Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «тестировании»
Что необходимо для качественной Web разработки? 2017-07-28 12:19:06
Какие знания необходимы современному, а главное востребованному веб-разработчику?
За ...
+ развернуть текст сохранённая копия
Какие знания необходимы современному, а главное востребованному веб-разработчику?
За скобками остается базовое умение писать код и всё что связано с умением работать в команде и иные очевидные вещи. Для нашей программы курса «Web-Разработчик», который стартует 5 августа, мы очертили именно следующий круг знаний и скилов, считая их основополагающими в специальности:
Во-первых, код ревью: стоит писать такой код, чтобы он был повторно используем, понятен и прост, сюда относятся DRY, KISS, цикломатическая сложность, читаемость, преждевременная оптимизация, чистые функции, статический анализ, соблюдение style guide и инструменты для отслеживания всего этого. Это как дизайн или психология: каждый считает себя экспертом, но далеко не каждый таковым является на деле — тут важны чёткие принципы, системный подход конечно же практика.
Во-вторых, разработчику неплохо было бы быть знакомым со спецификой Python, синтаксическим сахаром и подкапотной жизнью. Как правильно использовать генераторы, итераторы, декораторы и контекстные менеджеры, как на практике применять MRO и бороться с утечками памяти – все это полезные практические навыки, которые делают код лаконичнее, понятнее и «поддерживаемее», а продукт – более стабильным и приспосабливаемым. Читать дальше →
Тэги: django, otus.ru, python, python3, web-программирование, web-разработка, блог, веб-сайтов, веб-сервисов, компании, образование, отус, разработка, тестирование
Как уязвимость платежной системы раскрывала данные кредитных карт 2017-07-27 19:53:04
Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов ...
+ развернуть текст сохранённая копия
Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов, на множестве из которых были обнаружены xss, csrf и другие популярные уязвимости. Были компании, которые оперативно устраняли уязвимости, благодарили и договаривались о сотрудничестве, были, которые молча фиксили, и самый неприятный момент — компании, которые не верили в опасность проблемы, я пытался доказать им обратное, что дело обстоит серьезно, предлагал показать уязвимость на их тестовом аккаунте, говорили, что исправят, но до сих пор и не исправили (maxkassa.ru).
Есть одна платежная система, на которой присутствовала уязвимость, позволяющая получить критически важную информацию о пользователе, его пароле, кредитной карте и тд. Баг очень легко воспроизводился, правда вывод средств со взломанных аккаунтов был затруднен по нескольких причинам, расскажу о них под катом. Читать дальше →
Тэги: account, bruteforce, cvv2, disclosure, encrypt, information, it-систем, md5, pay2me, plategka, takeover, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, разработка, системы, тестирование, уязвимость
Настройка push-нотификаций для своего сервиса 2017-07-26 08:23:55
В этой публикации мы рассмотрим пример интеграции платформы подписки на push-уведомлений PushAll с ...
+ развернуть текст сохранённая копия
В этой публикации мы рассмотрим пример интеграции платформы подписки на push-уведомлений PushAll с сервисом мониторинга сайтов ХостТрекер. Эта информация будет полезна тем, кому необходимо быстро настроить push для своих сервисов, а желания изобретать велосипед нет.
Читать дальше →
Тэги: api, hangouts, host-tracker, hosting, it-систем, monitoring, skype, uptime, viber, web-разработка, блог, веб-проекты, веб-сайтов, веб-сервисов, веб-сервисы, компании, мониторинг, оповещения, разработка, сайта, сервера, тестирование, хостинг, хосттрекер
[Перевод] Применение принципа poka-yoke в программировании на примере PHP 2017-07-18 18:16:57
...
+ развернуть текст сохранённая копия
Всем привет! Я Алексей Грезов, разработчик Server Team Badoo. Мы в Badoo всегда стараемся сделать так, чтобы наш код было легко поддерживать, развивать и переиспользовать, ведь от этих параметров зависит, насколько быстро и качественно мы сможем реализовать какую-либо фичу. Одним из способов достижения этой цели является написание такого кода, который просто не позволит совершить ошибку. Максимально строгий интерфейс не даст ошибиться с порядком его вызова. Минимальное количество внутренних состояний гарантирует ожидаемость результатов. На днях я увидел статью, в которой как раз описывается, как применение этих методов упрощает жизнь разработчикам. Итак, предлагаю вашему вниманию перевод статьи про принцип "poka-yoke". Читать дальше →
Тэги: badoo, hinting, php, type, validation, блог, веб-сервисов, код, компании, программирование, совершенный, тестирование
Анонс конференции HolyJS 2017 Moscow: Два дня чистого JS 2017-07-06 10:42:53
В этом году JavaScript обошел PHP в рейтинге TIOBE. Важно это или нет? Наверное, не очень. Более ...
+ развернуть текст сохранённая копия
В этом году JavaScript обошел PHP в рейтинге TIOBE. Важно это или нет? Наверное, не очень. Более важно то, что язык продолжает активно расти и развиваться, несмотря на то, что кому-то вектор развития может не нравиться.
Вообще, делать HolyJS всегда приятно. Пока в мире Java мы уже на протяжении четырех конференций (два Joker и две JPoint) ждем релиза новой версии, JS продолжает обрастать новыми фичами и хайповыми фреймворками, да так быстро, что наш программный комитет с трудом поспевает. Хорошо, что программа конференции строится не столько вокруг хайповых продуктов, сколько вокруг вещей, полезных в жизни, а их выходит существенно меньше.
Прошедшая в этом году HolyJS в Питере разрослась до полутысячи участников и двух дней, а о том, что будет с HolyJS 2017 Moscow, которая пройдет 10-11 декабря в Radisson Славянская, читайте под катом. Читать дальше →
Тэги: frontend, group, holyjs, javascript, jug.ru, блог, веб-сайтов, веб-сервисов, компании, конференция, разработка, тестирование
Главная / Главные темы / Тэг «тестировании»
|
Взлеты Топ 5
Падения Топ 5
|