Заметки о QA

Про тестирование безопасности API, интересное применение fiddler и исторические баги

Я - человек, который восхищается хитростям, которые можно сделать с помощью знаний технологий.
Например, до работы в IT (ладно, не буду врать, сейчас такое тоже бывает) меня восхищало, как изменение или просмотр HTML может помочь в бытовой жизни. Заходишь в twitter незарегистрированным, а там баннер мешающий читать посты? DevTools + изменение HTML, и вот ты окунулся в пучину скроллинга. А это всего лишь изменить код HTML, а как много всего можно сделать другого восхитительного.

Из этой серии удивительного недавно встретила очень крутое выступление про тестирование безопасность API и дырки, которые в нем можно найти. Даже если не будете заниматься безопасностью, очень интересно посмотреть и в следующий раз поэксперементировать, как ваш API могли бы взломать. А вот тут можно посмотреть другие выступления Heisenbug 2022 Autumn.
Из той же серии хочу посоветовать статью про fiddler и как бизнес может потерять деньги, забыв протестировать некоторые кейсы *админ не рекомендует повторять*

А вот еще интересные посты про баги (некоторые ужасные для жизней, а некоторые просто странные)
1. Плохой софт отправил работников почты за решетку
2. Баг на пентиум
3. Эпические баги прошлого
4. Когда баги не страшные, а странные
5. Катастрофические последствия ошибок

#api #интересное

❤22👍3❤‍🔥1

www.tgoop.com/notes_about_QA/233

3.69K viewsedited  Mar 26, 2023 at 18:53

Про тестирование безопасности API, интересное применение fiddler и исторические баги

Я - человек, который восхищается хитростям, которые можно сделать с помощью знаний технологий.
Например, до работы в IT (ладно, не буду врать, сейчас такое тоже бывает) меня восхищало, как изменение или просмотр HTML может помочь в бытовой жизни. Заходишь в twitter незарегистрированным, а там баннер мешающий читать посты? DevTools + изменение HTML, и вот ты окунулся в пучину скроллинга. А это всего лишь изменить код HTML, а как много всего можно сделать другого восхитительного.

Из этой серии удивительного недавно встретила очень крутое выступление про тестирование безопасность API и дырки, которые в нем можно найти. Даже если не будете заниматься безопасностью, очень интересно посмотреть и в следующий раз поэксперементировать, как ваш API могли бы взломать. А вот тут можно посмотреть другие выступления Heisenbug 2022 Autumn.
Из той же серии хочу посоветовать статью про fiddler и как бизнес может потерять деньги, забыв протестировать некоторые кейсы *админ не рекомендует повторять*

А вот еще интересные посты про баги (некоторые ужасные для жизней, а некоторые просто странные)
1. Плохой софт отправил работников почты за решетку
2. Баг на пентиум
3. Эпические баги прошлого
4. Когда баги не страшные, а странные
5. Катастрофические последствия ошибок

#api #интересное

BY Заметки о QA