Немного про безопасность

   Недавно был на конференции SQA Days 10, где было много интересных докладов, но сейчас хочется написать про безопасность, с чем сталкивался сам, после того как был на мастер-классе по тестированию безопасности.  

   Больше, чем полгода назад по вечерам и выходным участвовал в проекте fixber.com для тестирования разных сайтов и приобретения нового опыта. Участвуя там,  узнал о пассивном xss (до этого сталкивался только с активным xss), например для проверки достаточно вставить текст в блоке ниже в поле поиска:

"><script>alert('passive xss')</script>

если скрипт сработает, то покажется сообщение:

Что вы знаете о Firefox

Хочу поделится, что знаю о firefox:
1) Дополнения, сделал collections, обзор некоторых:
* Web Developer целый набор инструментов
* Firebug можно редактировать, выполнять отладку и просматривать CSS, HTML и JavaScript
* Greasemonkey настройка веб страниц с помощью javascript, например можно заполнить поля для авторизации и нажать кнопку, например, для http://vkontakte.ru/
document.getElementById('quick_email').value = '***@***.ru';
document.getElementById('quick_pass').value = 'qwerty';
document.getElementById('quick_login_button').click();
* AutoFill как часто заводите тикеты с одним и тем же содержанием, например название проекта, версия, кого в копию, компонент etc. Этот плагин будет делать это за вас.

* iMacros дополнение позволяет записать действия и автоматически повторить
* LinkChecker поиск битых ссылок на странице

Selenium + Ruby + Jenkins

Несколько месяцев назад начали заново внедрять автоматизацию (до этого её тоже делали, только на старом selenium и на языке php). Сразу оговорюсь, пользуюсь linux.

Для этого сейчас используем:
1) selenium-webdriver инструмент, который анализирует наши тесты, находит в них команды для манипуляции браузером и команды для выполнения определенных действий и проверок;
2) язык программирования, на котором пишем тесты: ruby (v 1.9.2)
3) jenkins инструмент непрерывной интеграции, с помощью чего запускаются тесты в определенное время и приходит отчет об ошибках.

Для установки надо выполнить: sudo gem install selenuim-webdriver.
Методы для работы хорошо описаны на их сайте.

Web tools

Собрал небольшой список web-ресурсов, которые мне помогают в тестировании

browsershots.org тест совместимости браузеров
www.evernote.com блокнот
www.mindmeister.com/ru умные карты
miniplan.ru быстрый способ управиться с делами
loadimpact.com нагрузочный тест
www.generatedata.com генератор данных
e.ggtimer.com таймер
bitly.com создание короткой ссылки (плагин для ff)
mail.google.com/tasks to do (синхронизируется с any.do)
pastebin.com публикация текста
www.qrcoder.ru актуально для мобильных устройств
www.optimizely.com - a/b testing, увидеть свой сайт под другим углом
prezi.com отличный способ создать презентацию (советую книжку iПрезентация)
webmaster.yandex.ru проверка орфографии на сайте

Хабра список

+ Getting Real от 37signals 

+ Моя жизнь, мои достижения — Генри Форд

+ Good to Great — Джим Коллинз 

Что сделал бы Google? — Джефф Джарвис 

+ Конец маркетинга каким мы его знали — Серхио (Сержио) Займан

+ Продавая незримое — Гарри Беквит 

Организация маркетинговой службы с нуля — Павел Медведев

+ Дифференцируйся или умирай — Джек Траут 

«Место действия: торговый центр» и «Почему мы покупаем» — Пако Андерхилл

+ iПрезентация — Кармин Галл

+ Психбольница в руках пациентов — Алан Купер 

+ «Огилви о рекламе» и «Исповедь рекламного агента» – Дэвид Огилви

+ К черту всё! Берись и делай! — Ричард Брэнсон

+ Чичваркин Е…гений. Если из 100 раз тебя посылают 99… — Максим Котин
+ «Я такой как все» — Тиньков
+ Оставьте брезгливость, съешьте лягушку! — Брайан Трейси 

Письма о главном. Ваши клиенты. Ваши сотрудники. Ваша карьера — Джон Тимпсон 

Исповедь одержимого эффективностью — Алан Розенспен 

+ Договориться можно обо всём — Гэвин Кеннеди 

+ Сначала скажите «Нет» — Джим Кемп

+ Психология влияния — Роберт Чалдини 

+ Как разговаривать с кем угодно, где угодно, и когда угодно — Ларри Кинг

+ Путь торговли — Тадао Ямагучи

+ Черный лебедь — Нассим Николас Талеб

+ «Как работать по 4 часа в неделю» —Тим Ферриc

+ Ли Якокка — «Карьера менеджера» 

+ «Путь к финансовой независимости» — Бодо Шефер

+ «Монах, который продал свой феррари» — Робин Шарма

Экспресс-анализ сайта

В своё время встретил полезную "карту", может кому пригодится.