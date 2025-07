By Elvira Khusainova, Senior Test Automation Engineer at Deutsche Telekom ITTC Hungary





"د خوندیتوب د وزارت نه دی. دا د ذهنیت دی - او ازمايښت دا دی چې دا پیل کوي." - Elvira Khusainova

په 2025 کال کې، کله چې ستاسو د ګرځنده اپلیکیشن ته اغیزمن شي، دا د حیرانتیا نه ده.how early in the process those breaches could’ve been stopped- که د مناسب خلک د حق (د خراب) پوښتنو پوهیږي.

دا خلک؟ په هر وخت کې، دوی د QA انجنيرونه دي. او نور موږ دnew identity: part tester, part ethical hacker.

ټیسټرونه چې د حملےو په څیر فکر کوي

د سنګاري QA په ټولو کې د انتظار شوي عملونو تصدیق کولو په اړه دی. مګر دا یوازې نږدې نږدې نږدې ده. که دا کاروونکي یوازې یو کاروونکي نه دی - مګر یو مخالف؟

"د یو ازموینه چې یوازې یو څه ثابتويکارونهغیر بشپړ دی. یو حقیقي ازموینه باید هم هڅه وکړي چې دا ثابت کړيکولی شي دد Elvira وايي.

په Deutsche Telekom کې د هغې په حال کې د Elvira د Selenium پر بنسټ UI اتومات سره OWASP ZAP، Burp Suite، Postman، او حتی وسایلو لکه Metasploit ترکیب کوي. د هغې ازموینې سکرپټونه یوازې د بوتلونو تصدیق نه کوي - دوی د ګرځنده ځواک په حمله کې شتون لري، غلطې JWTs چک کوي، او د XSS او CSRF خطرونو لپاره د APIs فکسوي.

موږ د تیلو ټینډ وګورئ: ازموینې فریم ورکونه او QA پلیټونه د ځانګړتیاوو سره د انفرادي ازموینې لپاره د انفرادي ازموینې لپاره د ځانګړتیاوو سره سپارل شوي دي. د Elvira له مخې، د QA انجنيرانو لخوا کارول شوي ډیری وسایلو اوس د خوندیتوب په توګه دوه برابر دي.

دلته د دې بدلون په عملياتو کې څنګه ښکاري:

Selenium WebDriver اوس هم د UI ازموينه لپاره د Go-to ده - مګر اوس دا معمولا د OWASP ZAP یا Playwright سره د ژور تحلیل لپاره کارول کیږي.

Postman، د API ټیسټینټ اصلي برخه ده، د غیرقانوني لاس رسی یا انجکشن هڅو لپاره د Hoppscotch یا Burp Suite سره زياته کیږي.

Jenkins او GitLab CI نه یوازې د ازمايښت اتومات لپاره نه دي - دوی اوس د جوړولو پروسه په برخه کې د OWASP Dependency Check په څیر داخل امنیت چکونه کاروي.

د Elvira ټیمونه د خطر ماډل کولو سره BDD بشپړ کړي، د کاروونکي تاریخونه د احتمالي حمله لرګیو ته بدل کړئ مخکې چې د کوډ په لومړي رنګ کې هم لیکل کیږي.

AI د بدلون په چټکۍ سره کار کوي

په خپل ټیم کې وروستۍ انټرنټ کې، Elvira د کارولو په لارښوونېLLMs to generate attack simulationsاو احتمالي سوداګرۍ منطق ضعیفې وټاکئ. دا نه یوازې د ازموینې پوښونو په اړه دی - دا د خطر کشف په اړه دی.

"We trained a local GPT agent on past exploit data. It began surfacing edge-case scenarios our regression suite missed for years."

دلته ده چې څنګه AI د خپل QA ستراتیژۍ redefines:

د بدعنو کاروونکي جریانونو اتومات توليد

د غوښتنلیکونو په اتوماتيک ډول د حمله لرګیو بدلون

Simulated user behavior under duress (د بار + انټرنیټ)

د QA-Security فرهنگی غفلت

ډیری سازمانونه د امنیت په انفرادي محاسبه ټیمونو کې سیلیکون کوي. Elvira د دې په اړه استازیتوب کوي:

"په وخت کې چې د خونديتوب د څارنې ترسره کیږي، دا ډیر دیره ده. QA باید د لومړي ورځ څخه د خونديتوب په مالکیت کې وي."

هغه د cross-training ته وده ورکوي، د ځوانانو ازموینې ته د اسنادو لکه Kali Linux یا OWASP Juice Shop ته وده ورکوي، او د داخل کولو لپاره.basic threat modeling into agile sprint planning.

هغه څه چې په بل کې راځي؟

د Elvira په راتلونکي کې وګورئ چې:

هر QA کارونکي پوه شي چې څنګه د حساسیت ساینس چلول شي

CI پایپونه نه یوازې په بریښنا ځانګړتیاوې، خو په پرانیستې بندرونو یا ضعیف auth

د خوندیتوب یو مشترکه ژبه وي، نه د Handoff

د خپل راتلونکي پروژې؟ Embeddingaccessibility testingدperformance under exploitاوsecure-by-default test frameworksد شرکت وړاندیز چرګانو کې.

د پایلې فکر

په 2025 کې، دوی هم د اعتماد، ډاټا، او اپتیمو ساتونکي دي.

دا نه یوازې د "چې دا کار کوي؟؟" نور. دا د "کیا دا موږ ته له لاسه ورکړي؟" په اړه ده.

او دا یو پوښتنهQA should be asking first.