Фаззинг-сканирование: основные понятия, настройка, интеграция с CI/CD
Как правило, разработчики, да и тестировщики не всегда могут заранее предусмотреть, какие именно некорректные входные данные придут в их веб-приложение. Привычные методы тестирования — ручные, интеграционные и даже unit-тесты — хорошо справляются с ожидаемыми сценариями. А вот для проверки непредсказуемых нужны друг...
Как правило, разработчики, да и тестировщики не всегда могут заранее предусмотреть, какие именно некорректные входные данные придут в их веб-приложение. Привычные методы тестирования — ручные, интеграционные и даже unit-тесты — хорошо справляются с ожидаемыми сценариями. А вот для проверки непредсказуемых нужны другие подходы.Привет, Хабр! Меня зовут Алексей Ломай, я младший системный инженер отдела DevOps в IBS. В этой статье расскажу о фаззинге как о мощном инструменте тестирования безопасности веб-приложений. Поговорим об истории и развитии подхода, о доступных инструментах и двух вариантах реализации в CI/CD.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Ваш собес уже в базе
Привет, Habr.Обычно найм представляют довольно просто: есть вакансия, есть кандидат, есть несколько этапов собеседования, после которых человек либо получает оффер, либо отказ. ...
Паттерны конкурентности в Go. Подробный разбор. Часть 3. Pub/Sub
Пример паттерна Pub/Sub на Go с подробным описанием кода. Пример подходит для знакомства с паттерном в процессе обучения, собеседования. В статье есть ссылка на полноценную библ...
Полтора года без ручного кода: почему инструкции ИИ-агенту не заменяют инженерную дисциплину
ИИ-агенты вроде Claude Code и Cursor умеют писать код. Но одного файла с инструкциями им хватает ровно до первых сложных задач. Дальше агент молча трогает семь модулей вместо од...
Мы выпустили игру в Ранний доступ, и всё пошло не так
Ritualist - это isometric roguelike в стилистике low poly. В ранний доступ мы вышли 5 марта, а до этого участвовали в Steam Next Fest с демкой (об этом хочется выложить отдельну...
Цифровая зрелость: третий этаж, который строят без фундамента
TL;DRИТ-гигиена — чтобы не упасть. ИБ-гигиена — чтобы не потерять. Цифровая зрелость — чтобы расти. Три уровня одной пирамиды, которые большинство компаний строят в обратном пор...
AI КОМП-АС — разбор фреймворка. О: Откуда мы выходим?
Продолжаем разбирать по буквам AI КОМП-АС, навигационный фреймворк внедрения технологий искусственного интеллекта в бизнес - в данной статье ответим на очевидные, но при этом ча...
Страницы сущностей
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Ваш собес уже в базе
Привет, Habr.Обычно найм представляют довольно просто: есть вакансия, есть кандидат, есть несколько этапов собеседования, после которых человек либо получает оффер, либо отказ. ...
Паттерны конкурентности в Go. Подробный разбор. Часть 3. Pub/Sub
Пример паттерна Pub/Sub на Go с подробным описанием кода. Пример подходит для знакомства с паттерном в процессе обучения, собеседования. В статье есть ссылка на полноценную библ...
Полтора года без ручного кода: почему инструкции ИИ-агенту не заменяют инженерную дисциплину
ИИ-агенты вроде Claude Code и Cursor умеют писать код. Но одного файла с инструкциями им хватает ровно до первых сложных задач. Дальше агент молча трогает семь модулей вместо од...
Мы выпустили игру в Ранний доступ, и всё пошло не так
Ritualist - это isometric roguelike в стилистике low poly. В ранний доступ мы вышли 5 марта, а до этого участвовали в Steam Next Fest с демкой (об этом хочется выложить отдельну...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Ваш собес уже в базе
Привет, Habr.Обычно найм представляют довольно просто: есть вакансия, есть кандидат, есть несколько этапов собеседования, после которых человек либо получает оффер, либо отказ. ...
Паттерны конкурентности в Go. Подробный разбор. Часть 3. Pub/Sub
Пример паттерна Pub/Sub на Go с подробным описанием кода. Пример подходит для знакомства с паттерном в процессе обучения, собеседования. В статье есть ссылка на полноценную библ...
Полтора года без ручного кода: почему инструкции ИИ-агенту не заменяют инженерную дисциплину
ИИ-агенты вроде Claude Code и Cursor умеют писать код. Но одного файла с инструкциями им хватает ровно до первых сложных задач. Дальше агент молча трогает семь модулей вместо од...
Как я строил Smart Search для анализа вакансий: семантика, 152-ФЗ и борьба за экономию токенов
Привет, Хабр! Меня зовут Денис, я продолжаю рассказывать о проекте hhbro. Эта статья — не очередной обзор фич. Это инженерный пост‑мортем: как я спроектировал умный поиск ваканс...