User management by Role matrix.pdf
492.4 KB
По-другому называется Матрица ролей пользователей, которая даёт понимание какой пользователь с определенной ролью может совершать свои действия к системе, например, создание, обновление, удаление, просмотр.
Управление доступом с использованием ролевой модели повышает уровень информационной безопасности компании.
Если система имеет несколько ролей, то важно построить такую ролевую матрицу.
Один из примеров является реальным примером с одного моего проекта (хотя я некоторые данные изменила и скрыла основные данные).
При тестировании прав пользователей важно было создавать тестовые данные и проверять соответствующие доступы к функциям системы.
Если у вас встретится подобное тестовое задание, то обязательно указывайте проверки на роли, и постройте матрицу ролей по данным примерам.
Управление доступом с использованием ролевой модели повышает уровень информационной безопасности компании.
Если система имеет несколько ролей, то важно построить такую ролевую матрицу.
Один из примеров является реальным примером с одного моего проекта (хотя я некоторые данные изменила и скрыла основные данные).
При тестировании прав пользователей важно было создавать тестовые данные и проверять соответствующие доступы к функциям системы.
Если у вас встретится подобное тестовое задание, то обязательно указывайте проверки на роли, и постройте матрицу ролей по данным примерам.
👍19❤2🌭1
Читать пункт про Диаграмму пользовательских ролей
А сама статья на тему "Как тестировать правильно: 8 техник тест-дизайна с примерами"
А сама статья на тему "Как тестировать правильно: 8 техник тест-дизайна с примерами"
👍26
Добрый день, был запрос ответить на вопрос, какие обязанности инженеров по нагрузочному тестированию и инженеров по безопасности.
Так как мой муж инженер по нагрузке 9 лет, то я лучше расписала обязанности инженера по нагрузке и то мне кажется не все, так как не успевала записывать от монолога мужа, когда спросила, чем он занимается на работе 😂
Так как мой муж инженер по нагрузке 9 лет, то я лучше расписала обязанности инженера по нагрузке и то мне кажется не все, так как не успевала записывать от монолога мужа, когда спросила, чем он занимается на работе 😂
🔥6🤣4
Основные обязанности инженера по нагрузочному тестированию и инженера по безопасности.
🖥Начнём с обязанностей Инженера по нагрузочному тестированию:
⌨️Проведение нагрузочных тестов;
⌨️Нахождение «узких» мест и их идентификация;
⌨️Анализ требований по нагрузке;
⌨️Оформление баг-репортов, найденые на НТ стенде;
⌨️Прослеживание метрик / мониторинг на ПРОДе;
⌨️Разработка тестов : покрывать новые функциональности нагрузочными тестами;
⌨️Подготовка данных для НТ;
Разработка скриптов НТ с использованием jmeter, loadrunner, Gatling;
⌨️Составление отчётов о нагрузочном тестировании: хорошо ли тест прошёл или плохо, анализ результатов;
⌨️Построение графиков, таблиц с результатами нагрузочного тестирования;
⌨️Обсуждение проблем по нагрузке с разработчиками, презентация результатов команде;
⌨️Запуск тестов с использованием инструментов автоматизации, языков программирования (java/kotlin/scala/python), с любой CI/CD системой;
⌨️Разработка средств нагрузочного тестирования – скрипты, эмуляторы и утилиты генерации тестовых данных, мониторинга и отчётности, сбор статистики;
⌨️Применение подвидов тестирования производительности;
⌨️Хранение скриптов в системе контроля версий;
⌨️Составление чек-листов;
⌨️Написание SQL-скриптов;
⌨️Визуализация результатов тестов в Grafana;
⌨️Работа с логами в Splunk.
🖥Обязанности Инженера по безопасности (pentesting)
⌨️Аудит и мониторинг системы информационной безопасности;
⌨️Анализ информационных рисков, анализ защищенности веб-приложений, анализ защищенности беспроводных сетей;
⌨️Применение методик анализа защищенности (MITRE ATT&CK, OWASP);
⌨️Установка и настройка средств защиты информации;
⌨️Разработка проектной документации;
⌨️Знание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов DNS, SSH, SNMP, и д.р.);
⌨️Тестирование новых инструментов поиска уязвимостей и эксплойты;
⌨️Анализ обнаруженных уязвимостей и проведение атак;
⌨️Проведение тестирования на проникновение;
⌨️Реализация проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);
⌨️Работа со сканерами уязвимостей MaxPatrol, Qualys, Acunetix, Invicti, Nessus;
⌨️Aдминистрирование *nix и Windows-систем, web-серверов;
⌨️Использование в своей работе Python\Javanoscript\C++ \Go.
Кто на опыте? Дополняйте!
