По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Чтобы начать наше знакомство с регулярными выражениями, давайте взглянем на них поближе. Регулярные выражения являются шаблоном, который выполняет сравнение последовательности текста слева направо. Выражние "регулярные выражения" используют не очень часто, чаще всего применяют "regex" либо "regexp". В общем и целом, регулярные выражения предназначены для изменения текста в строке, а также они выполняют проверку некоторых форм, и т.д.
К примеру, у вас в разработке ведется некое приложение, и вам понадобилось выявить какие-то правила, по которым юзер уже будет выбирать собственное наименование. Важным условием будет ограничение в количестве символов и написании самого имени, которое должно состоять из букв, цифр, дефиса и нижнего подчеркивания. Для того, чтобы решить данную задачу, можно воспользоваться представленным ниже решением:
john_doe;
jo-hn_doe;
john12_as.
Но если наименование юзера будет состоять из прописной буквы, например Jo, то оно никак не будет соответствовать данному условию.
Основные совпадения
Регулярные выражения являются шаблоном, который состоит из неких символов, с помощью которого разработчики выполняют поиск в тексте. К примеру, условие "The" будет означать букву "t", за которой идет "h", затем - "e".
"the" => The fat cat sat onthemat.
Метасимволы
Строительными блоками регулярных выражений являются метасимволы, которые являются независимыми, и обычно используются любыми способами. Некоторое количество из них могут иметь особое предназначение, поэтому они выделяются квадратными скобками. Ниже вы можете ознакомиться с метасимволами.
Метасимволы
Описание
.
Любой единичный символ, исключая новую строку.
[ ]
Поиск набора символов, помещенных в скобки.
[^ ]
Отрицательный класс символов. Соответствует любому символу, не заключенному в квадратные скобки.
*
0 или больше повторений предшествующего символа.
+
1 или больше повторений предшествующего символа.
?
Делает предшествующий символ опциональным.
{n,m}
Возвращает как минимум "n", но не более "m" повторений предшествующего символа.
(xyz)
Находит группу символа в строго заданном порядке.
|
Разделяет допустимые варианты.
Исключает следующий символ. Позволяет искать служебные символы [ ] ( ) { } . * + ? ^ $ |
^
Находит начало введенной строки.
$
Находит конец введенной строки.
Сокращения для обозначения символов
В регулярных выражениях также существуют некоторые сокращения для символов, что в несколько раз повышает комфортность при работе. Ниже приведен список сокращений:
Сокращение
Описание
.
Любой символ, кроме новой строки
w
Соответствует буквенно-цифровым символам: [a-zA-Z0-9_]
W
Соответствует не буквенно-цифровым символам: [^w]
d
Соответствует цифрам: [0-9]
D
Соответствует нецифровым знакам: [^d]
s
Соответствует знаку пробела: [
f
p{Z}]
S
Соответствует символам без пробела: [^s]
Look Around Позиционная проверка
Look Around представляет собой набор некоторых групп, которые предназначены для поиска в тексте, но сами в него не входят. Позиционная проверка используется в том случае, если в определенном условии существует шаблон, который либо предшествует, либо идет следующим.
Символ
Описание
?=
Положительный Lookahead
?!
Отрицательный Lookahead
?<=
Положительный Lookbehind
?
Отрицательный Lookbehind
Флаги
Флаги также часто называют модификаторами, так как они могут изменять выходные данные регулярного выражения. Флаги ниже являются неотъемлемой частью и могут использоваться в любом порядке или комбинации регулярных выражений.
Флаг
Описание
i
Нечувствительность к регистру: делает выражение нечувствительным к регистру.
g
Глобальный поиск: поиск шаблона во всей строке ввода.
m
Многострочность: анкер метасимвола работает в каждой строке.
Жадные vs. ленивые выражения
По умолчанию регулярные выражения выполняются благодаря "жадным" квантификаторам, им соответствует максимально длинная строка из всех возможных.
"/(.*at)/" => The fat cat sat on the mat.
Чтобы получить "ленивое" выражение, нужно использовать знак "?". Так будет получена максимально короткая строка.
"/(.*?at)/" => The fat cat sat on the mat.
Тестировщик проверяет созданное компанией программное обеспечение на соответствие всем требованиям качества. Этот сотрудник проверяет, всё ли работает так, как задумывали разработчики, стоит ли что-то улучшить. Существует разделение тестировщиков на QC (Quality Control — контроль качества) и QA (Quality Assurance — обеспечение качества).
QC-тестировщик проверяет готовое программное обеспечение на соответствие техническим характеристикам, выполняет узконаправленные задачи по тестированию — подсвечивает проблемы на финальном этапе создания продукта. QA-тестировщики работают с программным обеспечением от этапа идеи до конечного продукта — подсвечивает проблемы продукта и внедряет инструменты тестирования на всех этапах разработки.
Тестировщику не нужно уметь кодить — в отличие от разработчика, он должен не написать программу, а попытаться её «сломать», выявить недостатки в её работе. Он, скорее, думает о бизнес-процессах, выступает в роли пользователя, который может столкнуться со сложностями при использовании продукта. Тем не менее, рекомендуется знать хотя бы один язык программирования — для написания автотестов тестирования.
Задачи тестировщиков, а также их высокая востребованность во всех компаниях-разработчиках ПО, делают эту профессию одной из самых простых способов попасть в IT.
Что делает тестировщик: пример рабочей задачи
В самом кратком виде — тестировщик получает задание по тестированию, например, проверить функционал регистрации нового пользователя. В задании вы получите конкретные шаги, которые нужно пройти — открыть сайт, внести имя пользователя и почту, задать пароль, нажать «Зарегистрироваться». Потом удалить свой аккаунт, сообщить разработчику о возникших проблемах на всех этапах пользования продуктом. Заодно вы проверяете соседние функции — иногда они могут отказывать из-за сайд-эффектов, когда ошибки в одной программе приводят к сбоям в других. Если он находит ошибки, которые не может исправить — отправляет разработчику.
Примерные задачи тестировщика (не обязательно в таком порядке):
Составить тест-кейсы, в которых прописано, что нужно тестировать, и в каком объёме
Разработать методику тестирования ПО
Провести тестирование вручную или с помощью автотестов, которые вы разработаете сами
Оценить, насколько готовый продукт отвечает бизнес-целям компании
Оценить вёрстку и дизайн приложения
Протестировать функционал и локализацию программы
Написать bug-report с указанием ошибок ПО
Тестирование вручную и автоматическое
Тестирование IT-продукта может проводиться вручную или автоматически. В первом случае тестировщик выполняет шаги «руками» — переходит по ссылкам, взаимодействует с интерфейсом. Во втором случае тестировщик пишет программу автотеста, которая позволяет быстрее выполнять некоторые задачи тестирования. Писать автотесты значительно проще, чем кодить сайт или программу. Тестировщики-автоматизаторы ценятся на рынке намного выше, чем те, кто проверяет программу вручную.
Hard и soft-скиллы тестировщика
Hard-скиллы:
Знает основные принципы тестирования, разбирается в ключевых её видах различиях в методике
Умеет составить тест-кейс и тест-план
Знает язык SQL и умеет работать с базами данных
Владеет хотя бы одним языком программирования
Умеет пользоваться системами контроля качества, например, Git и CVS
Soft-скиллы:
Основной скилл — умение общаться. С разработчиками, с клиентом или руководством, другими коллегами в команде.
Разработчики, например, могут решить, что вы пытаетесь обесценить его усилия, нарушить работу продукта из «вредности» — нужно уметь объяснить, что вы подсвечиваете проблемы, с которыми может столкнуться обычный пользователь, далёкий от IT-сферы.
Тестировщику нужно встать одной ногой на место пользователей — проявить эмпатию и гибкость мышления. Смоделировать, как они могут использовать продукт, где могут не догадаться перейти по ссылке или проскроллить вниз.
Если не донести важность исправления ошибки, потенциальный покупатель может назвать продукт «интуитивно непонятным интерфейсом» и отказаться от использования приложения или сайта — из-за этого пострадает и продукт, и компания.
Как стать этим героем
Тестировщиком можно стать без образования в университете и без курсов в интернете — вся необходимая информация есть в свободном доступе, а требования к соискателю прописаны в вакансиях IT-компаний.
Будущему тестировщику необходимо получить опыт тестирования в фрилансе или на позиции junior. Обычно таким сотрудникам дают готовый сценарий для теста, который нужно провести. Как мы упомянули, важно выучить как минимум один язык программирования, что тоже возможно сделать самостоятельно или на курсах.
