Embedded Files
https://www.youtube.com/watch?v=VvjXb1ZCwkk lecture on English
спросить в компании как делать скриншоты (Snagl, CloudApp)
Font Finder - plagin in Google Chrome for fonts- для тестирования шрифтов на сайте
сказать на интервью - проверяла шрифты, сканировали сайт. sна earch broken links , делала кроссбраузное тестирование на облачной платформе браузерСтек и тд
Compare Text Online (cto.num2word.ru)
Проверка ссылок на сайте (особенно для Regression Testing):
https://chrome.google.com/webstore/detail/check-my-links/ojkcdipcgfaekbeaelaapakgnjflfglf?hl=en-US check my links - plagin for Chrome
commad+F - searching on the page
www.pagespeed.web.dev - (Performance testing) инструмент от Google, кот показывает скорость загрузки сайта..
Cross browser testing - когда тестим сайт в разных браузерах. а также в разных версиях браузеров.
как вы будете тестировать на разных версиях браузера?
BrowserStack Cloud - cross browser testing for desktop and mobile (платная)
с помощью виртуальной машины (можно установить разные версии браузеров)
(Virtual machines allow you to run an operating system in an app window on your desktop that behaves like a full, separate computer).
(Сначала протестирую с той версии которая есть у меня на компе, затем удалю браузер и найду в интернете старую версию и скачаю и протестирую в ней. - for dinosaurs)
Cross platform testing for emails тестироание имейлов Litmus (платно)
___________
Penetration Testing How to hack web app with SQL/XSS injection.
Safety engineer = try defense based on prediction за penetration - человек кот может предугадать в каком месте могут взломать и установить какую-то защиту
Penetration tester = legal hacker, verify is protection good enough - проверяет защищено ли вообще приложение, легальный хакер.
Not allowed: ] } ‘ “ -- # > ? /* // - должно быть запрещено для ввода
САМОЕ ГЛАВНОЕ - ЧТОБЫ ЗАЩИТА БЫЛА НА СЕРВЕРЕ ОТ СИМВОЛОВ ] } ‘ “ -- # > ? /* //
в противном случае хакер может взломать запрос
-- после читается то, что после 2х тире
сервер не хранит данные, все данные хранятся в БД
Cross-Site Scripting (XSS) http://xss-game.appspot.com/ Template of Payload: <script>alert(123)</script>
Penetration Testing We are not penetration testers, but we can do simple tests.
For most testers keyword such as:
• Penetration testing
• SQL injection
• XSS protection
• Payload
• Even SAFETY - its black box ;)
Pen testing – good for hobby, bug bounty – nice bonuses.
Never use penetration testing without permission, this is a criminal!
______________
как вы будете тестить поле. логин/пароль?
обязательно проверю защищено ли поле от спец символов, чтобы знать защищено ли это поле от Penetration Tests, SQL/XSS injection..
___
ответ на интервью должен быть развернутым - да, я использовала это для...
Localization Testing - Change IP with VPN for testing from different location.- когда меняешь впн
WINDSCRIBE - vpn
dev tool: application-> storage -> clear site data
_____
Clean cache Most common problem when bug is fixed, but we still reproduce it!
Page updated
Google Sites
Report abuse