|
|
|||||||||||||||||||||||||||||
|
Узнайте, как хакеры инициируют межсайтовые атаки с внедрением сценария (cross-site scripting, XSS), какой вред они могут нанести (и какой не могут), как их выявить и как защитить ваш Web-сайт и его посетителей от этих злонамеренных вторжений в систему обеспечения безопасности и нарушения конфиденциальности. Подробнее »
25.11.2008 IBM Rational AppScan: атаки на Web-приложения через подделку маркеров (cookie poisoning) В статье разъясняется, почему управление сеансами и обеспечение безопасности сеансов является сложной задачей, и почему в этой сфере обычно применяются коммерческие продукты. В статье описывается, как генерируются маркеры в двух механизмах, используемых в коммерческих серверах приложений. Автор анализирует сильные стороны каждого из механизмов, раскрывает их слабости и демонстрирует, как эти слабости могут быть использованы при атаках, направленных на фальсификацию персональной информации. Также рассматриваются вопросы осуществимости таких атак. Наконец, автор рекомендует подход к управлению сеансами, при котором средства обеспечения безопасности отделены от функциональности. Функциональность реализуется механизмом сервера приложений, а для обеспечения безопасности применяется отдельный продукт. Подробнее »
07.10.2008 Истории успешного внедрения IBM Rational AppScan как средство обеспечения безопасности онлайн-приложений. Потребности, внедрение и результаты использования IBM Rational AppScan как средство обеспечения безопасности онлайн-приложений в таких компаниях как NAV CANADA, ITWorx и Agentrics. Подробнее »
08.09.2008 Упростите процесс автоматизации тестирования mySAP при помощи IBM Rational Functional Tester Эта статья предназначена для тех пользователей IBM Rational Functional Tester, которые хотят разрабатывать сценарии автоматизации регрессионного тестирования приложений mySAP, но сталкиваются с трудностями, пытаясь обеспечить гибкость своих сценариев в отношении динамически изменяющихся значений свойств объектов, что приводит к ошибкам работы сценария. Подробнее »
06.09.2008 Найдите ошибки в PHP-приложениях при помощи Xdebug (исходники) Расширение Xdebug для PHP помогает исследовать анатомию приложения при возникновении ошибки или аварии. Узнайте, как использовать Xdebug для трассировки стека вызовов и анализа использования памяти, а также проследить за содержимым аргументов и переменных. Подробнее »
01.09.2008 Управление тестированием с Jazz и IBM Rational Team Concert В статье описаны два способа управления процессом тестирования и сопутствующими артефактами с помощью IBM Rational Team Concert и IBM Rational ClearQuest. Team Concert включает поддержку интегрированных единиц работы, версионного контроля и управления сборками и оптимально подходит для использования коллективами разработчиков малой и средней численности. Team Concert является первым продуктом на технологической платформе Jazz, представленным IBM Rational в начале 2008 года. Jazz - коммерческая, но открытая, масштабируемая и расширяемая среда взаимодействия разработчиков, обеспечивающая бесшовную интеграцию задач процесса разработки ПО. Подробнее »
04.08.2008 IBM Rational AppScan на страже web-приложений Комплексное решение от IBM поможет оценить, понять и устранить проблемы, связанные с безопасностью. Для решения проблем безопасности web-приложений компания Watchfire, входящая в состав IBM, предлагает семейство продуктов Rational AppScan (ранее Wathfire), занимающее лидирующее положение на рынке. О возможностях этого семейства рассказывает представитель по продажам IBM Rational в России и СНГ. Подробнее »
04.07.2008 Использование IBM Rational Functional Tester для автоматизированного тестирования глобализованных приложений Если вы хотите разработать сценарии автоматизированного тестирования для глобализованных приложений, но испытываете затруднения из-за того, что автоматизированные сценарии, записанные в одном месте, не работают в другом, данная статья поможет решить эту проблему. В ней рассматривается подход, позволяющий выполнять пакет автоматизации тестирования, разработанный в IBM Rational Functional Tester, в различных месторасположениях. Инженер автоматизации тестирования просто должен быть немного больше информирован о свойствах объекта, чтобы уметь использовать эти знания при разработке пакета тестирования для локализованных приложений. Подробнее »
02.07.2008 Borland SilkTest (download) Скачать новую версию. Borland SilkTest - инструмент автоматизации процесса функционального тестирования корпоративных прикладных программ через графический интерфейс пользователя (GUI). Подробнее »
