимете тестові випадки та користуватиметесь інструментами Postman і SoapUI, REST Assured
→ автоматизуватимете свої API-тести
→ проводитимете навантажувальне тестування API
→ інтегруватимете ваші тести в CI/CD-системи, щоб автоматично перевіряти код за кожної зміни
Ваш навчальний досвід міститиме 14 лекцій, 8 практичних занять та 1 курсовий проєкт
Старт курсу — 22 квітня
Деталі, програма та реєстрація ⬅️
28.03.202506:31
А в якому стані у вас сервери?😅
Deleted28.03.202507:57
25.03.202509:04
Отже зацікавленість бачу що є, тому закидую програму і що будемо робити на цьому курсі, попередньо це 2х дений курс, але будемо дивитись на скільки буде реально, з першого разу таку тему трудно спрогнозувати по часу.
Ціна першої групи буде 3к грн за курс, наступна група буде дорожче😅 Самі розумієте, баги і тд у першій групі, але перша група отримує стількіж інфи, але за меншу ціну.
Курс планую 19 травня.
Записатись і більше інфи що там буде ось.
https://svyat.tech/metriki-proyektu-ta-procesiv
Ціна першої групи буде 3к грн за курс, наступна група буде дорожче😅 Самі розумієте, баги і тд у першій групі, але перша група отримує стількіж інфи, але за меншу ціну.
Курс планую 19 травня.
Записатись і більше інфи що там буде ось.
https://svyat.tech/metriki-proyektu-ta-procesiv
28.03.202506:55
🎤 QA — це не просто тестування задач… А що тоді?
Маю для вас дещо цікаве. 16-17 травня на DOU Day я виходжу на сцену, щоб поставити під сумнів те, як багато хто бачить роль QA.
Це буде не просто чергова доповідь — це буде виклик стандартному мисленню.
✅ Для тих, хто вже в темі — обіцяю нові ідеї, практичні кейси та трошки гумору.
❗Для тих, хто вважає, що QA — це лише “перевірити, чи працює” — приходьте, ризикуєте побачити все з іншого боку.
📲 Слідкуйте за анонсами, оновленнями та закуліссям конференції:
• Instagram
• LinkedIn
• Facebook
• YouTube
• Telegram
Буде цікаво. Приходьте — поговоримо не про баги 😉
https://dou.ua/goto/i1Mw
Маю для вас дещо цікаве. 16-17 травня на DOU Day я виходжу на сцену, щоб поставити під сумнів те, як багато хто бачить роль QA.
Це буде не просто чергова доповідь — це буде виклик стандартному мисленню.
✅ Для тих, хто вже в темі — обіцяю нові ідеї, практичні кейси та трошки гумору.
❗Для тих, хто вважає, що QA — це лише “перевірити, чи працює” — приходьте, ризикуєте побачити все з іншого боку.
📲 Слідкуйте за анонсами, оновленнями та закуліссям конференції:
• YouTube
• Telegram
Буде цікаво. Приходьте — поговоримо не про баги 😉
https://dou.ua/goto/i1Mw
Deleted09.04.202511:34
20.03.202513:48
Одні помилки настільки очевидні, що їх ніхто не бачить 👀. Інші ж навіть за допомогою автоматики не одразу знайдеш — аж такі непомітні 🔍. Якщо ти розпізнаєш і ті, й інші — позиція Junior Automation QA Engineer в NIX для тебе!
Ти — наша людина, якщо:
• 👩🎓 маєш від 1 року досвіду автоматизації тестів;
• 💡 добре розумієш принципи тестування;
• 🤓 знаєшся на фреймворках автоматизації;
• 🇬🇧 володієш англійською не нижче B2.
На удальонці або в затишних офісних просторах NIX у Харкові чи Полтаві — ти не просто шукатимеш памилки помилки. Проєкти дозволять тобі розвиватися як експерту та будувати успішну кар’єру. Деталі — за лінком. Обіцяємо, вони там не сховані, наче той баг 🪲
Ти — наша людина, якщо:
• 👩🎓 маєш від 1 року досвіду автоматизації тестів;
• 💡 добре розумієш принципи тестування;
• 🤓 знаєшся на фреймворках автоматизації;
• 🇬🇧 володієш англійською не нижче B2.
На удальонці або в затишних офісних просторах NIX у Харкові чи Полтаві — ти не просто шукатимеш памилки помилки. Проєкти дозволять тобі розвиватися як експерту та будувати успішну кар’єру. Деталі — за лінком. Обіцяємо, вони там не сховані, наче той баг 🪲
Deleted14.04.202516:24
05.04.202510:49
👋Вітаю, рідні, друзі, колеги!
🇺🇦 Слава Україні! 🇺🇦
🙏Прохання підтримати комплексний збір на потреби військових та волонтерів (знаю їх особисто)!🙏
💛💙Кожен внесок має значення!
🎁5-х учасників що зробили найвагоміші донати, буде відзначено іменними грамотами від військових або волонтерів!
Карта голови фонду (БО "БФ "Волонтери Милосердя") Кушнір Юрій:
💳5457082505451844 (Приватбанк)
💳 банка Монобанк:
https://send.monobank.ua/jar/jzj3fFxpT
Більше деталей тут:
Сума збору: ~ 108к - 133к грн.
10 % вже зібрано
Facebook post:
https://www.facebook.com/share/p/16PE9tDEdd/
Героям Слава! 🇺🇦
🇺🇦 Слава Україні! 🇺🇦
🙏Прохання підтримати комплексний збір на потреби військових та волонтерів (знаю їх особисто)!🙏
💛💙Кожен внесок має значення!
🎁5-х учасників що зробили найвагоміші донати, буде відзначено іменними грамотами від військових або волонтерів!
Карта голови фонду (БО "БФ "Волонтери Милосердя") Кушнір Юрій:
💳5457082505451844 (Приватбанк)
5457082505451844
💳 банка Монобанк:
https://send.monobank.ua/jar/jzj3fFxpT
Більше деталей тут:
Сума збору: ~ 108к - 133к грн.
10 % вже зібрано
Facebook post:
https://www.facebook.com/share/p/16PE9tDEdd/
Героям Слава! 🇺🇦
31.03.202507:17
Приходь на івент про GitHub Copilot — розберемо, як він спрощує життя.
Генерує CI/CD конфіги, клепає Dockerfile і Docker Compose, пише скрипти для автоматизації, швидко фиксить баги і доповнює код на льоту. Це апгрейд для DevOps інженерів, розробників і тих, хто хоче працювати швидше!
Долучайся до онлайн мітапу Cloud Builders вже 10 квітня — на тебе чекають тренди від GitHub, демо та реальні кейси від SoftwareOne та DevRain.
У програмі:
*ШІ в розробці: нові фічі GitHub Copilot
*Безпека коду: як GitHub Advanced Security та AI працюють на тебе
*End-to-End проєкти з GitHub Copilot
А ще разом з фондом Angry Corgi збираємо на 3 планшети для сил ППО. Чекаємо на твої 20 грн та реєстрацію. До зустрічі!
📍Деталі та реєстрація: https://cloud-builders.org/github-copilot
Генерує CI/CD конфіги, клепає Dockerfile і Docker Compose, пише скрипти для автоматизації, швидко фиксить баги і доповнює код на льоту. Це апгрейд для DevOps інженерів, розробників і тих, хто хоче працювати швидше!
Долучайся до онлайн мітапу Cloud Builders вже 10 квітня — на тебе чекають тренди від GitHub, демо та реальні кейси від SoftwareOne та DevRain.
У програмі:
*ШІ в розробці: нові фічі GitHub Copilot
*Безпека коду: як GitHub Advanced Security та AI працюють на тебе
*End-to-End проєкти з GitHub Copilot
А ще разом з фондом Angry Corgi збираємо на 3 планшети для сил ППО. Чекаємо на твої 20 грн та реєстрацію. До зустрічі!
📍Деталі та реєстрація: https://cloud-builders.org/github-copilot
Log in to unlock more functionality.
