Cześć , bardzo Ci dziękuję, że jesteś tu z nami, wraz z całą społecznością związaną mniej lub bardziej z zapewnianiem jakości. W dzisiejszym numerze znajdziesz informacje m.in. o języku angielskim czy priorytetyzacji.
Ogłoszenia
W lutym zmieni się adres mailowy, z którego otrzymujesz newsletter. Zamiast kontakt@szkoleniedlaqa.pl, pojawi się kontakt@adamgola.pl. Warto dodać oba adresy do kontaktów/adresów zaufanych, aby nie pominąć żadnej wiadomości. Będę o tym jeszcze przypominał. Dla Ciebie nic się nie zmieni.
Tworzy się kryminalna gra z aspektami zapewniania jakości - możesz zapisać się na listę obserwujących, aby nie przegapić bonusów i premiery.
Czy Twoi użytkownicy są bezpieczni?
Często słyszy się, że "jakość" to tylko testowanie. Nie jest to prawda - istnieje szereg innych aspektów, które przyczyniają się do poprawy jakości oprogramowania. Od dobrych praktyk i standardów przez rozmowy z klientami czy zespołem aż po aspekty w postaci chociażby związane z cyberbezpieczeństwem. Czy potrafisz zapewniać jakość w temacie bezpieczeństwa? I jak to zrobić?
Rozmawiaj z klientami, uświadamiaj ich dlaczego bezpieczeństwe jest tak ważne - nie tylko w temacie finansowym, ale również własności intelektualnej czy ataków na infrastrukturę/stronę/aplikację.
Rozmawiaj z zespołem - nawet jeżeli Ty nie potrafisz zadbać o bezpieczeństwo, ktoś z zespołu może to potrafi. I może o to zadbać.
Ucz się. Praktyka czyni mistrza i nic tego nie zmieni. Nie zrażaj się jednak zbyt szybko - cyberbezpieczeństwo to bardzo obszerny temat (być może bardziej, niż Ci się wydaje) i praktycznie ciężko tu mówić o jakimkolwiek końcu - to potrafi się zaktualizować każdej nocy.
Web Security Academy od Portswigger - polecam na początek swojej przygody z cyberbezpieczeństwem, zwłaszcza tym webowym. Znajdziesz tu teorię oraz praktykę związaną z podstawowymi atakami na aplikację, m.in. podatności związane z logiką biznesową (omijanie zabezpieczeń w sklepie), Client-Side Prototype Pollution, ataki na JWT, przechwytywanie HTTP, a także takie klasyki jak XSS, SQL Injection, SSRF czy CSRF. Warto!
Snyk Learn - to kolejne bogate źródło darmowej wiedzy, choć główną grupą docelową są nie tylko bezpiecznicy, ale również (głównie) programiści. QA też wyciągnie dużo wiedzy z tego miejsca. Znajdziesz tu m.in. aspekty związane z deserializacją, hashowaniem, podatnościami w kodzie czy rate limitingiem. I wiele więcej, w tym takie klasyki jak XSS czy OWASP TOP 10 (najnowszy!).
Try Hack Me - dużo darmowej wiedzy i labów, które można rozszerzyć o dodatkowe, płatne materiały. Cena konta premium waha się między 6 a 8 GBP miesięcznie (około 33-43 złote, w zależności czy płacimy za cały rok z góry czy za jednorazowy miesiąc). Przed zakupem premium, warto zapoznać się z ogromem darmowych lekcji i labów. Znajdziesz tu również dedykowane ścieżki do nauki, np. podstaw sieci, Linuxa czy webowego bezpieczeństwa.
W tym miejscu mógłbym przekazać Ci jeszcze kilkanaście źródeł, ale przesyt nie jest dobry. Wykorzystaj te trzy najpopularniejsze i jedne z najbardziej wartościowych, by wejść do świata cyberbezpieczeństwa. Trzymam kciuki! :)
Korzystasz z Gmaila? Pamiętaj, że ucina on wiadomości. Jeżeli wszystkiego nie widzisz, kliknij na dole w "Pokaż całą wiadomość".
Ten newsletter jest pisany specjalnie dla Ciebie oraz reszty społeczności. Jak pewnie wiesz, nie istnieję bez czytelników, dlatego też mam prośbę - podziel się nim z innymi. Jeżeli uważasz, że daję dużo wartości, po prostu podeślij link https://szkoleniedlaqa.pl/newsletter. Możesz wykorzystać do tego swoje media społecznościowe, komunikatory i inne miejsca.
Dziękuję!
Jak oceniasz dzisiejsze wydanie?
Kliknij wybraną reakcję
Nic dla mnie
Przewyższyło oczekiwania
Dziękuję
Twoja opinia pomoże mi dostarczać lepszej jakości materiały.
Z kodem "szkolenieqa" zgarniesz 10% zniżki na kursy i konsultacje
Szkolenie dla QA
Siemianowicka 77/6, 41-902 Bytom Poland
Ten mail został wysłany do Ciebie, ponieważ jesteś na liście mailingowej. Możesz wypisać się w każdym momencie, ale daj mi proszę znać co poszło nie tak. Postaram się poprawić i zwiększyć jakość.
Jeżeli jednak wiesz już na pewno, że to nie to - nie będę Cię zatrzymywał na siłę. Wystarczy, że wypowiesz magiczną formułę: