Некоммерческая организация MITRE и институт SANS опубликовали список из 25 наиболее распространенных ошибок в программировании, которые могут сыграть на руку хакерам.
На первых трех местах — «Cross-site Scripting», «SQL Injection» и «Classic Buffer Overflow». Первые 2 — чисто интернетные ошибки, а вот переполнение буфера — классическая ошибка, до сих пор встречающаяся повсеместно. Я здесь привожу переведенный краткий список всех 25 ошибок. (more…)
«Что наша жизнь? — Игра», умение вести которую, помогает нам хорошо закончить школу, выбрать, поступить в университет, получить диплом, устроиться на интересную работу, найти место в жизни и быть успешным человеком.
Сразу оговорюсь — я не являюсь профессиональным психологом, и нижеследующие наблюдения и анализ носят скорее характер личного опыта, полученного в ходе прохождения и проведения собеседований в IT. Также для полноты картины добавлю, что я работаю в области тестирования ПО, поэтому интервью в других областях могут иметь незначительные отличия. Еще важный момент — в интервью кроме умения играть важны реальные технические знания, компетентность и опыт. Грамотная игра лишь может усилить, либо ослабить вашу позицию. Эта статья концентрируется только на элементе игры, считая остальные условия «достаточными» для успешного исхода партии (соискателя принимают на работу на целевую позицию с удовлетворяющей его запросы компенсацией труда). (more…)
Как сегодня ИТ-директор может принести наибольшую пользу всей организации в условиях быстро меняющейся бизнес-среды? В ходе исследования 2009 IBM Global CIO Study мы изучили этот вопрос и другие проблемы, с которыми сталкиваются ИТ-директора во времена нестабильной экономической ситуации.
Мы встретились с более чем 2500 ИТ-директорами работающими в 78 странах, 19 различных отраслях и организациях всевозможных размеров и узнали, как они:
Внедряют инновации
Повышают эффективность инвестиций в ИТ
Расширяют влияние на бизнес
«С течением времени роль ИТ-директора все меньше связана с технологиями и все больше — со стратегией». (more…)
В этом эпизоде рассказывается про распределение Пуассона и его применение к прогнозу числа задач по поддержке, которыми в ближайшем будущем будут отвлекать команду от работы над основным проектом.
Обучение тестировщиков ПО -> Управление требованиями, запросами на изменение и дефектами
2010-03-08 18:12 barancev
Тестировщикам, точно так же, как и другим участникам процесса разработки, приходится работать с требованиями. Тестировщики используют требования как источник информации для разработки тестов. В процессе тестирования они выявляют дефекты, которые есть не что иное как несоответствие между требованиями и реальным поведением программы. И далеко не всегда причина этого несоответствия в некорректном поведении программы, иногда ошибки встречаются и в требованиях. Поэтому так или иначе тестировщики могут служить инициаторами изменений в требованиях. Запросы на изменения могут поступать из разных источников, всеми этими потоками нужно управлять, а тестировщикам нужно их как минимум отслеживать. На этом семинаре мы поговорим об идеальных и реальных схемах жизненного цикла дефектов и запросов на изменения, об инструментах управления дефектами и запросами на изменения, о хороших практиках работы с информацией.
Люди часто цитируют лорда Кельвина: «Если вы можете измерить то, о чем говорите, и выразить это в цифрах – значит, вы что-то об этом предмете знаете. Но если вы не можете выразить это количественно, ваши знания крайне ограничены и неудовлетворительны. Может это начальный этап, но это не уровень подлинного научного знания, каков бы ни был предмет исследования» [1]. Однако немногие обращают внимание на предложение, которое предшествует этому высказыванию: «в естественных науках важнейший первый шаг в направлении изучения любого предмета – это нахождение принципов численного выражения и осуществимых способов измерения величин, связанных с ним». Это пропущенное предложение ставит перед нами несколько вопросов: «Применимы ли в науке разработки и тестирования компьютерных программ принципы измерения, подобные тем, что мы используем в физике? Если нет, то какие виды измерений нам следует использовать? Как нам извлечь пользу из этих измерений?».
AutomatedQA - Functional Testing -> UnitTest в TestComplete + VS
2010-03-09 07:28 tatavanilin
Надо мне разобратся. вот на легком примере. Надо протестировать программу перевода строки в HEX и обратно. программа легкая, НО как протестировать с помощью TestComplete?? Надо модульно протестировать. какие надо тесты. как сделать чтоб VisualStudio и TC работали вместе.