🔵 عنوان مقاله
On getting started with mutation testing
🟢 خلاصه مقاله:
آغاز به کار با آزمون جهش
اگرچه آزمون جهش چندان رایج نیست، اما میتواند ابزاری قدرتمند برای ارزیابی مقاومت آزمایشهای شما و بررسی فرضیات درباره رفتار سیستم باشد. این روش میزان توانایی آزمایشها در تشخیص تغییرات و خطاهای ناشی از اصلاحات کوچک در کد را میسنجد و به توسعهدهندگان کمک میکند تا نقاط ضعف در مجموعه آزمایشهای خود را شناسایی و برطرف کنند. در واقع، آزمون جهش به عنوان یک فرایند پیشرفتهتر در فرآیند تضمین کیفیت نرمافزار، نقش مهمی در بهبود مستمر کیفیت و اطمینان از صحت سیستم دارد.
برای درک بهتر این موضوع، بیل دجیستر—a یکی از پیشگامان در حوزه توسعه نرمافزار—یک مرور کلی و سطح بالا درباره آزمون جهش ارائه داده است. این مروری است که تمامی جنبههای اصلی و مزایای این روش را به طور روشن و قابل فهم بیان میکند و راهنمای مناسبی برای شروع کار با این تکنیک محسوب میشود. در ادامه، با بررسی این مفاهیم و روشها بیشتر آشنا میشویم تا بتوانیم از ظرفیتهای آزمون جهش به بهترین شکل بهرهمند شویم.
#آزمون_جهش #کیفیت_نرمافزار #توسعه_مستمر #امنیت_نرمافزار
🟣لینک مقاله:
https://cur.at/pyPaatz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
On getting started with mutation testing
🟢 خلاصه مقاله:
آغاز به کار با آزمون جهش
اگرچه آزمون جهش چندان رایج نیست، اما میتواند ابزاری قدرتمند برای ارزیابی مقاومت آزمایشهای شما و بررسی فرضیات درباره رفتار سیستم باشد. این روش میزان توانایی آزمایشها در تشخیص تغییرات و خطاهای ناشی از اصلاحات کوچک در کد را میسنجد و به توسعهدهندگان کمک میکند تا نقاط ضعف در مجموعه آزمایشهای خود را شناسایی و برطرف کنند. در واقع، آزمون جهش به عنوان یک فرایند پیشرفتهتر در فرآیند تضمین کیفیت نرمافزار، نقش مهمی در بهبود مستمر کیفیت و اطمینان از صحت سیستم دارد.
برای درک بهتر این موضوع، بیل دجیستر—a یکی از پیشگامان در حوزه توسعه نرمافزار—یک مرور کلی و سطح بالا درباره آزمون جهش ارائه داده است. این مروری است که تمامی جنبههای اصلی و مزایای این روش را به طور روشن و قابل فهم بیان میکند و راهنمای مناسبی برای شروع کار با این تکنیک محسوب میشود. در ادامه، با بررسی این مفاهیم و روشها بیشتر آشنا میشویم تا بتوانیم از ظرفیتهای آزمون جهش به بهترین شکل بهرهمند شویم.
#آزمون_جهش #کیفیت_نرمافزار #توسعه_مستمر #امنیت_نرمافزار
🟣لینک مقاله:
https://cur.at/pyPaatz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
On Test Automation
On getting started with mutation testing
As members of a software development team, we spend a lot of time building products that our end users (hopefully) enjoy using. We also spend a significant amount of time performing testing on these products, as well as on writing automation to support that…
🔵 عنوان مقاله
How QA Mindset Improves DevOps Reliability
🟢 خلاصه مقاله:
وقتی صحبت از بهبود قابلیت اطمینان در سازمانهای توسعه نرمافزار و عملیاتهای فناوری اطلاعات میشود، نگرش کیفیت یا همان "ذهنیت تضمین کیفیت" نقش کلیدی دارد. این دیدگاه باعث میشود تیمها نه تنها مشکلات را پس از وقوع، بلکه پیش از آن شناسایی و کاهش دهند، و در نتیجه استحکام و کارایی فرایندهای توسعه و عملیات را ارتقا دهند.
شاید شما هم به دنبال راههایی هستید که بتوانید اصول آزمایشهای سمت راست (shift-right testing) را در شرکت خود پیادهسازی کنید. این رویکرد به معنای تمرکز بیشتر بر آزمایشها در محیطهای عملیاتی و پس از استقرار نرمافزار است، تا بتوان از بروز خطاهای غیرمنتظره در دنیای واقعی جلوگیری کرد. آرتور بوروف، متخصص در این حوزه، نمونههایی مانند مهندسی آشوب (chaos engineering)، نظارت مصنوعی (synthetic monitoring)، تست قراردادها، و سایر روشهای نوین را برای تقویت اطمینان و پایایی سیستمها ارائه میدهد.
در این مقاله، نگاهی عمیقتر به چگونگی بهرهمندی از این تکنیکها و نگرشها دارد تا بتوانید در مسیر بهبود فراگیر و مستمر کیفیت محصول و خدمات خود گام بردارید. پیادهسازی چنین استراتژیهایی نیازمند تغییر در فرهنگ سازمانی و تمرکز بر آزمایشهای پیشگیرانه است تا سیستمهای موثرتری بسازید که در برابر خطاها مقاومتر باشند.
#کیفیت_تضمین #DevOps #آزمایش_پیشرفته #امنیت_نرمافزار
🟣لینک مقاله:
https://cur.at/eiFF4vI?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How QA Mindset Improves DevOps Reliability
🟢 خلاصه مقاله:
وقتی صحبت از بهبود قابلیت اطمینان در سازمانهای توسعه نرمافزار و عملیاتهای فناوری اطلاعات میشود، نگرش کیفیت یا همان "ذهنیت تضمین کیفیت" نقش کلیدی دارد. این دیدگاه باعث میشود تیمها نه تنها مشکلات را پس از وقوع، بلکه پیش از آن شناسایی و کاهش دهند، و در نتیجه استحکام و کارایی فرایندهای توسعه و عملیات را ارتقا دهند.
