JS Automatización de Pruebas de Seguridad para Desarrolladores en Cada Compilación

Rate this content
Bookmark

Como desarrollador, necesitas entregar rápido y simplemente no tienes tiempo para pensar constantemente en seguridad. Aún así, si algo sale mal, es tu trabajo arreglarlo, pero las pruebas de seguridad bloquean tu automatización, crean cuellos de botella y solo retrasan las versiones... pero no tiene por qué ser así...

El escáner de seguridad de NeuraLegion, enfocado en los desarrolladores, Dynamic Application Security Testing (DAST), permite a los desarrolladores detectar, priorizar y remediar problemas de seguridad de manera TEMPRANA, en cada confirmación, sin falsos positivos/alertas, sin ralentizarte.

¡Únete a esta masterclass para aprender diferentes formas en que los desarrolladores pueden acceder a Nexploit y comenzar a escanear sin salir de la terminal!

Recorreremos la configuración de principio a fin, mientras configuramos un pipeline, ejecutamos pruebas de seguridad y analizamos los resultados.

Tabla de contenidos:
- Qué es realmente DAST (Dynamic Application Security Testing) enfocado en los desarrolladores y cómo funciona
- Ver dónde y cómo encaja un DAST moderno y preciso en el CI/CD
- Integrar el escáner Nexploit de NeuraLegion con GitHub Actions
- Comprender cómo se pueden probar las aplicaciones modernas, las API y los mecanismos de autenticación
- Hacer un fork de un repositorio, configurar un pipeline, ejecutar pruebas de seguridad y analizar los resultados

This workshop has been presented at TestJS Summit 2021, check out the latest edition of this JavaScript Conference.

FAQ

Neuralegion, fundada en 2018, es una empresa que desarrolla herramientas de pruebas de seguridad de aplicaciones dinámicas (DAST) enfocadas en desarrolladores. Su objetivo es cambiar la forma en que se lleva a cabo la seguridad de las aplicaciones, típicamente realizada por equipos de seguridad, proporcionando herramientas que permiten a los desarrolladores probar sus aplicaciones web, APIs y microservicios de manera efectiva dentro de sus pipelines de desarrollo.

Neuralegion soporta pruebas de seguridad para aplicaciones web, APIs REST, SOAP, GraphQL, y aplicaciones móviles del lado del servidor. Su tecnología DAST permite a los desarrolladores construir la superficie de escaneo desde las primeras pruebas unitarias y realizar escaneos de seguridad como parte de su proceso de desarrollo continuo.

Neuralegion utiliza una herramienta que valida automáticamente cada hallazgo de seguridad, eliminando los falsos positivos. Esto permite a los desarrolladores recibir resultados reales y accionables, ayudándoles a solucionar vulnerabilidades de seguridad temprano y frecuentemente sin la necesidad de una validación manual extensa.

Durante los talleres, Neuralegion recomienda usar Discord para preguntas, consultas y compartir información, ya que permite mantener una conversación continua y dinámica con los participantes y los instructores.

Neuralegion ofrece múltiples beneficios incluyendo la capacidad de integrar pruebas de seguridad de forma temprana en el ciclo de desarrollo (shift left), reducción de la deuda técnica de seguridad, validación automática de hallazgos para eliminar falsos positivos, y herramientas accesibles para desarrolladores que facilitan la adopción de prácticas de seguridad sin necesidad de ser expertos en ciberseguridad.

Neuralegion se integra sin problemas en los pipelines de desarrollo a través de su interfaz de línea de comandos (CLI) y su API, permitiendo configurar y ejecutar escaneos de seguridad directamente desde las herramientas de CI/CD utilizadas por los equipos de desarrollo.

Oliver Moradov
Oliver Moradov
Bar Hofesh
Bar Hofesh
111 min
15 Nov, 2021

Comments

Sign in or register to post your comment.

Video Summary and Transcription

Esta masterclass introduce a los desarrolladores a la automatización de pruebas de seguridad utilizando el enfoque del desarrollador de Neuralegion, DAST. Cubre los desafíos de las pruebas de seguridad de aplicaciones, las limitaciones de las herramientas de análisis estático y los beneficios de utilizar herramientas DAST. La masterclass incluye ejercicios prácticos sobre cómo hacer un fork de un repositorio, ejecutar escaneos, analizar resultados y probar mecanismos de autenticación. Las características de DAST de Neuralegion incluyen pruebas de seguridad de API, validación automática de hallazgos, integración perfecta en pipelines y optimización de la velocidad de escaneo. La masterclass también cubre la configuración de flujos de trabajo de CI, ejecución de escaneos y análisis de vulnerabilidades. Los participantes pueden hacer preguntas y recibir soporte continuo más allá de la masterclass.

1. Introducción al taller de pruebas de seguridad

Short description:

Este es un taller práctico sobre automatización de pruebas de seguridad para desarrolladores. Fomentamos la interacción y las preguntas en Discord. Brindaremos apoyo continuo más allá del taller. La agenda incluye una introducción a las pruebas de seguridad, una descripción general de Neuralegion y nuestra tecnología DAST. Luego procederemos con el taller, que cubrirá la bifurcación del repositorio, la ejecución de un escaneo, el análisis de los resultados y la prueba de los mecanismos de autenticación. Todos los activos necesarios están disponibles en el chat y en Discord.

JEFF DIXON NEAT NIENTEN SETO CONTRATACIÓN Este taller práctico sobre automatización de pruebas de seguridad para desarrolladores en cada compilación. Nuevamente, será muy práctico. Creo que rápidamente te darás cuenta de que queremos que sea lo más divertido, relajado y tranquilo posible. Pero también queremos que interactúes con nosotros tanto como sea posible.

Así que cualquier pregunta, cualquier problema, cualquier chiste, lo que sea que quieras compartir, hazlo en Discord idealmente, porque de esa manera podemos mantener una conversación continua. También encontrarás mucha información allí. Y como mencioné, brindaremos apoyo continuo más allá de este taller para cualquier problema que tengas. Lo monitoreamos con nuestros ingenieros de soporte y básicamente toda la empresa para asegurarnos de que tengas éxito en tus pruebas de seguridad.

Entonces, una breve agenda para hoy. No sé si están en el trabajo, en casa, lo que sea, pero vamos a hacer una breve introducción a las pruebas de seguridad, por qué son tan importantes, una breve introducción sobre Neuralegion, sobre nuestra tecnología DAST para que puedas entenderla con un poco más de detalle. Y luego vamos directo al taller. Si aún no lo has hecho, ya puedo ver varios nombres conocidos que ya se han registrado, lo cual es genial. Pero vamos a bifurcar el repositorio. Tenemos las acciones de ejemplo allí, si aún no las has visto, vamos a ejecutar un escaneo juntos, vamos a ver los resultados, entender los resultados y revisar los mecanismos de autenticación, cómo puedes probar las API, básicamente cómo puedes, al final de esta hora y 40 minutos, intentaré devolverte 20 minutos de tu tiempo. Verás lo rápido y fácil que es, que ahora puedes comenzar a automatizar tus pruebas de seguridad con nuestra tecnología DAST. Y lo que necesitarás, está en el chat, está en el servidor de Discord, tal vez si estás viendo esto más tarde, estos son todos los activos que necesitarás para seguir con nosotros. Si no pudiste hacerlo en vivo, pero nuevamente, todos están en el chat y todos están en Discord si aún no los has visto.

2. Introducción a Neuralegion's Developer First DAST

Short description:

Neuralegion es una herramienta de pruebas de seguridad de aplicaciones dinámicas centrada en los desarrolladores. Permite a los desarrolladores construir la superficie de escaneo a partir de pruebas unitarias, programar escaneos y llamar a los escaneos como código. La herramienta valida automáticamente los hallazgos y proporciona pautas de remediación amigables para los desarrolladores. Las pruebas de seguridad de aplicaciones son cruciales debido a la vulnerabilidad de las aplicaciones y al crecimiento de la superficie de ataque. Las herramientas de análisis estático tienen limitaciones y a menudo producen falsos positivos. Las herramientas de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST), como Neuralegion's Developer First DAST, proporcionan un escaneo de seguridad integral al examinar la aplicación construida desde el exterior. Las herramientas DAST pueden identificar vulnerabilidades del mundo real y realizar pruebas de penetración.

