Trywialny defekt, który wywołał burzę

Prosty defekt na stronie Premier RP.

Bardzo łatwo jest pomylić 6 z 9. Szczególnie jeśli koło siebie występują, aż 3 takie wartości. Można powiedzieć TRYWIAL, ale w tym miejscu i z takiego źródła to defekt KRYTYCZNY.

 

ŹRÓDŁO

Ukraina największym europejskim dostawcą outsourcingu IT?

 

"Ukraina stała się największym dostawcą usług testerskich i programistycznych w Europie" - nie wiemy czy ta informacja jest prawdziwa, gdyż pojawiła się w kilku mniej znaczących źródłach. Możliwe, że jest to jedynie działanie marketingowe rządu Ukrainy i / lub ukraińskich firm z sektora outsourcingu IT.

Jest to na pewno niepokojąca informacja dla Polski, która (w miarę) radzi sobie z korupcją i na jej terenie nie toczy się wojna. Może jednak przegrywać bitwę (na razie) na polu marketingu i PR o kolejne projekty IT. Pozycja Polski w Europie Centralnej i Wschodniej wydawała się niezagrożona, ale widać, że pretendenci do tronu korzystają z coraz to wymyślniejszych narzędzi.

Gdzie są organizacje, które powinny dbać o promocję polskiego IT za granicami?

 

Jedno ze źródeł >>

 

Uber rusza z "premią za defekty" (bug bounty)

 

Jak w większości przypadków w łowach na defekty najbardziej pożądane są defekty bezpieczeństwa. Uber płaci nawet 10 000 dolarów.

Uber to amerykańska firma, która stworzyła aplikację do zamawiania usług transportowych. Do przetestowania jest wiele aplikacji i środowisk Ubera dedykowanych różnym partnerom i serwisom zewnętrznym.

  • https://*.uber.com/
  • https://*.dev.uber.com/
  • http://petition.uber.org
  • http://ubermovement.com
  • iPhone Rider Application
  • iPhone Partner Application
  • Android Rider Application
  • Android Partner Application

 

Kategorie, w jakich defekty powinny być raportowane:

  • Cross-site Scripting (XSS)
  • Cross-site Request Forgery
  • Server-Side Request Forgery (SSRF)
  • SQL Injection
  • Server-side Remote Code Execution (RCE)
  • XML External Entity Attacks (XXE)
  • Open Redirect Vulnerabilities
  • Access Control Issues (Insecure Direct Object Reference issues, etc)
  • Exposed Administrative Panels that don't require login credentials
  • Directory Traversal Issues
  • Local File Disclosure (LFD)
  • Information Disclosure of Sensitive Information (such as system configurations, user data, etc)
  • Publicly accessible login panels.

 

Zapowiedź projektu >>

Strona do raportowania defektów >>

 

 

National Software Testing Conference 2016

W dniach 17-18 maja 2016 roku odbędzie się w Londynie coroczna konferencja dotycząca testowania oprogramowania - National Software Testing Conference. Będzie ona miała miejsce w British Museum i jest skierowana do wszystkich osób zainteresowanych zagadnieniem zapewniania jakości, w szczególności zaś do test managerów, dyrektorów i innych profesjonalistów świadomych znaczenia testowania w procesie wytwarzania oprogramowania.

Wśród osób przemawiających podczas tegorocznej edycji konferencji organizatorzy wymieniają między innymi Petera Francome'a z Virgin Media, Roda Armstronga z firmy EasyJet czy Inès Smith z UBS. Nowością w stosunku do zeszłego roku będzie część konferencji poświęcona działowi DevOps (Development and Operations).

Głównym organizatorem konferencji jest 31 Media Ltd, wydawca czasopisma TEST Magazine oraz organizator The European Software Testing Awards. Więcej informacji dostępnych jest na stronie wydarzenia (http://www.softwaretestingconference.com/).

 

Źródło informacji: http://www.softwaretestingconference.com/

 

WarszawaQA #13

Zapraszamy na trzynastą WarszawQA, w formie
 

 warsztatów praktycznych z narzędzia SoapUI.

 
Kiedy: 22 marzec 2016 (WTOREK), 17:00 – 21:00
Gdzie: Uczelnia Collegium Civitas, Plac Defilad 1, PKiN, Sala 1222
Rejestracja: WarszawQA #13
Liczba miejsc: 20 osób

Udział w spotkaniu jest bezpłatny, jednak wymagana jest wcześniejsza rezerwacja.

 
 
Warsztaty poprowadzi Tomasz Bonior, wykładowca Akademii Finansów i Biznesu – Vistula, która oferuje studia podyplomowe, na kierunku Testowanie Oprogramowania, w Warszawie.

 

Agenda 4h warsztatów:

1) Przykrótki wstęp do testowania web serwisów
2) Przedstawienie interfejsu Ready! API
3) Testowanie web serwisu za pomocą SoapUI
a) Podstawowe dostępne kroki
b) Generowanie danych
c) Data Driven testing
4) Pokazanie możliwości pozostałych komponentów Ready! API (LoadUI, Secure i ServiceV)

Ważne ! :
Na warsztatach należy mieć ze sobą:

1) Laptop z dostępem do sieci internet,
2) Zainstalowany SoapUI z aktywowaną trialową licencją (uwaga! licencja jest ważna jedynie dwa tygodnie)

3) liczba miejsc: 20

 

Strona wydarzenia >>

Zostaliśmy sponsorem zespołu triathlonowego "Chop ze żelaza"

 

Oficjalnie wsparliśmy drużynę triathlonową CHOP ZE ŻELAZA TRI TEAM, w barwach której występuje wielu Mistrzów Polski tej niezmiernie trudnej dyscypliny. Liczymy, że nasze wsparcie przełoży się na więcej startów i jeszcze lepsze wyniki w sezonie 2016. Szczególnie liczymy na podium w zawodach triathlonowych branży IT Samsung Knox Triathlon-IT.

Czytaj więcej: Zostaliśmy sponsorem zespołu triathlonowego "Chop ze żelaza"

Magazyn Quale przeszedł pod skrzydła SJSI

Ostatni polski kwartalnik dotyczący jakości trafił do SJSI. Magazyn miał w ostatnich miesiącach problemy z ukazywaniem się i utracił regularność wydawniczą. SJSI chce wznowić publikacje Quale i czeka na osoby chcące się zaangażować.

Informacje o Quale znajdują się na stronie http://sjsi.org/ >> MENU >> LAB >> Quale