技术
🇺🇦 Security QA
技术
25.04.202507:32
Доброго ранку всім. Тримайте відос під кохфе або подивитись за обідом
https://youtu.be/FWoMdHzu3do?si=DOA4by4zIQwNW_iK
зробив огляд Junie з прикладами інтеграційних тестів. Як воно ковбасить весь ваш код та за 15 хвилин видає декількогодинний результат труда людини 😄
мені дуже сподобалось хоч і треба після неї(або нього) трошки допилювати. Тож, приємного перегляду 🙂
Також є текстова версія https://dou.ua/goto/NLin
https://youtu.be/FWoMdHzu3do?si=DOA4by4zIQwNW_iK
зробив огляд Junie з прикладами інтеграційних тестів. Як воно ковбасить весь ваш код та за 15 хвилин видає декількогодинний результат труда людини 😄
мені дуже сподобалось хоч і треба після неї(або нього) трошки допилювати. Тож, приємного перегляду 🙂
Також є текстова версія https://dou.ua/goto/NLin
14.04.202508:27
💡 Щоб навчитися писати скрипти для АРІ-автотестів, застосовувати 8+ інструментів, проводити навантажувальні тестування й тестування безпеки, приєднуйтеся до курсу Тестування АРІ від robot_dreams.
Вашим ментором буде тестувальник із 8-річним досвідом Йосип Волощук, Lead Software Engineer in Test у SoftServe. Він використовує 7 мов програмування та має досвід тестування API, Web, Mobile, Performance.
📌 Разом з Йосипом за 14 занять ви:
→ опануєте тонкощі роботи з API — SOAP, REST, GraphQL
→ створюватимете тестові випадки та користуватиметесь інструментами Postman і SoapUI, REST Assured
→ автоматизуватимете свої API-тести
→ проводитимете навантажувальне тестування API
→ інтегруватимете ваші тести в CI/CD-системи, щоб автоматично перевіряти код за кожної зміни
Ваш навчальний досвід міститиме 14 лекцій, 8 практичних занять та 1 курсовий проєкт
Старт курсу — 22 квітня
Деталі, програма та реєстрація ⬅️
Вашим ментором буде тестувальник із 8-річним досвідом Йосип Волощук, Lead Software Engineer in Test у SoftServe. Він використовує 7 мов програмування та має досвід тестування API, Web, Mobile, Performance.
📌 Разом з Йосипом за 14 занять ви:
→ опануєте тонкощі роботи з API — SOAP, REST, GraphQL
→ створюватимете тестові випадки та користуватиметесь інструментами Postman і SoapUI, REST Assured
→ автоматизуватимете свої API-тести
→ проводитимете навантажувальне тестування API
→ інтегруватимете ваші тести в CI/CD-системи, щоб автоматично перевіряти код за кожної зміни
Ваш навчальний досвід міститиме 14 лекцій, 8 практичних занять та 1 курсовий проєкт
Старт курсу — 22 квітня
Деталі, програма та реєстрація ⬅️
已删除14.04.202516:24
05.04.202510:49
👋Вітаю, рідні, друзі, колеги!
🇺🇦 Слава Україні! 🇺🇦
🙏Прохання підтримати комплексний збір на потреби військових та волонтерів (знаю їх особисто)!🙏
💛💙Кожен внесок має значення!
🎁5-х учасників що зробили найвагоміші донати, буде відзначено іменними грамотами від військових або волонтерів!
Карта голови фонду (БО "БФ "Волонтери Милосердя") Кушнір Юрій:
💳5457082505451844 (Приватбанк)
💳 банка Монобанк:
https://send.monobank.ua/jar/jzj3fFxpT
Більше деталей тут:
Сума збору: ~ 108к - 133к грн.
