Archivos de la Categoría: Videos

OWASP Top 10 Vulnerabilities – Videos

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

OWASP - Open Web Application Security ProjectAyer en la oficina estuvimos viendo un webinar sobre las 10 vulnerabilidades más importantes para OWASP, y cómo la herramienta Kiuwan puede ayudar a detectarlas. El webinar no estuvo mal, pero la verdad es que nos quedó la sensación de que se entraba demasiado poco a ver cada una de las vulnerabilidades. Me ha parecido entonces que podía ser interesante compartir algo más de información al respecto, y los siguientes 10 vídeos de IBM creo que son una buena opción (en inglés, eso si):

  1. Injection
  2. Broken Authentication and Session Management
  3. Cross-Site Scripting
  4. Insecure Direct Object Reference
  5. Security Misconfiguration
  6. Sensitive Data Exposure
  7. Missing Function Level Access Control
  8. Cross-Site Request Forgery
  9. Using components with Known Vulnerabilities: Heartbleed and Shellshock in Action
  10. Unvalidated Redirects and Forwards

OWASP Top 10 Vulnerabilities – Videos

Octoperf en 1 minuto

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Octoperf - Realistic and Accessible Performance TestingHoy os traemos un video en el que en un minuto la gente de Octoperf nos muestra como funciona su herramienta para pruebas de rendimiento.

Se trata de una herramienta que funciona como SaaS (software as a service), es decir, directamente en la nube, basada en JMeter. También es posible usarlo como servicio on premise para pruebas en nuestra propia infraestructura interna.

La semana que viene hablaremos a fondo de Octoperf, pero de momento os diremos que se trata de una herramienta sencilla, basada en una interfaz gráfica intuitiva, a la vez que permite que sea posible crear pruebas de rendimiento realistas. Muchas de las configuraciones se hacen simplemente arrastrando acciones lógicas, a la vez que se configuran conjuntos de datos y correlaciones para hacer las pruebas más “reales”. La herramienta nos permite crear perfiles de usuario, que después ejecutarán las pruebas en escenarios en los que podemos crear pruebas complejas, simulando diferentes dispositivos, localizaciones y anchos de banda. » Read more

Ansible: Gozando la configuración de servidores

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Ansible: Gozando la configuración de servidores [Meetup-DrupalMadrid] ¿Es posible tener la misma configuración, de forma muy sencilla, en el entorno de desarrollo, integración y producción? La respuesta es SÍ. El vídeo que os proponemos en esta ocasión fue grabado durante el evento: Ansible: gozando la configuración de servidores [Meetup-DrupalMadrid].

En este vídeo Ignacio habla de Ansible, una plataforma de software libre para configurar y administrar ordenadores. Ansible combina instalación multi-nodo, ejecuciones de tareas ad hoc y administración de configuraciones. Ansible maneja nodos a través de SSH y no requiere ningún software remoto adicional (excepto Python 2.4 o posterior2 para instalarlo). Dispone de módulos que trabajan sobre JSON y la salida estándar puede ser escrita en cualquier lenguaje. Nativamente utiliza YAML para describir configuraciones reusables de los sistemas.

Resumen de la charla: » Read more

Soasta Touchtest para automatización de pruebas móviles

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Soasta TouchTestEl miércoles tuvimos la suerte de recibir la visita de Paul Smithson y Oliver Hunt, de Soasta, quienes nos mostraron algunas de las novedades de Soasta relacionadas con pruebas de rendimiento web y pruebas funcionales en dispositivos móviles.

Entre las novedades más interesantes está TouchTest, que permite realizar pruebas funcionales automáticas en dispositivos móviles reales con sistema operativo iOS y Android, y sin necesidad de tener que escribir código. Además, TouchTest se integra con herramientas de CI como Jenkins, lo que permite lanzar las pruebas con cada build de nuestra aplicación.

