Size: a a a

2021 March 05

AL

Andrey Lomakin in QA_ua
Mansur Umerov
Ребята , кто нибудь знает процесс как банковское приложение понимает что можно дать пользователю доступ после отпечатка пальца? Насколько мне известно процесс определения что палец подходит определяется самой системой на телефоне, вопрос в том как приложение от банка получает инфу что можно пускать юзера?
как и любое другое. приложение отправляет системе запрос на биометрическую аутентификацию. система показывает попап. и по ом приложению возвращает флаг об успешной аутентификации
источник
2021 March 06

VS

Vlad Styran in QA_ua
Ну тут треба доповнити напевно, шо перед цим банк вже автентифікував користувача іншим способом. А палець/моська посто розблоковують сесійний ключ, отриманий після повної автентифікації.
источник

VS

Vlad Styran in QA_ua
Прикольно бачити в QA чаті питання про безпеку :)
источник

SA

Serge A.Rion in QA_ua
Vlad Styran
Прикольно бачити в QA чаті питання про безпеку :)
Разве нет secQA?
источник

SA

Serge A.Rion in QA_ua
Или того же pentesting'a?
источник

VS

Vlad Styran in QA_ua
Пентестер це суттєво інше :) Security Testing – є така практика, але це теж не зовсім QA. Хоча ІТ-сервісні компанії часто називають ці позиції Security QA і пхають в QA-підрозділи.
источник

SK

Serhii Korolenko in QA_ua
Security QA не існує, то придумка українських ІТ компаній
источник

SA

Serge A.Rion in QA_ua
источник
2021 March 07

VY

Valentin Yuriev in QA_ua
О холивар
источник

VY

Valentin Yuriev in QA_ua
источник

Ф

Флюорспираль... in QA_ua
Здратути:)
источник

C

Cyberwolf in QA_ua
Доброго здоров’я. Виникла така задачка, треба протестити обмін інформацією  між сервером та аплікухою. Хто може підказати, за допомогою якого софта можна побачити обмін? Заголовки, пакети, щось подібне на tcpdump чи вкладку network в інструментах розробника.
источник

IG

Igor Gruziev in QA_ua
Fiddler
источник

Ф

Флюорспираль... in QA_ua
++
источник

IG

Igor Gruziev in QA_ua
источник

D

Denys 👻 in QA_ua
Смотря какая апликуха -)
если сайтик то нетворка с головой, а не сидеть конфижить снифер
источник

VS

Vlad Styran in QA_ua
Cyberwolf
Доброго здоров’я. Виникла така задачка, треба протестити обмін інформацією  між сервером та аплікухою. Хто може підказати, за допомогою якого софта можна побачити обмін? Заголовки, пакети, щось подібне на tcpdump чи вкладку network в інструментах розробника.
Burp Suite community edition. Zap proxy. На крайняк фідлер, якшо зовсім віндузятнік.
источник

YG

Yuriy Gritsenko in QA_ua
Cyberwolf
Доброго здоров’я. Виникла така задачка, треба протестити обмін інформацією  між сервером та аплікухою. Хто може підказати, за допомогою якого софта можна побачити обмін? Заголовки, пакети, щось подібне на tcpdump чи вкладку network в інструментах розробника.
Wireshark, что даст больше гибкости, чем fiddler, если поизучать, как им пользоваться
источник

VS

Vlad Styran in QA_ua
Mitmproxy на пітоні якшо треба перехопити трафік на мережі. Дуже зручно.
источник

IG

Igor Gruziev in QA_ua
Vlad Styran
Burp Suite community edition. Zap proxy. На крайняк фідлер, якшо зовсім віндузятнік.
источник