شاید شما هم به دنبال راههایی هستید که بتوانید اصول آزمایشهای سمت راست (shift-right testing) را در شرکت خود پیادهسازی کنید. این رویکرد به معنای تمرکز بیشتر بر آزمایشها در محیطهای عملیاتی و پس از استقرار نرمافزار است، تا بتوان از بروز خطاهای غیرمنتظره در دنیای واقعی جلوگیری کرد. آرتور بوروف، متخصص در این حوزه، نمونههایی مانند مهندسی آشوب (chaos engineering)، نظارت مصنوعی (synthetic monitoring)، تست قراردادها، و سایر روشهای نوین را برای تقویت اطمینان و پایایی سیستمها ارائه میدهد.
در این مقاله، نگاهی عمیقتر به چگونگی بهرهمندی از این تکنیکها و نگرشها دارد تا بتوانید در مسیر بهبود فراگیر و مستمر کیفیت محصول و خدمات خود گام بردارید. پیادهسازی چنین استراتژیهایی نیازمند تغییر در فرهنگ سازمانی و تمرکز بر آزمایشهای پیشگیرانه است تا سیستمهای موثرتری بسازید که در برابر خطاها مقاومتر باشند.
#کیفیت_تضمین #DevOps #آزمایش_پیشرفته #امنیت_نرمافزار
🟣لینک مقاله:
https://cur.at/eiFF4vI?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
How QA Mindset Improves DevOps Reliability
DevOps teams obsess over velocity. But velocity without reliability is just organized chaos delivering faster failures. After observing…
🔵 عنوان مقاله
MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors (2 minute read)
🟢 خلاصه مقاله:
گروه تهدید ایرانی MuddyWater اخیراً حملات فیشینگ هدفمند(سپر فیشینگ) را در میان بخشهای مختلف خاورمیانه انجام داده است. این گروه از یک نفوذ جدید به نام RustyWater بهره برده که بر پایه زبان برنامهنویسی Rust ساخته شده است. RustyWater، که همچنین با نامهای Archer RAT یا RUSTRIC شناخته میشود، در قالب فایلهای Word مخرب همراه با ماکروهای VBA ارسال میگردد. این بدافزار پس از اجرا، در رجیستری سیستمها باقی میماند و توانایی ارتباط همزمان و بیوقفه با سرورهای فرمان و کنترل (C2) را برای انتقال فایلها و اجرای دستورات دارد.
این حملات هدفمند، با هدف نفوذ به نهادهای دیپلماتیک، دریایی، مالی و مخابرات در منطقه خاورمیانه صورت گرفته است. استفاده از تکنولوژیهای پیشرفته و طراحی هوشمندانه در این بدافزار نشاندهنده تمرکز گروه MuddyWater بر روی بهرهبرداری پنهان و مداوم است. آنها با بهرهگیری از فناوری Rust، که برای عملکرد سریع و امن شناخته میشود، موفق شدهاند راهکاری مقاوم و پایدار برای کنترل و نفوذ در سیستمهای هدف ایجاد کنند و از تشخیص زودهنگام جلوگیری کنند.
این روند نشان میدهد که گروه MuddyWater همچنان در حال تکامل است و روشهای جدید و پیچیدهتری را برای نفوذ و کنترل سیستمها توسعه میدهد. این هشدار مهمی برای نهادهای امنیتی و سازمانهای حساس است که باید به روزرسانیهای امنیتی و اقدامات پیشگیرانه را در اولویت قرار دهند تا از نفوذهای مشابه جلوگیری شود.
#امنیت_سایبری #گروه_MuddyWater #نفوذ_هدفمند #خاورمیانه
🟣لینک مقاله:
https://thehackernews.com/2026/01/muddywater-launches-rustywater-rat-via.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors (2 minute read)
🟢 خلاصه مقاله:
گروه تهدید ایرانی MuddyWater اخیراً حملات فیشینگ هدفمند(سپر فیشینگ) را در میان بخشهای مختلف خاورمیانه انجام داده است. این گروه از یک نفوذ جدید به نام RustyWater بهره برده که بر پایه زبان برنامهنویسی Rust ساخته شده است. RustyWater، که همچنین با نامهای Archer RAT یا RUSTRIC شناخته میشود، در قالب فایلهای Word مخرب همراه با ماکروهای VBA ارسال میگردد. این بدافزار پس از اجرا، در رجیستری سیستمها باقی میماند و توانایی ارتباط همزمان و بیوقفه با سرورهای فرمان و کنترل (C2) را برای انتقال فایلها و اجرای دستورات دارد.
این حملات هدفمند، با هدف نفوذ به نهادهای دیپلماتیک، دریایی، مالی و مخابرات در منطقه خاورمیانه صورت گرفته است. استفاده از تکنولوژیهای پیشرفته و طراحی هوشمندانه در این بدافزار نشاندهنده تمرکز گروه MuddyWater بر روی بهرهبرداری پنهان و مداوم است. آنها با بهرهگیری از فناوری Rust، که برای عملکرد سریع و امن شناخته میشود، موفق شدهاند راهکاری مقاوم و پایدار برای کنترل و نفوذ در سیستمهای هدف ایجاد کنند و از تشخیص زودهنگام جلوگیری کنند.
این روند نشان میدهد که گروه MuddyWater همچنان در حال تکامل است و روشهای جدید و پیچیدهتری را برای نفوذ و کنترل سیستمها توسعه میدهد. این هشدار مهمی برای نهادهای امنیتی و سازمانهای حساس است که باید به روزرسانیهای امنیتی و اقدامات پیشگیرانه را در اولویت قرار دهند تا از نفوذهای مشابه جلوگیری شود.
#امنیت_سایبری #گروه_MuddyWater #نفوذ_هدفمند #خاورمیانه
🟣لینک مقاله:
https://thehackernews.com/2026/01/muddywater-launches-rustywater-rat-via.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Run. Learn. Code. — AI That Writes Your Test
🟢 خلاصه مقاله:
در دنیای امروز، سرعت و دقت در فرآیندهای تست نرمافزار اهمیت زیادی پیدا کرده است. آقای آلپر اونال نشان میدهد چگونه با بهرهگیری از روشهای مدرن و بهترین شیوهها، فرآیند تولید خودکار تستهای مبتنی بر هوش مصنوعی را بهبود بخشیدند. او با استفاده از تکنیکهایی مانند صفحههای مدلسازی (POM)، معماری چند لایه (MDC)، و زبانهای دامنه خاص (DSL)، موفق شدند تستها را به شکل کارآمد و هوشمندانهای تولید کنند. این روشها نه تنها سبب کاهش خطاها و زمان اجرای تستها میشوند، بلکه قابلیت توسعه و نگهداری آنها را نیز به طور چشمگیری افزایش میدهند.
در این مقاله، نشان میدهیم که چگونه ترکیب این تکنیکها، فرآیند اتوماسیون و هوشمندسازی تستها را به سطح جدیدی ارتقاء میدهد. استفاده از استانداردهای معتبر و بهترین شیوهها در توسعه آزمونها، تضمین میکند که نرمافزار با کیفیت، سریع و مطمئن ارائه شود. این رویکرد نوآورانه به تیمهای توسعه کمک میکند تا بهرهوری بالا و خطای کمتر داشته باشند، و توانایی اجرای سریعتر و موثرتر تستها را داشته باشند.
در نتیجه، با بهکارگیری این استراتژیها و ابزارهای پیشرفته، میتوان فرآیند تست را تا حد زیادی خودکار و بهینه ساخت. این کار باعث صرفهجویی در زمان، کاهش هزینهها، و افزایش دقت در تستهای نرمافزاری میشود. به طور خلاصه، هوش مصنوعی و بهترین شیوههای توسعه تست، آیندهای هوشمندانهتر و کارآمدتر را برای صنعت نرمافزار رقم میزنند.
#توسعه_نرمافزار #هوش_مصنوعی #تست_خودکار #بهبود_کیفیت
🟣لینک مقاله:
https://cur.at/xBBogAm?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Run. Learn. Code. — AI That Writes Your Test
🟢 خلاصه مقاله:
در دنیای امروز، سرعت و دقت در فرآیندهای تست نرمافزار اهمیت زیادی پیدا کرده است. آقای آلپر اونال نشان میدهد چگونه با بهرهگیری از روشهای مدرن و بهترین شیوهها، فرآیند تولید خودکار تستهای مبتنی بر هوش مصنوعی را بهبود بخشیدند. او با استفاده از تکنیکهایی مانند صفحههای مدلسازی (POM)، معماری چند لایه (MDC)، و زبانهای دامنه خاص (DSL)، موفق شدند تستها را به شکل کارآمد و هوشمندانهای تولید کنند. این روشها نه تنها سبب کاهش خطاها و زمان اجرای تستها میشوند، بلکه قابلیت توسعه و نگهداری آنها را نیز به طور چشمگیری افزایش میدهند.
در این مقاله، نشان میدهیم که چگونه ترکیب این تکنیکها، فرآیند اتوماسیون و هوشمندسازی تستها را به سطح جدیدی ارتقاء میدهد. استفاده از استانداردهای معتبر و بهترین شیوهها در توسعه آزمونها، تضمین میکند که نرمافزار با کیفیت، سریع و مطمئن ارائه شود. این رویکرد نوآورانه به تیمهای توسعه کمک میکند تا بهرهوری بالا و خطای کمتر داشته باشند، و توانایی اجرای سریعتر و موثرتر تستها را داشته باشند.
در نتیجه، با بهکارگیری این استراتژیها و ابزارهای پیشرفته، میتوان فرآیند تست را تا حد زیادی خودکار و بهینه ساخت. این کار باعث صرفهجویی در زمان، کاهش هزینهها، و افزایش دقت در تستهای نرمافزاری میشود. به طور خلاصه، هوش مصنوعی و بهترین شیوههای توسعه تست، آیندهای هوشمندانهتر و کارآمدتر را برای صنعت نرمافزار رقم میزنند.
#توسعه_نرمافزار #هوش_مصنوعی #تست_خودکار #بهبود_کیفیت
🟣لینک مقاله:
https://cur.at/xBBogAm?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Run. Learn. Code. — AI That Writes Your Test
How our QA team at InsiderOne turned BrowserStack executions into Python tests and reclaimed 15–18 hours of engineering time every week.
🔵 عنوان مقاله
Cypress Dependencies Through A Docker Image
🟢 خلاصه مقاله:
برای بهبود سرعت فرآیندهای تست و توسعه، یکی از روشهای موثر استفاده از کش کردن وابستگیها در داخل یک تصویر داکر است. گلب بهموفوتوف در مقالهای جامع، راهنمای گام به گام ارائه میدهد که چگونه میتوان با ساختن یک تصویر داکر حاوی تمامی وابستگیهای لازم، فرآیند نصب و دانلود این فایلها را در زمان اجرای تستها کاهش داد. این نگرش، به ویژه برای تیمهایی که از Cypress در عملیاتهای Continuous Integration (CI) خود بهره میبرند، بسیار کاربردی است؛ زیرا باعث صرفهجویی قابل توجه در زمان و منابع میشود و کارایی کلی فرآیند آزمایش را افزایش میدهد.
در این مقاله، گلب جزئیات فنی لازم برای ساختن و بهکارگیری یک تصویر داکر مناسب با وابستگیهای مورد نیاز پروژه را شرح میدهد. او نکات کلیدی مربوط به کش کردن پوشههای مربوط به نصب و نصب مجدد بستهها، نحوه مدیریت نسخههای مختلف و بهروزرسانیهای آنها، و روش ادغام این روش در محیطهای CI را توضیح میدهد. هدف نهایی این است که با کاهش چشمگیر زمان مورد نیاز برای راهاندازی محیط، بتوانید تمرکز بیشتری بر توسعه و اصلاح خطاهای نرمافزاری داشته باشید.
