PD
Но мне вот интересно, а какие автотесты безопасности можно придумать (кроме тривиальных сканеров?)
Или автотесты usability?
Или хотя бы автотесты для GDPR?
Или автотесты usability?
Или хотя бы автотесты для GDPR?
Size: a a a
2021 September 11
2021 September 12
AK
Какие еще автотесты для gdpr? Это же просто свод требований, причем во многом выполняемых даже не технически, а организационно?
PD
Ну, это набор требований и соответствие им неплохо бы тестировать. По крайней мере топикстартер говорит, что это реально.
Де-факто, конечно, тестируются отдельные кусочки, типа наличие ПДН в логал, непопадание "удаленных записей" в отчеты и т.п.
Де-факто, конечно, тестируются отдельные кусочки, типа наличие ПДН в логал, непопадание "удаленных записей" в отчеты и т.п.
PD
Например, для PCI DSS у меня весьма немало тестов, хотя, конечно сказать, что все соответствие PCI DSS тестируется - нельзя, это только через аудит. Но какие-то кусочки можно.
p
Тесты можно генерировать.
PD
На основании чего? И что это даст?
Т.е. как можно придумать генерацию тестов так, чтобы тот же GDPR или PCI DSS гарантированно соблюдался?
Да и вообще дофига разных сложных сценариев, которые автоматически тестами не покрыть.
Т.е. как можно придумать генерацию тестов так, чтобы тот же GDPR или PCI DSS гарантированно соблюдался?
Да и вообще дофига разных сложных сценариев, которые автоматически тестами не покрыть.
МН
То, что вы описали - правка сайта за 30 мин - это вовсе не обязательно технологичность. Это могла быть правка файла php по ftp прямо в проде, а решения могли быть необдуманными и вызвать регрессии. Отсутствие контроля службы ИБ тоже не обязательно технологичность.
VA
простите, а где поправили? там как +7 требовался на главной, так и требуется. Косяк с тем, что ждут только местный номер телефона как жил, таки живёт.
И, выше правиильно сказали - видимо чисто под агента тупо на странице отключили проверку на +7, а потом вернули.
И, выше правиильно сказали - видимо чисто под агента тупо на странице отключили проверку на +7, а потом вернули.
ML
Филипп, я вообще не вижу смысла дальше с вами что либо обсуждать. То, с какой вольностью и наглостью вы перевираете мои слова, приписываете мне свой придуманный бред и сами же с ним спорите - это просто форменная срань и отвратительное поведение.
NK
Набор жён программистов в Закрытый ФемКлуб
Там есть, с кем посоветоваться, как оторвать его жопу от ноутбука и вынести мусор!
Подать заявку на вступление - https://forms.gle/QAtnbVcpHnYSD5ND7
Там есть, с кем посоветоваться, как оторвать его жопу от ноутбука и вынести мусор!
Подать заявку на вступление - https://forms.gle/QAtnbVcpHnYSD5ND7
VK
А что делать тем, у кого стационарный комп, мраморные подоконники и мусор выносят? :)
VA
рассказать остальным как и какой ценой это было достигнуто 🙂
РИ
Выглядит так, что все-таки вуман.ру, а не тусовка айтишниц. Пылесос, мусор, потом будет «как этому ничтожному объяснить, что дневной крем и ночной - это совершенно разные вещи»?
VK
Но это действительно разные вещи:) это как передать значение через стек или по указателю … :)
VK
Меня другое интересует, сколько Дима нашёл (тут было про гарем). Дам итшниц на более-менее приличных постах лично я по пальцам одной руки пересчитать могу
DS
В чатике модератор - девочка! Всё ок с этим :)
AK
Модераторкой? So sweet. Это ирония или вы всерьез?
AK
Начальник, тут фемобком проник в чат!
VK
Женщины лучше мужиков! Я это точно знаю :)
ML
конечно есть проблемы. Это неграмотно говорить «модераторка».