🖥Начнём с обязанностей Инженера по нагрузочному тестированию:
⌨️Проведение нагрузочных тестов;
⌨️Нахождение «узких» мест и их идентификация;
⌨️Анализ требований по нагрузке;
⌨️Оформление баг-репортов, найденые на НТ стенде;
⌨️Прослеживание метрик / мониторинг на ПРОДе;
⌨️Разработка тестов : покрывать новые функциональности нагрузочными тестами;
⌨️Подготовка данных для НТ;
Разработка скриптов НТ с использованием jmeter, loadrunner, Gatling;
⌨️Составление отчётов о нагрузочном тестировании: хорошо ли тест прошёл или плохо, анализ результатов;
⌨️Построение графиков, таблиц с результатами нагрузочного тестирования;
⌨️Обсуждение проблем по нагрузке с разработчиками, презентация результатов команде;
⌨️Запуск тестов с использованием инструментов автоматизации, языков программирования (java/kotlin/scala/python), с любой CI/CD системой;
⌨️Разработка средств нагрузочного тестирования – скрипты, эмуляторы и утилиты генерации тестовых данных, мониторинга и отчётности, сбор статистики;
⌨️Применение подвидов тестирования производительности;
⌨️Хранение скриптов в системе контроля версий;
⌨️Составление чек-листов;
⌨️Написание SQL-скриптов;
⌨️Визуализация результатов тестов в Grafana;
⌨️Работа с логами в Splunk.
🖥Обязанности Инженера по безопасности (pentesting)
⌨️Аудит и мониторинг системы информационной безопасности;
⌨️Анализ информационных рисков, анализ защищенности веб-приложений, анализ защищенности беспроводных сетей;
⌨️Применение методик анализа защищенности (MITRE ATT&CK, OWASP);
⌨️Установка и настройка средств защиты информации;
⌨️Разработка проектной документации;
⌨️Знание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов DNS, SSH, SNMP, и д.р.);
⌨️Тестирование новых инструментов поиска уязвимостей и эксплойты;
⌨️Анализ обнаруженных уязвимостей и проведение атак;
⌨️Проведение тестирования на проникновение;
⌨️Реализация проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);
⌨️Работа со сканерами уязвимостей MaxPatrol, Qualys, Acunetix, Invicti, Nessus;
⌨️Aдминистрирование *nix и Windows-систем, web-серверов;
⌨️Использование в своей работе Python\Javanoscript\C++ \Go.
Кто на опыте? Дополняйте!
👍12🔥6😱4❤2🤔2🌭1
Коллеги, я состою в одном клубе, который называется «Не_секретарь» в телеграм.
Там смотрела крутое и полезное видео по терминам, и попросила его поделиться со мной для вас.
Тренер: Владислав Могильников.
Его роль: Лидер трансформации компании «МойСклад» и автор образовательного проекта @time_t0_it в нельзяграме.
Владислав рассказывает основные термины, связанные с Agile, Scrum, Kanban.
Также указан «Словарь агента изменений», где вы сможете заполнить ответы на термины, которые были сказаны на видео.
Кто заполнит данный словарь, можете в комментариях загрузить, я просмотрю вашу работу.
Там смотрела крутое и полезное видео по терминам, и попросила его поделиться со мной для вас.
Тренер: Владислав Могильников.
Его роль: Лидер трансформации компании «МойСклад» и автор образовательного проекта @time_t0_it в нельзяграме.
Владислав рассказывает основные термины, связанные с Agile, Scrum, Kanban.
Также указан «Словарь агента изменений», где вы сможете заполнить ответы на термины, которые были сказаны на видео.
Кто заполнит данный словарь, можете в комментариях загрузить, я просмотрю вашу работу.
👍8🔥3❤1
Media is too big
VIEW IN TELEGRAM
Обязательно оставляйте свою обратную связь. Я в восторге. Очень необходимая информация от эксперта.
❤8🔥3
📚 ProTestingInfo 🔷 Канал по тестированию 📚
Обязательно оставляйте свою обратную связь. Я в восторге. Очень необходимая информация от эксперта.
Привет всем!!! Посмотрели видео? Делитесь обратной связью.
Тут подумала, а хотите онлайн-лекцию c Владиславом здесь (в телеграм) на тему отличия Scrum, Agile, Kanban ? Можно в комментариях написать свой вопрос, который тревожит на эту тему.
Тут подумала, а хотите онлайн-лекцию c Владиславом здесь (в телеграм) на тему отличия Scrum, Agile, Kanban ? Можно в комментариях написать свой вопрос, который тревожит на эту тему.
Anonymous Poll
76%
Да, огонь
9%
Я это уже знаю
15%
Я только начинаю обучать, совсем не понимаю о чем, будет полезно
🔥3❤1👍1👏1
📚 ProTestingInfo 🔷 Канал по тестированию 📚
Шаблоны тест-кейсов по API, тест-кейсы по идемпотентности / статья на vc.ru
Всем хорошего дня!
Я решила свой текст опубликовать на хабре, и долго ее не публиковали, и я решила показать свой материал на vc.ru.
