| 0 - 10 |

Как стать хорошим программистом

Декабрь, 14, 2008 (17:25)

"В программировании каждая строчка вашего кода делает что-то полезное. В крайнем случае это комментарий, который обьясняет код, или пустая строка, которая делает его более читаемым. Но все равно, каждая строка и каждый знак имеет значение. Хороший программист знает, что код, который не делает что-то полезное, почти наверняка делает что-то плохое. Как минимум, удлиняет код, делает его менее понятным и вносит вероятность бага. В остальных случаях он просто вносит баг."
Полная статья тут: http://www.eldar.com/node/240

Test Types

Ноябрь, 24, 2008 (12:13)

Прошу разобраться с соответствующими подходами, технологиями и типами тестов. А так же подготовится к тесту по этой теме.

Подходы и технологии тестирования (Test approaches/techniques)
● Negative Testing (отрицательное тестирование)
● Positive Testing (положительное тестирование)
● Equivalence Partitioning (разделение на классы эквивалентности)
● Boundary Values Analysis (анализ граничных значений)
● Mutation Testing (видоизменение)
● Bebugging (псевдоотладка)
● Code Coverage Analysis (анализ покрытия кода)

Статическое тестирование (Static Testing)
● Inspection (инспекция)
● Code Profiling (анализ кода)
● Walkthrough (сквозной контроль)
● Peer Review (экспертная оценка)

Типы тестов:
● Regression Testing
● Ad-Hoc Testing
● Functional (Feature) Testing
● Volume Testing
● Installation Testing
● Data Flow Testing
● Interface Testing
● Configuration Testing
● GUI Testing
● Usability Testing
● Security Testing
● Reliability Testing
● Availability Testing
● Failover and Recovery Testing
● Internationalization Testing
● Localization Testing
● Documentation Testing
● Performance Testing
• Load Testing
• Stress/Capacity Testing
• Spike Testing
• Benchmarking
• Stability Testing
• Performance Profiling
• Memory Leaks Testing
• Bottle-neck Testing
● Contention (aka Concurrency, Race Conditions) Testing

Литератрура:
1. Кальбертсон «Быстрое тестирование»
2. Канер «Тестирование ПО»
3. Infostore: http://infostore.org/info/4262528
4. www.google.com

Conference.OSDN

Октябрь, 18, 2008 (21:03)

Материалы для подготовки к Тесту 2

Сентябрь, 27, 2008 (13:28)

Материалы для подготовки к Тесту 2 (методологии разработки): http://infostore.org/info/2828569

Требования к реферату

Сентябрь, 24, 2008 (09:13)

Предлагается такая структура реферата:

- Краткое описание уязвимости

- В каких уровнях приложения встречается (клиент, серверные приложения, БД …)

- Уровень серьезности и последствия

- Подробное описание уязвимости и как она выглядит в исходном коде (пример)

- Способы и примеры реализации атаки

- Способы устранения уязвимости

- Способы противодействия атаке

- Демонстрация реализации атаки (желательно)

Темы для "домашних" работ

Сентябрь, 20, 2008 (21:46)

Тем, кто хочет повысить свои балы, можно написать реферат по одной из приведенных тем.
Темы, которые можно выбирать выделены жирным шрифтом. О выбранной теме сообщить мне.

Классы атак:
1 Аутентификация (Authentication)
1.1 Подбор (Brute Force)
1.2 Недостаточная аутентификация (Insufficient Authentication)
1.3 Небезопасное восстановление паролей (Weak Password Recovery Validation)
2 Авторизация (Authorization)
2.1 Предсказуемое значение идентификатора сессии (Credential/Session Prediction)
2.2 Недостаточная авторизация (Insufficient Authorization)
2.3 Отсутствие таймаута сессии (Insufficient Session Expiration)
2.4 Фиксация сессии (Session Fixation)
3 Атаки на клиентов (Client-side Attacks)
3.1 Подмена содержимого (Content Spoofing)
3.2 Межсайтовое выполнение сценариев (Cross-site Scripting, XSS)
3.3 Расщепление HTTP-запроса (HTTP Response Splitting)
4 Выполнение кода (Command Execution)
4.1 Переполнение буфера (Buffer Overflow)
4.2 Атака на функции форматирования строк (Format String Attack)
4.3 Внедрение операторов LDAP (LDAP Injection)
4.4 Выполнение команд ОС (OS Commanding)
4.5 Внедрение операторов SQL (SQL Injection)
4.6 Внедрение серверных расширений (SSI Injection)
4.7 Внедрение операторов XPath (XPath Injection)
5 Разглашение информации (Information Disclosure)
5.1 Индексирование директорий (Directory Indexing)
5.2 Идентификация приложений (Web Server/Application Fingerprinting)
5.3 Утечка информации (Information Leakage)
5.4 Обратный путь в директориях (Path Traversal)
5.5 Предсказуемое расположение ресурсов (Predictable Resource Location)
6 Логические атаки (Logical Attacks)
6.1 Злоупотребление функциональными возможностями (Abuse of Functionality)
6.2 Отказ в обслуживании (Denial of Service)
6.3 Недостаточное противодействие автоматизации (Insufficient Anti-automation)
6.4 Недостаточная проверка процесса (Insufficient Process Validation)

Для практики 1

Сентябрь, 20, 2008 (19:58)

http://infostore.org/info/1891045

К слову о механизмах защиты информации

Сентябрь, 13, 2008 (18:16)

Материалы для подготовки к Тесту 1

Сентябрь, 10, 2008 (19:32)

Материалы для подготовки к Тесту 1 - http://infostore.org/info/2692783
Ответы на вопросы по безопасности на вступительном тесте http://www.sans.org/gssp/C_Handbook.pdf

Литература по тестированию

Февраль, 25, 2007 (15:38)

Электронная подборка литературы по тестированию (для самообучения): http://infostore.org/info/2767810