TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #350 · 20.05

Если верить открытым источникам, рынок электросамокатов в России главным образом держат Whoosh и Urent (хотя сейчас ещё Яндекс вклинивается, и с его ресурсами это вполне возможно). При этом у Urent больше городов и больше самокатов, чем у Whoosh, но ниже доходы. Я подумал: наверняка бизнес-аналитики Urent днями и ночами сидят и ломают голову, что бы им поменять и улучшить, чтобы начать выигрывать эту конкуренцию. Строят теории, проводят тесты. Сложная работа, в общем, бизнес и рынок не такие предсказуемые вещи. А потом я воспользовался Urent и за 5 минут нашел столько косяков UI/UX в приложении, что мне стало всё понятно. Кроме того, почему Urent ничего с этими косяками не делает. 1. Сканирование кода в Whoosh приводит к появлению полноэкранной модалки с большими кнопками и основной информацией о самокате и стоимости. Сканирование кода в Urent выдает в самом низу экрана блок кнопок, в которые не только очень сложно попасть, но его ещё и надо скроллить (см. левый скриншот). При этом весь экран занят уже не нужной к этому моменту камерой. Такой интерфейс заточен под перебор самокатов, но на деле человеку на улице на ходу нужно просто максимально быстро взять первый самокат, к которому он подошёл. 2. О том, что страховка включена и будет стоить дополнительных денег, можно догадаться только за счёт знания об этой функции из других сервисов. Да, Whoosh, конечно, поступает очень по-мудачески, постоянно автоматически включая платную страховку, из-за чего её надо выключать вручную каждый раз при каждом заказе. Но в Urent необходимость этого действия ещё и довольно неочевидна (а страховка тоже, конечно же, по-умолчанию всегда включена). 3. Я отсканировал самокат, затем нажал подтверждение заказа. Система после этого написала мне, что данный самокат недоступен. Неужели, нельзя об этом писать ещё на этапе сканирования? Зачем выводить кнопку заказа для недоступного самоката? 4. Кнопка перехода к текущей геопозиции перекрыта неубирающейся шторкой снизу (см. правый скриншот). И это только вещи, которые прям за первые 5 минут выявляются и очень на поверхности. А исправить их может один программист и один дизайнер за пару недель. Удивительно, как некоторые бизнесы не хотят зарабатывать. #dev

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #appsec

当前筛选 #appsec清除筛选

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

infosecurity

@tg_infosec · Post #4127 · 26.03.2026 г., 11:31

• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡️GitHub; ➡️Руководство [VPN]. • Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. #AppSec#ИБ#Web#Пентест

DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun