🇺🇦 Security QA
Книги по тестуванню, інструменти по хакінгу, відео з конференцій.
Написати мені @SvyatLogin
Написати мені @SvyatLogin
TGlist rating
0
0
TypePublic
Verification
Not verifiedTrust
Not trustedLocationУкраїна
LanguageOther
Channel creation dateJan 22, 2020
Added to TGlist
Jun 13, 2023Linked chat
🇺🇦 Security QA talk
104
02.04.202508:54
Навчальний посібник "Безпека вебдодатків" – доступний українською мовою!
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
23.04.202507:09
Я думаю багато хто зтикався з проблемою коли треба попрацювати з PDF-документами, але не знали яким існтрументом можна таке зробити
- обрізати,
- об'єднати,
- розділити,
- конвертувати,
- прочитати метадані
- тощо,
але саме головне, вони ще можуть містити в собі чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, то ось рішення. Я просто стикнувся з цією проблемою коли починав тестувати флоу, тестування вимог через чат гпт, то ось що я надибав для зручності:
1. Інструменти командного рядка, наприклад, команди у linux для роботи з PDF-файлами:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Самостійно розміщеними на компі PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
- обрізати,
- об'єднати,
- розділити,
- конвертувати,
- прочитати метадані
- тощо,
але саме головне, вони ще можуть містити в собі чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, то ось рішення. Я просто стикнувся з цією проблемою коли починав тестувати флоу, тестування вимог через чат гпт, то ось що я надибав для зручності:
1. Інструменти командного рядка, наприклад, команди у linux для роботи з PDF-файлами:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Самостійно розміщеними на компі PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
11.04.202507:49
А як ви ховаєте флешку з Live Kali Linux, щоб скрити свої брудні делішки?😅
09.04.202507:27
Mobile Hacking CheatSheet - шпаргалка зі злому мобільних додатків
Це узагальнені кілька цікавих базових інформацій про інструменти та команди, необхідні для оцінки безпеки мобільних додатків Android
Це узагальнені кілька цікавих базових інформацій про інструменти та команди, необхідні для оцінки безпеки мобільних додатків Android
07.04.202510:44
Nmap для початківців!
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
Reposted from:
Hot testing Channel
16.04.202508:47
🚀 Я з величезним захопленням оголошую відкриття реєстрації на мій стартап — CYBORG TESTS! 🤖
Зустрічайте CyborgTests — революційну платформу, яка поєднує ручні, автоматизовані та AI-тести в єдиний та зручний процес!
🔍 Чому саме CyborgTests?
🧩 Усі тести в одному місці: Ручні, автоматизовані, AI та кіборг-тести пишуться прямо в коді, тож більше не потрібно окремих систем управління тестами (допобачення TestRail)!
🛠️ Є тести, які неможливо повністю автоматизувати? Не біда! Тепер ти можеш автоматизувати все аж до моменту, де автоматизація неможлива (наприклад, перевірка якості відеодзвінків), повністю автоматизуючи всі прекондішини (логін, початок дзвінка тощо).
⚙️ Playwright всередині: Використовуй можливості найсучаснішого фреймворку Playwright для надійних і потужних автоматизованих тестів!
🤖 AI на повну: Використовуй силу штучного інтелекту, щоб вивести тестування на новий рівень і звільнити тестувальників для більш цікавих та складних сценаріїв!
📊 Все в одному звіті: Отримуй єдині звіти, які містять результати всіх видів тестування (ручного, автоматичного, аі і кіборг-тестування), з підтримкою паралельного запуску та шардингу!
CyborgTests допомагає QA-командам стати ефективнішими, прибирає зайву роботу та значно прискорює процес випуску релізів!
🔗 Дізнавайся більше та реєструйся на ранній доступ тут: https://www.cyborgtests.com/
Зустрічайте CyborgTests — революційну платформу, яка поєднує ручні, автоматизовані та AI-тести в єдиний та зручний процес!
🔍 Чому саме CyborgTests?
🧩 Усі тести в одному місці: Ручні, автоматизовані, AI та кіборг-тести пишуться прямо в коді, тож більше не потрібно окремих систем управління тестами (допобачення TestRail)!
🛠️ Є тести, які неможливо повністю автоматизувати? Не біда! Тепер ти можеш автоматизувати все аж до моменту, де автоматизація неможлива (наприклад, перевірка якості відеодзвінків), повністю автоматизуючи всі прекондішини (логін, початок дзвінка тощо).
⚙️ Playwright всередині: Використовуй можливості найсучаснішого фреймворку Playwright для надійних і потужних автоматизованих тестів!