IT-тестировщику также нужно базово понимать веб-разработку, жизненный цикл программного обеспечения, немного разбираться в бизнес-процессах. Для оценки программы по вёрстке и дизайну нужна некоторая эстетическая насмотренность.
В одиночку этот путь может быть сложным, но существует множество курсов тестировщиков, которые обучают соискателей с нуля, и на выходе они получают кейсы в портфолио. К сожалению, многие курсы составляются ради самих курсов. Один из толковых — курс от Merion Academy. Вы пройдёте обучение в онлайн-формате, а материалы останутся с вами навсегда. Курс рассчитан на четыре месяца, включает в себя 30 часов лекций и практических задач.
Практика в этом случае намного важнее теории — работодатели обращают внимание не на ваше обучение, а на конкретные кейсы в портфолио, успешное решение бизнес-задач на предыдущем месте работы.
Также важно учитывать особенности продукта IT-компании, в которой вы хотите работать. Если это разработчик компьютерных игр, вам нужно разбираться в этой области, чтобы понимать, на что обращают внимание пользователи игры. Если это банк, вам нужно учитывать тонкости работы с защитой данных — ключевой показатель для финансовых приложений.
Может пригодиться понимание работы разных операционных систем — то, что работает на Windows, может «сломаться» в Mac OS.
Кому нужны тестировщики, если основную работу выполняют разработчики
Тестировщики нужны везде, где разрабатываются IT-продукты — сайты, мобильные приложения, игры, онлайн-платформы, поисковики, мессенджеры и др. Разработчики владеют достаточной квалификацией в написании кода программы, но могут не обращать внимание на соответствие программы бизнес-целям компании — на это у них и времени нет. На Headhunter в сентябре 2023 года искали более 4300 тестировщиков, половина из этих вакансий — в Москве.
Сколько можно получать
На позиции junior соискатель может рассчитывать на зарплату от 50 до 70 тысяч рублей. Middle-тестировщики получают от 100 до 120 тысяч рублей. На позиции senior оклад можно повысить до 200-300 тысяч рублей.
Типичный квест тестировщика на карьерной лестнице
Тестировщик-junior имеет несколько кейсов в своём портфолио, потратил несколько месяцев на своё обучение, разобрался в основах тестирования, о которых мы писали выше — на этой позиции вы будете работать с готовыми сценариями тестирования. Спустя 1-2 года работы вы можете занять позицию middle — вы будете сами составлять сценарии, подбирать методику тестирования, проверять и, что важнее, предотвращать ошибки ПО. Senior управляет командой, разрабатывает стратегию и стандарты тестирования на всех этапах создания продукта.
Не баг, а фича в работе тестировщиком — возможность уйти в разработку. Так как вы уже знаете один или два языка программирования и разбираетесь в особенностях IT-продуктов, вам остаётся научиться кодить ПО самостоятельно. Но, в отличие от разработчика, вы изначально будете понимать, какие цели будет преследовать продукт, на что будет обращать внимание конечный пользователь.
Учиться самостоятельно или на курсе
Тестировщиком может стать любой человек — новичок в IT или сотрудник из этой сферы, но без опыта работы тестировщиком. Разобраться в теории и наработать портфолио можно самому — на это уйдёт около года. Если хочется побыстрее и не совершить все ошибки начинающих тестировщиков, можно пройти курс с опытными преподавателями. Вжух — и через четыре месяца вы тестировщик в IT-компании с достойной оплатой и карьерными возможностями!
Безопасность личных данных стоит почти наравне с физической безопасностью людей. Развитие Интернет технологий создало возможность мгновенного доступа ко всей информации не выходя из дома. Государственные организации создают электронный порталы, где можно получить любую информацию о себе. Финансовые организации оказывают онлайн услуги клиентам в виде интернет-банкинга.
Публичные сети же сделали все это более доступным. Сидя в любом кафе можем проверить свой банковский счет, получить нужную справку в электронном формате, занять онлайн очередь в разных структурах. Но зачастую подключаясь к открытым, бесплатным беспроводным сетям мы даже не задумываемся, а на самом ли деле на том конце стоит маршрутизатор и наши данные не попадают в руки тех, кто не должен их видеть.
