5/5, Голосов: 2
Доступно

Тестирование веб-приложений 2.0

Тема в разделе "Курсы по программированию", создана пользователем Юджиния, 4 мар 2018.

Цена: 9690р.
Взнос: 442р.
100%

Основной список: 50 участников

Резервный список: 17 участников

Статус темы:
Закрыта.
    1. Юджиния

      Юджиния Юджиния ОргОрганизатор

      Тренинг полностью перезаписан весной 2018 года
      Первый поток - 11 мая


      Чем тестирование веб-приложений отличается от тестирования каких-нибудь других приложений?

      При тестировании веб-приложений применяются те же самые классические методы и техники проектирования тестов. Веб-приложения обычно имеют более простой интерфейс, чем "десктопные" программы. Браузером все умеют пользоваться, для этого не нужны какие-то специальные навыки.

      Но существует ряд нюансов, связанных с социальными и технологическими особенностями веб-приложений, которые отличают их от других видов приложений, и которые обязательно нужно учитывать при тестировании, чтобы выполнить его профессионально.

      • фантастическое многообразие технологий, которые скрываются за простым фасадом браузера – фактически каждое веб-приложение является не самостоятельной программой, а частью всемирной паутины, и в работу веб-приложения вовлечено очень много разнородных компонентов,
      • невероятная скорость веб-разработки как в узком, так и в широком смысле – короткие релизы, быстро меняющиеся требования, постоянное совершенствование существующих технологий и возникновение новых,
      • потрясающее разнообразие пользователей, от случайных посетителей до постоянных клиентов, от младенцев до стариков, от новичков до хакеров,
      • полная открытость технологий, протоколов передачи данных, стандартов, и одновременно с этим необходимость особенно тщательной защиты, с учётом написанного в предыдущем пункте.
      Этот курс предназначен для тех, кто уже владеет техниками проектирования тестов и хочет изучить особенности их применения при тестировании функциональности веб-приложений. Начинающим тестировщикам рекомендуется предварительно пройти обучение по программам курсов Практикум по тест-дизайну либо Школа для начинающих тестировщиков или Интенсив для начинающих тестировщиков.

      Кроме того, в этом курсе даются основы нефункционального тестирования веб-приложений – тестирование производительности, защищенности, удобства использования. В дальнейшем можно продолжить изучение отдельных видов нефункционального тестирования в более углублённых специализированных курсах Тестирование производительности веб-приложений, Тестирование защищенности веб-приложений и Тестирование удобства использования.

      После прохождения тренинга учащийся будет:
      • понимать принципы работы веб-приложений и знать, какие технологии при этом используются,
      • знать особенности тестирования веб-приложений по сравнению с десктопными приложениями,
      • уметь проектировать тесты с учётом особенностей веб-приложений и оценивать покрытие тестами функциональности приложения,
      • уметь выполнять тесты, при необходимости используя инструментальные средства для преодоления ограничений, накладываемых браузером,
      • владеть инструментами, для выполнения специфических проверок, характерных для веб-приложений:
        • анализ целостности ссылок,
        • анализ соответствия веб-стандартам,
      • понимать причины возникновения уязвимостей в веб-приложениях и уметь обнаруживать наиболее критические уязвимости в веб-приложениях,
      • понимать принципы оценки производительности веб-приложений и уметь выполнять анализ серверной и клиентской производительности веб-приложений,
      • уметь рассуждать об удобстве использования веб-приложений :)
      Каждое занятие будет сопровождаться практическими заданиями, которые помогут быстрее и увереннее начать применять знания на практике.

      ПРОГРАММА:

      Занятие 1: основы



        • Общая теория тестирования
        • Характеристики качества: что нужно тестировать?
        • Интерфейсы тестируемой программы, стимулы и реакции
        • Общее устройство браузера
        • Гипертекст, язык разметки HTML
        • Тестирование текстового содержимого страниц (орфография, пунктуация, семантика)
        • Тестирование навигации (переходов между страницами)
        • Тестирование локализации (l10n) и интернационализации (i18n)
      Занятие 2: клиент и сервер



        • Клиент-серверная архитектура веб-приложений
        • Протокол HTTP, основа веба
        • User Agent, браузеры и боты
        • Анализ логов веб-сервера
        • Developer Tools / Network, анализ запросов и ответов
        • Перехват трафика между браузером и сервером
        • Отправка запросов произвольного вида
        • Domain Name Services (DNS)
        • IPv4 и IPv6
        • Брандмауэры и прокси
      Занятие 3: динамическая генерация страниц



