Get best of the week

MosQA # 2 - مواد من mitap وابحث عن جميع الأعلام من المهمة



في 25 فبراير ، تم عقد الاجتماع الثاني لمجتمع اختبار MosQA في مكتب Mail.ru Group في موسكو. تحدثنا عن كيف ، في Badoo ، بدأ المطورون أيضًا في كتابة الاختبارات ، وشاركوا مهمة عالمية لمقابلة في Python ، وتحدث الرجال من OK عن كيفية قياس أداء تطبيقات Android. ولإضافة نشاط القيادة والدماغ ، قدمنا ​​للمشاركين اختبارًا - تم إجراؤه بتنسيق CTF (Capture The Flag). عادة ما يتم عقد CTFs للمتخصصين في القرصنة والأمن وخلال المنافسة التي يقدمونها لأعلام تستغل نقطة ضعف معينة. كان علينا اختبار النموذج لإضافة التعليقات والموقع نفسه الذي يوجد عليه النموذج. يمكنك مشاهدة وتجربة يدك على موقع MosQA CTF. ولأولئك الذين طالما انتظروا التحليل ، مرحبًا بكم في القطط.

برنامج:


"لغة مشتركة مع المطورين ، أو لماذا بدأنا كتابة الاختبارات على Go"


إيكاترينا خاريتونوفا ، الأب. مهندس ضمان الجودة ،

تقرير Badoo - عن تجربتنا في خدمات الاختبار باستخدام أطر الاختبار في PHP و Go. وأيضًا حول سبب عدم تقادم وثائق الاختبار هنا وكيف تعلم المطورون والمختبرون التفاعل بأكبر قدر ممكن من الكفاءة - دون إزعاج بعضهم البعض بالتواصل غير الضروري.



"كيف تجد بطلك؟ سنقوم بمقابلة مطور الاختبارات الذاتية (في Python) »


أندري ياكوفليف ، الاختصاصي الرائد في أتمتة الاختبار ، Mail.ru Group سأشارك

في دراسة حالة مثيرة للاهتمام ، في رأيي ، كيفية مقابلة وتقييم مطور الاختبارات التلقائية في Python باستخدام مثال على مشكلة واحدة.



"قياسات الأداء في تطبيق Android.RU android"


أنطون سموليانين ، مهندس أتمتة الاختبار ، مشروع Odnoklassniki ، مجموعة Mail.ru

في التقرير سأخبرك لماذا ، من حيث المبدأ ، تتعامل مع القياسات ، وتظهر الرسوم البيانية للتسارع ، وتشارك قصة كيف تم العثور على أقسام بطيئة من التطبيق وإصلاحها ، وسأنتبه لتوصيات Google بشأن هذا القضية.



CTF كويست


لم يتم العثور على النظام الأساسي المناسب لـ CTF على الفور: هناك حلول مفتوحة لأمن CTF ، ولكن تنسيقها لا يناسبنا. ونتيجة لذلك ، لمدة ليلتين في البار (في نفس المكان الذي كانت فيه حفلة بعد الاجتماع) أليكسي أندروسوفدوتشيكرسم حل على ركبته. وقمنا بسحب الحالات وواجهة المستخدم قبل الحدث بساعات قليلة. تم اختباره بالفعل في الإنتاج. حسنًا ، كالعادة ، وجد زوجان من الحواف الخشنة. عنهم أدناه. لا تحكم بشكل صارم ، لقد أردت معجبًا - ويبدو أننا تمكنا من منحك المتعة.

تم تلقي الردود في حقل "الاسم". كانت في صيغتين: الحالات والأعلام. الحالات - النص الذي يناسب النظامي وهو حالة اختبار لحقل النص. فحوصات قياسية ، ومعالجة إدخال المستخدم ، إلخ.

كانت هناك 15 حالة إجمالاً:

  1. سطر فارغ
  2. حرف واحد
  3. مسافة في البداية
  4. مسافة واحدة
  5. مسافة في النهاية
  6. مسافات في المنتصف
  7. 9 أحرف
  8. 10 أحرف
  9. 11 حرفًا
  10. علامة HTML على سبيل المثال <h1>
  11. حقن XSS ، على سبيل المثال <script>alert()</script>
  12. حقن SQL ، يبدأ السطر بعلامة اقتباس أحادية
  13. أي حرف ليس في [a-za-za0-9]
  14. ليس حرف ASCII ، كان من الممكن استبدال الرموز التعبيرية
  15. شخصية Newline

العنصر الأخير مع علامة النجمة. يفلت النموذج من حرف سطر جديد ، وللحصول على إشارة ، يمكنك استخدام برنامج تشغيل موجز ، على سبيل المثال:



تنسيق الرد الثاني هو أعلام. كانت موجودة في أجزاء مختلفة من الموقع ، والتي ، في رأينا ، تحتاج إلى إلقاء نظرة على غرير العسل المسؤول. كانت مجموعة عشوائية من الأحرف ، تشبه التجزئة - سيكون من الصعب رؤيتها والمر بها. هذا هو المكان الذي تم العثور عليه:

  1. في الصفحة 404
  2. على ملف robots.txt
  3. علامات OG. نعم ، يجب فحصها أيضًا!
  4. في شفرة المصدر للصفحة
  5. في ملف تعريف الارتباط ذي الرمز المميز
  6. باسم المورد ، الذي لم يكن موجودًا على الخادم وفي وحدة التحكم ، تألق بالحالة 404
  7. على الصفحة عند الدخول من IE. حسنًا ، أو استبداله في User-Agent)
  8. استخدام طريقة GET بدلاً من POST ، لعنوان URL الذي ذهبت إليه بيانات النموذج.
  9. وفي شفرة المصدر لصفحة mosqa.ru/admin

المجموع: 24 نقطة.

مرة أخرى ، مبروك للفائزين الذين أخذوا معهم قمصان رائعة. سونيك ، إذا قرأت لنا ، تجد نفسك! القميص الخاص بك في انتظارك.

نريد وضع منصتنا في OpenSource . توزع بموجب ترخيص معهد ماساتشوستس للتكنولوجيا. أضف إلى حافظاتك وأعلامك ، أصلح الأخطاء ، أنشئ مهام رائعة جديدة.

نحن دائما سعداء لرؤية الغرير العسل جديدة في المريحة لدينا دردشة . نريد المزيد من غرير العسل. لذلك ، إذا كنت على استعداد للقيام بهضم ، فابحث عن مكبرات الصوت ومنصات جديدة - ستحصل على قميص رائع. وإذا شعرت في نفسك بالقوة اللازمة لإعداد تقرير ، فسوف نفقد الوزن!

PS يمكن العثور على جميع المواد (الصور والعروض التقديمية والفيديو بشكل منفصل) في السحابة الخاصة بنا .

غرير العسل ، هيا! :)

More articles:


All Articles