» Read more

Redmine. Instalación en ubuntu y primeros pasos (Video)

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Redmine. Instalación en ubuntu y primeros pasos (Video)Ayer hablamos de Mantis Bug Tracker y, a través de los comentarios, un lector nos comentaba que “Redmine, es mucho mas completo acercándose a Jira y con lock & feel mucho mejor que Mantis, y también te costará 0 inversión“. Y como nosotros también creemos que Redmine es una fantástica herramienta, vamos a hacer 2 cosas. Hoy os vamos a dejar un vídeo en el que en menos de 12 minutos vais a poder ver como instalar Redmine en Ubuntu, y como empezar a utilizar la herramienta. Por otro lado, la semana que viene dedicaremos un artículo a hablar de Redmine, una gran herramienta para la gestión de proyectos escrita usando el framework Ruby on Rails. » Read more

The Tester Finds It All, por Vagif Abilov

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Vagif AbilovHoy os proponemos un divertido vídeo de Vagif Abilov (@ooobject), con el que más de uno se sentirá identificado.Vagif Abilov fue calificado como el mejor orador por los asistentes a la Agile Testing Days 2013. En 2014 volvió con esta puesta en escena increíble.

Para aquellos que quieran algo un poco más serio, podéis ver el vídeo Explorative Web application scripting using scriptcs and FluentAutomation, en el que nos muestra cómo utilizar C# scripting para explorar las aplicaciones web y construir de forma incremental marcos de automatización de pruebas con Scriptcs y FluentAutomation. » Read more

Risk Based Testing (Video)

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Risk Based TestingHoy os proponemos ver un par de vídeos sobre Risk Based Testing, o Pruebas Basadas en Riesgo, tema del que hablaremos la semana que viene. De momento, simplemente diremos que se trata de una estrategia de testing enfocada en identificar las áreas más críticas o problemáticas del software, con el fin de que estas áreas sean las que mejor se prueben.

En el primer vídeo Randy Rice explica el concepto de Risk Based Testing, y la relación entre Riesgo y Pruebas de Software. » Read more

Ward Cunningham y la metáfora de la deuda (técnica)

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page
Ward Cunningham

Ward Cunningham

La semana pasada hablamos sobre la deuda técnica, a partir precisamente de un vídeo sobre evolución de la calidad software, del proceso al producto. Hoy os proponemos ver un vídeo muy corto, apenas 5 minutos, en los que Ward Cunningham reflexiona sobre la historia, la motivación y el malentendido común de la “metáfora de la deuda” como motivación para refactorización.

Ward es bien conocido por sus contribuciones en la práctica del desarrollo de programación orientada a objetos, desarrollo de patrones y sus aportaciones a la metodología de desarrollo de software denominada programación extrema.

Desde octubre de 2005, es el director del Committer Community Development de la Fundación Eclipse, que lidera el desarrollo de Eclipse, el IDE y plataforma de código abierto para el desarrollo de aplicaciones en Java.
» Read more

Appium. Video de introducción (en Inglés)

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

AppiumHoy os proponemos un video sobre appium, un marco para automatización de pruebas en dispositivos móviles iOS y Android basado en Node.js. La charla forma parte de la Google Test Automation Conference de 2013, por lo que appium ha madurado bastante desde entonces, pero es un buen video como introducción a todo lo que podemos hacer con appium.

En próximas semanas hablaremos largo y tendido sobre appium, pero de momento deciros que permite automatizar pruebas de aplicaciones, tanto nativas como híbridas, para dispositivos iOS y Android, es decir, en torno a un 75-80% del total de smartphones que se conectan diariamente a internet.

La charla la da Jonathan Lipps, de Sauce Labs, y está en el lado opuesto de otro video que os hemos propuesto recientemente, Kiuwan en un minuto, pues este dura casi 45 minutos, pero 45 minutos muy densos. En cualquier caso, se trata de un video imprescindible para introducirnos en appium, y además, las preguntas que responde Jonathan al final del video son muchas de las que nos hacemos ahora.

GTAC 2013: Appium: Automation for Mobile Apps: » Read more

1 2