        • Сервер-приложений, языки программирования
        • Трехзвенная и четырехзвенная архитектура
        • Шаблонизаторы
        • Сервер баз данных, SQL
        • Кеширование на стороне сервера
        • Аутентификация и авторизация
        • Cookies
        • Внешняя аутентификация (OAuth)
        • Тестирование прав доступа
        • Тестирование производительности
        • Тестирование защищенности
      Занятие 4: получение данных от пользователя



        • Формы, параметры запроса
        • Неявные параметры
        • GET и POST
        • Тестирование логики (функциональное тестирование)
        • Автоматизация тестирования
        • Тестирование производительности
        • Тестирование надежности
        • Тестирование защищенности
      Занятие 5: верстка страниц



        • HTML + язык описания стилей CSS
        • Developer Tools / DOM, анализ свойств элементов
        • Простая верстка
        • Адаптивная верстка
        • Семантическая верстка
        • Совместимость с браузерами
        • Соответствие стандартам
      Занятие 6: картинки и другие украшения



        • Размер, количество, производительность
        • Кеширование на стороне клиента
        • Content Delivery Network (CDN)
        • Спрайты, инлайн-картинки, шрифты
        • Адаптивная верстка
        • Типографика
        • Scalable Vector Graphics (SVG)
        • Canvas
        • Аудио и видео
      Занятие 7: интерактивность



        • JavaScript: встроенный в браузер язык программирования
        • CSS Transform: анимация без JavaScript
        • Динамическая модификация страниц
        • Document Object Model (DOM)
        • Developer Tools / Console
        • JavaScript Debugger
        • Асинхронные запросы к серверу (AJAX)
        • REST API
        • WebSocket
        • Валидация данных
        • Динамическая подгрузка данных
        • Single Page Applications (SPA)
      Занятие 8: про тестирование



        • Функциональное тестирование
        • Автоматизация функционального тестирования
        • Тестирование производительности, в том числе клиентской части
        • Тестирование защищенности
        • Тестирование надёжности
        • Тестирование удобства использования (usability)
        • Автоматизация тестирования вёрстки
        • Тестирование доступности (accessibility)
      Занятие 9: не совсем про тестирование



        • Сплит-тестирование (A/B)
        • Search Engine Optimization (SEO)
        • OpenGraph Optimization
        • Страница 404
        • Мониторинг доступности
        • Сбор информации о поведении пользователей
        • Шифрование, HTTP, сертификаты

      Цена: 7000 RUB

       
      Последнее редактирование: 4 мар 2018
      3 пользователям это понравилось.
    2. Последние события

      1. Юджиния

        Юджиния оставил отзыв "Отлично".

        10 сен 2018
      2. Miria

        Miria оставил отзыв "Отлично".

        4 сен 2018
      3. skladchik.com

        Осталось 5 дней до завершения складчины.

        2 сен 2018
      4. skladchik.com

        Складчина доступна.

        2 сен 2018

      Последние важные события

      1. skladchik.com

        Осталось 5 дней до завершения складчины.

        2 сен 2018
      2. skladchik.com

        Складчина доступна.

        2 сен 2018
      3. skladchik.com

        Взнос в складчине составляет 221р.

        12 авг 2018
      4. skladchik.com

        Складчина активна.

        12 авг 2018
    3. Serg Smith

      Serg Smith Serg Smith ЧКЧлен клуба

    4. EatYourLoli

      EatYourLoli EatYourLoli ОргОрганизатор (П)

