Хабрахабр: Web-разработка / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/webdev/ Добавлен: 2008-06-12 19:52:21 блограйдером ZaiSL

Автотесты без боли

2014-03-25 08:37:59 (читать в оригинале)


Привет Хабра!

Я не буду предлагать вам очередной модный фреймворк для тестов, а просто покажу подход к тестам и документации, который использую в проектах, разрабатываемых в i-Free. Возможно, вам понравится, и вы начнете организовывать проекты таким же образом или укажите мне на явные проблеммы.

Многие веб-разработчики не любят писать тесты, и я не исключение. Но тесты уменьшают количество багов и если ваше приложение становится все больше и больше, от тестов вам не уйти. К тому же в мелких компаниях я часто встречал джуниоров, которые вообще предпочитают писать код в текстовых редакторах (это увеличивает количество ошибок, т.к. редакторы не проверяют код). Как же начать потихоньку использовать тесты без боли и страданий?! Выход есть — подключить автотесты.

Суть поста на картинке слева. Это то, чего мне раньше не хватало в повседневной работе. Хотелось иметь инструмент, которым можно очень просто потыкать в код и сделать общее заключение о его живучести и пригодности.
Читать дальше →

---

Как Appnestic может помочь веб-студиям?

2014-03-24 17:04:16 (читать в оригинале)


Appnestic — это хостинг платформа для быстрого запуска приложения, автоматического управления ресурсами и многого другого. В платформе довольно много возможностей. Ранее мы описывали платформу более подробно habrahabr.ru/company/appnestic/blog/216653/

Как Appnestic может быть полезен компаниям, разрабатывающим программное обеспечение и веб-студиям?

Рассмотрим вариант

Представим веб-студию, которая начала разработку веб-сайта для клиента.
Обычно разработка ведется на серверах компании — запуск проекта и его конфигурация производится администратором или разработчиком. После завершения проекта, код и конфигурация, в большинстве случаев, вручную переносится на мощности заказчика.

Давайте подсчитаем, сколько времени тратится разработчиком нa настройку окружения, это процесс достаточно долгий и трудоемкий.
Читать дальше →

---

Мобильный клиент для Яндекс-Метрики

2014-03-24 14:19:18 (читать в оригинале)


Некоторое время назад я задался вопросом — почему при большом количестве приложений для Google Analytics в iTunes Store и Google Play нет ни одного мобильного приложения для Яндекс-Метрики, которое нам бы понравилось. Задумавшись над этим вопросом — я предложил своим коллегам поучаствовать в разработке этого продукта и сегодня я хочу вам показать что из этого получилось.
Читать дальше →

---

[Перевод] Gremlins.js — monkey testing библиотека для веб приложений

2014-03-24 04:10:30 (читать в оригинале)


Это первая из двух статей, рассказывающая о тестировании с помощью gremlins.js и grunt-gremlins. Первая статья — перевод официальной документации gremlins.js. Вторая — опыт внедрения gremlins.js в реальный проект при помощи grunt-gremlins.

Gremlins.js это monkey testing библиотека написанная на JavaScript, для Node.js и браузеров. С ее помощью проверяется надежность веб-приложений под полчищем гремлинов.

Kate: What are they, Billy?
Billy Peltzer: They're gremlins, Kate, just like Mr. Futterman said.

Читать дальше →

---

«HTTP Strict-Transport-Security» или как обезопасить себя от атак «man-in-the-middle» и заставить браузер всегда использовать HTTPS

2014-03-23 10:30:32 (читать в оригинале)


Внимание к мелочам рождает совершенство,
а вот совершенство уже не мелочь.

Микеланджело Буонарроти


C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) — механизм, активирующий форсированное защищённое соединение по HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер [1].
HSTS направлен на закрытие следующих уязвимостей к атакам:

Пользователь помещает в закладки или набирает в адресной строке http://example.com/ и становится жертвой атаки «man-in-the-middle»	HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена
Веб-приложение, предполагаемое к использованию строго по HTTPS, по небрежности содержит HTTP-ссылки или отдает контент по HTTP	HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена
Атакующий «man-in-the-middle» пытается перехватить трафик жертвы используя поддельный сертификат в надежде, что пользователь не обратит внимания на сообщение о невалидном сертификате	HSTS не даст пользователю пройти дальше сообщения о проблемах с сертификатом

Включается данная технология проще простого, необходимо возвращать пользователю HTTP-заголовок «Strict-Transport-Security» в тот момент, когда он заходит на сайт по HTTPS:

Strict-Transport-Security: max-age=expireTime [; includeSubdomains]

expireTime
    Время в секундах, на которое браузер должен запомнить, что данный сайт должен посещаться исключительно по HTTPS. includeSubdomains (опционально)
    Если указать этот необязательный параметр, правила так же применятся ко всем поддоменам. Читать дальше →