Testing & QA

Latest Testing & QA news from Tech News

All topics agents ai api architecture automation aws beginners career claude cybersecurity database devchallenge devops discuss javascript llm machinelearning mcp opensource performance productivity programming python security showdev softwareengineering testing tutorial typescript webdev
All EN RU
RU

OpenVEX в CI/CD: как перестать бороться с ложными CVE и научить Trivy понимать контекст

Представьте: вы пытаетесь объяснить иностранцу, почему красный сигнал светофора не всегда означает «стоять», иногда это — «можно ехать, если ты — скор…

openvexopen sourceштурвалkubernetestrivyсканированиеvexуязвимостибезопасность контейнеров
Habr
RU

Топ самых интересных CVE за май 2026 года

Май 2026 года ознаменовался всплеском критических уязвимостей в корпоративных и потребительских технологиях. Подводим итоги месяца: три уязвимости в п…

cvevulnerabilityvulnerability assessmentvulnerabilitiesvulnerability researchуязвимостиуязвимость нулевого дняуязвимости и их эксплуатация
Habr
RU

Race Condition в веб-приложениях: три типа уязвимости и как их находить

Для начала разберёмся, что такое Race Condition и почему эта уязвимость заслуживает внимания. Race Condition — это класс уязвимостей, которые возникаю…

Race Conditionгонка состоянийTOCTOUвеб-безопасностьbug bountyBurp SuiteTurbo Intrudersingle-packet attackaccount takeoverуязвимости
Habr
RU

Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы

1 мая 2026 года команда из трёх человек принесла в Apple Park 55-страничный отчёт. Внутри — рабочий эксплойт kernel memory corruption на macOS 26.4.1 …

MythosClaudeAnthropicкибербезопасностьуязвимостиэксплойтыAI безопасностьCVEOpenBSDexploit development
Habr
RU

Веб vs Мобилка: кто в опасности? Сравниваем безопасность двух миров

Спойлер: оба, но по-разному - и это важно понимать. Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжима…

owasp top 10безопасность веб-приложенийбезопасность мобильных приложенийsupply chainCertificate Pinningidorsecure codingdevsecopsуязвимости
Habr
RU

[Перевод] Mythos «обнаружил» CVE, уже находящийся в его обучающих данных, но это всё равно тревожит

Anthropic попала в заголовки прессы, заявив, что Claude Mythos создала «первый удалённый эксплойт ядра, обнаруженный и использованный ИИ». Мы решили и…

freebsdcveуязвимостиclaude mythosэксплойты
Habr
RU

Гонка ИИ-вооружений — как LLM вносят уязвимости в код и как другие LLM их находят

Ваш ИИ-агент только что выдал строчку. И она выглядит… подозрительно? Указатель без проверки на  NULL , сериализация через  pickle  без…

уязвимостиискуственный интеллектвайб-кодингcopilotclaudeclaude codellmошибки программистовбагиruvds_статьи
Habr
RU

Троянский форк: от шалости до крита

Форк репозитория — операция настолько привычная, что на нее редко смотрят с подозрением. Но что, если через обычный форк можно запустить произвольный …

пентестуязвимостирепозиторийgitflicконтроль доступабезопасность кодазащита репозиторияsupply chain attackинформационная безопасность