Así que una breve introducción a Neuralegion, si aún no has hecho tu tarea, que espero que la mayoría de ustedes lo haya hecho, fundamos en 2018. Somos un equipo global de desarrolladores, investigadores de seguridad, hackers éticos, supongo que esto también es algo en lo que somos muy, muy apasionados, Barz se ríe porque lidera ese lado, pero estamos muy, muy apasionados por las pruebas de seguridad de aplicaciones, pero lo que es más importante, las pruebas de seguridad de aplicaciones para desarrolladores. Realmente creemos que estamos cambiando la forma en que se lleva a cabo la seguridad de las aplicaciones, típicamente realizada por profesionales de seguridad y equipos de seguridad, pero en realidad hemos sido construidos desde cero para proporcionar una herramienta de pruebas de seguridad de aplicaciones dinámicas centrada en los desarrolladores para probar tus aplicaciones web, tus aplicaciones internas, tus APIs, ya sea REST, SOAP o incluso GraphQL, aplicaciones móviles del lado del servidor y, por supuesto, sus APIs correspondientes. Se trata realmente de darte, como desarrollador, la capacidad de construir la superficie de escaneo desde tus primeras pruebas unitarias, permaneciendo dentro de tu entorno. Realizar, programar escaneos, llamar a los escaneos como código, con la Lista de Comandos como parte de la CLI, integrada sin problemas en tus pipelines de desarrollo. Y una cosa de la que hablaremos, y estoy seguro de que todos están levantando las manos y diciendo, finalmente, una herramienta que realmente valida automáticamente cada hallazgo, sin falsos positivos y que realmente te brinda, como desarrollador, pautas de remediación amigables para los desarrolladores, resultados accionables, eliminando el ruido, para que realmente puedas comenzar a solucionar los errores de seguridad temprano y con frecuencia como parte de tu pipeline. Ni siquiera me he presentado. Oli aquí, VP en Neuralegion, y hoy nos acompaña Bar Hoffesch, nuestro CTO y cofundador. Bar, saluda. Hola a todos, encantado de conocerlos. Solo quiero asegurarme de que puedas escucharme y que tu micrófono esté funcionando. Y también es bueno saber que en realidad no he estado hablando durante tres minutos y nadie puede escucharme. ¿Qué? No, solo bromeo. Muy bien. Así que si todos pudieran, ya saben, solo quiero asegurarme de que todos puedan escuchar. Si pueden decir hola en Discord, idealmente, si no en el chat, avísennos de dónde son. Y nuevamente, cualquier pregunta, consulta... Meme favorito, emoji favorito, lo que sea. Todos estamos aquí para pasar una hora y media agradable y relajante. Y espero que aprendamos algo. ¿En qué canal de Discord, James? Es el canal de TestJS. Entonces, vamos... Oh, sí. Y un poco de alarde. Aquí hay una selección de clientes que están utilizando nuestra tecnología innovadora, desde el gobierno, la defensa, seguros, servicios financieros, desde startups con un equipo de dos hasta ocho desarrolladores, hasta equipos con más de 500 desarrolladores, pero que en realidad están dejando atrás sus herramientas heredadas y pasando a Neuralegion. Y repasaremos muy, muy rápidamente las diferencias y cómo sentimos que estamos cambiando el espacio de las pruebas de seguridad y facilitando que los desarrolladores adopten eso.

