OWASP Top 10 Vulnerabilities – Videos

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

OWASP - Open Web Application Security ProjectAyer en la oficina estuvimos viendo un webinar sobre las 10 vulnerabilidades más importantes para OWASP, y cómo la herramienta Kiuwan puede ayudar a detectarlas. El webinar no estuvo mal, pero la verdad es que nos quedó la sensación de que se entraba demasiado poco a ver cada una de las vulnerabilidades. Me ha parecido entonces que podía ser interesante compartir algo más de información al respecto, y los siguientes 10 vídeos de IBM creo que son una buena opción (en inglés, eso si):

  1. Injection
  2. Broken Authentication and Session Management
  3. Cross-Site Scripting
  4. Insecure Direct Object Reference
  5. Security Misconfiguration
  6. Sensitive Data Exposure
  7. Missing Function Level Access Control
  8. Cross-Site Request Forgery
  9. Using components with Known Vulnerabilities: Heartbleed and Shellshock in Action
  10. Unvalidated Redirects and Forwards

OWASP Top 10 Vulnerabilities – Videos

Artículos de testing en GenbetaDev

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Artículo en GenbetaDevEn los últimos tiempos he de reconocer que publico menos artículos en Testeandosoftware.com de los que me gustaría. La razón es que he comenzado a publicar algunos artículos de testing en GenbetaDev.com.

El primero de ellos fue Chimp.js. Automated web testing por y para desarrolladores, un artículo en el que hablo sobre Chimp.js, una más que interesante herramienta para automatización de pruebas usando BDD y node.js.

El segundo de ellos, muy relacionado con el anterior, es sobre BDD, Cucumber y Gherkin. Desarrollo dirigido por comportamiento. Se trata de una introducción al Desarrollo Dirigido por Comportamiento, qué es, qué es Gherkin, qué herramientas utilizar, y algún ejemplo. » Read more

expo:QA’16. Madrid, Junio 2016

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

expo:QA’16La Conferencia Internacional de Testing y Calidad de Software de España, expo:QA’16, tendrá lugar del 7 al 9 de junio en Madrid. expo:QA’16 comprenderá un día completo (7 de junio) de talleres prácticos y dos días de charlas con 4 tracks simultáneos de presentaciones profesionales, además de un track adicional de master class (8 y 9 de junio), todo ello dedicado al Testing y Calidad del Software.

Presentaciones:

Cerca de 40 presentaciones profesionales basadas en experiencias reales de expertos nacionales e internacionales del sector del Testing de Software.

Master Classes:

90 minutos de prácticos master class que irán al detalle en áreas particulares del Testing de Software y QA, haciendo uso de demostraciones y ejemplos prácticos.

Talleres:

» Read more

AfterTest: Línea de desarrollo de pruebas de clase mundial para Android y iOS

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Join a Tester afterworkNuevo AfterTest en Madrid con Pedro Gómez y Alberto Graguera.

Probar aplicaciones de Android y iOS no es una tarea fácil. Cuando empezamos a escribir pruebas la mayoría de las veces no sabemos qué vamos a probar y cómo, nuestro código no es tan comprobable como debería ser, escribimos pruebas pero a veces son escamosas o no prueban de nada.

En esta charla Pedro Gómez y Alberto Graguera nos van a hablar sobre qué probar y sobre cómo diseñar una línea de desarrollo de las pruebas. Usando el código de producción real, nos enseñarán cómo probar nuestra aplicación utilizando diferentes enfoques basados en diferentes estrategias de pruebas y los marcos o bibliotecas como: Espresso, KIF, MockWebServer, Nocilla, Dagger2, JUnit, XCTest, Mockito, etc.

Si quieres aprender cómo diseñar una línea de desarrollo de las pruebas, cómo probar tus capas de aplicación utilizando diferentes estrategias y cómo escribir pruebas en las que se puede confiar, esta es tu charla. » Read more

Mejora tu código en 5 pasos

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Mejora tu código en 5 pasosEn el artículo de hoy te propongo 5 pasos para mejorar tu código fuente. Tanto si escribes nuevas funcionalidades, trabajas con código heredado o escribes código para probar otro código, seguir estos 5 pasos hará que tu software sea mejor.

  1. No hagas push de la primera versión.
  2. Escribe código como si fueras a mostrarlo y hablar de él en una conferencia.
  3. Escribe al menos 1 test.
  4. No te quejes de lo que no tienes o de lo que no funciona.
  5. Revisa tu código ANTES de subirlo a producción.