10 % вже зібрано
Facebook post:
https://www.facebook.com/share/p/16PE9tDEdd/
Героям Слава! 🇺🇦
🇺🇦 Слава Україні! 🇺🇦
🙏Прохання підтримати комплексний збір на потреби військових та волонтерів (знаю їх особисто)!🙏
💛💙Кожен внесок має значення!
🎁5-х учасників що зробили найвагоміші донати, буде відзначено іменними грамотами від військових або волонтерів!
Карта голови фонду (БО "БФ "Волонтери Милосердя") Кушнір Юрій:
💳5457082505451844 (Приватбанк)
5457082505451844
💳 банка Монобанк:
https://send.monobank.ua/jar/jzj3fFxpT
Більше деталей тут:
Сума збору: ~ 108к - 133к грн.
10 % вже зібрано
Facebook post:
https://www.facebook.com/share/p/16PE9tDEdd/
Героям Слава! 🇺🇦
28.03.202506:55
🎤 QA — це не просто тестування задач… А що тоді?
Маю для вас дещо цікаве. 16-17 травня на DOU Day я виходжу на сцену, щоб поставити під сумнів те, як багато хто бачить роль QA.
Це буде не просто чергова доповідь — це буде виклик стандартному мисленню.
✅ Для тих, хто вже в темі — обіцяю нові ідеї, практичні кейси та трошки гумору.
❗Для тих, хто вважає, що QA — це лише “перевірити, чи працює” — приходьте, ризикуєте побачити все з іншого боку.
📲 Слідкуйте за анонсами, оновленнями та закуліссям конференції:
• Instagram
• LinkedIn
• Facebook
• YouTube
• Telegram
Буде цікаво. Приходьте — поговоримо не про баги 😉
https://dou.ua/goto/i1Mw
Маю для вас дещо цікаве. 16-17 травня на DOU Day я виходжу на сцену, щоб поставити під сумнів те, як багато хто бачить роль QA.
Це буде не просто чергова доповідь — це буде виклик стандартному мисленню.
✅ Для тих, хто вже в темі — обіцяю нові ідеї, практичні кейси та трошки гумору.
❗Для тих, хто вважає, що QA — це лише “перевірити, чи працює” — приходьте, ризикуєте побачити все з іншого боку.
📲 Слідкуйте за анонсами, оновленнями та закуліссям конференції:
• YouTube
• Telegram
Буде цікаво. Приходьте — поговоримо не про баги 😉
https://dou.ua/goto/i1Mw
已删除28.03.202507:57
25.03.202509:04
Отже зацікавленість бачу що є, тому закидую програму і що будемо робити на цьому курсі, попередньо це 2х дений курс, але будемо дивитись на скільки буде реально, з першого разу таку тему трудно спрогнозувати по часу.
Ціна першої групи буде 3к грн за курс, наступна група буде дорожче😅 Самі розумієте, баги і тд у першій групі, але перша група отримує стількіж інфи, але за меншу ціну.
Курс планую 19 травня.
Записатись і більше інфи що там буде ось.
https://svyat.tech/metriki-proyektu-ta-procesiv
Ціна першої групи буде 3к грн за курс, наступна група буде дорожче😅 Самі розумієте, баги і тд у першій групі, але перша група отримує стількіж інфи, але за меншу ціну.
Курс планую 19 травня.
Записатись і більше інфи що там буде ось.