Entonces, en primer lugar, ¿por qué las pruebas de seguridad de aplicaciones son tan importantes? Muy, muy pocas, una rápida cita tomada del informe de Forrester, el estado de la seguridad de las aplicaciones. Las aplicaciones son y siguen siendo, siempre lo han sido y probablemente siempre serán el eslabón más débil en términos de pruebas de seguridad. Una gran proporción de la superficie de ataque, por lo que es difícil detectar a los usuarios malintencionados y a los hackers que intentarán explotarla, estará en la capa de la aplicación. Estamos viendo un aumento masivo en el uso de APIs y eso se traduce en un modelo de amenaza muy, muy diferente en una superficie de ataque que crece exponencialmente. Y realmente necesitamos asegurarnos de que nuestros productos sean intrínsecamente seguros por diseño. Y estoy seguro de que muchos de ustedes odian ese momento del año en que los golpean con un informe de prueba de penetración con problemas que deben solucionarse en cosas en las que trabajaron hace tres meses, seis meses o un año. No te detienes. Estás desarrollando nuevas funciones, nuevos productos a una velocidad vertiginosa. Y en realidad, las pruebas de seguridad es algo que debe mantenerse al día. Y es por eso que hablamos de mover hacia la izquierda. Vale, mover las pruebas de seguridad hacia la izquierda, más temprano en el proceso, idealmente en tus manos, en las manos de los desarrolladores, para que las pruebas de seguridad puedan coincidir con tus ciclos de lanzamiento rápidos, integrarlas en tu pipeline, detectar problemas temprano, solucionarlos en el momento más eficiente posible y, con suerte, cuanto más a menudo se detecten problemas, menos tiempo se cometerán estos errores. Nadie quiere producir software inseguro, pero realmente se trata de ser seguro por diseño, encontrar problemas lo antes posible.

Ahora, echemos un vistazo a algunos de los diferentes tipos de pruebas de seguridad que es posible que ya conozcas y que es posible que ya estés incluyendo en tus pipelines. Y de hecho, para aquellos que están en Discord o lo han mencionado en el chat, ¿qué herramientas de estas ya estás utilizando en tu pipeline? ¿Estás utilizando SCA, Análisis de Composición de Software, para analizar tus dependencias, bibliotecas? Snyk, White Source, JFrog, entre muchos otros, que realmente están liderando el camino con este tipo de pruebas de seguridad. Pablo usa Sona. Vale, Jalena también está usando Snyk, también es una gran herramienta. Realmente es muy bueno para analizar las bibliotecas y dependencias, como mencioné, que ya estás buscando, White Source, Checkmarx, ¡wow! Vale, genial. Todas las herramientas israelíes. En realidad, son israelíes. Eso es muy, muy cierto. Pero noté que aún nadie ha mencionado ninguna herramienta DAST, lo cual es bastante interesante. Si lo estás ocultando porque no lo he pedido, por favor, mencionalo también. Sería bueno tratar de entender en qué estás enfocándote y tal vez podamos analizar las diferencias o tratar de comprender los problemas y los puntos problemáticos que has experimentado hasta ahora y cómo nuestra tecnología podría manejar eso. Luego tenemos el análisis estático como Susanna usa Checkmarx, por ejemplo. SonarQube es otro que acaban de mencionar en Discord. Pero estas son herramientas que analizan tu base de código, buscan vulnerabilidades, casi como un corrector ortográfico, pero miran las cosas en un espacio unidimensional. Cuando estás mirando los microservicios, cuando miras las aplicaciones de una sola página, ya sabes, el uso de APIs, etc., en realidad, si bien el análisis estático es una gran herramienta para encontrar cosas, hay dos o tres problemas con eso. En primer lugar, están plagados de falsos positivos. A menudo, los desarrolladores están corriendo detrás de su cola, persiguiendo fantasmas o persiguiendo la cola de un fantasma. No sé cómo quieras decirlo. Sabes, genial, pero en realidad se pierde muchas vulnerabilidades, muchos problemas porque cuando miras la aplicación compilada, la aplicación construida, en realidad se está ejecutando de manera muy, muy diferente. Todos los diferentes microservicios que trabajan juntos deben ser examinados de una manera muy diferente y dinámica, ya sabes, en la aplicación compilada o construida, y aquí es donde entra en juego DAS, o Pruebas de Seguridad de Aplicaciones Dinámicas, y SIGCOMM, como Neuralegion's Developer First DAST. Entonces, miramos la aplicación compilada construida, la examinamos desde el exterior, la miramos como un usuario malintencionado o como un hacker que interactúa con tu aplicación para tratar de encontrar vulnerabilidades del mundo real en tus aplicaciones objetivo. Y así es como realmente puedes hacer un escaneo de seguridad muy completo y exhaustivo. Esto es lo que realizarán tus pruebas de penetración, ya sea utilizando herramientas automatizadas como las de Neuralegion o realizando pruebas de manera manual o tal vez de manera manual utilizando otras herramientas que se utilizan para las pruebas de penetración. Por lo tanto, realmente lo estamos mirando de una manera tridimensional, mirando los mecanismos de autenticación, siendo capaces de comprender ataques basados en la lógica real, por ejemplo. Y Bar, no sé si me he perdido algo o si quieres agregar algo a eso. No, creo que fue bastante completo. Básicamente, las diferencias entre mirar el código y mirar el producto real. Una vez que compilamos, una vez que comenzamos a ejecutar, ya sabes, todas esas interacciones entre las diferentes partes del sistema se vuelven reales, lo que significa que cosas como la conexión de la base de datos hacia o desde tu aplicación es algo que un escaneo puede verificar, ¿verdad? Porque cuando todavía es código, son solo palabras, cadenas y texto. Aún no hay funcionalidad allí, por lo que ejecutar un DAST en realidad significa que está ahí, eso es algo que está ahí y podemos verificarlo y darte respuestas reales. Sí, noté que aún nadie ha mencionado qué DAST están utilizando. ¿Están tratando de mantenernos alerta, todos ustedes? Bueno, no están usando DAST.

Watch more workshops on topic

Diseñando Pruebas Efectivas con la Biblioteca de Pruebas de React
React Summit 2023React Summit 2023
151 min
Diseñando Pruebas Efectivas con la Biblioteca de Pruebas de React
Top Content
Featured Workshop
Josh Justice
Josh Justice
La Biblioteca de Pruebas de React es un gran marco para las pruebas de componentes de React porque responde muchas preguntas por ti, por lo que no necesitas preocuparte por esas preguntas. Pero eso no significa que las pruebas sean fáciles. Todavía hay muchas preguntas que tienes que resolver por ti mismo: ¿Cuántas pruebas de componentes debes escribir vs pruebas de extremo a extremo o pruebas de unidad de nivel inferior? ¿Cómo puedes probar una cierta línea de código que es difícil de probar? ¿Y qué se supone que debes hacer con esa persistente advertencia de act()?
En esta masterclass de tres horas, presentaremos la Biblioteca de Pruebas de React junto con un modelo mental de cómo pensar en el diseño de tus pruebas de componentes. Este modelo mental te ayudará a ver cómo probar cada bit de lógica, si debes o no simular dependencias, y ayudará a mejorar el diseño de tus componentes. Te irás con las herramientas, técnicas y principios que necesitas para implementar pruebas de componentes de bajo costo y alto valor.
Tabla de contenidos- Los diferentes tipos de pruebas de aplicaciones de React, y dónde encajan las pruebas de componentes- Un modelo mental para pensar en las entradas y salidas de los componentes que pruebas- Opciones para seleccionar elementos DOM para verificar e interactuar con ellos- El valor de los mocks y por qué no deben evitarse- Los desafíos con la asincronía en las pruebas de RTL y cómo manejarlos
Requisitos previos- Familiaridad con la construcción de aplicaciones con React- Experiencia básica escribiendo pruebas automatizadas con Jest u otro marco de pruebas unitarias- No necesitas ninguna experiencia con la Biblioteca de Pruebas de React- Configuración de la máquina: Node LTS, Yarn
Cómo empezar con Cypress
TestJS Summit 2022TestJS Summit 2022
146 min
Cómo empezar con Cypress
Featured WorkshopFree
Filip Hric
Filip Hric
La web ha evolucionado. Finalmente, también lo ha hecho el testing. Cypress es una herramienta de testing moderna que responde a las necesidades de testing de las aplicaciones web modernas. Ha ganado mucha popularidad en los últimos años, obteniendo reconocimiento a nivel mundial. Si has estado esperando aprender Cypress, ¡no esperes más! Filip Hric te guiará a través de los primeros pasos sobre cómo empezar a usar Cypress y configurar tu propio proyecto. La buena noticia es que aprender Cypress es increíblemente fácil. Escribirás tu primer test en poco tiempo y luego descubrirás cómo escribir un test de extremo a extremo completo para una aplicación web moderna. Aprenderás conceptos fundamentales como la capacidad de reintentar. Descubre cómo trabajar e interactuar con tu aplicación y aprende cómo combinar pruebas de API y de UI. A lo largo de todo este masterclass, escribiremos código y realizaremos ejercicios prácticos. Saldrás con una experiencia práctica que podrás aplicar a tu propio proyecto.
Detox 101: Cómo escribir pruebas de extremo a extremo estables para su aplicación React Native
React Summit 2022React Summit 2022
117 min
Detox 101: Cómo escribir pruebas de extremo a extremo estables para su aplicación React Native
Top Content
WorkshopFree
Yevheniia Hlovatska
Yevheniia Hlovatska
A diferencia de las pruebas unitarias, las pruebas de extremo a extremo buscan interactuar con su aplicación tal como lo haría un usuario real. Y como todos sabemos, puede ser bastante desafiante. Especialmente cuando hablamos de aplicaciones móviles.
Las pruebas dependen de muchas condiciones y se consideran lentas e inestables. Por otro lado, las pruebas de extremo a extremo pueden dar la mayor confianza de que su aplicación está funcionando. Y si se hace correctamente, puede convertirse en una herramienta increíble para aumentar la velocidad del desarrollador.
Detox es un marco de pruebas de extremo a extremo en caja gris para aplicaciones móviles. Desarrollado por Wix para resolver el problema de la lentitud e inestabilidad y utilizado por React Native en sí como su herramienta de pruebas E2E.
Únete a mí en esta masterclass para aprender cómo hacer que tus pruebas de extremo a extremo móviles con Detox sean excelentes.
Prerrequisitos- iOS/Android: MacOS Catalina o más reciente- Solo Android: Linux- Instalar antes de la masterclass
Masterclass de Pruebas de API con Postman
TestJS Summit 2023TestJS Summit 2023
48 min
Masterclass de Pruebas de API con Postman
Top Content
WorkshopFree
Pooja Mistry
Pooja Mistry
En el panorama siempre en evolución del desarrollo de software, garantizar la fiabilidad y funcionalidad de las API se ha vuelto primordial. "Pruebas de API con Postman" es una masterclass completa diseñada para equipar a los participantes con los conocimientos y habilidades necesarios para sobresalir en las pruebas de API utilizando Postman, una herramienta poderosa ampliamente adoptada por profesionales en el campo. Esta masterclass profundiza en los fundamentos de las pruebas de API, avanza a técnicas de prueba avanzadas y explora la automatización, las pruebas de rendimiento y el soporte multiprotocolo, proporcionando a los asistentes una comprensión holística de las pruebas de API con Postman.
Únete a nosotros para esta masterclass para desbloquear todo el potencial de Postman para las pruebas de API, agilizar tus procesos de prueba y mejorar la calidad y fiabilidad de tu software. Ya seas un principiante o un probador experimentado, esta masterclass te equipará con las habilidades necesarias para sobresalir en las pruebas de API con Postman.
Monitoreo 101 para Desarrolladores de React
React Summit US 2023React Summit US 2023
107 min
Monitoreo 101 para Desarrolladores de React
Top Content
WorkshopFree
Lazar Nikolov
Sarah Guthals
2 authors
Si encontrar errores en tu proyecto frontend es como buscar una aguja en un pajar de código, entonces el monitoreo de errores de Sentry puede ser tu detector de metales. Aprende los conceptos básicos del monitoreo de errores con Sentry. Ya sea que estés ejecutando un proyecto de React, Angular, Vue, o simplemente JavaScript “vainilla”, mira cómo Sentry puede ayudarte a encontrar el quién, qué, cuándo y dónde detrás de los errores en tu proyecto frontend.
Nivel de la masterclass: Intermedio
Pruebas de Aplicaciones Web utilizando Cypress
TestJS Summit - January, 2021TestJS Summit - January, 2021
173 min
Pruebas de Aplicaciones Web utilizando Cypress
WorkshopFree
Gleb Bahmutov
Gleb Bahmutov
Este masterclass te enseñará los conceptos básicos de cómo escribir pruebas de extremo a extremo utilizando Cypress Test Runner.
Cubriremos la escritura de pruebas, abarcando todas las características de la aplicación, estructurando las pruebas, interceptando solicitudes de red y configurando los datos del backend.
Cualquier persona que conozca el lenguaje de programación JavaScript y tenga NPM instalado podrá seguir el masterclass.