🤖 AI на повну: Використовуй силу штучного інтелекту, щоб вивести тестування на новий рівень і звільнити тестувальників для більш цікавих та складних сценаріїв!
📊 Все в одному звіті: Отримуй єдині звіти, які містять результати всіх видів тестування (ручного, автоматичного, аі і кіборг-тестування), з підтримкою паралельного запуску та шардингу!
CyborgTests допомагає QA-командам стати ефективнішими, прибирає зайву роботу та значно прискорює процес випуску релізів!
🔗 Дізнавайся більше та реєструйся на ранній доступ тут: https://www.cyborgtests.com/
22.04.202507:42
Crayon Cybersecurity Forum 2025 | 5th edition
📅 Дата: 15 травня, 2025
📍 Формат: Online
Мова: англійська
Долучайтесь, щоб дізнатись про останні тенденції і загрози у сфері кібербезпеки, та отримайте інформацію від провідних експертів у цій галузі.
У форматі коротких і змістовних сесій та практичних воркшопів Crayon разом з глобальними галузевими лідерами Microsoft, Amazon Web Services, Google, Snyk, Veeam Software поділяться своїм досвідом
Ключові теми форума:
✔️ проактивне управління кіберкризами
✔️ безпека в епоху штучного інтелекту
✔️ агентний ШІ
✔️ пріоритети в плануванні реагування на інциденти
✔️ інтеграція ШІ з надійними заходами кібербезпеки
Як ШІ трансформує кіберзахист? Давайте досліджувати разом!
🔗 Реєстрація
#Cybersecurity #Crayon #Кібербезпека
📅 Дата: 15 травня, 2025
📍 Формат: Online
Мова: англійська
Долучайтесь, щоб дізнатись про останні тенденції і загрози у сфері кібербезпеки, та отримайте інформацію від провідних експертів у цій галузі.
У форматі коротких і змістовних сесій та практичних воркшопів Crayon разом з глобальними галузевими лідерами Microsoft, Amazon Web Services, Google, Snyk, Veeam Software поділяться своїм досвідом
Ключові теми форума:
✔️ проактивне управління кіберкризами
✔️ безпека в епоху штучного інтелекту
✔️ агентний ШІ
✔️ пріоритети в плануванні реагування на інциденти
✔️ інтеграція ШІ з надійними заходами кібербезпеки
Як ШІ трансформує кіберзахист? Давайте досліджувати разом!
🔗 Реєстрація
#Cybersecurity #Crayon #Кібербезпека
Reposted from:
From A to QA | Все про IT
25.04.202507:32
Доброго ранку всім. Тримайте відос під кохфе або подивитись за обідом
https://youtu.be/FWoMdHzu3do?si=DOA4by4zIQwNW_iK
зробив огляд Junie з прикладами інтеграційних тестів. Як воно ковбасить весь ваш код та за 15 хвилин видає декількогодинний результат труда людини 😄
мені дуже сподобалось хоч і треба після неї(або нього) трошки допилювати. Тож, приємного перегляду 🙂
Також є текстова версія https://dou.ua/goto/NLin
https://youtu.be/FWoMdHzu3do?si=DOA4by4zIQwNW_iK
зробив огляд Junie з прикладами інтеграційних тестів. Як воно ковбасить весь ваш код та за 15 хвилин видає декількогодинний результат труда людини 😄
мені дуже сподобалось хоч і треба після неї(або нього) трошки допилювати. Тож, приємного перегляду 🙂
Також є текстова версія https://dou.ua/goto/NLin
14.04.202508:27
💡 Щоб навчитися писати скрипти для АРІ-автотестів, застосовувати 8+ інструментів, проводити навантажувальні тестування й тестування безпеки, приєднуйтеся до курсу Тестування АРІ від robot_dreams.
Вашим ментором буде тестувальник із 8-річним досвідом Йосип Волощук, Lead Software Engineer in Test у SoftServe. Він використовує 7 мов програмування та має досвід тестування API, Web, Mobile, Performance.
📌 Разом з Йосипом за 14 занять ви:
→ опануєте тонкощі роботи з API — SOAP, REST, GraphQL
→ створюватимете тестові випадки та користуватиметесь інструментами Postman і SoapUI, REST Assured
→ автоматизуватимете свої API-тести
→ проводитимете навантажувальне тестування API
→ інтегруватимете ваші тести в CI/CD-системи, щоб автоматично перевіряти код за кожної зміни
Ваш навчальний досвід міститиме 14 лекцій, 8 практичних занять та 1 курсовий проєкт
Старт курсу — 22 квітня
Деталі, програма та реєстрація ⬅️
Вашим ментором буде тестувальник із 8-річним досвідом Йосип Волощук, Lead Software Engineer in Test у SoftServe. Він використовує 7 мов програмування та має досвід тестування API, Web, Mobile, Performance.
📌 Разом з Йосипом за 14 занять ви:
→ опануєте тонкощі роботи з API — SOAP, REST, GraphQL
→ створюватимете тестові випадки та користуватиметесь інструментами Postman і SoapUI, REST Assured
→ автоматизуватимете свої API-тести
→ проводитимете навантажувальне тестування API
→ інтегруватимете ваші тести в CI/CD-системи, щоб автоматично перевіряти код за кожної зміни
Ваш навчальний досвід міститиме 14 лекцій, 8 практичних занять та 1 курсовий проєкт
Старт курсу — 22 квітня
Деталі, програма та реєстрація ⬅️
Deleted14.04.202516:24
05.04.202510:49
👋Вітаю, рідні, друзі, колеги!
🇺🇦 Слава Україні! 🇺🇦
🙏Прохання підтримати комплексний збір на потреби військових та волонтерів (знаю їх особисто)!🙏
💛💙Кожен внесок має значення!
🎁5-х учасників що зробили найвагоміші донати, буде відзначено іменними грамотами від військових або волонтерів!
Карта голови фонду (БО "БФ "Волонтери Милосердя") Кушнір Юрій:
💳5457082505451844 (Приватбанк)
💳 банка Монобанк:
https://send.monobank.ua/jar/jzj3fFxpT
Більше деталей тут:
Сума збору: ~ 108к - 133к грн.
10 % вже зібрано
Facebook post:
https://www.facebook.com/share/p/16PE9tDEdd/
Героям Слава! 🇺🇦
🇺🇦 Слава Україні! 🇺🇦
🙏Прохання підтримати комплексний збір на потреби військових та волонтерів (знаю їх особисто)!🙏
💛💙Кожен внесок має значення!
🎁5-х учасників що зробили найвагоміші донати, буде відзначено іменними грамотами від військових або волонтерів!
Карта голови фонду (БО "БФ "Волонтери Милосердя") Кушнір Юрій:
💳5457082505451844 (Приватбанк)
5457082505451844
💳 банка Монобанк:
https://send.monobank.ua/jar/jzj3fFxpT
Більше деталей тут:
Сума збору: ~ 108к - 133к грн.
10 % вже зібрано
Facebook post:
https://www.facebook.com/share/p/16PE9tDEdd/
Героям Слава! 🇺🇦
31.03.202507:17
Приходь на івент про GitHub Copilot — розберемо, як він спрощує життя.
Генерує CI/CD конфіги, клепає Dockerfile і Docker Compose, пише скрипти для автоматизації, швидко фиксить баги і доповнює код на льоту. Це апгрейд для DevOps інженерів, розробників і тих, хто хоче працювати швидше!
Долучайся до онлайн мітапу Cloud Builders вже 10 квітня — на тебе чекають тренди від GitHub, демо та реальні кейси від SoftwareOne та DevRain.
У програмі:
*ШІ в розробці: нові фічі GitHub Copilot
*Безпека коду: як GitHub Advanced Security та AI працюють на тебе
*End-to-End проєкти з GitHub Copilot
А ще разом з фондом Angry Corgi збираємо на 3 планшети для сил ППО. Чекаємо на твої 20 грн та реєстрацію. До зустрічі!
📍Деталі та реєстрація: https://cloud-builders.org/github-copilot
Генерує CI/CD конфіги, клепає Dockerfile і Docker Compose, пише скрипти для автоматизації, швидко фиксить баги і доповнює код на льоту. Це апгрейд для DevOps інженерів, розробників і тих, хто хоче працювати швидше!
Долучайся до онлайн мітапу Cloud Builders вже 10 квітня — на тебе чекають тренди від GitHub, демо та реальні кейси від SoftwareOne та DevRain.
У програмі:
*ШІ в розробці: нові фічі GitHub Copilot
*Безпека коду: як GitHub Advanced Security та AI працюють на тебе
*End-to-End проєкти з GitHub Copilot
А ще разом з фондом Angry Corgi збираємо на 3 планшети для сил ППО. Чекаємо на твої 20 грн та реєстрацію. До зустрічі!
📍Деталі та реєстрація: https://cloud-builders.org/github-copilot
History of channel changes
Log in to unlock more functionality.