» Read more

OctoPerf. Pruebas de rendimiento realistas y accesibles

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

OctoperfHace poco os mostramos un video sobre Octoperf, una herramienta para pruebas de carga y rendimiento muy interesante. Se trata de un software que puede usarse como SaaS o también instalado en nuestra propia infraestructura, que tiene como objetivo mejorar la calidad y el rendimiento de aplicaciones web y móviles. La aplicación nos permite crear miles de usuarios virtuales realistas en unos pocos clics. Otra ventaja es que no es necesario escribir código, todos los pasos se realizan a través de la interfaz gráfica. Ni siquiera tenemos que instalar ningún software en nuestros equipos, solo acceder al sitio web de Octoperf.

Octoperf tiene varias cosas que lo hacen interesante. En mi opinión una de las características que más me gusta es que está basado en Apache JMeter, el estándar en pruebas de rendimiento open source. » Read more

Herramientas y mecanismos fundamentales para acelerar la adopción de prácticas de pruebas continuas

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Aftertest en MadridEn esta charla Peter Marshall dará su punto de vista sobre cómo un enfoque holístico y  técnico de la calidad puede reducir la cantidad de pruebas manuales en general. Peter cree que centrándose en los mecanismos de las pruebas técnicas y en el cambio organizacional, podemos liberar tiempo a los testers para que puedan probar el software realmente como un usuario humano en lugar de hacer manualmente laboriosas comprobaciones y scripts de prueba.

Además, Peter hablará de cómo buscar la forma de aprovechar el trabajo realizado por el resto del equipo para proporcionar herramientas de prueba y más ayuda con las tareas técnicas difíciles. » Read more

Octoperf en 1 minuto

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Octoperf - Realistic and Accessible Performance TestingHoy os traemos un video en el que en un minuto la gente de Octoperf nos muestra como funciona su herramienta para pruebas de rendimiento.

Se trata de una herramienta que funciona como SaaS (software as a service), es decir, directamente en la nube, basada en JMeter. También es posible usarlo como servicio on premise para pruebas en nuestra propia infraestructura interna.

La semana que viene hablaremos a fondo de Octoperf, pero de momento os diremos que se trata de una herramienta sencilla, basada en una interfaz gráfica intuitiva, a la vez que permite que sea posible crear pruebas de rendimiento realistas. Muchas de las configuraciones se hacen simplemente arrastrando acciones lógicas, a la vez que se configuran conjuntos de datos y correlaciones para hacer las pruebas más “reales”. La herramienta nos permite crear perfiles de usuario, que después ejecutarán las pruebas en escenarios en los que podemos crear pruebas complejas, simulando diferentes dispositivos, localizaciones y anchos de banda. » Read more

Añade dummy-text a tus proyectos automaticamente (II)

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

DummyText.comLa semana pasada os mostramos como con una herramienta automática podíamos generar texto aleatorio para nuestros proyectos. La herramienta que utilizamos fue Dummy Text.com, un servicio simple y gratuito que te permite añadir marcadores de posición de texto dentro de tus plantillas HTML, maquetas o sitios web, durante la fase de desarrollo y pruebas.

El servicio inyectará texto “Lorem Ipsum” sobre la marcha utilizando JavaScript en el cliente; es decir, sin llenar el HTML con etiquetas y texto que habría que añadir posteriormente.

La utilización es muy sencilla. Todo lo que hay que hacer es añadir un atributo de etiqueta en cualquier lugar del código HTML que se desee rellenar con el texto de prueba. Por ejemplo:

<p data-dummytext=""></p>

» Read more

Desayuno en Madrid: Claves Para La Realización De Pruebas De Carga Y Rendimiento

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Claves para la realización de pruebas de carga y rendimientoEl próximo 16 de marzo 2016 la empresa SQS organiza en Madrid un encuentro de profesionales de Calidad de Software en el que se hablará sobre ‘Claves para la realización de pruebas de carga y rendimiento’. La inscripción es gratuita y tendrá una duración de dos horas y media.

Este desayuno tiene el objetivo de potenciar el encuentro entre profesionales y personas interesadas en la calidad del software, permitiendo el intercambio de experiencias y conocimiento sobre temas de actualidad para las empresas de tecnologías de la información. El tema sobre el que se debatirá en este primer desayuno de 2016 son las pruebas de carga, rendimiento y estrés, que son clave para poder conocer, mejorar y optimizar la respuesta de nuestro sistema bajo condiciones de carga.

El encuentro potenciará un debate abierto, dirigido por Itziar Ormaetxea, consultora senior de la empresa SQS. Los asistentes tendrán la oportunidad enriquecer el debate al aportar diferentes puntos de vista desde la propia experiencia. » Read more

1 2 3 18