https://svyat.tech/metriki-proyektu-ta-procesiv
12.03.202508:43
Відео курс Android pentest
https://www.youtube.com/watch?v=wceNGmfv0zk&list=PL1f72Oxv5SylOECx9M34pLZlNa7YkJJ14&index=14
https://www.youtube.com/watch?v=wceNGmfv0zk&list=PL1f72Oxv5SylOECx9M34pLZlNa7YkJJ14&index=14
23.04.202507:09
Я думаю багато хто зтикався з проблемою коли треба попрацювати з PDF-документами, але не знали яким існтрументом можна таке зробити
- обрізати,
- об'єднати,
- розділити,
- конвертувати,
- прочитати метадані
- тощо,
але саме головне, вони ще можуть містити в собі чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, то ось рішення. Я просто стикнувся з цією проблемою коли починав тестувати флоу, тестування вимог через чат гпт, то ось що я надибав для зручності:
1. Інструменти командного рядка, наприклад, команди у linux для роботи з PDF-файлами:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Самостійно розміщеними на компі PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
- обрізати,
- об'єднати,
- розділити,
- конвертувати,
- прочитати метадані
- тощо,
але саме головне, вони ще можуть містити в собі чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, то ось рішення. Я просто стикнувся з цією проблемою коли починав тестувати флоу, тестування вимог через чат гпт, то ось що я надибав для зручності:
1. Інструменти командного рядка, наприклад, команди у linux для роботи з PDF-файлами:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Самостійно розміщеними на компі PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
11.04.202507:49
А як ви ховаєте флешку з Live Kali Linux, щоб скрити свої брудні делішки?😅
04.04.202506:34
А це той випадок коли кажуть, що будь хто може провести пентест😅
28.03.202506:31
А в якому стані у вас сервери?😅
24.03.202506:33
Курс Red Teaming
Цей відеокурс познайомить вас із червоною командою, ознайомить вас з застосуванням наступальної кібербезпеки. Ви також дізнаєтеся про ключові відмінності між Red Teaming і тестуванням на проникнення.
https://www.youtube.com/watch?v=rHxYZwMz-DY&list=PLBf0hzazHTGMjSlPmJ73Cydh9vCqxukCu&index=1
Цей відеокурс познайомить вас із червоною командою, ознайомить вас з застосуванням наступальної кібербезпеки. Ви також дізнаєтеся про ключові відмінності між Red Teaming і тестуванням на проникнення.
https://www.youtube.com/watch?v=rHxYZwMz-DY&list=PLBf0hzazHTGMjSlPmJ73Cydh9vCqxukCu&index=1
11.03.202511:00
Відео курс IOS pentest
https://www.youtube.com/playlist?list=PL5Fxd3nu70eyqiqrVlD9QMoaOARr082TA
https://www.youtube.com/playlist?list=PL5Fxd3nu70eyqiqrVlD9QMoaOARr082TA
22.04.202507:42
Crayon Cybersecurity Forum 2025 | 5th edition
📅 Дата: 15 травня, 2025
📍 Формат: Online
Мова: англійська
Долучайтесь, щоб дізнатись про останні тенденції і загрози у сфері кібербезпеки, та отримайте інформацію від провідних експертів у цій галузі.
У форматі коротких і змістовних сесій та практичних воркшопів Crayon разом з глобальними галузевими лідерами Microsoft, Amazon Web Services, Google, Snyk, Veeam Software поділяться своїм досвідом
Ключові теми форума:
✔️ проактивне управління кіберкризами
✔️ безпека в епоху штучного інтелекту
✔️ агентний ШІ
✔️ пріоритети в плануванні реагування на інциденти
✔️ інтеграція ШІ з надійними заходами кібербезпеки
Як ШІ трансформує кіберзахист? Давайте досліджувати разом!
🔗 Реєстрація
#Cybersecurity #Crayon #Кібербезпека
📅 Дата: 15 травня, 2025
📍 Формат: Online
Мова: англійська
Долучайтесь, щоб дізнатись про останні тенденції і загрози у сфері кібербезпеки, та отримайте інформацію від провідних експертів у цій галузі.
У форматі коротких і змістовних сесій та практичних воркшопів Crayon разом з глобальними галузевими лідерами Microsoft, Amazon Web Services, Google, Snyk, Veeam Software поділяться своїм досвідом
Ключові теми форума:
✔️ проактивне управління кіберкризами
✔️ безпека в епоху штучного інтелекту
✔️ агентний ШІ
✔️ пріоритети в плануванні реагування на інциденти
✔️ інтеграція ШІ з надійними заходами кібербезпеки
Як ШІ трансформує кіберзахист? Давайте досліджувати разом!
