#30DaysOfSecurityTesting – 3

Dritte Aufgabe: Use a security tool – examples: zap or Burpsuite

Ungeschützter Netzverkehr kann auch auf dem Mac Folgen haben. ;)

Deshalb läuft bei mir „Little Snitch“ von der Firma Objective Development Software GmbH (https://www.obdev.at/products/littlesnitch/index-de.html)

Little Snitch – kleine Petze – überwacht die Verbindung zum Internet. Bei jeder ein- und ausgehenden Verbindung kann der Nutzer entscheiden, ob er diese zulässt oder verbietet. Wer möchte kann sich auch einen Netzwerkmonitor einblenden. Dieser zeigt in einem kleinen Fenster laufende Programme und deren aktuelle Verbindungen an.

Werbeanzeigen

#30DaysOfSecurityTesting – 2

Zweite Aufgabe: Select and read a book related to security testing

Ich habe mich für „Hacking im Web: Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird“ von Tim Philipp Schäfers entschieden.

Es soll einen guten Einstieg ins Thema geben. Bin schon sehr gespannt. :)

#30DaysOfSecurityTesting – 1

Das Ministry of Testing startet eine Aktion: #30DaysOfSecurityTesting

Wir machen mit und laden alle andere mit zu machen!

Erste Aufgabe: Read a security blog

Hacker stehlen gemeinhin Daten und verkaufen sie gewinnbringend weiter.
Nun kann man umgekehrt die Frage stellen:
Was gebe ich eigentlich (un-)freiwillig von mir an Daten preis und was geschieht dann damit?
Hier ein paar sehr interesante Informationen dazu:
https://www.kuketz-blog.de/datenhaendler-wir-sind-glaesern-datensammler-teil1/#more-465217

 

Wenn Du, mein Leser, kein Security Tester bist und möchtest erstmal verstehen was ist was. Dann kannst Du hier anfangen!

Je mehr wir in uns aufnehmen, um so größer wird unser geistiges Fassungsvermögen. (Lucius Anbaues Seneca)

Das neue Jahr hat begonnen und die guten Vorsätze sind noch frisch. Genau die richtige Zeit also um dem ersten Test-Paradies Treffen im Jahr 2017 zu besuchen. :)

Die Veranstaltung begann mit einem Referat über  „Acceptance Testing“ von Robert Reif. Sein lebendiger Vortrag mit vielen Beispielen aus der Praxis stieß beim Publikum auf offene Ohren. Er beinhaltete neben Ausführungen zum idealen Umfeld auch Beispiele für die konkrete Umsetzung von Acceptance Testing mit Cucumber. (Verständnis-)Fragen und eigene Erfahrungsberichte der Zuhörer führten an Ende bei vielen Beteiligten zu Neugier auf mehr. Diese konnte im Anschluss in kleinen Gesprächsrunden bei Obst, Gemüsesticks, Knabberei und einer Club Mate in der Hand gestillt werden. (Vielen Dank für’s Bereitstellen an – Kristine Corbus & diva-e).

Bei einer Runde Testspiele einem vor kurzem von MinistryOfTesting herausgebrachten Spiel für Tester klang der Abend entspannt aus.

Acceptance Testing

Wo: IT Paradies, diva-e Räume
Wann: 12.01.2017
Thema: „Acceptance Testing“ Vortrag von Robert Reif
Beschreibung:
Der Vortrag soll herausarbeiten, welches einerseits ideale Rahmenbedingungen für (automatisierte) Acceptance Tests sind und welchen Anforderungen diese andererseits idealerweise gerecht werden sollten. Darauf aufbauend soll weiterhin beleuchtet werden, worin die Vorteile liegen einen Acceptance Test Stack auf Cucumber aufzubauen und unter welchen Bedingungen das funktioniert.

Wir werden Antwort suchen für die Frage: Was macht einen Acceptance Tests tatsächlich zu einem guten bzw. wertvollen Test?

Man merkt nie, was schon getan wurde, man sieht immer nur, was noch zu tun bleibt. (Marie Curie)

testparadies1

Am 28.11. feierten wir das erste Jahr „Test Paradies Jena“. Bei Geburtstagstorte und (Lean-) Coffee blickten wir auf das vergangene Jahr zurück und sprachen über Wünsche für das kommende Jahr. Ganz besondere Freude bereiteten uns die Gäste aus dem fernen Halle an der Saale, die unserer Einladung auf der Meetup-Plattform gefolgt waren.

Im „Test Paradies Jena“gab es im letzten Jahr Beiträge z. B. über „Responsive Design“, „Release-Prozesse“.  Des Weiteren wurde ein Meet-up zusammen mit der Softwerkskammer veranstaltet. Neben dem Vortrag von Richard Seidl „Agiles Testen – Qualität als innere Haltung“ wurden verschiedenen Workshops gehalten. Außerdem wurde ein Spieleabend veranstaltet. Das Augenmerk war hierbei darauf gerichtet, Fähigkeiten von Testern zu schulen, die im täglichen Testerleben benötigt werden – z.B. Mustererkennung, Information aufnehmen und weitergeben.

Für das kommende Jahr wurde von allen Teilnehmern der Wunsch geäußert mehr voneinander zu lernen – Erfahrungsaustausch zu jedem erdenklichen Thema auf dem Testgebiet.

Diesen Wunsch greifen wir beim nächsten Treffen am 12.01.2017 auf. Stimmt mit ab welchen Vortrag wir zuerst hören – zum Moodle-Votum!

Und hier gehts zur Meetup-Einladung für das nächsten Event!