И тут мою статью опубликовали на Хабре.
И я сейчас планирую написать часть про Postman по своим тест-кейсам.
У меня там даже есть +1 карма.
Ох, сперва было страшно.
И уже 1,1к просмотров.
Я решила свой текст опубликовать на хабре, и долго ее не публиковали, и я решила показать свой материал на vc.ru.
И тут мою статью опубликовали на Хабре.
И я сейчас планирую написать часть про Postman по своим тест-кейсам.
У меня там даже есть +1 карма.
Ох, сперва было страшно.
И уже 1,1к просмотров.
🔥83👍11❤9🤩1
📚 ProTestingInfo 🔷 Канал по тестированию 📚
https://habr.com/ru/post/718560
Если честно, я не ожидала, что будет публикация, и я расписала больше информации про идемпотентность ))😂
Еще убрала опечатки)☺️
Еще убрала опечатки)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍5
📚 ProTestingInfo 🔷 Канал по тестированию 📚
Домашнее задание: Можно начинать делать домашнее задание , добавила вторую вкладку с тест-кейсами API Vikunja Tests для того, чтобы начинали создавать свою коллекцию в Postman. По-хорошему дополнительно еще генерируя свои идеи с негативными проверками, с разными…
Я добавила еще проверок для сайта https://try.vikunja.io/, у кого есть желание создайте коллекцию по тест-кейсам. Проверю.
Документация: https://try.vikunja.io/api/v1/docs
Документация: https://try.vikunja.io/api/v1/docs
❤13🔥3🥰1
В нельзяграме рассказала немного о своём пути в тестировании и о декрете. Здесь в комментарии смогу продублировать скрины, если будет нужно, то поставьте реакции 🥰
👍51🥰14🙏4❤2
📚 ProTestingInfo 🔷 Канал по тестированию 📚
User management by Role matrix.pdf
Пример UML-диаграммы последовательности для добавления товара в REST API интернет-магазина в статье «Аутентификация в веб-API»
Кстати такие диаграммы часто используются в описании требований банковских интеграций. Мне очень нравится такое описание, так как больше понимаешь о продукте, разрабатываемого бизнес-командой. Так как я большую часть провожу ревью Тестовых Моделей продуктовых команд, и анализ аналитики является первым делом перед ревью ТМ.
Также в статье можно узнать более подробно про «12 видов аутентификации веб-API в Postman» :
✨ Наследование авторизации (Inheriting authorization)
⚡️ Отсутствие авторизации (No auth)
⚡️ ключ API (API key)
⚡️ токен на предъявителя (Bearer token)
⚡️ JWT-носитель (JWT bearer)
⚡️ Базовая аутентификация (Basic auth)
⚡️ Дайджест аутентификации (Digest auth)
⚡️ Протокол OAuth 1.0
⚡️ Протокол OAuth 2.0
⚡️ Аутентификация Hawk (Hawk authentication)
⚡️ Подпись AWS (AWS Signature)
⚡️ NTLM-аутентификация (Windows Challenge/Response)
⚡️ Akamai EdgeGrid
Кстати такие диаграммы часто используются в описании требований банковских интеграций. Мне очень нравится такое описание, так как больше понимаешь о продукте, разрабатываемого бизнес-командой. Так как я большую часть провожу ревью Тестовых Моделей продуктовых команд, и анализ аналитики является первым делом перед ревью ТМ.
Также в статье можно узнать более подробно про «12 видов аутентификации веб-API в Postman» :
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥5❤3👌1
📚 ProTestingInfo 🔷 Канал по тестированию 📚
Привет всем!!! Посмотрели видео? Делитесь обратной связью.
Тут подумала, а хотите онлайн-лекцию c Владиславом здесь (в телеграм) на тему отличия Scrum, Agile, Kanban ? Можно в комментариях написать свой вопрос, который тревожит на эту тему.
Тут подумала, а хотите онлайн-лекцию c Владиславом здесь (в телеграм) на тему отличия Scrum, Agile, Kanban ? Можно в комментариях написать свой вопрос, который тревожит на эту тему.
Завтра 25 февраля в 14:15 (MSK) онлайн-лекция c Владиславом Могильниковым на тему «Отличия между Scrum, Agile, Kanban».
Напоминаю, что Владислав - Лидер трансформации компании «МойСклад» и автор образовательного проекта @time_t0_it в нельзяграме и клуба #Не_Секретарь.
Пишите свои вопросы в комментариях, если возникнут.
Напоминаю, что Владислав - Лидер трансформации компании «МойСклад» и автор образовательного проекта @time_t0_it в нельзяграме и клуба #Не_Секретарь.
Пишите свои вопросы в комментариях, если возникнут.
👍10🔥3💯3
Всем хорошего дня. Сейчас начнем встречу, сюда можно писать свою обратную связь, плюсики как на слышно, и вопросы по теме