      Хочу обратить ваше внимание на повторную складчину по смежной теме (Тестирование на проникновение) -
      Полный Курс По Взлому - От Начального до Продвинутого Уровня!
      Более 20 часов видеоматериала в одной складчине!
      Полное описание можете посмотреть здесь:
      Часть 1
      • Введение в курс.
      • Предпосылки и предупреждения.
      • Основные термины для прохождения курса (Tor, прокси цепочки, фишинг атаки, RAT, и так далее)
      • Установка Kali Linux в различных ОС. (Подробная демонстрация на различных системах, решение проблем с соединением, установка виртуальной машины, краткое введение в терминал, репозитории)
      Часть 2
      • Установка гостевых дополнений, для полноэкранной работы VirtualBox.
      • Терминал (Интерфейс, настройка, возможности).
      • Командная строка (Основные команды, для чего они используются, введение в логику терминала Linux).
      • Тор (для чего он, как работает, установка, подключение, введение в скрытую сеть, демонстрация).
      • ProxyChain (цепочки прокси, для чего, как работают, настройка, использование совместно с Тор для полной анонимизации трафика, проверка анонимности с помощью сторонних сервисов).
      • Также обсуждение и демонстрация решений различных проблем, с которыми можно столкнуться во второй части на практике.
      Часть 3
      • VPN что это такое, как пользоваться, в каких целях. Установка. Как не допустить dns ликов.
      • MacChanger что это, для чего нужен, установка, использование.
      • Введение в футпринтинг.
      • Nmap что это. Сканирование. Определение физического местоположения айпи. Все что с этим связано.
      • Внешние ресурсы для поиска уязвимостей различных устройств и готовых скриптов для взлома.
      • Введение в атаку беспроводных сетей, обзор инструментов для взлома различных видов шифрования (WEP, WPA/WPA2)
      • Установка AirCrack и Reaver.
      Часть 4
      • Установка AirCrack в ОС Windows.
      • Знакомство с Crunch.
      • Теоретическая подоплека брутфорс взлома.
      • Установка беспроводного адаптера для VirtualBox. Решение проблем.
      • Использование AirCrack и Crunch.
      • Сканирование Wi-Fi сетей.
      • Dos атака беспроводных сетей.
      • Four-way Handshake.
      • Взлом WPA/WPA2 шифрования.
      • Брутфорс на практике.
      • Альтернативный метод взлома точки дотсупа - WPS.
      • Использование Reaver для взлома точки доступа. Демонстрация на практике.
      Часть 5
      • Dos атака на беспроводную сеть.
      • Как отключить всех/конкретных клиентов от сети.
      • SSL Strip и ARP Spoofing.
      • Убираем шифрование с сайтов.
      • Получаем учетные данные пользователей на различных сайтах.
      • Немного повеселимся.
      • Розыгрыши. Меняем отображение сайта у жертвы.
      • Скриптинг и софт.
      • Evil Twin.
      • Создаем фековую точку доступа для кражи данных.
      Часть 6
      • Заканчиваем тему Evil Twin.
      • Краткий обзор мониторинга трафика сети с помощью WireShark.
      • Взлом роутеров. Использование уязвимостей устройств.
      • Изъятие учетных данных без аутентификации.
      • Работа с dns.
      • Перенаправляем трафик через собственный веб-сервер для кражи данных.
      • Клонируем сайты.
      • Что такое SQL-инъекции и для чего их используют.
      • Немного о базах данных.
      • Устанавливаем собственную лабораторию для тестирования сайтов.
      Часть 7
      • Продолжение темы SQL инъекций.
      • Использование сессий, как и для чего они нужны.
      • Извлечение баз данных сайта и информации с них.
      • Взлом хешей. Несколько инструментов.
      • Взлом системных паролей Linux.
      • Как получить Root права на чужой компьютер.
      • John the Ripper.
      • Взламываем системные пароли Windows.
      • Использование Hydra для брутфорса сайтов с формой логина и пароля.
      Часть 8
      • Завершаем работу с Гидрой.
      • Дос и Ддос атаки (полная и частичная).
      • Демонстрация атаки на веб сервер.
      • Сканируем сервер на уязвимость к дос атаке.
      • Используем скрипт для дос атаки.
      • Введение в Метасплоит.
      • Обратные оболочки.
      • Создание обратной оболочки и ее использование.
      • Получаем полный контроль над компьютером жертвы.
      • Создание устойчивой оболочки для ее автоматического запуска.
      Часть 9
      • Продолжение темы обратных оболочек.
      • NetCat.
      • Обратная оболочка или защищенный чат.
      • Загружаем обратную оболочку на веб-сервер.
      • Начало новой темы о создании кейлогера. Введение.
      • Установка и настройка необходимого софта.
      • Eclipse, Java Development Kit, MinGW.
      • Обзор Среды.
      • Основы C++ функции и операторы.
      Часть 10
      • Основы программирования.
      • Типы переменных.
      • Математические операции.
      • Виды функций.
      • Указатели.
      • Файлы.
      • Примеры.
      • Написание кейлоггера.
      • Запись в файл.
      • Фильтрация отдельных клавиш.
      • Распознавание регистра.
      • Специальные сиволы (Esc, !@#$%^ и тд).
      • Скрываем кейлоггер.
       
    5. Юджиния

      Юджиния Юджиния ОргОрганизатор

    6. Samigg

      Samigg Samigg МодерМодератор Команда форума

    7. elvis_presley

      elvis_presley elvis_presley СкладчикСкладчик

      @Юджиния не хотите организовать еще складчину "Тестирование защищенности веб-приложений"? А то практически есть все курсы кроме этого. По моему, курс должен быть интересен многим.

      software-testing.ru/edu/1-schedule/126-security
       
      2 пользователям это понравилось.
    8. VidaLoca

      VidaLoca VidaLoca ЧКЧлен клуба

    9. Юджиния

      Юджиния Юджиния ОргОрганизатор

      Так у нас проводилась она и не раз. Пока вроде обновлений курса не выходило.
       
    10. elvis_presley

      elvis_presley elvis_presley СкладчикСкладчик

      К сожалению нету доступной складчины в записи, так давно бы уже купил. Или я по крайней мере ничего не нашел... :(
       
    11. Юджиния

      Юджиния Юджиния ОргОрганизатор

      https://skladchik.com/threads/Тестирование-защищенности-веб-приложений-Повтор.36569/
      https://skladchik.com/threads/softw...ие-защищенности-веб-приложений-Повтор2.70194/
       
      1 человеку нравится это.
    12. Mr. Xorcistrs

      Mr. Xorcistrs Mr. Xorcistrs СкладчикСкладчик

    13. elvis_presley

      elvis_presley elvis_presley СкладчикСкладчик

      @Юджиния спасибо большое! Я находил эти складчины в поисковике, но есть такая вот проблема :(

      Screenshot_1.png
       
    14. elvis_presley

      elvis_presley elvis_presley СкладчикСкладчик

      а эта складчина будет запускаться? сегодня 10-е число, а реквизитов на оплату еще нет...
       
    15. EatYourLoli

      EatYourLoli EatYourLoli ОргОрганизатор (П)

    16. elvis_presley

      elvis_presley elvis_presley СкладчикСкладчик

      На сайте уже изменилась цена и старт курса:

      Screenshot_1.png
       
    17. Юджиния

      Юджиния Юджиния ОргОрганизатор

      Я в курсе. Но текущий взнос был высоковат - раз. Два: первый поток нового тренинга - это всегда тренировка на кошках. Лучше переплатить немного, но получить более качественную версию тренинга.
       
      1 человеку нравится это.
    18. Юджиния

      Юджиния Юджиния ОргОрганизатор

      Напишите оргу, возможно, он откроет складчину для вас.
       
    19. elvis_presley

      elvis_presley elvis_presley СкладчикСкладчик

      Согласен! Надеюсь, складчина запустится 8 Июня, я готов платить больше :) курс должен быть очень интересным)

      P.S. Спасибо, напишу оргу! ;)
       
    20. Книжник

      Книжник Книжник СкладчикСкладчик

    21. jabbara

      jabbara jabbara ЧКЧлен клуба

      Вы никогда не пользовались регулярными выражениями? Откройте мир regex, и станьте профессионалом.
      Новое издание книги Фридла Джеффри: Регулярные выражения. 3-е издание
       
    1. Юджиния
      5/5,
      Курсом очень довольна! Один из лучших от этих авторов. Какой-то супер-секретной информации там не рассказывается (хотя лично я узнала какие-то ранее неизвестные мне полезные штуки), но в курсе собрано, структурировано и разжёвано всё то, что обязан знать каждый тестировщик (да и не только тестировщик). Если без знаний автоматизации какое-то время прекрасно можно обойтись (а может и вообще не придётся этим заниматься), то без понимания принципов работы и тестирования веба - никак. Это база.
      6 пользователям это понравилось.
    2. Miria
      5/5,
      Организацией складчины доволен
      Курс классный, хорошо структурирован, объяснения понятные, примеры "в тему". В тестировании я давно, но таки курс был очень полезен. Продажник действительно самая крутая школа для тестировщиков.
      6 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей