🔵 عنوان مقاله
WitnessAI (Product Launch)
🟢 خلاصه مقاله:
شرکت WitnessAI یک پلتفرم پیشرفته نظارتی و مدیریتی امنیتی را ارائه میدهد که مخصوص سازمانها و شرکتهای بزرگ طراحی شده است. این سیستم با نظارت مداوم بر فعالیتهای کارمندان و عاملان خودکار، تلاش میکند از بهرهبرداری غیرمجاز از فناوریهای هوش مصنوعی جلوگیری کند.
در واقع، WitnessAI با اعمال سیاستهای مبتنی بر رفتار، به سازمانها کمک میکند تا رفتارهای غیرمعمول یا مخرب را شناسایی و متوقف سازند. این پلتفرم همچنین از حملات رایج مانند حملات تزریق پرسش و چندمرحلهای دفاع میکند، که معمولاً برای نفوذ به سیستمها و دستیابی به اطلاعات حساس مورد استفاده قرار میگیرند.
یکی دیگر از ویژگیهای کلیدی WitnessAI، قابلیت ردیابی تصمیمات اتخاذ شده توسط عاملان هوشمند و دسترسیهای مربوط به دادهها است. این قابلیتها به مدیران کمک میکند تا در صورت بروز نقص امنیتی، دلایل و مسیرهای دسترسی را به دقت بررسی و تحلیل کنند. در نتیجه، این سامانه با تاکید بر حاکمیت و امنیت، برای شرکتهای بزرگ و در صنایع مختلف، ابزاری ارزشمند و کارآمد است که امنیت دادهها و عملیات را تضمین میکند.
#امنیت #هوش_مصنوعی #حاکمیت_شرکتها #رصد_و_کنترل
🟣لینک مقاله:
https://witness.ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
WitnessAI (Product Launch)
🟢 خلاصه مقاله:
شرکت WitnessAI یک پلتفرم پیشرفته نظارتی و مدیریتی امنیتی را ارائه میدهد که مخصوص سازمانها و شرکتهای بزرگ طراحی شده است. این سیستم با نظارت مداوم بر فعالیتهای کارمندان و عاملان خودکار، تلاش میکند از بهرهبرداری غیرمجاز از فناوریهای هوش مصنوعی جلوگیری کند.
در واقع، WitnessAI با اعمال سیاستهای مبتنی بر رفتار، به سازمانها کمک میکند تا رفتارهای غیرمعمول یا مخرب را شناسایی و متوقف سازند. این پلتفرم همچنین از حملات رایج مانند حملات تزریق پرسش و چندمرحلهای دفاع میکند، که معمولاً برای نفوذ به سیستمها و دستیابی به اطلاعات حساس مورد استفاده قرار میگیرند.
یکی دیگر از ویژگیهای کلیدی WitnessAI، قابلیت ردیابی تصمیمات اتخاذ شده توسط عاملان هوشمند و دسترسیهای مربوط به دادهها است. این قابلیتها به مدیران کمک میکند تا در صورت بروز نقص امنیتی، دلایل و مسیرهای دسترسی را به دقت بررسی و تحلیل کنند. در نتیجه، این سامانه با تاکید بر حاکمیت و امنیت، برای شرکتهای بزرگ و در صنایع مختلف، ابزاری ارزشمند و کارآمد است که امنیت دادهها و عملیات را تضمین میکند.
#امنیت #هوش_مصنوعی #حاکمیت_شرکتها #رصد_و_کنترل
🟣لینک مقاله:
https://witness.ai/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
WitnessAI
Unified AI Security and Governance Platform | WitnessAI
WitnessAI is the AI security and governance platform with network visibility, intent-based controls & runtime defense to secure every employee, model, application & agent.
🚀 بهترینهای دنیای Front-End در یک کانال!
اگر توسعهدهنده فرانتاند هستی یا به دنیای وب علاقه داری، این کانال رو از دست نده.
🔥 بهروزترین اخبار، آموزشها و مقالات تخصصی:
⚡ JavaScript (JS)
🔷 TypeScript (TS)
⚛️ React
🅰️ Angular
💚 Vue.js
🎨 CSS3
📚 معرفی ابزارهای جدید
🚀 بررسی ترندهای روز Front-End
💡 نکات حرفهای و Best Practiceها
📰 مهمترین اخبار اکوسیستم وب
همهچیز برای بهروز ماندن در دنیای Front-End، در یک جا!
👇👇👇👇
@frontend_labdon
اگر توسعهدهنده فرانتاند هستی یا به دنیای وب علاقه داری، این کانال رو از دست نده.
🔥 بهروزترین اخبار، آموزشها و مقالات تخصصی:
⚡ JavaScript (JS)
🔷 TypeScript (TS)
⚛️ React
🅰️ Angular
💚 Vue.js
🎨 CSS3
📚 معرفی ابزارهای جدید
🚀 بررسی ترندهای روز Front-End
💡 نکات حرفهای و Best Practiceها
📰 مهمترین اخبار اکوسیستم وب
همهچیز برای بهروز ماندن در دنیای Front-End، در یک جا!
👇👇👇👇
@frontend_labdon
محققان امنیت سایبری یک آسیبپذیری در مایکروسافت ویژوال استودیو کد (Visual Studio Code) کشف کردهاند که به مهاجمان امکان میدهد توکن احراز هویت گیتهاب (GitHub OAuth token) کاربران را به سرقت ببرند.
تنها با کلیک روی یک لینک، مهاجم میتواند توکنی را بدزدد که دسترسی کامل به تمام مخازن کد (repositories) کاربر، از جمله مخازن خصوصی، را فراهم میکند. این آسیبپذیری از طریق سوءاستفاده از مکانیزم انتقال پیام (message-passing mechanism) میان پنجره اصلی VS Code و نماهای وب (webviews) عمل میکند و به مهاجم اجازه میدهد افزونههای مخرب نصب کرده و توکن OAuth ارسالشده به سرویس GitHub .dev را استخراج نماید.
این حمله همچنین از قابلیتی به نام «افزونههای محلی فضای کاری» (local workspace extensions) در VS Code بهره میبرد که نصب افزونه را بدون نمایش هیچ هشدار اعتماد اضافی ممکن میسازد و بدین ترتیب بررسی اعتماد ناشر (publisher trust check) را دور میزند. گفتنی است این آسیبپذیری در دوم ژوئن ۲۰۲۶ به گیتهاب گزارش شد و تنها یک ساعت پس از آن جزئیاتش بهصورت عمومی منتشر گردید.
مایکروسافت این آسیبپذیری را تأیید کرده و اعلام نموده در حال توسعه یک وصله امنیتی (fix) است، همچنین تصریح کرد که این مشکل نسخه دسکتاپ VS Code را تحت تأثیر قرار نمیدهد.
<Teegra/>
تنها با کلیک روی یک لینک، مهاجم میتواند توکنی را بدزدد که دسترسی کامل به تمام مخازن کد (repositories) کاربر، از جمله مخازن خصوصی، را فراهم میکند. این آسیبپذیری از طریق سوءاستفاده از مکانیزم انتقال پیام (message-passing mechanism) میان پنجره اصلی VS Code و نماهای وب (webviews) عمل میکند و به مهاجم اجازه میدهد افزونههای مخرب نصب کرده و توکن OAuth ارسالشده به سرویس GitHub .dev را استخراج نماید.
این حمله همچنین از قابلیتی به نام «افزونههای محلی فضای کاری» (local workspace extensions) در VS Code بهره میبرد که نصب افزونه را بدون نمایش هیچ هشدار اعتماد اضافی ممکن میسازد و بدین ترتیب بررسی اعتماد ناشر (publisher trust check) را دور میزند. گفتنی است این آسیبپذیری در دوم ژوئن ۲۰۲۶ به گیتهاب گزارش شد و تنها یک ساعت پس از آن جزئیاتش بهصورت عمومی منتشر گردید.
مایکروسافت این آسیبپذیری را تأیید کرده و اعلام نموده در حال توسعه یک وصله امنیتی (fix) است، همچنین تصریح کرد که این مشکل نسخه دسکتاپ VS Code را تحت تأثیر قرار نمیدهد.
<Teegra/>
🔵 عنوان مقاله
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary (10 minute read)
🟢 خلاصه مقاله:
مدل Mythos شرکت Anthropic در طول دهه گذشته، توانسته است هزاران نقطه ضعف در نرمافزارها و سیستمها را شناسایی کند. این مدل، با دقت بالا، حتی نقاط ضعف تأییدشده توسط Mozilla را نیز کشف میکند. اما چیزی که مهم است این است که روشهای شناسایی مبتنی بر رفتار، هرگز نتوانستهاند به صورت کامل با آسیبپذیریهای پیچیده و چند مرحلهای مطابقت داشته باشند. در واقع، در حوزه امنیت سایبری، تمرکز بر روی رفتارها و الگوهای مشکوک، جایگزین بهتری برای شناسایی هر آسیبپذیری منفرد، مانند هزاران آسیبپذیری ریموت کد اجرا (RCE) در برنامههایی مانند Microsoft Office شده است. نمونهای از این استراتژی، تشخیص اسناد آفیس که فرآیندهای فرزند (child processes) را تولید میکنند؛ این نوع تشخیص، به بیشترین میزان شناسایی و جلوگیری میانجامد، زیرا تمرکز بر روی رفتارهای مشکوک است نه فقط روی آسیبپذیریهای خاص.
همچنین، استفاده از الگوریتمهای مبتنی بر یادگیری ماشین برای تشخیص ناهنجاری، چندان موثر نیست. این روشها در شناسایی حملات جدید و نوآورانه ضعیف عمل میکنند، چرا که در برابر تغییرات محیطی و نوع جدیدی از حملات، دچار انحراف میشوند و ممکن است نرخ خطا و هشدارهای نادرست (فالس پوزیتیوها) افزایش یابد. با گذشت زمان، پژوهشها و تجربیات ده ساله نشان داده است که پیگیری یک رویکرد فنی و تحلیلی بر مبنای رفتار، نسبت به روشهای مبتنی بر کد یا آسیبپذیریهای منفرد، قادر است امنیت را به شکل پایدار و موثرتری تضمین کند. این آگاهی، اعتماد به نفس بیشتری در مواجهه با تهدیدهای روزافزون فراهم میکند و میزان نگرانی درباره "عددهای ترسناک" آسیبپذیریها را کاهش میدهد.
در نتیجه، این تحولات نشان میدهد که بیش از هر زمان دیگری، توجه به رفتارهای سیستمها و بهرهگیری از رویکردهای تحلیلی، راهکاری مطمئنتر برای مقابله با آسیبپذیریها است و این فرصت را ایجاد میکند که تهدیدهای آینده را بهتر مدیریت کنیم.
#امنیت_سایبری #شناسایی_رفتاری #حملات_نوآورانه #پیشگیری
🟣لینک مقاله:
https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-exploit-numbers-less-scary/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary (10 minute read)
🟢 خلاصه مقاله:
مدل Mythos شرکت Anthropic در طول دهه گذشته، توانسته است هزاران نقطه ضعف در نرمافزارها و سیستمها را شناسایی کند. این مدل، با دقت بالا، حتی نقاط ضعف تأییدشده توسط Mozilla را نیز کشف میکند. اما چیزی که مهم است این است که روشهای شناسایی مبتنی بر رفتار، هرگز نتوانستهاند به صورت کامل با آسیبپذیریهای پیچیده و چند مرحلهای مطابقت داشته باشند. در واقع، در حوزه امنیت سایبری، تمرکز بر روی رفتارها و الگوهای مشکوک، جایگزین بهتری برای شناسایی هر آسیبپذیری منفرد، مانند هزاران آسیبپذیری ریموت کد اجرا (RCE) در برنامههایی مانند Microsoft Office شده است. نمونهای از این استراتژی، تشخیص اسناد آفیس که فرآیندهای فرزند (child processes) را تولید میکنند؛ این نوع تشخیص، به بیشترین میزان شناسایی و جلوگیری میانجامد، زیرا تمرکز بر روی رفتارهای مشکوک است نه فقط روی آسیبپذیریهای خاص.
همچنین، استفاده از الگوریتمهای مبتنی بر یادگیری ماشین برای تشخیص ناهنجاری، چندان موثر نیست. این روشها در شناسایی حملات جدید و نوآورانه ضعیف عمل میکنند، چرا که در برابر تغییرات محیطی و نوع جدیدی از حملات، دچار انحراف میشوند و ممکن است نرخ خطا و هشدارهای نادرست (فالس پوزیتیوها) افزایش یابد. با گذشت زمان، پژوهشها و تجربیات ده ساله نشان داده است که پیگیری یک رویکرد فنی و تحلیلی بر مبنای رفتار، نسبت به روشهای مبتنی بر کد یا آسیبپذیریهای منفرد، قادر است امنیت را به شکل پایدار و موثرتری تضمین کند. این آگاهی، اعتماد به نفس بیشتری در مواجهه با تهدیدهای روزافزون فراهم میکند و میزان نگرانی درباره "عددهای ترسناک" آسیبپذیریها را کاهش میدهد.
در نتیجه، این تحولات نشان میدهد که بیش از هر زمان دیگری، توجه به رفتارهای سیستمها و بهرهگیری از رویکردهای تحلیلی، راهکاری مطمئنتر برای مقابله با آسیبپذیریها است و این فرصت را ایجاد میکند که تهدیدهای آینده را بهتر مدیریت کنیم.
#امنیت_سایبری #شناسایی_رفتاری #حملات_نوآورانه #پیشگیری
🟣لینک مقاله:
https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-exploit-numbers-less-scary/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Magonia Research
Why a Decade of Writing Detection Logic Makes the Mythos Exploit Numbers Less Scary
Mythos is finding thousands of vulnerabilities. Defenders aren't doomed. Detection has never been 1:1 with exploits, and why I think the numbers are a little* less scary than being made out to be.
🔵 عنوان مقاله
AI-Powered API Testing at Scale
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش و ارزیابی رابطهای برنامهنویسی (API) یکی از چالشهای مهم توسعهدهندگان است. هنگام کار بر روی چندین مخزن کد، پیدا کردن راهی موثر برای توسعه و اجرای آزمایشهای API میتواند پیچیده و زمانبر باشد. نیکهیل گوپتا در مقالهای به راهکاری نوآورانه اشاره میکند که این فرآیند را با بهرهگیری از فناوریهای هوشمند و مبتنی بر هوش مصنوعی آسانتر و سریعتر میکند.
در این مقاله، نویسنده نشان میدهد چگونه با استفاده از رویکرد مبتنی بر هوش مصنوعی، میتوان فرآیند توسعه، اجرا و مدیریت آزمایشهای API را در مقیاس وسیع انجام داد. این روش نه تنها باعث صرفهجویی در زمان میشود، بلکه دقت و قابلیت اطمینان آزمایشها را نیز افزایش میدهد، زیرا سیستمهای هوشمند قادر به شناسایی مشکلات و ارائه راهحلهای بهبود هستند.
در نتیجه، این نوآوری امکان پشتیبانی بهتر از پروژههای بزرگ و توزیعشده را فراهم میآورد و توسعهدهندگان را قادر میسازد تا تمرکز بیشتری بر روی بهبود کیفیت و کارآیی نرمافزارهای خود داشته باشند. اگر به دنبال راهی مدرن و موثر برای مدیریت آزمایشهای API در پروژههای وسیع هستید، مطالعه این روش مبتنی بر هوش مصنوعی را توصیه میکنم.
#هوش_مصنوعی #آزمایش_API #توسعه_نرم_افزار #مدیریت_مقیاس
🟣لینک مقاله:
https://cur.at/10W1GOn?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI-Powered API Testing at Scale
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش و ارزیابی رابطهای برنامهنویسی (API) یکی از چالشهای مهم توسعهدهندگان است. هنگام کار بر روی چندین مخزن کد، پیدا کردن راهی موثر برای توسعه و اجرای آزمایشهای API میتواند پیچیده و زمانبر باشد. نیکهیل گوپتا در مقالهای به راهکاری نوآورانه اشاره میکند که این فرآیند را با بهرهگیری از فناوریهای هوشمند و مبتنی بر هوش مصنوعی آسانتر و سریعتر میکند.
در این مقاله، نویسنده نشان میدهد چگونه با استفاده از رویکرد مبتنی بر هوش مصنوعی، میتوان فرآیند توسعه، اجرا و مدیریت آزمایشهای API را در مقیاس وسیع انجام داد. این روش نه تنها باعث صرفهجویی در زمان میشود، بلکه دقت و قابلیت اطمینان آزمایشها را نیز افزایش میدهد، زیرا سیستمهای هوشمند قادر به شناسایی مشکلات و ارائه راهحلهای بهبود هستند.
در نتیجه، این نوآوری امکان پشتیبانی بهتر از پروژههای بزرگ و توزیعشده را فراهم میآورد و توسعهدهندگان را قادر میسازد تا تمرکز بیشتری بر روی بهبود کیفیت و کارآیی نرمافزارهای خود داشته باشند. اگر به دنبال راهی مدرن و موثر برای مدیریت آزمایشهای API در پروژههای وسیع هستید، مطالعه این روش مبتنی بر هوش مصنوعی را توصیه میکنم.
#هوش_مصنوعی #آزمایش_API #توسعه_نرم_افزار #مدیریت_مقیاس
🟣لینک مقاله:
https://cur.at/10W1GOn?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
AI-Powered API Testing at Scale
From feature files to full test suites at enterprise scale assisted by an AI agent.
🔷 آیا بعد از زبان برنامهنویسی C، زبان D آمد؟ چرا هیچ اثری از A و B نیست؟
🔻برای بسیاری از دانشجویان علوم رایانه یا افرادی که به نوعی میخواهند زبان برنامهنویسی یاد بگیرند، زبان C یک شروع است؛ زبانی که با قدرت مثالزنی خود کمک میکند درحالیکه به صورت پایهای، برنامهنویسی را یاد بگیرید، بتوانید با آن برنامههای کاربردی و حتی حرفهای نیز بنویسید.
🔻اما آیا تا به حال به این فکر کردهاید که چرا نام این زبان، «C» است؟ به عنوان نقطه شروع به شما میگوییم، زمانی که زبان برنامه نویسی C پا به میدان گذاشت، انقلابی را در دنیای ما و زندگی انسانها به وجود آورد. اما ریشه این نامگذاری کجاست و چرا زبانی به این قدرت، نامی تا این حد ساده دارد؟
🔻اما ریشه این نامگذاری کجاست و چرا زبانی به این قدرت، نامی تا این حد ساده دارد؟ داستان زبانهای B، D و حتی A چیست؟
🌐 پاسخ به این سوالها را اینجا بخوانید
https://www.shahrsakhtafzar.com/fa/articles-guides/60719-the-story-of-a-b-c-d-programming-languages
🔻برای بسیاری از دانشجویان علوم رایانه یا افرادی که به نوعی میخواهند زبان برنامهنویسی یاد بگیرند، زبان C یک شروع است؛ زبانی که با قدرت مثالزنی خود کمک میکند درحالیکه به صورت پایهای، برنامهنویسی را یاد بگیرید، بتوانید با آن برنامههای کاربردی و حتی حرفهای نیز بنویسید.
🔻اما آیا تا به حال به این فکر کردهاید که چرا نام این زبان، «C» است؟ به عنوان نقطه شروع به شما میگوییم، زمانی که زبان برنامه نویسی C پا به میدان گذاشت، انقلابی را در دنیای ما و زندگی انسانها به وجود آورد. اما ریشه این نامگذاری کجاست و چرا زبانی به این قدرت، نامی تا این حد ساده دارد؟
🔻اما ریشه این نامگذاری کجاست و چرا زبانی به این قدرت، نامی تا این حد ساده دارد؟ داستان زبانهای B، D و حتی A چیست؟
🌐 پاسخ به این سوالها را اینجا بخوانید
https://www.shahrsakhtafzar.com/fa/articles-guides/60719-the-story-of-a-b-c-d-programming-languages
🔵 عنوان مقاله
Testing from first principles: when there is no guide to follow
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش نرمافزار و سیستمها به عنوان یکی از مراحل حیاتی توسعه، نقش کلیدی در تضمین کیفیت و کارایی محصولات ایفا میکند. پیتر ویلسون در صحبتهایش بر اهمیت تکیه بر اصول بنیادی در فرآیندهای آزمایشی تأکید میکند، مخصوصاً زمانی که هیچ راهنمای مشخصی برای هدایت تیم وجود ندارد. او معتقد است برای موفقیت در آزمایشهای پیچیده مانند یادگیری ماشین، برنامههای موبایل و خطوط لولای تداوم مداتب، باید به اصول اولیه و مفاهیم پایه اعتماد کرد و آنها را به عنوان راهنما قرار داد. این رویکرد به تیمها کمک میکند تا هم در مدیریت پروژهها بهتر عمل کنند و هم در مواجهه با چالشهای ناشناخته، راهکارهای مؤثر پیدا کنند.
در ادامه، ویلسون به اهمیت شناخت دقیق سیستم و نیازهای خاص هر پروژه اشاره میکند و میافزاید که در نبود راهنمای مشخص، تمرکز بر مفاهیم پایه و اصول تستنویسی صحیح، میتواند به تیمها کمک کند تا خطایابی کارآمدتر و فرآیندهای توسعه را بهبود بخشند. او بر این باور است که یادگیری و درک عمیق موارد پایه، مرز میان تیمهای موفق و شکستخورده را مشخص میکند و بیم آن نیست که در مسیر فرآیندهای پیچیده، راهنمایی خاصی وجود نداشته باشد، زیرا توانایی استنتاج و استناد به اصول اولیه، کلید حل مشکلات است.
در پایان، ویلسون تأکید میکند که آزمایش بر اساس اصول اولیه، روشی اثباتشده و قابل اعتماد است و به تیمهای فنی کمک میکند تا بدون نیاز به راهنمای مشخص، به نتیجههای مطلوب برسند. این رویکرد نه تنها بهرهوری را افزایش میدهد، بلکه اعتماد تیمها به مهارتهای خود را نیز تقویت میکند و در نهایت، محصولاتی با کیفیتتر ارائه میدهد.
#تست_نرم_افزار #اصول_بنیادی #کیفیت_پروژه #توسعه_مدرن
🟣لینک مقاله:
https://cur.at/DImZ8B4?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Testing from first principles: when there is no guide to follow
🟢 خلاصه مقاله:
در دنیای فناوری امروز، آزمایش نرمافزار و سیستمها به عنوان یکی از مراحل حیاتی توسعه، نقش کلیدی در تضمین کیفیت و کارایی محصولات ایفا میکند. پیتر ویلسون در صحبتهایش بر اهمیت تکیه بر اصول بنیادی در فرآیندهای آزمایشی تأکید میکند، مخصوصاً زمانی که هیچ راهنمای مشخصی برای هدایت تیم وجود ندارد. او معتقد است برای موفقیت در آزمایشهای پیچیده مانند یادگیری ماشین، برنامههای موبایل و خطوط لولای تداوم مداتب، باید به اصول اولیه و مفاهیم پایه اعتماد کرد و آنها را به عنوان راهنما قرار داد. این رویکرد به تیمها کمک میکند تا هم در مدیریت پروژهها بهتر عمل کنند و هم در مواجهه با چالشهای ناشناخته، راهکارهای مؤثر پیدا کنند.
در ادامه، ویلسون به اهمیت شناخت دقیق سیستم و نیازهای خاص هر پروژه اشاره میکند و میافزاید که در نبود راهنمای مشخص، تمرکز بر مفاهیم پایه و اصول تستنویسی صحیح، میتواند به تیمها کمک کند تا خطایابی کارآمدتر و فرآیندهای توسعه را بهبود بخشند. او بر این باور است که یادگیری و درک عمیق موارد پایه، مرز میان تیمهای موفق و شکستخورده را مشخص میکند و بیم آن نیست که در مسیر فرآیندهای پیچیده، راهنمایی خاصی وجود نداشته باشد، زیرا توانایی استنتاج و استناد به اصول اولیه، کلید حل مشکلات است.
در پایان، ویلسون تأکید میکند که آزمایش بر اساس اصول اولیه، روشی اثباتشده و قابل اعتماد است و به تیمهای فنی کمک میکند تا بدون نیاز به راهنمای مشخص، به نتیجههای مطلوب برسند. این رویکرد نه تنها بهرهوری را افزایش میدهد، بلکه اعتماد تیمها به مهارتهای خود را نیز تقویت میکند و در نهایت، محصولاتی با کیفیتتر ارائه میدهد.
#تست_نرم_افزار #اصول_بنیادی #کیفیت_پروژه #توسعه_مدرن
🟣لینک مقاله:
https://cur.at/DImZ8B4?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Testing from first principles: when there is no guide to follow
Several times in my testing career I have been asked to test from first principles. The first was a non-predictive system 18 years ago…
🔵 عنوان مقاله
So you want to be an SDET
🟢 خلاصه مقاله:
میخواهید در زمینه SDET (مهندس تامین کیفیت نرمافزار تخصص پیدا کنید)؟ نگرانیهای زیادی در این مسیر وجود دارد، اما نکته بسیار مهم این است که باید تفاوت اصلی بین یک توسعهدهنده نرمافزار و یک تستر را درک کنید. در واقع، بهتر است به عنوان فردی شناخته شوید که در زمینه تست نرمافزار تخصص دارد، نه فقط برنامهنویس که در کنار آن به تست نیز میپردازد. این رویکرد، اهمیت ویژهای دارد چون تمرکز بر کیفیت و فرآیندهای تست، ابزار قدرتمندی برای بهبود محصول نهایی است و در نتیجه ارزش بیشتری برای تیم و شرکت دارد.
کویین رو یکی از افرادی است که در این حوزه دیدگاه روشنی دارد. او تأکید میکند که نباید صرفاً یک برنامهنویس باشید که در کنار آن به تست و رفع اشکال میپردازد؛ بلکه باید برعکس باشد. یعنی، اصل این است که شما تبدیل به فردی شوید که تخصص اصلیتان در زمینه تست است، اما توانایی کد زدن را نیز دارید. در این صورت، میتوانید هم فرآیندهای توسعه و هم تست را به شکلی هماهنگ اداره کنید، و در نتیجه کیفیت محصول نهایی به شکل چشمگیری ارتقا مییابد.
علاوه بر این، کوین رو مقالهای نوشته است که در آن ویژگیهای تیمهای ایدهآل SDET را بیان میکند. این تیمها شامل افرادی هستند که نه تنها توانایی برنامهنویسی دارند، بلکه درک عمیقی از فرآیندهای تست، اتوماسیون، و تضمین کیفیت دارند. داشتن چنین مشخصاتی در تیم، نقش حیاتی در افزایش بهرهوری و کاهش خطاهای نرمافزاری ایفا میکند و به شرکتها کمک میکند سریعتر و با اعتماد بیشتری بازار را هدف بگیرند.
در نهایت، اگر قصد دارید در حوزه SDET موفق باشید، نکته مهم این است که تمرکز خود را بر روی مهارتهای تست و تضمین کیفیت قرار دهید، و نه صرفاً کد نویسی. این رویکرد، هم شما را از رقبا متمایز میکند و هم ارزش ویژهای برای تیم و پروژههایتان به ارمغان میآورد.
#تست_نرمافزار #کیفیت_توسعه #SDET #تضمین_کیفیت
🟣لینک مقاله:
https://cur.at/amQCaPt?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
So you want to be an SDET
🟢 خلاصه مقاله:
میخواهید در زمینه SDET (مهندس تامین کیفیت نرمافزار تخصص پیدا کنید)؟ نگرانیهای زیادی در این مسیر وجود دارد، اما نکته بسیار مهم این است که باید تفاوت اصلی بین یک توسعهدهنده نرمافزار و یک تستر را درک کنید. در واقع، بهتر است به عنوان فردی شناخته شوید که در زمینه تست نرمافزار تخصص دارد، نه فقط برنامهنویس که در کنار آن به تست نیز میپردازد. این رویکرد، اهمیت ویژهای دارد چون تمرکز بر کیفیت و فرآیندهای تست، ابزار قدرتمندی برای بهبود محصول نهایی است و در نتیجه ارزش بیشتری برای تیم و شرکت دارد.
کویین رو یکی از افرادی است که در این حوزه دیدگاه روشنی دارد. او تأکید میکند که نباید صرفاً یک برنامهنویس باشید که در کنار آن به تست و رفع اشکال میپردازد؛ بلکه باید برعکس باشد. یعنی، اصل این است که شما تبدیل به فردی شوید که تخصص اصلیتان در زمینه تست است، اما توانایی کد زدن را نیز دارید. در این صورت، میتوانید هم فرآیندهای توسعه و هم تست را به شکلی هماهنگ اداره کنید، و در نتیجه کیفیت محصول نهایی به شکل چشمگیری ارتقا مییابد.
علاوه بر این، کوین رو مقالهای نوشته است که در آن ویژگیهای تیمهای ایدهآل SDET را بیان میکند. این تیمها شامل افرادی هستند که نه تنها توانایی برنامهنویسی دارند، بلکه درک عمیقی از فرآیندهای تست، اتوماسیون، و تضمین کیفیت دارند. داشتن چنین مشخصاتی در تیم، نقش حیاتی در افزایش بهرهوری و کاهش خطاهای نرمافزاری ایفا میکند و به شرکتها کمک میکند سریعتر و با اعتماد بیشتری بازار را هدف بگیرند.
در نهایت، اگر قصد دارید در حوزه SDET موفق باشید، نکته مهم این است که تمرکز خود را بر روی مهارتهای تست و تضمین کیفیت قرار دهید، و نه صرفاً کد نویسی. این رویکرد، هم شما را از رقبا متمایز میکند و هم ارزش ویژهای برای تیم و پروژههایتان به ارمغان میآورد.
#تست_نرمافزار #کیفیت_توسعه #SDET #تضمین_کیفیت
🟣لینک مقاله:
https://cur.at/amQCaPt?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Go Forth And Test
So you want to be an SDET
Maybe you’ve been on a manual QA team for a few years and you’re watching the automation engineers get the promotions, the conference invites, and the nicer laptops. Maybe you’re a junior dev who got assigned to “the test framework project” and you’re starting…
🔵 عنوان مقاله
Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack (2 minute read)
🟢 خلاصه مقاله:
شرکت چکمراکسر، یکی از شرکتهای معتبر و شناختهشده در زمینه امنیت سایبری، اخیراً تایید کرد که دادههای مرتبط با مخزن گیتهاب این شرکت پس از حملهای بزرگ در تاریخ ۲۳ مارس، بر روی وب تاریک منتشر شده است. این حمله که به نوعی در زنجیره تأمین صورت گرفت، موجب نگرانیهای فراوان درباره امنیت اطلاعات و سوءاستفادههای احتمالی شده است. مسئولان شرکت چکمراکسر با توجه به اهمیت و حساسیت این دادهها، اطلاعرسانی کردند که این حادثه پس از نفوذی در یکی از مخازن گیتهاب آنها رخ داده و اطلاعات سرقتشده به زودی در فضای سایبری انتشار یافته است.
این واقعه نشان میدهد که حملات سایبری امروزی چقدر پیچیده و گسترده شدهاند و چگونه میتوانند تاثیرات بلندمدتی بر امنیت شرکتها و مشتریان آنها بگذارند. شرکت چکمراکسر اعلام کرده است که اقدامات لازم را برای شناسایی و دفع تهدیدات احتمالی انجام داده و در حال حاضر نظارت دقیقی بر روی زیرساختهای خود دارد تا از هرگونه نفوذ مجدد جلوگیری کند. این موضوع بر اهمیت رعایت نکات امنیتی در مدیریت مخازن کد و هوشیاری در برابر تهدیدات سایبری تاکید میکند.
این حادثه یادآور اهمیت حفاظت از دادههای حساس و ارتقاء سطح امنیت برنامههای متنباز است، زیرا سرقت و نشر اطلاعات محرمانه میتواند عواقب جدی برای شرکتها و کاربرانشان به همراه داشته باشد. تلاشهای تیمهای امنیتی برای مقابله با این نوع حملات و بهبود استراتژیهای محافظتی، کلید جلوگیری از تکرار چنین حوادثی است و نیازمند همکاری و هوشمندی همه فعالان حوزه فناوری است.
#امنیت_سایبری #حمله_در_زنجیره_تأمین #دادههای_حساس #فضای_سایبری
🟣لینک مقاله:
https://thehackernews.com/2026/04/checkmarx-confirms-github-repository.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack (2 minute read)
🟢 خلاصه مقاله:
شرکت چکمراکسر، یکی از شرکتهای معتبر و شناختهشده در زمینه امنیت سایبری، اخیراً تایید کرد که دادههای مرتبط با مخزن گیتهاب این شرکت پس از حملهای بزرگ در تاریخ ۲۳ مارس، بر روی وب تاریک منتشر شده است. این حمله که به نوعی در زنجیره تأمین صورت گرفت، موجب نگرانیهای فراوان درباره امنیت اطلاعات و سوءاستفادههای احتمالی شده است. مسئولان شرکت چکمراکسر با توجه به اهمیت و حساسیت این دادهها، اطلاعرسانی کردند که این حادثه پس از نفوذی در یکی از مخازن گیتهاب آنها رخ داده و اطلاعات سرقتشده به زودی در فضای سایبری انتشار یافته است.
این واقعه نشان میدهد که حملات سایبری امروزی چقدر پیچیده و گسترده شدهاند و چگونه میتوانند تاثیرات بلندمدتی بر امنیت شرکتها و مشتریان آنها بگذارند. شرکت چکمراکسر اعلام کرده است که اقدامات لازم را برای شناسایی و دفع تهدیدات احتمالی انجام داده و در حال حاضر نظارت دقیقی بر روی زیرساختهای خود دارد تا از هرگونه نفوذ مجدد جلوگیری کند. این موضوع بر اهمیت رعایت نکات امنیتی در مدیریت مخازن کد و هوشیاری در برابر تهدیدات سایبری تاکید میکند.
این حادثه یادآور اهمیت حفاظت از دادههای حساس و ارتقاء سطح امنیت برنامههای متنباز است، زیرا سرقت و نشر اطلاعات محرمانه میتواند عواقب جدی برای شرکتها و کاربرانشان به همراه داشته باشد. تلاشهای تیمهای امنیتی برای مقابله با این نوع حملات و بهبود استراتژیهای محافظتی، کلید جلوگیری از تکرار چنین حوادثی است و نیازمند همکاری و هوشمندی همه فعالان حوزه فناوری است.
#امنیت_سایبری #حمله_در_زنجیره_تأمین #دادههای_حساس #فضای_سایبری
🟣لینک مقاله:
https://thehackernews.com/2026/04/checkmarx-confirms-github-repository.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
GitHub Token Tester (GitHub Repo)
🟢 خلاصه مقاله:
ابزار GitHub Token Tester ابزاری است تخصصی که به توسعهدهندگان کمک میکند تا بدانند توکنهای گیتهاب چه دسترسیهایی دارند. این ابزار با تحلیل و بررسی توکن، به طور دقیق تعیین میکند که هر توکن چه مجوزهایی را داراست و چه قابلیتهایی را میتواند انجام دهد.
استفاده از این نرمافزار برای توسعهدهندگان و تیمهای امنیتی اهمیت زیادی دارد، زیرا با اطلاع از سطح دسترسیهای توکنها، میتوان امنیت حسابهای کاربری و پروژههای در حال توسعه را بهتر مدیریت کرد. این ابزار نقش موثری در شناسایی مجوزهای غیرضروری و جلوگیری از سوءاستفادههای احتمالی ایفا میکند، و به تیمها کمک میکند تا دسترسیها را بر اساس نیازهای واقعی محدود یا اصلاح نمایند.
در مجموع، GitHub Token Tester یک ابزار کارآمد است که با بررسی مشخصات مجوزهای توکنهای گیتهاب، امنیت و کنترل بهتر بر منابع آنلاین را ممکن میسازد و به کاربران این امکان را میدهد تا با اطمینان بیشتری پروژههای خود را مدیریت کنند.
#گیتهاب #امنیت #توسعه_دهندگان #مدیریت_دسترسی
🟣لینک مقاله:
https://github.com/thomaspreece/GitHub-Token-Tester?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub Token Tester (GitHub Repo)
🟢 خلاصه مقاله:
ابزار GitHub Token Tester ابزاری است تخصصی که به توسعهدهندگان کمک میکند تا بدانند توکنهای گیتهاب چه دسترسیهایی دارند. این ابزار با تحلیل و بررسی توکن، به طور دقیق تعیین میکند که هر توکن چه مجوزهایی را داراست و چه قابلیتهایی را میتواند انجام دهد.
استفاده از این نرمافزار برای توسعهدهندگان و تیمهای امنیتی اهمیت زیادی دارد، زیرا با اطلاع از سطح دسترسیهای توکنها، میتوان امنیت حسابهای کاربری و پروژههای در حال توسعه را بهتر مدیریت کرد. این ابزار نقش موثری در شناسایی مجوزهای غیرضروری و جلوگیری از سوءاستفادههای احتمالی ایفا میکند، و به تیمها کمک میکند تا دسترسیها را بر اساس نیازهای واقعی محدود یا اصلاح نمایند.
در مجموع، GitHub Token Tester یک ابزار کارآمد است که با بررسی مشخصات مجوزهای توکنهای گیتهاب، امنیت و کنترل بهتر بر منابع آنلاین را ممکن میسازد و به کاربران این امکان را میدهد تا با اطمینان بیشتری پروژههای خود را مدیریت کنند.
#گیتهاب #امنیت #توسعه_دهندگان #مدیریت_دسترسی
🟣لینک مقاله:
https://github.com/thomaspreece/GitHub-Token-Tester?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - thomaspreece/GitHub-Token-Tester: Got a GitHub token (PAT, App, OAuth) and want to figure out what permissions it has?…
Got a GitHub token (PAT, App, OAuth) and want to figure out what permissions it has? This repo solves this by allowing you to test and validate the different types of GitHub token.. - thomaspreece/...
🔵 عنوان مقاله
INC Ransomware Group Targets Airports Company (2 minute read)
🟢 خلاصه مقاله:
شرکت فرودگاههای نامیبیا (NAC) اخیراً اعلام کرد که با حمله سایبری جدی مواجه شده است. در این حمله، فردی غیر مجاز توانسته است به سیستمهای این شرکت نفوذ کرده و حدود ۵۰۰ گیگابایت داده حساس را سرقت کند. این اطلاعات سرقتشده شامل اسناد مالی، اطلاعات منابع انسانی، دادههای مشتریان و جزئیات تماس است. این نوع نفوذ و سرقت اطلاعات، نه تنها امنیت شرکت بلکه اعتماد مسافران و شرکای تجاری آن را نیز تحت تأثیر قرار میدهد.
گروه ایانسی (INC) که به عنوان عامل این حمله شناخته میشود، مدعی مسئولیت این حمله سایبری است. هرچند آنها اعلام کردهاند که هنوز دادههای سرقتشده را منتشر نکردهاند، اما تهدید کردهاند که در صورت عدم رعایت خواستههایشان، این اطلاعات را به صورت آنلاین منتشر خواهند کرد. این نوع حملات نشاندهنده افزایش فعالیتهای مخرب در حوزه حمل و نقل و زیرساختهای حیاتی است و اهمیت تقویت امنیت سایبری در این بخشها بیشتر از گذشته احساس میشود.
در نتیجه، این حادثه توجه مقامات امنیتی و مدیران شرکتهای زیرساختی را به ضرورت سرمایهگذاری در امنیت فناوری اطلاعات و پاسخگویی سریع به حوادث سایبری جلب کرده است. رعایت نکات امنیتی و بهروزرسانی سیستمها میتواند نقش مهمی در جلوگیری از چنین حملاتی ایفا کند، در حالی که هوشمند سازی و آموزش کارمندان نیز از جمله روشهایی است که میتواند این خطرات را کاهش دهد.
#امنیت_سایبری #حملات_های_نتیجه #نفوذ_سایبری #حمله_به_زیرساختها
🟣لینک مقاله:
https://economist.com.na/105290/technology/inc-ransomware-group-target-airports-company-500gb-of-data-at-risk/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
INC Ransomware Group Targets Airports Company (2 minute read)
🟢 خلاصه مقاله:
شرکت فرودگاههای نامیبیا (NAC) اخیراً اعلام کرد که با حمله سایبری جدی مواجه شده است. در این حمله، فردی غیر مجاز توانسته است به سیستمهای این شرکت نفوذ کرده و حدود ۵۰۰ گیگابایت داده حساس را سرقت کند. این اطلاعات سرقتشده شامل اسناد مالی، اطلاعات منابع انسانی، دادههای مشتریان و جزئیات تماس است. این نوع نفوذ و سرقت اطلاعات، نه تنها امنیت شرکت بلکه اعتماد مسافران و شرکای تجاری آن را نیز تحت تأثیر قرار میدهد.
گروه ایانسی (INC) که به عنوان عامل این حمله شناخته میشود، مدعی مسئولیت این حمله سایبری است. هرچند آنها اعلام کردهاند که هنوز دادههای سرقتشده را منتشر نکردهاند، اما تهدید کردهاند که در صورت عدم رعایت خواستههایشان، این اطلاعات را به صورت آنلاین منتشر خواهند کرد. این نوع حملات نشاندهنده افزایش فعالیتهای مخرب در حوزه حمل و نقل و زیرساختهای حیاتی است و اهمیت تقویت امنیت سایبری در این بخشها بیشتر از گذشته احساس میشود.
در نتیجه، این حادثه توجه مقامات امنیتی و مدیران شرکتهای زیرساختی را به ضرورت سرمایهگذاری در امنیت فناوری اطلاعات و پاسخگویی سریع به حوادث سایبری جلب کرده است. رعایت نکات امنیتی و بهروزرسانی سیستمها میتواند نقش مهمی در جلوگیری از چنین حملاتی ایفا کند، در حالی که هوشمند سازی و آموزش کارمندان نیز از جمله روشهایی است که میتواند این خطرات را کاهش دهد.
#امنیت_سایبری #حملات_های_نتیجه #نفوذ_سایبری #حمله_به_زیرساختها
🟣لینک مقاله:
https://economist.com.na/105290/technology/inc-ransomware-group-target-airports-company-500gb-of-data-at-risk/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Should QA exist?
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، یکی از سؤالهای پرتکرار و بحثبرانگیز این است که آیا وجود واحد کنترل کیفیت (QA) در تیمهای مهندسی ضروری است یا خیر. جید روبیک در مقالهای مطرح کرد که شاید نیاز به بخش QA در سازمانهای فنی دیگر ضرورتی نداشته باشد، که باعث شد بحث جالبی در جامعه تست و تضمین کیفیت نرمافزار شکل بگیرد. برخی معتقدند که با پیشرفت فناوریها و فرآیندهای خودکارسازی، نقش QA ممکن است به مرور کاهش یابد و یا حتی کنار گذاشته شود، در حالی که دیگران تأکید میکنند که این بخش همچنان حیاتی و ضروری است تا کیفیت محصول نهایی تضمین شود.
این نظرات و دیدگاهها موجب شد تا جامعه حرفهای به فکر فرو رود که آیا واقعاً وجود تیم مستقل QA در کنار تیم توسعه، همچنان لازم است یا باید فرآیندها و مسئولیتها درون تیمهای فنی ادغام شوند. در نهایت، این موضوع نیازمند بررسی دقیق و تحلیل مزایا و معایب هر رویکرد است تا سازمانها بتوانند تصمیم بهتر و موثرتری در این زمینه بگیرند.
#تضمین_کیفیت #تست_نرمافزار #مدیریت_فناوری #ایدههای_جدید
🟣لینک مقاله:
https://cur.at/dDlvKMz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Should QA exist?
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، یکی از سؤالهای پرتکرار و بحثبرانگیز این است که آیا وجود واحد کنترل کیفیت (QA) در تیمهای مهندسی ضروری است یا خیر. جید روبیک در مقالهای مطرح کرد که شاید نیاز به بخش QA در سازمانهای فنی دیگر ضرورتی نداشته باشد، که باعث شد بحث جالبی در جامعه تست و تضمین کیفیت نرمافزار شکل بگیرد. برخی معتقدند که با پیشرفت فناوریها و فرآیندهای خودکارسازی، نقش QA ممکن است به مرور کاهش یابد و یا حتی کنار گذاشته شود، در حالی که دیگران تأکید میکنند که این بخش همچنان حیاتی و ضروری است تا کیفیت محصول نهایی تضمین شود.
این نظرات و دیدگاهها موجب شد تا جامعه حرفهای به فکر فرو رود که آیا واقعاً وجود تیم مستقل QA در کنار تیم توسعه، همچنان لازم است یا باید فرآیندها و مسئولیتها درون تیمهای فنی ادغام شوند. در نهایت، این موضوع نیازمند بررسی دقیق و تحلیل مزایا و معایب هر رویکرد است تا سازمانها بتوانند تصمیم بهتر و موثرتری در این زمینه بگیرند.
#تضمین_کیفیت #تست_نرمافزار #مدیریت_فناوری #ایدههای_جدید
🟣لینک مقاله:
https://cur.at/dDlvKMz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Jade Rubick - Engineering Leadership
Should QA exist | Jade Rubick - Engineering Leadership
There are a lot of challenges in the way QA and engineering work together. Many eng leaders think you shouldn't have QA. I dig in.
🔵 عنوان مقاله
Will AI Replace Software Testers? The Hidden Expertise That AI Cannot Replicate
🟢 خلاصه مقاله:
آیا هوش مصنوعی جایگزین تسترهای نرمافزار خواهد شد؟ تخصصهای پنهانی که هوش مصنوعی نمیتواند آنها را تقلید کند
نگران نباشید؛ اوجوال کومار سینگ معتقد است که قدرتها و مهارتهای تسترهای نرمافزار به راحتی نمیتوانند توسط هوش مصنوعی جایگزین شوند. در واقع، هرچند فناوریهای هوشمند در مواردی قابلیت انجام وظایف تکراری و تحلیل دادهها را دارند، اما برخی تخصصها و تواناییهای کلیدی در حوزه آزمایش نرمافزار همچنان در حیطه انسان باقی میمانند. به عنوان مثال، درک عمیق از تجربه کاربری، تحلیل منطقی و نحوه تفکر استراتژیک، بخشهایی از فرآیند تست هستند که هوش مصنوعی هنوز نتوانسته است جایگزین آنها شود.
این مهارتهای پنهان و نیازمند تفکر انتقادی، درک حساسیتهای انسانی و توانایی حل مسئلههای پیچیده، از ویژگیهایی هستند که تسترهای حرفهای به آنها تکیه دارند و در عین حال، هوش مصنوعی نمیتواند آنها را به طور کامل شبیهسازی کند. بنابراین، در آینده نزدیک، نقش انسانها در حوزه آزمایش نرمافزار پابرجا خواهد ماند، حتی اگر تکنولوژیهای پیشرفتهتری وارد عرصه شوند.
در نتیجه، ترکیبی از مهارتهای انسانی و فناوریهای هوشمند بهترین راهکار برای اطمینان از کیفیت و کارآیی نرمافزارها خواهد بود، و نگرانی درباره جایگزینی کامل تسترها بیاساس است.
#تست_نرم_افزار #هوش_مصنوعی #کیفیت_نرم_افزار #مهارتهای_پنهان
🟣لینک مقاله:
https://cur.at/PSaxTWx?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Will AI Replace Software Testers? The Hidden Expertise That AI Cannot Replicate
🟢 خلاصه مقاله:
آیا هوش مصنوعی جایگزین تسترهای نرمافزار خواهد شد؟ تخصصهای پنهانی که هوش مصنوعی نمیتواند آنها را تقلید کند
نگران نباشید؛ اوجوال کومار سینگ معتقد است که قدرتها و مهارتهای تسترهای نرمافزار به راحتی نمیتوانند توسط هوش مصنوعی جایگزین شوند. در واقع، هرچند فناوریهای هوشمند در مواردی قابلیت انجام وظایف تکراری و تحلیل دادهها را دارند، اما برخی تخصصها و تواناییهای کلیدی در حوزه آزمایش نرمافزار همچنان در حیطه انسان باقی میمانند. به عنوان مثال، درک عمیق از تجربه کاربری، تحلیل منطقی و نحوه تفکر استراتژیک، بخشهایی از فرآیند تست هستند که هوش مصنوعی هنوز نتوانسته است جایگزین آنها شود.
این مهارتهای پنهان و نیازمند تفکر انتقادی، درک حساسیتهای انسانی و توانایی حل مسئلههای پیچیده، از ویژگیهایی هستند که تسترهای حرفهای به آنها تکیه دارند و در عین حال، هوش مصنوعی نمیتواند آنها را به طور کامل شبیهسازی کند. بنابراین، در آینده نزدیک، نقش انسانها در حوزه آزمایش نرمافزار پابرجا خواهد ماند، حتی اگر تکنولوژیهای پیشرفتهتری وارد عرصه شوند.
در نتیجه، ترکیبی از مهارتهای انسانی و فناوریهای هوشمند بهترین راهکار برای اطمینان از کیفیت و کارآیی نرمافزارها خواهد بود، و نگرانی درباره جایگزینی کامل تسترها بیاساس است.
#تست_نرم_افزار #هوش_مصنوعی #کیفیت_نرم_افزار #مهارتهای_پنهان
🟣لینک مقاله:
https://cur.at/PSaxTWx?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Tricentis
Will AI Replace Software Testers? The Hidden Expertise That AI Cannot Replicate (2026) | ShiftSync Community
Author: Ujjwal Kumar Singh, Senior QA Engineer · 8+ years in enterprise QA · beinghumantester.github.ioKey takeawaysAI will not replace testers — but it will make undocumented tester expertise visible and urgent to address
There are two types of invisible…
There are two types of invisible…
🔵 عنوان مقاله
A Comprehensive Guide to Benchmarking LLMs with AWS Labs’ LLMeter
🟢 خلاصه مقاله:
در دنیای فناوری امروز، ارزیابی عملکرد برنامههای مبتنی بر مدلهای زبانی بزرگ (LLMs) اهمیت زیادی یافته است. چگونه میتوان به صورت دقیق و موثر، کارایی این برنامهها را بررسی کرد؟ نایون کوثر ناماتیویام در راهنمایی جامع، ابزار LLMeter شرکت آمازون وب سرویسها (AWS) را معرفی میکند که به توسعهدهندگان کمک میکند آزمایشهای متعددی برای اندازهگیری عملکرد مدلها انجام دهند. این راهنما شامل نحوه راهاندازی آزمایشها، اجرای تستهای بارگذاری چند-مشتری برای سنجش چابکی و مقیاسپذیری سیستم است و همچنین چگونگی ساخت داشبورد زنده برای پیگیری هزینههای مربوطه را توضیح میدهد. استفاده از این ابزار قدرتمند، مدیران فنی را قادر میسازد تا به صورت دقیقتری بهرهوری و کارایی برنامههای مبتنی بر LLM را ارزیابی کنند و در نتیجه تصمیمات بهتری در توسعه و مدیریت آنها اتخاذ نمایند. این روشهای عملی و کاربردی، نقش مهمی در بهبود استراتژیهای فناوریمحور امروزی دارند و از اهمیت بالایی برخوردارند.
#مدل_های_زبانی #تحلیل_عملکرد #هوش_مصنوعی #AWS
🟣لینک مقاله:
https://cur.at/KZfQDGz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
A Comprehensive Guide to Benchmarking LLMs with AWS Labs’ LLMeter
🟢 خلاصه مقاله:
در دنیای فناوری امروز، ارزیابی عملکرد برنامههای مبتنی بر مدلهای زبانی بزرگ (LLMs) اهمیت زیادی یافته است. چگونه میتوان به صورت دقیق و موثر، کارایی این برنامهها را بررسی کرد؟ نایون کوثر ناماتیویام در راهنمایی جامع، ابزار LLMeter شرکت آمازون وب سرویسها (AWS) را معرفی میکند که به توسعهدهندگان کمک میکند آزمایشهای متعددی برای اندازهگیری عملکرد مدلها انجام دهند. این راهنما شامل نحوه راهاندازی آزمایشها، اجرای تستهای بارگذاری چند-مشتری برای سنجش چابکی و مقیاسپذیری سیستم است و همچنین چگونگی ساخت داشبورد زنده برای پیگیری هزینههای مربوطه را توضیح میدهد. استفاده از این ابزار قدرتمند، مدیران فنی را قادر میسازد تا به صورت دقیقتری بهرهوری و کارایی برنامههای مبتنی بر LLM را ارزیابی کنند و در نتیجه تصمیمات بهتری در توسعه و مدیریت آنها اتخاذ نمایند. این روشهای عملی و کاربردی، نقش مهمی در بهبود استراتژیهای فناوریمحور امروزی دارند و از اهمیت بالایی برخوردارند.
#مدل_های_زبانی #تحلیل_عملکرد #هوش_مصنوعی #AWS
🟣لینک مقاله:
https://cur.at/KZfQDGz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
QAInsights
Beyond the Hype: A Comprehensive Guide to Benchmarking LLMs with AWS Labs’ LLMeter
In the current AI gold rush, the conversation has shifted from 'Can it do the task?' to 'How efficiently can it do the task?' For engineers moving Large Language Models (LLMs) into production, the 'vibe
🔵 عنوان مقاله
Data of 600K Gaza Households Exposed in WFP Cyber Attack (3 minute read)
🟢 خلاصه مقاله:
سازمان برنامه جهانی غذا (WFP) اعلام کرد که در حال بررسی یک نفوذ سایبری است که منجر به افشای اطلاعات حدود ۶۰۰ هزار خانوار در نوار غزه شده است. این دادهها از طریق یک نفوذ به برنامه ثبتنام خودکار (SRA) این سازمان که مخصوص فلسطینیان ساکن غزه طراحی شده بود، در معرض دید قرار گرفتند. فرد ناشناسی که به عنوان منبع ناشناس هشدار داده است، اعلام کرده که سازمان مذکور دو هفته صبر کرده تا به افراد تحت تاثیر این نفوذ هشدار دهد، و این اطلاعرسانی تنها از طریق پیامرسان تلگرام انجام شده است. این حادثه نگرانیهای زیادی در مورد حفظ امنیت دادهها و حفاظت از حریم خصوصی شهروندان غزه ایجاد کرده است، چرا که اطلاعات حساس آنها در معرض دسترسی غیرمجاز قرار گرفته است. ادامه تحقیقات برای مشخص کردن جزئیات این نفوذ و جلوگیری از وقوع حوادث مشابه در آینده، همچنان در جریان است.
#امنیت_اطلاعات #حریم_خصوصی #نقض_امنیت #غزه
🟣لینک مقاله:
https://www.thenewhumanitarian.org/news/2026/06/02/data-600000-gaza-households-exposed-wfp-cyber-attack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Data of 600K Gaza Households Exposed in WFP Cyber Attack (3 minute read)
🟢 خلاصه مقاله:
سازمان برنامه جهانی غذا (WFP) اعلام کرد که در حال بررسی یک نفوذ سایبری است که منجر به افشای اطلاعات حدود ۶۰۰ هزار خانوار در نوار غزه شده است. این دادهها از طریق یک نفوذ به برنامه ثبتنام خودکار (SRA) این سازمان که مخصوص فلسطینیان ساکن غزه طراحی شده بود، در معرض دید قرار گرفتند. فرد ناشناسی که به عنوان منبع ناشناس هشدار داده است، اعلام کرده که سازمان مذکور دو هفته صبر کرده تا به افراد تحت تاثیر این نفوذ هشدار دهد، و این اطلاعرسانی تنها از طریق پیامرسان تلگرام انجام شده است. این حادثه نگرانیهای زیادی در مورد حفظ امنیت دادهها و حفاظت از حریم خصوصی شهروندان غزه ایجاد کرده است، چرا که اطلاعات حساس آنها در معرض دسترسی غیرمجاز قرار گرفته است. ادامه تحقیقات برای مشخص کردن جزئیات این نفوذ و جلوگیری از وقوع حوادث مشابه در آینده، همچنان در جریان است.
#امنیت_اطلاعات #حریم_خصوصی #نقض_امنیت #غزه
🟣لینک مقاله:
https://www.thenewhumanitarian.org/news/2026/06/02/data-600000-gaza-households-exposed-wfp-cyber-attack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The New Humanitarian
Data of 600,000 Gaza households exposed in WFP cyber-attack
With over 2 million people registered in Gaza, it may be the largest-known breach of humanitarian beneficiary data to date.
🔵 عنوان مقاله
New Research Claims Google, Microsoft, and Meta Track Users Even After Opt-Out (2 minute read)
🟢 خلاصه مقاله:
در یک بررسی مستقل جدید انجام شده توسط شرکت حریم خصوصی webXray، معلوم شد که شرکتهای بزرگی مانند گوگل، مایکروسافت و متا هنوز هم کاربران را حتی پس از انتخاب گزینهی عدمرد کردن، ردیابی میکنند. این تحقیق، بر روی بیش از چهار هزار وبسایت محبوب در ایالات متحده انجام شده و نشان میدهد که حدود ۵۵ درصد این سایتها برخلاف انتظار، هنوز هم کوکیهای تبلیغاتی را فعال میسازند، علغم اینکه کاربران امکاناتی برای حفظ حریم خصوصی خود فعال کردهاند.
این یافتهها موجب نگرانیهای جدی درباره احترام به حقوق کاربران و شفافیت در حفظ حریم خصوصی شده است. اگرچه قوانین مانند قانون رعایت حریم خصوصی مصرفکنندگان در کالیفرنیا (CCPA) وجود دارد که شرکتها را ملزم میکند تا در این زمینه شفاف و مسئول باشند، اما به نظر میرسد برخی شرکتها همچنان راهکارهای فریبنده و پنهانی را برای جمعآوری دادههای کاربر ادامه میدهند.
این موضوع نشان میدهد که حتی اگر کاربر گزینههای مربوط به حفظ حریم خصوصی را فعال کند، ممکن است همچنان تحت نظر باشد و دادههایش به صورت مخفی جمعآوری شود. بنابراین، آگاهیرسانی و رعایت حقوق مصرفکنندگان در این حوزه اهمیت بیشتری پیدا میکند و جامعه نیاز دارد تا فشارهای بیشتری بر شرکتها وارد کند تا در حفظ حریم خصوصی کاربران صادق باشند.
#حریم_خصوصی #رصد_کاربران #امنیت_در_فضا_مجازی #شفافیت
🟣لینک مقاله:
https://cyberpress.org/new-research-claims-google-microsoft-and-meta-track-users-even-after-opt-out/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
New Research Claims Google, Microsoft, and Meta Track Users Even After Opt-Out (2 minute read)
🟢 خلاصه مقاله:
در یک بررسی مستقل جدید انجام شده توسط شرکت حریم خصوصی webXray، معلوم شد که شرکتهای بزرگی مانند گوگل، مایکروسافت و متا هنوز هم کاربران را حتی پس از انتخاب گزینهی عدمرد کردن، ردیابی میکنند. این تحقیق، بر روی بیش از چهار هزار وبسایت محبوب در ایالات متحده انجام شده و نشان میدهد که حدود ۵۵ درصد این سایتها برخلاف انتظار، هنوز هم کوکیهای تبلیغاتی را فعال میسازند، علغم اینکه کاربران امکاناتی برای حفظ حریم خصوصی خود فعال کردهاند.
این یافتهها موجب نگرانیهای جدی درباره احترام به حقوق کاربران و شفافیت در حفظ حریم خصوصی شده است. اگرچه قوانین مانند قانون رعایت حریم خصوصی مصرفکنندگان در کالیفرنیا (CCPA) وجود دارد که شرکتها را ملزم میکند تا در این زمینه شفاف و مسئول باشند، اما به نظر میرسد برخی شرکتها همچنان راهکارهای فریبنده و پنهانی را برای جمعآوری دادههای کاربر ادامه میدهند.
این موضوع نشان میدهد که حتی اگر کاربر گزینههای مربوط به حفظ حریم خصوصی را فعال کند، ممکن است همچنان تحت نظر باشد و دادههایش به صورت مخفی جمعآوری شود. بنابراین، آگاهیرسانی و رعایت حقوق مصرفکنندگان در این حوزه اهمیت بیشتری پیدا میکند و جامعه نیاز دارد تا فشارهای بیشتری بر شرکتها وارد کند تا در حفظ حریم خصوصی کاربران صادق باشند.
#حریم_خصوصی #رصد_کاربران #امنیت_در_فضا_مجازی #شفافیت
🟣لینک مقاله:
https://cyberpress.org/new-research-claims-google-microsoft-and-meta-track-users-even-after-opt-out/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cyber Security News
New Research Claims Google, Microsoft, and Meta Track Users Even After Opt-Out
The California Privacy Audit examined over 4,000 popular U.S. websites and discovered that 55% still set advertising cookies despite visitors activating privacy protections.
🔵 عنوان مقاله
Common Mistakes in Performance Testing (And How to Fix Them)
🟢 خلاصه مقاله:
در دنیای تست عملکرد، انجام آزمایشهایی مانند تست بار و استرس اهمیت زیادی دارد تا بتوان عملکرد سیستمهای نرمافزاری را به بهترین شکل ارزیابی کرد. اما بسیاری از افراد در زمان اجرای این آزمایشها مرتکب خطاهایی میشوند که میتواند نتایج را فاسد کرده و درک صحیح از عملکرد سیستم را دشوار کند. Oleh Koren در مقالهای به هفت اشتباه رایج در تست عملکرد اشاره کرده است و راهکارهای مؤثری برای رفع این مشکلات ارائه داده است. در ادامه، این اشتباهات را بررسی میکنیم و نکاتی برای بهبود فرآیند تست ارائه میدهیم.
اولین اشتباه معمول، عدم برنامهریزی مناسب است. بسیاری از تیمها پیش از شروع آزمایشها، برنامهای مشخص و شامل أهداف، معیارهای موفقیت و سناریوهای مختلف ندارند. این بیبرنامگی میتواند منجر به جمعآوری دادههای ناقص و نتایج غیرقابل اعتماد شود. پس بهتر است در ابتدا، یک برنامهریزی کامل و دقیق انجام دهیم و تمام جنبههای مربوط به آزمایش را در نظر بگیریم.
دومین مورد، استفاده نادرست از دادههای واقعی است. بسیاری تصور میکنند که شبیهسازی ترافیک با دادههای ساده یا محدود میتواند نتایج قابلاعتمادی ارائه دهد، اما این فکر اشتباه است. باید از دادههای واقعی و مشابه با ترافیک طبیعی سیستم استفاده کنیم تا نتایج قابل استناد و قابل توسعه باشد.
سومین خطا، عدم کنترل بر محیط آزمایش است. معمولا تیمها در حین اجرا، تغییراتی در محیط تست ایجاد میکنند که میتواند تأثیر زیادی بر نتایج داشته باشد. به عنوان مثال، تغییرات در سختافزار یا برنامههای در حال اجرا، ممکن است نتایج نادرستی را به دست دهد. بنابراین، رعایت ثبات و کنترل کامل بر محیط آزمایش بسیار مهم است.
چهارمین نکته، عدم بررسی پیشزمینه قبل و بعد از آزمایش است. قبل از آغاز تست، باید وضعیت سیستم را بررسی کرده و بعد از آن مجدداً وضعیت را ارزیابی کنیم تا تغییرات واقعی را در عملکرد شناسایی کنیم. این مرحله اهمیت زیادی دارد و نباید نادیده گرفته شود.
پنجم، نادیده گرفتن نتایج ناپایدار است. در برخی موارد، نتایج آزمایش ممکن است ناپایدار و موقت باشد و نباید آنها را معیار قرار داد. باید آزمایشهای متعددی انجام داده و نتایج را مقایسه و تحلیل کنیم تا نتایج معتبر و قابل تکیه باشد.
ششم، عدم توجه به مقیاسپذیری است. یکی دیگر از اشتباهات رایج، تمرکز فقط بر نتیجه کوتاهمدت است و به میزان مقیاسپذیری سیستم توجه نمیشود. باید توانایی سیستم در handling حجم بیشتر ترافیک در آینده را ارزیابی کرد، نه فقط در لحظه فعلی.
در نهایت، خطای هفتم، نداشتن راهکارهای بهبود میباشد. پس از انجام آزمایش، نباید نتیجه به حال خود رها شود. باید از دادهها درس گرفت و پیشنهاداتی برای بهبود و ارتقا سیستم ارائه داد. تداوم در بهبود و اصلاح فرآیند، کلید دستیابی به سیستمهای کارآمدتر است.
در کل، شناخت این اشتباهات و اهمیت دادن به روشهای صحیح، میتواند به تیمهای توسعه کمک کند تا نتایج دقیقتر و قابل اعتمادتری در تست عملکرد بدست آورند و از این طریق، سیستمهایی قدرتمند و پایدار را فراهم آورند.
#تست_عملکرد #بهبود_سیستم #کیفیت_نرمافزار #مدیریت_پروژه
🟣لینک مقاله:
https://cur.at/jnpjBHn?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Common Mistakes in Performance Testing (And How to Fix Them)
🟢 خلاصه مقاله:
در دنیای تست عملکرد، انجام آزمایشهایی مانند تست بار و استرس اهمیت زیادی دارد تا بتوان عملکرد سیستمهای نرمافزاری را به بهترین شکل ارزیابی کرد. اما بسیاری از افراد در زمان اجرای این آزمایشها مرتکب خطاهایی میشوند که میتواند نتایج را فاسد کرده و درک صحیح از عملکرد سیستم را دشوار کند. Oleh Koren در مقالهای به هفت اشتباه رایج در تست عملکرد اشاره کرده است و راهکارهای مؤثری برای رفع این مشکلات ارائه داده است. در ادامه، این اشتباهات را بررسی میکنیم و نکاتی برای بهبود فرآیند تست ارائه میدهیم.
اولین اشتباه معمول، عدم برنامهریزی مناسب است. بسیاری از تیمها پیش از شروع آزمایشها، برنامهای مشخص و شامل أهداف، معیارهای موفقیت و سناریوهای مختلف ندارند. این بیبرنامگی میتواند منجر به جمعآوری دادههای ناقص و نتایج غیرقابل اعتماد شود. پس بهتر است در ابتدا، یک برنامهریزی کامل و دقیق انجام دهیم و تمام جنبههای مربوط به آزمایش را در نظر بگیریم.
دومین مورد، استفاده نادرست از دادههای واقعی است. بسیاری تصور میکنند که شبیهسازی ترافیک با دادههای ساده یا محدود میتواند نتایج قابلاعتمادی ارائه دهد، اما این فکر اشتباه است. باید از دادههای واقعی و مشابه با ترافیک طبیعی سیستم استفاده کنیم تا نتایج قابل استناد و قابل توسعه باشد.
سومین خطا، عدم کنترل بر محیط آزمایش است. معمولا تیمها در حین اجرا، تغییراتی در محیط تست ایجاد میکنند که میتواند تأثیر زیادی بر نتایج داشته باشد. به عنوان مثال، تغییرات در سختافزار یا برنامههای در حال اجرا، ممکن است نتایج نادرستی را به دست دهد. بنابراین، رعایت ثبات و کنترل کامل بر محیط آزمایش بسیار مهم است.
چهارمین نکته، عدم بررسی پیشزمینه قبل و بعد از آزمایش است. قبل از آغاز تست، باید وضعیت سیستم را بررسی کرده و بعد از آن مجدداً وضعیت را ارزیابی کنیم تا تغییرات واقعی را در عملکرد شناسایی کنیم. این مرحله اهمیت زیادی دارد و نباید نادیده گرفته شود.
پنجم، نادیده گرفتن نتایج ناپایدار است. در برخی موارد، نتایج آزمایش ممکن است ناپایدار و موقت باشد و نباید آنها را معیار قرار داد. باید آزمایشهای متعددی انجام داده و نتایج را مقایسه و تحلیل کنیم تا نتایج معتبر و قابل تکیه باشد.
ششم، عدم توجه به مقیاسپذیری است. یکی دیگر از اشتباهات رایج، تمرکز فقط بر نتیجه کوتاهمدت است و به میزان مقیاسپذیری سیستم توجه نمیشود. باید توانایی سیستم در handling حجم بیشتر ترافیک در آینده را ارزیابی کرد، نه فقط در لحظه فعلی.
در نهایت، خطای هفتم، نداشتن راهکارهای بهبود میباشد. پس از انجام آزمایش، نباید نتیجه به حال خود رها شود. باید از دادهها درس گرفت و پیشنهاداتی برای بهبود و ارتقا سیستم ارائه داد. تداوم در بهبود و اصلاح فرآیند، کلید دستیابی به سیستمهای کارآمدتر است.
در کل، شناخت این اشتباهات و اهمیت دادن به روشهای صحیح، میتواند به تیمهای توسعه کمک کند تا نتایج دقیقتر و قابل اعتمادتری در تست عملکرد بدست آورند و از این طریق، سیستمهایی قدرتمند و پایدار را فراهم آورند.
#تست_عملکرد #بهبود_سیستم #کیفیت_نرمافزار #مدیریت_پروژه
🟣لینک مقاله:
https://cur.at/jnpjBHn?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Common Mistakes in Performance Testing (And How to Fix Them)
Performance testing mistakes that silently ruin your results. Fix them before your next test run.
🔵 عنوان مقاله
AI writes the code. But who tests it?
🟢 خلاصه مقاله:
در دنیای فناوری امروز، هوش مصنوعی توانسته است در نوشتن کدهای برنامهنویسی نقش موثری ایفا کند. اما سوال مهم این است که چه کسی به ارزیابی و آزمایش این کدها میپردازد؟ آیا با ظهور این فناوری، نیاز به بررسی و کنترل کیفیت کاهش مییابد یا فقط در مکانهای متفاوتی اتفاق میافتد؟ این سوال بهویژه در میان توسعهدهندگان و متخصصان تضمین کیفیت بسیار مطرح است.