🔗 Реєстрація
#Cybersecurity #Crayon #Кібербезпека
09.04.202507:27
Mobile Hacking CheatSheet - шпаргалка зі злому мобільних додатків
Це узагальнені кілька цікавих базових інформацій про інструменти та команди, необхідні для оцінки безпеки мобільних додатків Android
Це узагальнені кілька цікавих базових інформацій про інструменти та команди, необхідні для оцінки безпеки мобільних додатків Android
02.04.202508:54
Навчальний посібник "Безпека вебдодатків" – доступний українською мовою!
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
Я випустив посібник "Безпека вебдодатків".
📖 Що всередині посібника?
🔹 Основи веббезпеки: типи вебсистем, клієнт-серверна архітектура, модель OSI, шифрування
🔹 Контроль доступу: ідентифікація, аутентифікація, авторизація, управління сесіями
🔹 Захист від атак: XSS, CSRF, SQL-ін'єкції, XXE, SSRF, brute-force, DoS
🔹 Практичні аспекти: тестування безпеки, пентестинг (Nmap, Burp Suite, Metasploit)
🔹 Безпечне програмування: SDLC, моделювання загроз (STRIDE, PASTA), запобігання помилкам
🔹 Економічні аспекти веббезпеки та інвестування у кіберзахист
Посібник розроблено для бакалаврів "Кібербезпека та захист інформації", але буде корисним і для інших IT-спеціальностей.
📥 Завантажити безкоштовно:
🔗 https://eztuir.ztu.edu.ua/bitstream/handle/123456789/8791/Пірог.pdf?sequence=1&isAllowed=y
已删除28.03.202507:57
27.03.202510:24
2 місця ще, є
21.03.202509:28
А як у вас з шерінгом екрану?😅
已删除25.03.202515:22
11.03.202507:44
‼️Збір на реабілітацію після високої ампутації двох нижніх кінцівок
🫡🇺🇦 Боєць Віталій Краєвський, позивний ВІТ
Історія Віталія: ctzn24.com/hero/200
1 грудня 2024 року отримав надскладне поранення – травматичний відрив обох нижніх кінцівок.
Побратими зробили неможливе, надали першу допомогу і витягли з пекла. Далі – госпіталі, операції, довгі дні боротьби з болем і невідомістю.
Наразі потрібна спеціалізована реабілітація в Західному реабілітаційно-центрі щоб повернути контроль над власним життям.
Підтримайте Віталія - всім ґречно дякуємо🙏
Збираємо : 180 000 грн.
✅ Персональна банка Віталія: send.monobank.ua/jar/7QshEiQPuh
✅ IBAN ПриватБанк pb.ua/short?2ZMHT
Картка Приват: 5169330537485655
✅ ctzn24.com/donate
🇺🇦Не залишати поранених - це честь і гідність!
🫡🇺🇦 Боєць Віталій Краєвський, позивний ВІТ
Історія Віталія: ctzn24.com/hero/200
1 грудня 2024 року отримав надскладне поранення – травматичний відрив обох нижніх кінцівок.
Було боляче, темніло в очах, але найгірше – це час, який ішов надто повільно. Турнікети тримали понад 10 годин, евакуація затягувалася, а я періодично втрачав свідомість, думаючи лише про одне: вижити.
Побратими зробили неможливе, надали першу допомогу і витягли з пекла. Далі – госпіталі, операції, довгі дні боротьби з болем і невідомістю.
Наразі потрібна спеціалізована реабілітація в Західному реабілітаційно-центрі щоб повернути контроль над власним життям.
Підтримайте Віталія - всім ґречно дякуємо🙏
Збираємо : 180 000 грн.