در مجموع، مطالعه این راهنما به تیمهای توسعه و تست کمک میکند تا با بهرهگیری از تصاویر داکر بهینه، فرآیندهای خود را سریعتر، مطمئنتر و مقیاسپذیرتر کنند. این روش نه تنها کارایی آزمایشهای Cypress را افزایش میدهد بلکه باعث صرفهجویی در زمان و منابع میشود و فرآیندهای DevOps را روانتر میسازد.
#توسعه_سریع #Cypress #Docker #DevOps
🟣لینک مقاله:
https://cur.at/GSC45XC?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cypress Dependencies Through A Docker Image
🟢 خلاصه مقاله:
برای بهبود سرعت فرآیندهای تست و توسعه، یکی از روشهای موثر استفاده از کش کردن وابستگیها در داخل یک تصویر داکر است. گلب بهموفوتوف در مقالهای جامع، راهنمای گام به گام ارائه میدهد که چگونه میتوان با ساختن یک تصویر داکر حاوی تمامی وابستگیهای لازم، فرآیند نصب و دانلود این فایلها را در زمان اجرای تستها کاهش داد. این نگرش، به ویژه برای تیمهایی که از Cypress در عملیاتهای Continuous Integration (CI) خود بهره میبرند، بسیار کاربردی است؛ زیرا باعث صرفهجویی قابل توجه در زمان و منابع میشود و کارایی کلی فرآیند آزمایش را افزایش میدهد.
در این مقاله، گلب جزئیات فنی لازم برای ساختن و بهکارگیری یک تصویر داکر مناسب با وابستگیهای مورد نیاز پروژه را شرح میدهد. او نکات کلیدی مربوط به کش کردن پوشههای مربوط به نصب و نصب مجدد بستهها، نحوه مدیریت نسخههای مختلف و بهروزرسانیهای آنها، و روش ادغام این روش در محیطهای CI را توضیح میدهد. هدف نهایی این است که با کاهش چشمگیر زمان مورد نیاز برای راهاندازی محیط، بتوانید تمرکز بیشتری بر توسعه و اصلاح خطاهای نرمافزاری داشته باشید.
در مجموع، مطالعه این راهنما به تیمهای توسعه و تست کمک میکند تا با بهرهگیری از تصاویر داکر بهینه، فرآیندهای خود را سریعتر، مطمئنتر و مقیاسپذیرتر کنند. این روش نه تنها کارایی آزمایشهای Cypress را افزایش میدهد بلکه باعث صرفهجویی در زمان و منابع میشود و فرآیندهای DevOps را روانتر میسازد.
#توسعه_سریع #Cypress #Docker #DevOps
🟣لینک مقاله:
https://cur.at/GSC45XC?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Better world by better software
Cypress Dependencies Through A Docker Image
If you are testing a website, the DEV dependencies do not change very often. You might bump Cypress version once in a while, add or upgrade a Cypress plugin, but in general the Node dependencies are c
Forwarded from AI Labdon
غیررسمی/ مدیر سایت سافت98 رو دستگیر کردنوبعد از 18 روز، دیروز با وثیقهی 5 میلیاردی آزاد شده.
DevTwitter
DevTwitter
🔵 عنوان مقاله
Tailsnitch (GitHub Repo)
🟢 خلاصه مقاله:
تایلسنیتش یک ابزار قدرتمند برای ارزیابی امنیتی پیکربندیهای تایلاسکیل است که در قالب یک مخزن گیتهاب ارائه شده است. این ابزار با اسکن شبکههای تایلنت، بیش از ۵۰ نوع پیکربندی نادرست، کنترلهای دسترسی بیشازحد آزاد، و نقضهای رعایت بهترین شیوههای امنیتی را در هفت دستهبندی مختلف شناسایی میکند. این دستهبندیها شامل مجوزهای کنترل دسترسی، کلیدهای احراز هویت، و میزان افشای شبکه است. هدف از توسعه چنین ابزاری، کمک به افراد و تیمهای فنی برای شناسایی و اصلاح سریع نقاط ضعف امنیتی در زیرساختهای خود است.
تایلسنیتش امکانات بسیار متنوعی ارائه میدهد تا کاربران بتوانند مطالعه دقیقتری بر وضعیت امنیتی خود داشته باشند. از جمله این امکانات میتوان به فیلترهای شدت خطر، حالت اصلاح تعاملی برای تصحیح سریع مشکلات، خروجی به فرمت JSON برای ادغام با فرآیندهای CI/CD، و امکان تولید شواهد مطابقت با استاندارد SOC 2 و نگاشتهای کنترل معیارهای عمومی اشاره کرد. این ویژگیها، ابزار را بسیار قدرتمند و کاربردی برای تیمهای امنیت سایبری و توسعهدهندگان زیرساختهای ابری ساخته است.
ارزیابیهای این ابزار از مسائلی حیاتی آغاز میشود، از مسائل بحرانی مانند مجوزهای پیشفرض "اجازه دهید" گرفته تا مواردی کماهمیتتر، به گونهای که تمامی تهدیدهای ممکن در مسیر حفاظت از دادهها و منابع شبکه شناسایی و مدیریت شوند. با بهرهگیری از تایلسنیتش، سازمانها قادر خواهند بود تا قبل از وقوع حملات سایبری جدی، آسیبپذیریهای خود را شناسایی و برطرف سازند و امنیت زیرساختهای خود را تضمین کنند.
#امنیتشبکه #تایلاسکیل #آزمون_امنیت #حفاظتسایبری
🟣لینک مقاله:
https://github.com/Adversis/tailsnitch?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Tailsnitch (GitHub Repo)
🟢 خلاصه مقاله:
تایلسنیتش یک ابزار قدرتمند برای ارزیابی امنیتی پیکربندیهای تایلاسکیل است که در قالب یک مخزن گیتهاب ارائه شده است. این ابزار با اسکن شبکههای تایلنت، بیش از ۵۰ نوع پیکربندی نادرست، کنترلهای دسترسی بیشازحد آزاد، و نقضهای رعایت بهترین شیوههای امنیتی را در هفت دستهبندی مختلف شناسایی میکند. این دستهبندیها شامل مجوزهای کنترل دسترسی، کلیدهای احراز هویت، و میزان افشای شبکه است. هدف از توسعه چنین ابزاری، کمک به افراد و تیمهای فنی برای شناسایی و اصلاح سریع نقاط ضعف امنیتی در زیرساختهای خود است.
تایلسنیتش امکانات بسیار متنوعی ارائه میدهد تا کاربران بتوانند مطالعه دقیقتری بر وضعیت امنیتی خود داشته باشند. از جمله این امکانات میتوان به فیلترهای شدت خطر، حالت اصلاح تعاملی برای تصحیح سریع مشکلات، خروجی به فرمت JSON برای ادغام با فرآیندهای CI/CD، و امکان تولید شواهد مطابقت با استاندارد SOC 2 و نگاشتهای کنترل معیارهای عمومی اشاره کرد. این ویژگیها، ابزار را بسیار قدرتمند و کاربردی برای تیمهای امنیت سایبری و توسعهدهندگان زیرساختهای ابری ساخته است.
ارزیابیهای این ابزار از مسائلی حیاتی آغاز میشود، از مسائل بحرانی مانند مجوزهای پیشفرض "اجازه دهید" گرفته تا مواردی کماهمیتتر، به گونهای که تمامی تهدیدهای ممکن در مسیر حفاظت از دادهها و منابع شبکه شناسایی و مدیریت شوند. با بهرهگیری از تایلسنیتش، سازمانها قادر خواهند بود تا قبل از وقوع حملات سایبری جدی، آسیبپذیریهای خود را شناسایی و برطرف سازند و امنیت زیرساختهای خود را تضمین کنند.
#امنیتشبکه #تایلاسکیل #آزمون_امنیت #حفاظتسایبری
🟣لینک مقاله:
https://github.com/Adversis/tailsnitch?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - Adversis/tailsnitch: A security auditor for Tailscale configurations. Scans your tailnet for misconfigurations, overly…
A security auditor for Tailscale configurations. Scans your tailnet for misconfigurations, overly permissive access controls, and security best practice violations. - Adversis/tailsnitch
Software Engineer Labdon
Photo
#دون
واتساپ و رمزنگاری چی هستن که همیشه پاول دوروف داره در موردش حرف میزنه؟
چرا پیامها توی تلگرام میمونه و روی همهی دستگاهها میاد ولی توی واتساپ حذف میشه همشون؟
خب اول باید تعریف رمزنگاری E2EE یا end-to-end رو بدونید.
ساده بخوام بگم اینه که اطلاعات فقط توی مبدا و مقصد قابل خوندنه.
مثال
بدون رمزنگاری E2EE:
نامهمینویسی، میدی به پستچی، پستچی نامه رو باز میکنه و میخونه، در نهایت میفرسته برای مقصد.
با رمزنگاری E2EE:
نامهرو مینویسی، میذاری توی یه جعبه و قفلش میکنی، میدی به پستچی، پستچی دیگه نمیتونه بازش کنه، نامه رو میبره مقصد، دوستت با کلیدی که داره جعبه رو باز میکنه و نامه رو میخونه.
توی دنیای دیجیتال هم به همین صورته، پیام توی گوشی شما رمزنگاری میشه، ارسال میشه و تو راه کسی نمیتونه بخونتش، توی مقصد باز میشه و قابل خوندن میشه.
تو سال 2016 واتساپ اومد گفت که ما به شکل پیشفرض رمزنگاری E2EE (end-to-end) برای چتها، تماسها، گروهها و حتی بکآپها در نظر گرفتیم.
یعنی تمام اطلاعات شما رمزنگاری میشه و هیچ کس حتی خودمون بهش دسترسی نداریم.
خب راست میگن (به ظاهر)، چون کلید اون پیام رو ندارن که بخوان بخوننش.
پس واتساپ به محتوای پیامهای شما دسترسی نداره، ولی metadataها رو میخونه و قطعا نگهداری میکنه (و البته میفروشه)، متادیتاها میشه این که شما با کی، چه زمانی حرف زدی و امثال اینها.
از اونطرف، تلگرام به طور پیشفرض رمزنگاری E2EE نداره، یعنی همین پیامهای چنل، گروهها، چتها و غیره، همه توی سرورهای تلگرام ذخیره میشن و تلگرام بهش دسترسی داره، (البته که ادعا داره که از این دسترسی سوءاستفاده نمیکنه).
پس چرا تلگرام ادعاش میشه نسبت به واتساپ؟
خب چون تلگرام یک secret chat داره که E2EE واقعی داره.
یعنی چتهای شما همه قابل خوندن هستن جز اونهایی که secret chat هستن.
خب الان به این سوال پاسخ میدیم که چرا واتساپ چتها رو حذف میکنه و تلگرام نگهمیداره.
در واقع واتساپ چیزی رو حذف نمیکنه، صرفا نگهشون نمیداره،
چرا نگه نمیداره؟ به همون دلیل E2EE، پیامها اصلا توی سرورهای واتس اپ ذخیره نمیشن، اگرم ذخیره بشن بعد از این که شما توی یه دستگاه دیگه لاگین کردی، اون پیامها قابل رمزگشایی نیستن.
و ما دقیقا همین رو توی secret chat تلگرام هم میبینیم. پیامها توی secret chat توی چند تا دستگاه قابل مشاهده نیستن، بعد از لاگین مجدد پیامهای secret chat حذف شدن خودکار.
پس چیزی که همه ضعف واتساپ میدوننش، خود واتساپ نقطه قوت میدونتش.
البته که تلگرام هم توی بحث E2EE پیامی رو نگه نمیداره و چتهاتون نمیمونه، ولی کسی شاکی نیست ازش. چون فرد خودش انتخاب میکنه که پیامش رمزنگاری بشه یا نه. و اگر بخواد رمزنگاری بشه نمیتونه جای دیگه جز همون دستگاه بهش دسترسی داشته باشه.
چرا الان این بحث داغ شده دوباره؟
اخیرا یه شکایت جمعی علیه متا/واتساپ تو آمریکا مطرح شده که ادعا میکنه واتساپ علیرغم ادعاش، میتونه پیامها رو ذخیره کنه، تحلیل کنه و دسترسی داشته باشه.
پاول دوروف با پستی که توی X گذاشت و تایید ایلان ماسک، این خبر رو داغ تر کردن.
دوروف داره میگه ما مشکل امنیتی پیدا کردیم توی رمزنگاری واتساپ.
در حال حاضر واتساپ و سیگنال رمزنگاری E2EE پیشفرض دارن، تلگرام فقط در حالت Secret Chat این رمزنگاری رو داره.
لازمه بدونید ایتا، روبیکا و بله که من بررسی کردم کلا قابلیت secret chat و رمزنگاری E2EE رو ندارن.
DevTwitter
واتساپ و رمزنگاری چی هستن که همیشه پاول دوروف داره در موردش حرف میزنه؟
چرا پیامها توی تلگرام میمونه و روی همهی دستگاهها میاد ولی توی واتساپ حذف میشه همشون؟
خب اول باید تعریف رمزنگاری E2EE یا end-to-end رو بدونید.
ساده بخوام بگم اینه که اطلاعات فقط توی مبدا و مقصد قابل خوندنه.
مثال
بدون رمزنگاری E2EE:
نامهمینویسی، میدی به پستچی، پستچی نامه رو باز میکنه و میخونه، در نهایت میفرسته برای مقصد.
با رمزنگاری E2EE:
نامهرو مینویسی، میذاری توی یه جعبه و قفلش میکنی، میدی به پستچی، پستچی دیگه نمیتونه بازش کنه، نامه رو میبره مقصد، دوستت با کلیدی که داره جعبه رو باز میکنه و نامه رو میخونه.
توی دنیای دیجیتال هم به همین صورته، پیام توی گوشی شما رمزنگاری میشه، ارسال میشه و تو راه کسی نمیتونه بخونتش، توی مقصد باز میشه و قابل خوندن میشه.
تو سال 2016 واتساپ اومد گفت که ما به شکل پیشفرض رمزنگاری E2EE (end-to-end) برای چتها، تماسها، گروهها و حتی بکآپها در نظر گرفتیم.
یعنی تمام اطلاعات شما رمزنگاری میشه و هیچ کس حتی خودمون بهش دسترسی نداریم.
خب راست میگن (به ظاهر)، چون کلید اون پیام رو ندارن که بخوان بخوننش.
پس واتساپ به محتوای پیامهای شما دسترسی نداره، ولی metadataها رو میخونه و قطعا نگهداری میکنه (و البته میفروشه)، متادیتاها میشه این که شما با کی، چه زمانی حرف زدی و امثال اینها.
از اونطرف، تلگرام به طور پیشفرض رمزنگاری E2EE نداره، یعنی همین پیامهای چنل، گروهها، چتها و غیره، همه توی سرورهای تلگرام ذخیره میشن و تلگرام بهش دسترسی داره، (البته که ادعا داره که از این دسترسی سوءاستفاده نمیکنه).
پس چرا تلگرام ادعاش میشه نسبت به واتساپ؟
خب چون تلگرام یک secret chat داره که E2EE واقعی داره.
یعنی چتهای شما همه قابل خوندن هستن جز اونهایی که secret chat هستن.
خب الان به این سوال پاسخ میدیم که چرا واتساپ چتها رو حذف میکنه و تلگرام نگهمیداره.
در واقع واتساپ چیزی رو حذف نمیکنه، صرفا نگهشون نمیداره،
چرا نگه نمیداره؟ به همون دلیل E2EE، پیامها اصلا توی سرورهای واتس اپ ذخیره نمیشن، اگرم ذخیره بشن بعد از این که شما توی یه دستگاه دیگه لاگین کردی، اون پیامها قابل رمزگشایی نیستن.
و ما دقیقا همین رو توی secret chat تلگرام هم میبینیم. پیامها توی secret chat توی چند تا دستگاه قابل مشاهده نیستن، بعد از لاگین مجدد پیامهای secret chat حذف شدن خودکار.
پس چیزی که همه ضعف واتساپ میدوننش، خود واتساپ نقطه قوت میدونتش.
البته که تلگرام هم توی بحث E2EE پیامی رو نگه نمیداره و چتهاتون نمیمونه، ولی کسی شاکی نیست ازش. چون فرد خودش انتخاب میکنه که پیامش رمزنگاری بشه یا نه. و اگر بخواد رمزنگاری بشه نمیتونه جای دیگه جز همون دستگاه بهش دسترسی داشته باشه.
چرا الان این بحث داغ شده دوباره؟
اخیرا یه شکایت جمعی علیه متا/واتساپ تو آمریکا مطرح شده که ادعا میکنه واتساپ علیرغم ادعاش، میتونه پیامها رو ذخیره کنه، تحلیل کنه و دسترسی داشته باشه.
پاول دوروف با پستی که توی X گذاشت و تایید ایلان ماسک، این خبر رو داغ تر کردن.
دوروف داره میگه ما مشکل امنیتی پیدا کردیم توی رمزنگاری واتساپ.
در حال حاضر واتساپ و سیگنال رمزنگاری E2EE پیشفرض دارن، تلگرام فقط در حالت Secret Chat این رمزنگاری رو داره.
لازمه بدونید ایتا، روبیکا و بله که من بررسی کردم کلا قابلیت secret chat و رمزنگاری E2EE رو ندارن.
DevTwitter
🔵 عنوان مقاله
Software Acceleration and Desynchronization
🟢 خلاصه مقاله:
در دنیای فناوری امروز، یکی از چالشهای اصلی توسعهدهندگان، یافتن تعادلی مناسب بین سرعت و کیفیت در فرایند توسعه نرمافزار است. سرعت در انتشار و بهروزرسانیها اهمیت زیادی دارد، اما در عین حال، نگهداشتن کیفیت و اطمینان از درستی عملکرد برنامهها نیز حیاتی است. این موضوع باعث میشود که تیمهای فنی همیشه درگیر یک مبارزه مداوم برای بهبود فرآیندهایشان باشند، تا بتوانند همزمان سریع و دقیق عمل کنند.
در این راستا، فرید هبرت مقالهای بسیار جالب و تفکربرانگیز ارائه میدهد که به خطرات و چالشهای این رقابت دائمی میپردازد. او نشان میدهد که تلاش برای افزایش سرعت میتواند، اگر به درستی مدیریت نشود، منجر به بروز مشکلاتی مانند آزمایشهای ناتمام، اشکالهای نرمافزاری و مختل شدن هماهنگی تیم شود. در نتیجه، این رقابت میتواند در صورت عدم نظارت کافی، منجر به کاهش کیفیت و از بین رفتن اعتماد کاربران گردد.
خلاصه اینکه، در مسیر توسعه نرمافزار، یافتن نقطه تعادل درست اهمیت حیاتی دارد. تیمهای فنی باید استراتژیهایی را به کار گیرند که بتوانند سرعت را حفظ کنند بدون اینکه از استانداردهای کیفیت خود صرفنظر نمایند. این مقاله ارزشمند فرید هبرت، نگاهی عمیق و متعادل به این موضوع حیاتی است و توصیههایی مفید را برای همگان ارائه میدهد که چگونه میتوان در کنار افزایش بهرهوری، امنیت و صحت نرمافزار را تضمین کرد.
#توسعه_نرمافزار #کیفیت #سرعت #مدیریت_مشکلات
🟣لینک مقاله:
https://cur.at/2arhPxi?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Software Acceleration and Desynchronization
🟢 خلاصه مقاله:
در دنیای فناوری امروز، یکی از چالشهای اصلی توسعهدهندگان، یافتن تعادلی مناسب بین سرعت و کیفیت در فرایند توسعه نرمافزار است. سرعت در انتشار و بهروزرسانیها اهمیت زیادی دارد، اما در عین حال، نگهداشتن کیفیت و اطمینان از درستی عملکرد برنامهها نیز حیاتی است. این موضوع باعث میشود که تیمهای فنی همیشه درگیر یک مبارزه مداوم برای بهبود فرآیندهایشان باشند، تا بتوانند همزمان سریع و دقیق عمل کنند.
در این راستا، فرید هبرت مقالهای بسیار جالب و تفکربرانگیز ارائه میدهد که به خطرات و چالشهای این رقابت دائمی میپردازد. او نشان میدهد که تلاش برای افزایش سرعت میتواند، اگر به درستی مدیریت نشود، منجر به بروز مشکلاتی مانند آزمایشهای ناتمام، اشکالهای نرمافزاری و مختل شدن هماهنگی تیم شود. در نتیجه، این رقابت میتواند در صورت عدم نظارت کافی، منجر به کاهش کیفیت و از بین رفتن اعتماد کاربران گردد.
خلاصه اینکه، در مسیر توسعه نرمافزار، یافتن نقطه تعادل درست اهمیت حیاتی دارد. تیمهای فنی باید استراتژیهایی را به کار گیرند که بتوانند سرعت را حفظ کنند بدون اینکه از استانداردهای کیفیت خود صرفنظر نمایند. این مقاله ارزشمند فرید هبرت، نگاهی عمیق و متعادل به این موضوع حیاتی است و توصیههایی مفید را برای همگان ارائه میدهد که چگونه میتوان در کنار افزایش بهرهوری، امنیت و صحت نرمافزار را تضمین کرد.
#توسعه_نرمافزار #کیفیت #سرعت #مدیریت_مشکلات
🟣لینک مقاله:
https://cur.at/2arhPxi?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
ferd.ca
Software Acceleration and Desynchronization
A look at the ever-present drive to make software delivery faster and how it might break down various activity loops in organizations.
🔵 عنوان مقاله
The Fallacy of Example-Based Testing
🟢 خلاصه مقاله:
در دنیای تست نرمافزار، روشهای مختلفی برای تضمین کیفیت و کارایی محصول وجود دارد. یکی از این روشها، تست بر اساس نمونههای محدود است، که در آن تیمهای توسعهدهنده و تستکننده، با استفاده از مجموعهای از نمونههای خاص، عملکرد سیستم را بررسی میکنند. این رویکرد در بسیاری موارد ساده و موثر به نظر میرسد، زیرا کار را سریعتر میکند و نیاز به طراحی تستهای پیچیده ندارد.
با این حال، بر اساس تجربه شخصی، امان فاهرتی معتقد است که رویکرد مبتنی بر ویژگیها و خصوصیات کلی سیستم در تستگذاری، در برخی موارد میتواند نتیجههای قابلاعتمارتری را رقم بزند. این روش، تمرکز بر روی رفتارهای عمومی و کلی سیستم است و از نمونههای محدود و خاص فاصله میگیرد؛ بنابراین، میتواند احتمال کشف خطاهای پنهان و نکات ضعف در سیستم را افزایش دهد و در نتیجه، اطمینان بیشتری از پایداری و سلامت کل سیستم ایجاد کند.
در نهایت، باید گفت که انتخاب بین تستهای بر اساس نمونه و رویکردهای مبتنی بر خواص کلی، بستگی به نوع پروژه، میزان پیچیدگی و اهداف نهایی دارد. اما تجربه نشان میدهد که اعتماد صرف به نمونههای محدود، ممکن است در برخی موارد فریبکار باشد و نتایج دقیقی را ارائه ندهد. در عوض، بهرهگیری از رویکردهای جامعتر و پراهمیتتر میتواند تضمینکننده کیفیت بهتر و کاهش خطر بروز خطاهای بزرگ باشد.
#تست_نرمافزار #کیفیت_سیستم #درک_کامل #رویکردهای_تستی
🟣لینک مقاله:
https://cur.at/T6v7vYh?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Fallacy of Example-Based Testing
🟢 خلاصه مقاله:
در دنیای تست نرمافزار، روشهای مختلفی برای تضمین کیفیت و کارایی محصول وجود دارد. یکی از این روشها، تست بر اساس نمونههای محدود است، که در آن تیمهای توسعهدهنده و تستکننده، با استفاده از مجموعهای از نمونههای خاص، عملکرد سیستم را بررسی میکنند. این رویکرد در بسیاری موارد ساده و موثر به نظر میرسد، زیرا کار را سریعتر میکند و نیاز به طراحی تستهای پیچیده ندارد.
با این حال، بر اساس تجربه شخصی، امان فاهرتی معتقد است که رویکرد مبتنی بر ویژگیها و خصوصیات کلی سیستم در تستگذاری، در برخی موارد میتواند نتیجههای قابلاعتمارتری را رقم بزند. این روش، تمرکز بر روی رفتارهای عمومی و کلی سیستم است و از نمونههای محدود و خاص فاصله میگیرد؛ بنابراین، میتواند احتمال کشف خطاهای پنهان و نکات ضعف در سیستم را افزایش دهد و در نتیجه، اطمینان بیشتری از پایداری و سلامت کل سیستم ایجاد کند.
در نهایت، باید گفت که انتخاب بین تستهای بر اساس نمونه و رویکردهای مبتنی بر خواص کلی، بستگی به نوع پروژه، میزان پیچیدگی و اهداف نهایی دارد. اما تجربه نشان میدهد که اعتماد صرف به نمونههای محدود، ممکن است در برخی موارد فریبکار باشد و نتایج دقیقی را ارائه ندهد. در عوض، بهرهگیری از رویکردهای جامعتر و پراهمیتتر میتواند تضمینکننده کیفیت بهتر و کاهش خطر بروز خطاهای بزرگ باشد.
#تست_نرمافزار #کیفیت_سیستم #درک_کامل #رویکردهای_تستی
🟣لینک مقاله:
https://cur.at/T6v7vYh?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
The Fallacy of Example-Based Testing
After writing too many integration and end-to-end tests across various projects, I’ve come to an uncomfortable realisation: example-based…
🔵 عنوان مقاله
Common mistakes in REST API Testing with Rest Assured
🟢 خلاصه مقاله:
در دنیای امروز، آزمایش عملکردی و کارایی APIها نقش کلیدی در تضمین کیفیت نرمافزار دارد. یکی از ابزارهای محبوب و کارآمد در این حوزه، Rest Assured است که به توسعهدهندگان امکان میدهد تستهای مربوط به REST APIها را به شکل ساده و مؤثر انجام دهند. اما در طی این فرآیند، چندین خطای رایج ممکن است رخ دهد که عدم آگاهی از آنها میتواند نتیجه نهایی کار را تحت تأثیر قرار دهد و منجر به عدم اطمینان در صحت API شود.
در ادامه، برخی از اشتباهات متداول هنگام تست API با Rest Assured را بررسی میکنیم و نکات مهمی را برای انجام این فرآیند به درستی، با مثالهایی قابل درک و کاربردی، ارائه میدهیم. آگاهی از این اشتباهات و روشهای پیشگیری از آنها، به توسعهدهندگان کمک میکند تا آزمونهای دقیقتر و قابل اعتمادتری انجام دهند و درنتیجه، کیفیت محصول نهایی را ارتقاء دهند.
توصیههای کاربردی در این مقاله به شما کمک میکند تا فرآیند تست API را به شکل اصولی و حرفهای پیش ببرید و از وقوع خطاهای بیپایه جلوگیری کنید. با رعایت این نکات، میتوانید از صحت کارکرد API خود اطمینان حاصل کرده و مشکلات احتمالی را زودتر شناسایی و برطرف سازید.
#تستAPI #RestAssured #کیفیت_نرمافزار #آزمایش_کاربردی
🟣لینک مقاله:
https://cur.at/gcmV9aO?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Common mistakes in REST API Testing with Rest Assured
🟢 خلاصه مقاله:
در دنیای امروز، آزمایش عملکردی و کارایی APIها نقش کلیدی در تضمین کیفیت نرمافزار دارد. یکی از ابزارهای محبوب و کارآمد در این حوزه، Rest Assured است که به توسعهدهندگان امکان میدهد تستهای مربوط به REST APIها را به شکل ساده و مؤثر انجام دهند. اما در طی این فرآیند، چندین خطای رایج ممکن است رخ دهد که عدم آگاهی از آنها میتواند نتیجه نهایی کار را تحت تأثیر قرار دهد و منجر به عدم اطمینان در صحت API شود.
در ادامه، برخی از اشتباهات متداول هنگام تست API با Rest Assured را بررسی میکنیم و نکات مهمی را برای انجام این فرآیند به درستی، با مثالهایی قابل درک و کاربردی، ارائه میدهیم. آگاهی از این اشتباهات و روشهای پیشگیری از آنها، به توسعهدهندگان کمک میکند تا آزمونهای دقیقتر و قابل اعتمادتری انجام دهند و درنتیجه، کیفیت محصول نهایی را ارتقاء دهند.
توصیههای کاربردی در این مقاله به شما کمک میکند تا فرآیند تست API را به شکل اصولی و حرفهای پیش ببرید و از وقوع خطاهای بیپایه جلوگیری کنید. با رعایت این نکات، میتوانید از صحت کارکرد API خود اطمینان حاصل کرده و مشکلات احتمالی را زودتر شناسایی و برطرف سازید.
#تستAPI #RestAssured #کیفیت_نرمافزار #آزمایش_کاربردی
🟣لینک مقاله:
https://cur.at/gcmV9aO?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Common mistakes in REST API Testing with Rest Assured
REST API testing is a critical part of modern backend systems, and Rest Assured is one of the most effective tools for Java-based API…