DrupalCamp Sofia 2015
Download as PPTX, PDF1 like354 views
DrupalCamp Sofia 2015
- 1. Автоматизирани инструменти за по-добри резултати FFW
- 2. За нас Божидар Бошнаков QA Department Manager at FFW bozhidar.boshnakov@ffwagency.com Skype – bo6nakov Drupal.org – bboshnakov linkedin.com/in/bboshnakov Даниел Ангелов QA Team Leader at FFW daniel.angelov@ffwagency.com Skype – danielangelov91 Drupal.org – danielangelov Велизар Златев QA Engineer at FFW velizar.zlatev@ffwagency.com Skype – velizar.zlatev Drupal.org – zlatev
- 3. За какво ще говорим 01 02 03 04 Кои сме ние и за какво се борим Back-end автоматизация с Behat Front-end тестване с backtrac.io Security testing с Kali Linux, metasploit, armitage и други
- 4. Кои сме ние и за какво се борим?
- 5. » If you automate a mess, you get an automated mess. « (Rod Michael) Нашето мото!
- 6. Behat е open source behavior- driven development framework за PHP 5.3+.
- 7. Behavior-Driven Development Писане на test cases на нормален английски език >Разбираем от всички хора в екипа включително и такива без технически опит >Създаващ връзка между текстовата спецификация и програмния код зад нея Базира се на user stories и сценарии >User stories описват предназначението >Сценариите са изпълнима Acceptance criteria 01 02
- 8. Gherkin Gherkin е Business Readable, Domain Specific Language създаден специално за описване поведението на функциите на вашата система. Дава ви възможност да премахнете логиката от практиката.
- 9. Gherkin Syntax Feature: Banana Calculator As Bob the Banana merchant, I want a calculator that can add the amount of bananas so that I can know how many bananas I currently have Scenario: Will add 2 banana amounts Given I have 3 Bananas When I add 5 Bananas Then I should have 8 Banana
- 12. Mink Extension Една от най-важните в web са браузърите. Браузъра е прозорец през, който приложенията и потребители обменят информация. Точно поради тази причина за да постигнем пълен резултат на нашите тестове с Behat ни е нужен Mink Extenion
- 13. Drupal Extension Променя основни функции >Добавя Snippets следващи Drupal стандартите за програмен код >Добавя синонимни стъпки на вече съществуващи функции с Drupal термини Осигурява драйвери за улесняване работата с данни >Blackbox >Drush >Drupal API И още полезни неща за работа с Drupal >Региони >Node types >Потребители и Роли >Taxonomy >Subcontexts за Contributed модули 01 02 03
- 14. Front-end тестване за регресии Предпоставки за успешно тестване “Breaking is easy, testing is hard” Автоматизиране на процеса „забележи разликите“ 01 02 03
- 17. Предимства >Лесен начин за тестване и мониторинг на вашите проекти >Възможност за тестване на множество среди >Множество брейкпоинтове >Изключване на определени елементи >REST API позволяващо интегрирането с вашият CI >Sitemap скенер >Репорти достъпни за анонимни потребители >Активна поддръжка
- 21. msfconsole
- 22. Armitage
- 24. Въпроси?
- 25. Благодарим ви!
Editor's Notes
- #21: Utilize world's largest code–reviewed exploit database. Rapid7 works with the community to add an average of 1 new exploit per day, currently counting more than 1,300 exploits and more than 2,000 modules. It is basically all-in-one tool – There are two popular interfaces – msfconsole and Armitage payload -> upload and run scripts on the corrupted system postgresql -> save information you are collecting. This allows you to test multiple sites without having conflicts
- #22: The msfconsole is probably the most popular interface to the Metasploit Framework (MSF). It provides an “all-in-one” centralized console and it is the only supported way to access most of the features within Metasploit.
- #23: It is GUI frontend for Metasploit You can easily scan an IP and recognize the OS of the server. After you do that Metasploit automatically filters the attacks from the database to only the ones which are relevant. You can try concrete exploits which are not OS dependent like Drupalgeddon or you can add your own scripts! Once the server is corrupted it becomes red with lightnings and you are ready to exploit.