✅ Персональна банка Віталія: send.monobank.ua/jar/7QshEiQPuh
✅ IBAN ПриватБанк pb.ua/short?2ZMHT
Картка Приват: 5169330537485655
✅ ctzn24.com/donate
🇺🇦Не залишати поранених - це честь і гідність!
16.04.202508:47
🚀 Я з величезним захопленням оголошую відкриття реєстрації на мій стартап — CYBORG TESTS! 🤖
Зустрічайте CyborgTests — революційну платформу, яка поєднує ручні, автоматизовані та AI-тести в єдиний та зручний процес!
🔍 Чому саме CyborgTests?
🧩 Усі тести в одному місці: Ручні, автоматизовані, AI та кіборг-тести пишуться прямо в коді, тож більше не потрібно окремих систем управління тестами (допобачення TestRail)!
🛠️ Є тести, які неможливо повністю автоматизувати? Не біда! Тепер ти можеш автоматизувати все аж до моменту, де автоматизація неможлива (наприклад, перевірка якості відеодзвінків), повністю автоматизуючи всі прекондішини (логін, початок дзвінка тощо).
⚙️ Playwright всередині: Використовуй можливості найсучаснішого фреймворку Playwright для надійних і потужних автоматизованих тестів!
🤖 AI на повну: Використовуй силу штучного інтелекту, щоб вивести тестування на новий рівень і звільнити тестувальників для більш цікавих та складних сценаріїв!
📊 Все в одному звіті: Отримуй єдині звіти, які містять результати всіх видів тестування (ручного, автоматичного, аі і кіборг-тестування), з підтримкою паралельного запуску та шардингу!
CyborgTests допомагає QA-командам стати ефективнішими, прибирає зайву роботу та значно прискорює процес випуску релізів!
🔗 Дізнавайся більше та реєструйся на ранній доступ тут: https://www.cyborgtests.com/
Зустрічайте CyborgTests — революційну платформу, яка поєднує ручні, автоматизовані та AI-тести в єдиний та зручний процес!
🔍 Чому саме CyborgTests?
🧩 Усі тести в одному місці: Ручні, автоматизовані, AI та кіборг-тести пишуться прямо в коді, тож більше не потрібно окремих систем управління тестами (допобачення TestRail)!
🛠️ Є тести, які неможливо повністю автоматизувати? Не біда! Тепер ти можеш автоматизувати все аж до моменту, де автоматизація неможлива (наприклад, перевірка якості відеодзвінків), повністю автоматизуючи всі прекондішини (логін, початок дзвінка тощо).
⚙️ Playwright всередині: Використовуй можливості найсучаснішого фреймворку Playwright для надійних і потужних автоматизованих тестів!
🤖 AI на повну: Використовуй силу штучного інтелекту, щоб вивести тестування на новий рівень і звільнити тестувальників для більш цікавих та складних сценаріїв!
📊 Все в одному звіті: Отримуй єдині звіти, які містять результати всіх видів тестування (ручного, автоматичного, аі і кіборг-тестування), з підтримкою паралельного запуску та шардингу!
CyborgTests допомагає QA-командам стати ефективнішими, прибирає зайву роботу та значно прискорює процес випуску релізів!
🔗 Дізнавайся більше та реєструйся на ранній доступ тут: https://www.cyborgtests.com/
07.04.202510:44
Nmap для початківців!
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
Це безкоштовна утиліта з відкритим вихідним кодом для виявлення мережі та аудиту безпеки.
Сумісність з ОС: Linux, Windows і Mac (передбачено стоїть із коробки в Kali linux, BlackArch та parrot OS)
https://www.youtube.com/playlist?list=PLBf0hzazHTGM8V_3OEKhvCM9Xah3qDdIx
31.03.202507:17
Приходь на івент про GitHub Copilot — розберемо, як він спрощує життя.
Генерує CI/CD конфіги, клепає Dockerfile і Docker Compose, пише скрипти для автоматизації, швидко фиксить баги і доповнює код на льоту. Це апгрейд для DevOps інженерів, розробників і тих, хто хоче працювати швидше!