02.07.2008 Borland SilkPerformer (download) Скачать новую версию. Borland SilkPerformer - средство тестирования производительности приложений. Подробнее »
02.07.2008 Borland SilkCentral Test Manager 2008 (download) Скачать новую версию. Borland SilkCentral Test Manager - средство комплексного управления процессом тестирования приложений. Подробнее »
30.05.2008 В поисках качества кода: Знакомство с Behavior Driven Development (BDD) (исходники) Разработка, основанная на тестировании (test-driven development) - это отличная практическая идея, но некоторые разработчики не могут преодолеть концептуальную пропасть, с которой у них ассоциируется слово тестирование. В этой статье Эндрю Гловер продемонстрирует более естественный способ интеграции основных принципов TDD в практическое программирование. Познакомьтесь с behavior-driven development (разработка, основанная на функционировании) с помощью инфраструктуры JBehave и узнайте, что произойдет, если фокусироваться на том, как программа работает, а не на том, что она производит в конечном итоге. Подробнее »
25.05.2008 Усовершенствование и отладка PHP-приложений при помощи syslog (исходники) Известная методика исследования выполняющейся программы требует вставки специального кода, который отображает текущие значения переменных в стратегически важных пунктах. Но как их получить, не вступая в противоречие со стандартным выводом программы? При помощи PHP-средства syslog() можно легко исследовать эти значения. Узнайте, как это сделать. Подробнее »
11.05.2008 Мониторинг и диагностика производительности в Java SE 6 (исходники) В платформе Java Standard Edition 6 (Java SE) особое внимание уделяется производительности. Платформа содержит расширенный набор инструментов для мониторинга и управления приложениями и решения стандартных проблем. Эта статья знакомит с основами мониторинга и управления приложениями на платформе Java SE и подробно разбирает соответствующие усовершенствования, добавленные в Java SE 6. Подробнее »
10.05.2008 Проблемы тестирования 64-битных приложений Размер средней компьютерной программы неуклонно растет год от года. Программы становятся все сложней и запутанней, обрабатывают все большие объемы данных, обзаводятся все более функциональным и красивым графическим интерфейсом. Усложнение программных решений соответственно усложняет задачу их сопровождения и тестирования. Невозможность ручного тестирования больших программных систем дала толчок к развитию систем автоматизации тестирования и контроля качества программ. Рассмотрим ситуацию на примере анализа Си++ кода 64-битного приложения. Подробнее »
28.04.2008 Добавление элементов и точек верификации в тест Web-сервиса при помощи IBM Rational Tester for SOA Quality Учимся использовать IBM Rational Tester for SOA Quality для добавления точек верификации и других элементов в тесты Web-сервисов. Этот инструмент Rational предназначен для автоматизации процессов создания, запуска и анализа функциональных, регрессионных тестов и тестов производительности для Web-сервисов и приложений, базирующихся на SOA (service oriented architecture, SOA). Подробнее »
23.04.2008 Генератор тестов InputSpace TestGenerator. Часть 3 Статья посвящена программному средству - генератору тестов InputSpace TestGenerator. Подробнее »
16.04.2008 Использование IBM Rational Functional Tester для автоматизации пользовательских элементов управления В этой вводной статье для приручения пользовательских элементов управления выбран инструмент IBM Rational Functional Tester. Это первая из двух статей серии, посвященной автоматизации пользовательских элементов управления сторонних разработчиков. В первой статье рассказывается о том, что происходит, когда вы используете Rational Functional Tester для автоматизации этих элементов управления. В следующем учебном руководстве этой серии будет рассмотрен реальный пример, в котором используются распространенные пользовательские элементы управления. В ней будут приведены пошаговые инструкции по реализации трех шагов, намеченных в этой статье. Подробнее »
16.04.2008 Генератор тестов InputSpace TestGenerator. Часть 2 Статья посвящена программному средству - генератору тестов InputSpace TestGenerator. Подробнее »
09.04.2008 Генератор тестов InputSpace TestGenerator. Часть 1. Статья посвящена программному средству - генератору тестов InputSpace TestGenerator. Подробнее »
Страница: ... 3 4 5 6 7 8 9 10 11 12 13 14 15
|
|