В публичных сетях много угроз, одной из которых является атака MITM Man-in-the-Middle "Человек посередине" или атака посредника. Вкратце это такой тип атаки когда хакеры, подключившись к точке доступа, могут поместить себя в качестве посредника между двумя пользователями, у которых нет протоколов взаимной аутентификации. Как только злоумышленники полностью завладевают соединением, они могут читать и даже изменять любую передаваемую информацию. Опытные хакеры могут даже извлечь из потока данных информацию о вашей банковской карте. Последствия утраты таких данных очевидны. Такой вид атаки легче организовать в беспроводных сетях, хотя и проводные сети не застрахованы от этой атаки.
Но в проводных сетях можно настроить сетевые устройства таким образом, чтобы она реагировала на смену связки IP и MAC-адреса и при обнаружении заблокировать доступ к сети подозрительному устройству.
В проводных же сетях, особенно если это публичные сети, всё немного сложнее. Поэтому пользователям придется самим позаботиться о безопасности своих личных данных.
Приготовиться к атаке!
Чтобы не стать жертвой атаки типа MITM, нужно знать всего несколько правил безопасности.
Первое правило - Firewall
Во-первых, включите на своём устройстве межсетевой экран. В системе Windows это Windows Defender Firewall. Он по умолчанию включён, если у вас не установлено стороннее ПО, выполняющее ту же функцию. Проверить и включить Firewall можно на панели управления перейдя по одноимённому пункту меню и выбрав Включить/выключить Windows Defender Firewall:
Это защитит ваш компьютер от вторжения злоумышленника и кражи ваших электронных данных. Также не помещает установить какой-нибудь антивирус, даже бесплатный, который способен защитить ваше устройство от заражения сетевым червем, который тоже занимается кражей данных и не только.
Никакого HTTP!
Во-вторых, в публичных сетях лучше избегать пользования услугами онлайн-банкинга. Но если есть сильная необходимость, то убедитесь, что ваш банк обеспечивает шифрованное соединение между вами и сервером. Проверить это легко. При шифрованном соединении в строке браузера перед адресом отображается значок замка, а перед адресом сайта отображается https://. HTTPS это защищенный протокол передачи данных в сети.
Hypertext Transfer Protocol основной протокол связи в интернете. Когда пользователь вводит адрес в строке браузера, последний создает соединение с веб-сервером по этому протоколу. Позже была разработана защищенная версия данного протокола, которая отправляет данные поверх SSL или TLS.
Такое соединение позволяет шифровать данные перед отправкой на сервер. Шифрование происходит на устройстве пользователя методом асимметричного шифрования с помощью публичного ключа, который сайт отправляет вам вместе с сертификатом. Посмотреть сертификат сайта и публичный ключ можно в том же браузере. В Google Chrome кликаем на значок замка и выбираем Certificate. В открывшемся окне можно увидеть всю информацию о сертификате включая срок действия и подписавшую сертификат центра сертификации.
Расшифровать данные сможет только веб-сервер где имеется вторая приватная часть ключа шифрования. И даже если ваши зашифрованные данные попадут в руки злоумышленников, расшифровать их им придется долго.
Правда, атака посредника имеет несколько векторов развития и при наличии необходимых навыков злоумышленник может получить доступ даже к шифрованной информации. Например, он может взломать сервера центра сертификации и заполучить все ключи, которые выданы клиентам. Но это уже больше забота самих центров сертификации.
Некоторые сайты имеют две версии, защищенную и обычную через http-протокол. Чтобы всегда пользоваться только защищенным соединением, можете устанавливать специальные расширения для браузеров.
Шифрование через VPN
В-третьих, при подключении к публичным сетям рекомендуется пользоваться VPN сервисами. VPN сервисы создают защищенный туннель между вами и серверами поставщика VPN услуг. Все данные в таком туннеле тоже шифруются надежными алгоритмами шифрования. Услуги VPN предоставляют даже некоторые браузеры, например Opera или Яндекс.Браузер. Так же есть специальные расширения для браузеров и настольные приложения. Правда, при работе через VPN скорость ощутимо падает, но безопасность данных того стоит.
Кстати, о том, что такое VPN и как он обходит блокировки можно почитать в нашей статье
Ну а напоследок, просто быть повнимательнее. Не нужно подключаться к первой попавшейся беспроводной сети с подозрительным названием. Если вы сидите в кафе, то название точки доступа обычно совпадает с названием объекта. Правда, подмену SSID никто не отменял, но для этого нужно вырубить роутер, безопасность которого забота сотрудников ИТ отдела данного объекта.
Безопасного интернет-серфинга!