לפני כמה שנים, כשניהלתי צוות בדיקות בפרויקט גדול בענן, נקלענו לבעיה כואבת. רק בשלב ההשקה התברר שיש פרצת אבטחה קטנה, אבל כזו שאפשרה גישה לנתוני משתמשים. הלילות ללא שינה שנדרשו כדי לסגור את החור הזה לימדו אותי לקח חשוב: אי-אפשר לחשוב על אבטחה רק בסוף. מאז אני מאמין עמוקות בגישה של Security by Design –המשך לקרוא "Security by Design – למה למדתי לשלב אבטחה כבר בשלב התכנון"
ארכיון תגיות:ניהול סיכונים
האתגרים האמיתיים של בודקי תוכנה – ואיך להתמודד איתם
להיות בודק תוכנה זה לא רק ללחוץ על כפתורים ולחפש באגים. זה מקצוע שמצריך חשיבה, סבלנות ויכולת להתמודד עם לחצים. לאורך הקריירה שלי, גיליתי שהכאב הכי גדול של בודק הוא למצוא את האיזון בין בדיקה יסודית לבין מגבלות זמן ומשאבים – וזה מתבטא בכמה דרכים: כיסוי מלא מול מגבלות זמן כולנו רוצים לבדוק כל פינההמשך לקרוא "האתגרים האמיתיים של בודקי תוכנה – ואיך להתמודד איתם"
מקרה לקוח: איך באג קטן הפיל אלפי העברות בנקאיות – והבדיקות הצילו את המצב
"אני פשוט לא מבין – איפה הכסף שלי?" כך פתח את השיחה איתנו איתמר, עצמאי מתחום ההייטק, שניסה להעביר תשלום של 18,450 ש"ח לספק שלו, אבל הכסף פשוט… נעלם. לא הגיע ליעד, לא חזר לחשבון, ושירות הלקוחות של הבנק הדיגיטלי לא ידע להסביר מה קרה. כשהעברות נתקעות באוויר הכל התחיל כשמערכת התשלומים של הבנק הדיגיטליהמשך לקרוא "מקרה לקוח: איך באג קטן הפיל אלפי העברות בנקאיות – והבדיקות הצילו את המצב"
TesQA 