Hello, my Friend

---

Thanks for the simple tasks (^^)

Не сделал 3ю задачу, спать уже хочу)

Ответы на вопросы:

---

• Вопрос №1 Занимались ли вы разработкой автоматизированных функциональных тестов, нагрузочных тестов, либо unit-тестов? Если да – сообщите, что доводилось использовать, какие решали задачи и с каким результатом. Если нет – не страшно, поможем освоить :)
• Ответ на вопрос 1: Только unit-тестирование legacy кода и базы данных, через некоторое время сказали, что пока не надо, мало времени, решаем задачи/неокры

---

• Вопрос №2 Перечислите книги (либо веб-ресурсы), которые Вы прочитали и усвоили (либо регулярно читаете), и какие можете рекомендовать своим коллегам для использования в работе, повышения профессионализма, расширения кругозора. Классика:

1. "компьютерные сети" Таненбаум (бегло читал, усвоил, что все робит на 4 уровнях tcp/ip, ученые мира создали модель osi, которую не стали применять, тк много времени уже существовала tcp/ip)
2. "Объектно-ориентированное програмирование в c++ 4 издание" Лафоре (Отличная книга, чтобы разобраться в ООП на c++)
3. "алгоритмы + структуры данных = программы" Вирт (баловался в колледже на 2м курсе для реализации указательных графов в C)
4. "Систематическое программирование" Вирт (Читал перед поступлением в колледж для того, чтобы понять, Надо ли мне оно)
5. "Программирование на языке ассемблера NASM для ос linux" Столяров (Проходили ассемблер на курсе третьем под dos, у меня был linux и не было желания виртуализировать dos, читая книгу написал костыльно змейку под линукс, закинул статью на хабр) https://habr.com/ru/sandbox/130312/
6. "PHP глазами хакеры 4е издание" Фленов (Лучшая книга (как по мне), чтобы взглянуть под капот PHP, понять как работают эксплоиты для php и защитить себя) 7)"PHP: объекты, шаблоны и методики программирования" Пятое издание Зандстра (Книга, позволяющая новичкам влиться в концепцию ооп на PHP) Можно продолжать долго, пока все

Web-Ресурсы PHP:

1. https://www.php.net/ - "локальный гугол" php-программиста

Принципы поиска решения проблемы:

1. курить мануал
2. гуглить
3. яндексить
4. искать на github
5. искать на youtube
6. Задать вопрос на stackoverflow, подождать час, написать бредовый ответ с твинка, попросить комманду полайкать ответ, наблюдать за холиваром и увидеть решение проблемы :)

Web-Ресурсы ИБ:

1. https://www.exploit-db.com/ - Ресурс, по которому можно делать поиск по cpe
2. сайт майкрософт с уязвимостями в винде по версии, билду, kbe - там можно прочекать все уязвимости от майкрософт
3. https://www.kali.org/ - тут система, с собранным софтом, смотришь как софт работает, используешь, но я собираль весь нужный в проектах софт под debian и ubuntu

Принципы поиска уязвимостей на сайте:

1. Пихать в любой поиск теги html
2. Менять user-agent на "уязвимый"
3. Если есть подозрения, что что-то с базой взаимодействует, пихать инъекцию (в т.ч. слепую)
4. Почтовые сервера, git сервисы часто уязвимы, если их не обновлять или не прописывать правила в iptables)
5. Можно долго продолжать

Много полезной инфы можно найти на metanit