Тестировщик | Вопросы собесов

Что известно об авторизации ? Спросят с вероятностью 20% Авторизация — это процесс, в ходе которого проверяется, имеет ли пользователь или система право на выполнение определённых действий в ПО или на веб-сайте. Этот процесс обычно следует за аутентификацией, которая подтверждает личность пользователя, и определяет уровень доступа пользователя к ресурсам и операциям. Она важна для обеспечения безопасности, поскольку она контролирует доступ к функционалу и данным, защищая их от несанкционированного использования. Механизмы включают: - Ролевой доступ (Role-Based Access Control, RBAC): Доступ к ресурсам и операциям контролируется на основе ролей пользователей. Пользователям назначаются роли, и каждой роли присваивается набор разрешений на выполнение определённых действий. - Атрибутная авторизация (Attribute-Based Access Control, ABAC): Доступ к ресурсам контролируется на основе политик, которые учитывают атрибуты пользователя, ресурса и контекста (например, время суток или IP-адрес). - Мандатный контроль доступа (Mandatory Access Control, MAC): Система управления доступом, в которой доступ к ресурсам определяется на основе информационных классификаций (например, секретно, конфиденциально) и разрешений, установленных центральным органом управления. - Дискреционный контроль доступа (Discretionary Access Control, DAC): Владелец ресурса или системы определяет, кто может иметь доступ к этим ресурсам и какие операции могут быть выполнены. Процесс обычно включает следующие шаги: 1️⃣ Аутентификация пользователя: Подтверждение личности пользователя через ввод логина и пароля, использование биометрических данных, токенов, многофакторной аутентификации и т.д. 2️⃣ Проверка прав доступа: Система проверяет, имеет ли аутентифицированный пользователь разрешения на доступ к запрашиваемому ресурсу или выполнение операции. 3️⃣ Применение политик безопасности: Система применяет соответствующие политики безопасности, которые могут включать ограничения на основе ролей, атрибутов, уровней доступа и других факторов. 4️⃣ Логирование и мониторинг: Все действия пользователя и решения системы авторизации регистрируются для возможного анализа и аудита. Авторизация играет ключевую роль в обеспечении безопасности информационных систем, предотвращая несанкционированный доступ к конфиденциальной информации и защищая системы от вредоносных действий. Эффективная политика авторизации должна быть гибкой, чтобы поддерживать бизнес-потребности, и одновременно строгой, чтобы обеспечивать необходимый уровень безопасности. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Какое ожидаемое поведение в негативном тестировании ? Спросят с вероятностью 10% Негативное тестирование — это процесс тестирования приложения с использованием некорректных, невалидных или неожиданных входных данных или условий, чтобы убедиться, что приложение должным образом обрабатывает такие ситуации. Основная цель — гарантировать, что приложение не завершается аварийно, не теряет данные и не ведет себя непредсказуемо при вводе недопустимых данных или выполнении недопустимых операций. Ожидаемое поведение включает: 1️⃣ Корректное отображение сообщений об ошибках: Приложение должно информировать пользователя о проблеме с помощью понятного и точного сообщения об ошибке, не раскрывая при этом чувствительной информации, которая может быть использована для атаки на систему. 2️⃣ Поддержание стабильности приложения: Приложение не должно "падать" или завершаться неожиданно в ответ на некорректные входные данные. Оно должно оставаться стабильным и продолжать работать после обработки ошибки. 3️⃣ Защита данных: Приложение не должно допускать потерю или порчу данных в результате негативных действий пользователя или системы. 4️⃣ Ограничение доступа: Недопустимые операции, которые могут быть попытками нарушения безопасности, должны корректно блокироваться, не позволяя пользователям получить несанкционированный доступ к системе или выполнять действия, нарушающие политику безопасности. 5️⃣ Валидация входных данных: Приложение должно проверять входные данные на предмет их корректности и отклонять невалидные данные до того, как они будут обработаны или сохранены в системе. 6️⃣ Сохранение функциональности: Остальные части приложения должны продолжать работать нормально, даже если одна из функций сталкивается с негативным вводом или условиями. 7️⃣ Соответствие стандартам и регуляциям: Приложение должно соответствовать всем релевантным стандартам и законодательным требованиям, включая обработку ошибок и защиту данных. Негативное тестирование играет критически важную роль в обеспечении качества и надёжности ПО, а также в повышении удовлетворённости пользователя за счёт предотвращения неожиданного поведения системы. Это помогает устранить потенциальные уязвимости и ошибки, которые могли бы привести к сбоям или уязвимостям в безопасности. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

❤️ Все платные курсы и книги выложили в Telegram Найденные материалы по всем популярным языкам программирования теперь доступны бесплатно. Выбирай направление и обучайся: — Frontend-разработчик — Backend-разработчик — Python-разработчик — Kotlin-разработчик — Swift-разработчик — Golang-разработчик — Java-разработчик — C#-разработчик — C/C++-разработчик — PHP-разработчик — Rust-разработчик — QA-тестировщик — DevOps-инженер 🔒 Ежедневно куча материалов сливается в канал Easy Dev

Что такое rest api ? Спросят с вероятностью 20% REST API (Representational State Transfer Application Programming Interface) — это архитектурный стиль взаимодействия компонентов распределенной системы через интернет. Он предлагает набор ограничений для создания веб-сервисов, которые используют стандартные HTTP-методы для обмена данными между клиентом и сервером. Этот стиль был введен Роем Филдингом в его докторской диссертации в 2000 году и быстро стал популярным благодаря своей простоте, масштабируемости и гибкости. Основные принципы: 1️⃣ Клиент-серверная архитектура: Разделение ответственности между клиентом (который запрашивает данные) и сервером (который предоставляет данные) улучшает масштабируемость и упрощает компоненты. 2️⃣ Без сохранения состояния (Stateless): Каждый запрос от клиента к серверу должен содержать всю необходимую информацию для его выполнения. Сервер не сохраняет состояние клиента между запросами, что упрощает архитектуру. 3️⃣ Кэширование: Ответы сервера должны быть явно помечены как кэшируемые или некэшируемые, что уменьшает нагрузку на сервер и улучшает производительность за счет уменьшения задержки ответа. 4️⃣ Единообразный интерфейс: Определяет интерфейс взаимодействия между клиентом и сервером, упрощая и декапсулируя архитектуру системы. 5️⃣ Система слоев: Клиент не может знать, общается ли он непосредственно с сервером или с промежуточным узлом, что улучшает масштабируемость системы за счет использования балансировщиков нагрузки, кэшей и т.д. 6️⃣ Код по требованию (необязательно): Сервер может временно расширять или настраивать функциональность клиента, передавая ему исполняемый код. Особенности: ✅ Использование стандартных HTTP-методов: Таких как GET для получения данных, POST для создания новых ресурсов, PUT для обновления существующих ресурсов, DELETE для удаления ресурсов и т.д. ✅ Работа с ресурсами: Каждый уникальный URL представляет собой некий ресурс, который может быть представлен в формате JSON, XML или других форматах. ✅ Безопасность и авторизация: Хотя он сам по себе не определяет механизмов безопасности, обычно используются стандартные методы, такие как HTTPS, OAuth и токены JSON Web Token (JWT) для обеспечения безопасности данных и авторизации доступа. REST API широко используется для создания веб-сервисов благодаря своей простоте, возможности масштабирования и поддержке стандартных HTTP-операций, делая его популярным выбором для разработки современных веб-приложений и микросервисов. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает? Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам. ▪️ Как научиться отвлекаться от работы и отдыхать? ▪️ Как совместить кучу рабочих задач и время с семьей? ▪️ Как справиться с прокрастинацией? ▪️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит? Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни! 👨🏻‍💻 Псс. Заходите в закреп канала - там много полезного.

Какие бывают статусы кода в ответе от сервера ? Спросят с вероятностью 10% Статусные коды HTTP представляют собой стандартизированные числовые значения, которые сервер использует для информирования клиента о результате обработки его запроса. Эти коды разделены на несколько классов, каждый из которых описывает определённый тип ответа. Вот основные классы и некоторые конкретные примеры: 1xx: Информационные - 100 Continue: Клиент должен продолжать отправку запроса. - 101 Switching Protocols: Сервер соглашается переключить протоколы в соответствии с запросом клиента. 2xx: Успех - 200 OK: Запрос успешно обработан. - 201 Created: Запрос успешно выполнен, и в результате был создан новый ресурс. - 204 No Content: Запрос успешно обработан, но в ответе не предоставлено содержимое. 3xx: Перенаправления - 301 Moved Permanently: Запрашиваемый ресурс окончательно перемещён на новый URL. - 302 Found: Запрашиваемый ресурс временно перемещён на другой URL. - 304 Not Modified: Запрашиваемый документ не был изменён с момента последнего запроса. 4xx: Ошибки клиента - 400 Bad Request: Сервер не может обработать запрос из-за неверного синтаксиса. - 401 Unauthorized: Для доступа к запрашиваемому ресурсу требуется аутентификация. - 403 Forbidden: Сервер отказывает в доступе к ресурсу, независимо от аутентификации. - 404 Not Found: Запрашиваемый ресурс не найден на сервере. - 405 Method Not Allowed: Метод, указанный в запросе, не разрешён для указанного ресурса. 5xx: Ошибки сервера - 500 Internal Server Error: Внутренняя ошибка сервера. - 501 Not Implemented: Сервер не поддерживает функциональность, необходимую для выполнения запроса. - 502 Bad Gateway: Сервер, выступая в роли шлюза или прокси, получил неверный ответ от вышестоящего сервера. - 503 Service Unavailable: Сервис недоступен, обычно из-за временной перегрузки или технического обслуживания сервера. - 504 Gateway Timeout: Сервер в роли шлюза не получил ответ вовремя от вышестоящего сервера. Каждый статусный код несёт важную информацию о результате запроса, помогая диагностировать и устранять возможные проблемы. 👉 Можно посмотреть Примеры как отвечают люди на этот вопрос, или перейти К списку 1855 вопроса на Тестировщика. Ставь 👍 если нравится контент 🔐 База собесов | 🔐 База тестовых

Инструкция, как зайти в IT без опыта Можно 10 лет проработать на одном месте, выполнять простые задачи, и ваши навыки не будут отличаться от студента-первокурсника. А можно за полгода прокачаться и создать настолько мощный проект в портфолио, что рекрутеры будут в восторге. Все потому что опыт и стаж работы – разные вещи. Нужно понимать свой уровень знаний, сильные стороны и как впечатлить своими навыками HR, а не показывать стандартный пет-проект. Но со стороны отследить такое проще, поэтому FAANG School подготовили тест, где за 5 вопросов вы узнаете, как получить работу в Сбербанке, Тинькофф, Яндекс, Вконтакте и др. Для всех, кто пройдет тест в течение 24 часов ребята дают бонус – гайд по поиску работы в IT. Переходите, чтобы собрать идеальное резюме и понять, как именно вам получить позицию Java Junior в лучших IT-компаниях.