Долучайся до онлайн мітапу Cloud Builders вже 10 квітня — на тебе чекають тренди від GitHub, демо та реальні кейси від SoftwareOne та DevRain.
У програмі:
*ШІ в розробці: нові фічі GitHub Copilot
*Безпека коду: як GitHub Advanced Security та AI працюють на тебе
*End-to-End проєкти з GitHub Copilot
А ще разом з фондом Angry Corgi збираємо на 3 планшети для сил ППО. Чекаємо на твої 20 грн та реєстрацію. До зустрічі!
📍Деталі та реєстрація: https://cloud-builders.org/github-copilot
Генерує CI/CD конфіги, клепає Dockerfile і Docker Compose, пише скрипти для автоматизації, швидко фиксить баги і доповнює код на льоту. Це апгрейд для DevOps інженерів, розробників і тих, хто хоче працювати швидше!
Долучайся до онлайн мітапу Cloud Builders вже 10 квітня — на тебе чекають тренди від GitHub, демо та реальні кейси від SoftwareOne та DevRain.
У програмі:
*ШІ в розробці: нові фічі GitHub Copilot
*Безпека коду: як GitHub Advanced Security та AI працюють на тебе
*End-to-End проєкти з GitHub Copilot
А ще разом з фондом Angry Corgi збираємо на 3 планшети для сил ППО. Чекаємо на твої 20 грн та реєстрацію. До зустрічі!
📍Деталі та реєстрація: https://cloud-builders.org/github-copilot
已删除28.03.202507:57
25.03.202513:58
щось слабенько, вчора на опитувані поставили аж 112 бажаючих, а зареєструвалось лише 6, щось прорахувався, але де😅
已删除09.04.202511:34
20.03.202513:48
Одні помилки настільки очевидні, що їх ніхто не бачить 👀. Інші ж навіть за допомогою автоматики не одразу знайдеш — аж такі непомітні 🔍. Якщо ти розпізнаєш і ті, й інші — позиція Junior Automation QA Engineer в NIX для тебе!
Ти — наша людина, якщо:
• 👩🎓 маєш від 1 року досвіду автоматизації тестів;
• 💡 добре розумієш принципи тестування;
• 🤓 знаєшся на фреймворках автоматизації;
• 🇬🇧 володієш англійською не нижче B2.
На удальонці або в затишних офісних просторах NIX у Харкові чи Полтаві — ти не просто шукатимеш памилки помилки. Проєкти дозволять тобі розвиватися як експерту та будувати успішну кар’єру. Деталі — за лінком. Обіцяємо, вони там не сховані, наче той баг 🪲
Ти — наша людина, якщо:
• 👩🎓 маєш від 1 року досвіду автоматизації тестів;
• 💡 добре розумієш принципи тестування;
• 🤓 знаєшся на фреймворках автоматизації;
• 🇬🇧 володієш англійською не нижче B2.
На удальонці або в затишних офісних просторах NIX у Харкові чи Полтаві — ти не просто шукатимеш памилки помилки. Проєкти дозволять тобі розвиватися як експерту та будувати успішну кар’єру. Деталі — за лінком. Обіцяємо, вони там не сховані, наче той баг 🪲
10.03.202508:37
Генератор команд SQLmap
Користуєтесь sqlmap для пошуту injection? Набридло писати самому команди щоб потім запустити?
Є рішення, закидуй просто все що треба перевірити в запиті і отримуй готовий правильно сформований скріпт.
https://acorzo1983.github.io/SQLMapCG/
Користуєтесь sqlmap для пошуту injection? Набридло писати самому команди щоб потім запустити?
Є рішення, закидуй просто все що треба перевірити в запиті і отримуй готовий правильно сформований скріпт.
https://acorzo1983.github.io/SQLMapCG/
显示 1 - 24 共 1088
登录以解锁更多功能。