آکسل کیرنشر بر این باور است که حضور هوش مصنوعی در فرآیند توسعه نرمافزار، به معنای کاهش نیاز به فعالیتهای تضمین کیفیت نیست، بلکه این فعالیتها تنها مکان جدیدی پیدا میکنند. به عبارت دیگر، در حالی که هوش مصنوعی مسئول نوشتن کدها است، وظیفه اطمینان از صحت و امنیت آنها هنوز بر عهده تیمهای تضمین کیفیت است، اما این کار اکنون در مرحلهای متفاوت انجام میشود.
بنابراین، نقش ارزیابی و تست در فرآیند توسعه نرمافزار تغییر کرده است؛ اما به کلی از بین نرفته است. این تحولات نیازمند تطابق و بهروزرسانی مهارتها و ابزارهای تیمهای تضمین کیفیت است تا بتوانند در کنار فناوریهای نوین به ارزیابی دقیق و مؤثر کدهای تولیدشده بپردازند. در نتیجه، هوش مصنوعی و تیمهای QA همچنان در کنار هم برای تولید محصولاتی مطمئن و کارآمد در دنیای فناوری نقش دارند.
#هوش_مصنوعی #توسعه_نرمافزار #تضمین_کیفیت #فناوری
🟣لینک مقاله:
https://cur.at/rLVgfBD?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI writes the code. But who tests it?
🟢 خلاصه مقاله:
در دنیای فناوری امروز، هوش مصنوعی توانسته است در نوشتن کدهای برنامهنویسی نقش موثری ایفا کند. اما سوال مهم این است که چه کسی به ارزیابی و آزمایش این کدها میپردازد؟ آیا با ظهور این فناوری، نیاز به بررسی و کنترل کیفیت کاهش مییابد یا فقط در مکانهای متفاوتی اتفاق میافتد؟ این سوال بهویژه در میان توسعهدهندگان و متخصصان تضمین کیفیت بسیار مطرح است.
آکسل کیرنشر بر این باور است که حضور هوش مصنوعی در فرآیند توسعه نرمافزار، به معنای کاهش نیاز به فعالیتهای تضمین کیفیت نیست، بلکه این فعالیتها تنها مکان جدیدی پیدا میکنند. به عبارت دیگر، در حالی که هوش مصنوعی مسئول نوشتن کدها است، وظیفه اطمینان از صحت و امنیت آنها هنوز بر عهده تیمهای تضمین کیفیت است، اما این کار اکنون در مرحلهای متفاوت انجام میشود.
بنابراین، نقش ارزیابی و تست در فرآیند توسعه نرمافزار تغییر کرده است؛ اما به کلی از بین نرفته است. این تحولات نیازمند تطابق و بهروزرسانی مهارتها و ابزارهای تیمهای تضمین کیفیت است تا بتوانند در کنار فناوریهای نوین به ارزیابی دقیق و مؤثر کدهای تولیدشده بپردازند. در نتیجه، هوش مصنوعی و تیمهای QA همچنان در کنار هم برای تولید محصولاتی مطمئن و کارآمد در دنیای فناوری نقش دارند.
#هوش_مصنوعی #توسعه_نرمافزار #تضمین_کیفیت #فناوری
🟣لینک مقاله:
https://cur.at/rLVgfBD?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
AI writes the code. But who tests it?
Automated E2E tests are more important than ever. Here’s why.”
هکرها نقض امنیتی در سیستم ریست کردن پسورد اینستاگرام پیدا کردن که باعث افشای شماره موبایل و ایمیل کاربران شده!
در حالت عادی در بخش ریست کردن پسورد، اینستاگرام تنها چند حرف و عدد ایمیل و شماره موبایل رو نشون میده و بقیه حروف و اعداد اونها سانسور شده هستن ولی در این نقض امنیتی تازه کشف شده، هکرها موفق شدن نسخه کامل بدون سانسور این اطلاعات رو برای اکانت های مدنظرشون به دست بیارن.
کاربران برای نمایش این نقض امنیتی اطلاعات ثبت شده پیج افرادی همچون مارک زاکربرگ، جورجینا رودریگز و کیلیان امباپه رو به نمایش گذاشتن.
متا گفته بعد از باخبر شدن از این نقض امنیتی، اون رو اصلاح کرده و جلوی نشت اطلاعات رو گرفته اما مشخص نیست اطلاعات چندین اکانت افشا شده.
🔎 cybersecuritynews
در حالت عادی در بخش ریست کردن پسورد، اینستاگرام تنها چند حرف و عدد ایمیل و شماره موبایل رو نشون میده و بقیه حروف و اعداد اونها سانسور شده هستن ولی در این نقض امنیتی تازه کشف شده، هکرها موفق شدن نسخه کامل بدون سانسور این اطلاعات رو برای اکانت های مدنظرشون به دست بیارن.
کاربران برای نمایش این نقض امنیتی اطلاعات ثبت شده پیج افرادی همچون مارک زاکربرگ، جورجینا رودریگز و کیلیان امباپه رو به نمایش گذاشتن.
متا گفته بعد از باخبر شدن از این نقض امنیتی، اون رو اصلاح کرده و جلوی نشت اطلاعات رو گرفته اما مشخص نیست اطلاعات چندین اکانت افشا شده.
🔎 cybersecuritynews
🔵 عنوان مقاله
Your K6 Tests Are Lying to You (And It's Not K6's Fault)
🟢 خلاصه مقاله:
آیا از ابزار k6 برای تست بارگذاری سایت خود استفاده میکنید؟ در مقالهای که توسط جی الکساندر نوشته شده است، مشخص میشود که درک نحوه عملکرد کاربران مجازی در این ابزار چقدر اهمیت دارد. بسیاری از آزمایشهای بارگذاری، از آنچه تصور میکنید، نتایج نادرستی ارائه میدهند و این مسئله به دلیل نحوه کارکرد و نحوه تنظیمات در k6 است.
در بخش اول این گزارش، به نقش کاربران مجازی در تستهای عملکرد پرداخته میشود. کاربران مجازی در واقع نقش افرادی را بازی میکنند که به طور همزمان از سیستم شما استفاده میکنند. اما نکته مهم این است که نحوه شبیهسازی آنها و مدت زمانی که صرف هر درخواست میشود، تاثیر زیادی بر نتایج نهایی دارد. اگر این جزئیات را ندانید و یا به درستی تنظیم نکنید، نتیجهگیریهایی که از آزمایشها میگیرید ممکن است گمراهکننده باشد.
در بخش دوم، به موضوعات فنیتر مانند زمانهای تکرار و خوابهای بین درخواستها پرداخته شده است. این موارد میتوانند تاثیر قابل توجهی بر نرخ عبور ترافیک ( throughput) داشته باشند. برای مثال، اگر زمان خواب یا تاخیرهای تصادفی خیلی زیاد باشد، ممکن است تصور کنید سرور شما توانایی پردازش تعداد بیشتری درخواست را دارد، در حالی که در واقع، کمبود کاربران مجازی یا تنظیمات نادرست باعث کاهش واقعی توان سیستم است.
در نتیجه، فهم دقیق مکانیزم کاربران مجازی و نحوه تنظیم زمانها در ابزار k6 برای گرفتن نتایج قابل اعتماد ضروری است. این مقاله به شما نشان میدهد که چرا نتایج آزمایشهای بارگذاری میتواند به طرز نادرستی فریبدهنده باشد و چطور میتوانید از خطاهای رایج جلوگیری کنید تا ارزیابیهای واقعگرایانهتری از عملکرد سیستم داشته باشید.
#تست_بارگذاری #k6 #کاربران_مجازی #بهینه_سازی_سایت
🟣لینک مقاله:
https://cur.at/fKqWzy7?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Your K6 Tests Are Lying to You (And It's Not K6's Fault)
🟢 خلاصه مقاله:
آیا از ابزار k6 برای تست بارگذاری سایت خود استفاده میکنید؟ در مقالهای که توسط جی الکساندر نوشته شده است، مشخص میشود که درک نحوه عملکرد کاربران مجازی در این ابزار چقدر اهمیت دارد. بسیاری از آزمایشهای بارگذاری، از آنچه تصور میکنید، نتایج نادرستی ارائه میدهند و این مسئله به دلیل نحوه کارکرد و نحوه تنظیمات در k6 است.
در بخش اول این گزارش، به نقش کاربران مجازی در تستهای عملکرد پرداخته میشود. کاربران مجازی در واقع نقش افرادی را بازی میکنند که به طور همزمان از سیستم شما استفاده میکنند. اما نکته مهم این است که نحوه شبیهسازی آنها و مدت زمانی که صرف هر درخواست میشود، تاثیر زیادی بر نتایج نهایی دارد. اگر این جزئیات را ندانید و یا به درستی تنظیم نکنید، نتیجهگیریهایی که از آزمایشها میگیرید ممکن است گمراهکننده باشد.
در بخش دوم، به موضوعات فنیتر مانند زمانهای تکرار و خوابهای بین درخواستها پرداخته شده است. این موارد میتوانند تاثیر قابل توجهی بر نرخ عبور ترافیک ( throughput) داشته باشند. برای مثال، اگر زمان خواب یا تاخیرهای تصادفی خیلی زیاد باشد، ممکن است تصور کنید سرور شما توانایی پردازش تعداد بیشتری درخواست را دارد، در حالی که در واقع، کمبود کاربران مجازی یا تنظیمات نادرست باعث کاهش واقعی توان سیستم است.
در نتیجه، فهم دقیق مکانیزم کاربران مجازی و نحوه تنظیم زمانها در ابزار k6 برای گرفتن نتایج قابل اعتماد ضروری است. این مقاله به شما نشان میدهد که چرا نتایج آزمایشهای بارگذاری میتواند به طرز نادرستی فریبدهنده باشد و چطور میتوانید از خطاهای رایج جلوگیری کنید تا ارزیابیهای واقعگرایانهتری از عملکرد سیستم داشته باشید.
#تست_بارگذاری #k6 #کاربران_مجازی #بهینه_سازی_سایت
🟣لینک مقاله:
https://cur.at/fKqWzy7?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Your K6 Tests Are Lying to You (And It’s Not K6’s Fault)
A little over 3 years ago, I decided to give K6 a try. It was different from the load testing tools I’d used before. It’s lightweight…