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Solicitudes de Red con Cypress
TestJS Summit 2021TestJS Summit 2021
33 min
Solicitudes de Red con Cypress
Top Content
Cecilia Martinez, a technical account manager at Cypress, discusses network requests in Cypress and demonstrates commands like cydot request and SCI.INTERCEPT. She also explains dynamic matching and aliasing, network stubbing, and the pros and cons of using real server responses versus stubbing. The talk covers logging request responses, testing front-end and backend API, handling list length and DOM traversal, lazy loading, and provides resources for beginners to learn Cypress.
Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Node Congress 2022Node Congress 2022
26 min
Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Top Content
The talk discusses the importance of supply chain security in the open source ecosystem, highlighting the risks of relying on open source code without proper code review. It explores the trend of supply chain attacks and the need for a new approach to detect and block malicious dependencies. The talk also introduces Socket, a tool that assesses the security of packages and provides automation and analysis to protect against malware and supply chain attacks. It emphasizes the need to prioritize security in software development and offers insights into potential solutions such as realms and Deno's command line flags.
Pruebas de ciclo completo con Cypress
TestJS Summit 2022TestJS Summit 2022
27 min
Pruebas de ciclo completo con Cypress
Top Content
Cypress is a powerful tool for end-to-end testing and API testing. It provides instant feedback on test errors and allows tests to be run inside the browser. Cypress enables testing at both the application and network layers, making it easier to reach different edge cases. With features like AppActions and component testing, Cypress allows for comprehensive testing of individual components and the entire application. Join the workshops to learn more about full circle testing with Cypress.
Desarrollo Efectivo de Pruebas
TestJS Summit 2021TestJS Summit 2021
31 min
Desarrollo Efectivo de Pruebas
Top Content
This Talk introduces Test Effective Development, a new approach to testing that aims to make companies more cost-effective. The speaker shares their personal journey of improving code quality and reducing bugs through smarter testing strategies. They discuss the importance of finding a balance between testing confidence and efficiency and introduce the concepts of isolated and integrated testing. The speaker also suggests different testing strategies based on the size of the application and emphasizes the need to choose cost-effective testing approaches based on the specific project requirements.
Playwright Test Runner
TestJS Summit 2021TestJS Summit 2021
25 min
Playwright Test Runner
Top Content
The Playwright Test Runner is a cross-browser web testing framework that allows you to write tests using just a few lines of code. It supports features like parallel test execution, device emulation, and different reporters for customized output. Code-Gen is a new feature that generates code to interact with web pages. Playwright Tracing provides a powerful tool for debugging and analyzing test actions, with the ability to explore trace files using TraceViewer. Overall, Playwright Test offers installation, test authoring, debugging, and post-mortem debugging capabilities.