Hace un tiempo me estoy dedicando a otras áreas dentro del testing, aunque la mayoría de las personas que no estén relacionadas con el área sólo piensen que existe el testing manual, donde se verifica todo, de a poco con test cases solamente, etc, etc... les quiero comunicar que no.
Así como empece con testing de caja negra, de a poco en lo que fui avanzando en mi carrera, ya el negro se fue decolorando y paso a tener tintes más blancos...
Comence básicamente con revisar html, romper un poco el Javascript, y demás, y mucho al principio a nadie le importaba. Luego pase a realizar reviews de código fuente, ya casi haciendo testing blanco, teniendo en algunos casos una participación bastante amplia.
Ahora en estos momentos, ya cruce otra línea más. Sigo con la automatización de sistemas, más que nada aplicaciones web, incluso de servicios de SOAP o REST también, aunque en minoría. La nueva línea es el área de seguridad.
En este lugar se ven cosas que más allá de que no rompen el código y que a veces son funcionalidades aceptadas, brindan acceso a un rango de posibilidades de intrusión mayor.
De ahí las distintas técnicas existentes, desde las más sencillas hasta las más complejas y quizás rebuscadas pero efectivas.
Para concluir, el testing de caja negra, es bueno, e interesante, salvo que llega un punto en que la curiosidad suele sobre pasar la primera sensación y después nos vemos involucrados en tareas (no de desarrollo) más complejas y de mayor responsabilidad.
En próximos posts hablaré sobre vulnerabilidades en aplicaciones web y como automatizar (sí, se puede) estas tareas.
Saludos
Así como empece con testing de caja negra, de a poco en lo que fui avanzando en mi carrera, ya el negro se fue decolorando y paso a tener tintes más blancos...
Comence básicamente con revisar html, romper un poco el Javascript, y demás, y mucho al principio a nadie le importaba. Luego pase a realizar reviews de código fuente, ya casi haciendo testing blanco, teniendo en algunos casos una participación bastante amplia.
Ahora en estos momentos, ya cruce otra línea más. Sigo con la automatización de sistemas, más que nada aplicaciones web, incluso de servicios de SOAP o REST también, aunque en minoría. La nueva línea es el área de seguridad.
En este lugar se ven cosas que más allá de que no rompen el código y que a veces son funcionalidades aceptadas, brindan acceso a un rango de posibilidades de intrusión mayor.
De ahí las distintas técnicas existentes, desde las más sencillas hasta las más complejas y quizás rebuscadas pero efectivas.
Para concluir, el testing de caja negra, es bueno, e interesante, salvo que llega un punto en que la curiosidad suele sobre pasar la primera sensación y después nos vemos involucrados en tareas (no de desarrollo) más complejas y de mayor responsabilidad.
En próximos posts hablaré sobre vulnerabilidades en aplicaciones web y como automatizar (sí, se puede) estas tareas.
Saludos
Comments (0)
Publicar un comentario