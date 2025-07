By Elvira Khusainova, Senior Test Automation Engineer at Deutsche Telekom ITTC Hungary





ආරක්ෂාව තවදුරටත් දෙපාර්තමේන්තුවක් නොවේ.එය මානසිකත්වයයි - සහ පරීක්ෂණය එය ආරම්භ කරන තැනයි. - Elvira Khusainova

2025 දී, ඔබේ ජංගම යෙදුම බිඳ වැටෙන විට එය තවදුරටත් පුදුමයක් නොවේ.how early in the process those breaches could’ve been stoppedනිවැරදි අය නිවැරදි ප් රශ්න අහනවා නම්.

ඒ අය වැඩිපුරම QA ඉංජිනේරුවන්.අපි අතරින් තවත් අය අල්ලනවා.new identity: part tester, part ethical hacker.

ප් රහාරකයෝ වගේ හිතන අය

සම්ප් රදායික QA යනු බලාපොරොත්තු වූ හැසිරීම් තහවුරු කිරීමයි.ඒත් එය කතාවේ බාගයක් පමණි.එහෙත් පරිශීලකයා පමණක්ම පරිශීලකයෙක් නොව, විරුද්ධයෙක් නම් කුමක් ද?

"කමක් ඔප්පු කරන විභාගයවැඩසැබෑ පරීක්ෂණයක් එය ඔප්පු කිරීමට උත්සාහ කළ යුතුයකඩා වැටෙන්න පුළුවන්” එල්විරා කිව්වා.

Deutsche Telekom හි ඇයගේ වර්තමානයේ කාර්යභාරය තුළ, Elvira, OWASP ZAP, Burp Suite, Postman, සහ Metasploit වැනි මෙවලම් සමඟ Selenium මත පදනම් වූ UI ස්වයංක්රියාකාරීත්වය මිශ්ර කරයි.

අපි නිරීක්ෂණය කරන්නේ වේගවත් ප් රගතියක්: පරීක්ෂා පද්ධති සහ QA වේදිකාවන් පවත්වාගෙන යන්නේ පවත්වාගෙන යාම පරීක්ෂකයින්ට පමණක් සීමා වූ විශේෂාංගවලින්.Elvira අනුව, QA ඉංජිනේරුවන් විසින් භාවිතා කරන බොහෝ මෙවලම් දැන් ආරක්ෂක සම්පත් ලෙස දෙගුණය.

මෙන්න මේ වෙනස සැබෑවටම පෙනෙන්නේ මෙහෙමයි:

Selenium WebDriver තවමත් UI පරීක්ෂා කිරීම සඳහා ප්රවේශම් වේ - නමුත් දැන් එය බොහෝ විට OWASP ZAP හෝ Playwright සමඟ වඩාත් ගැඹුරු විශ්ලේෂණය සඳහා භාවිතා වේ.

Postman, API පරීක්ෂණයේ ප්රධාන ක්රමයක් වන අතර, Hoppscotch හෝ Burp Suite සමඟ වැඩිදුරටත් අනුකූල නොකළ ප්රවේශය හෝ ඉස්මතු කිරීමේ උත්සාහයන් අනුකූල කර ඇත.

Jenkins සහ GitLab CI තවදුරටත් ටෙස්ට් ස්වයංක්රියාකාරකම් සඳහා පමණක් නොවේ - ඔවුන් දැන් ගොඩනැගීමේ ක්රියාවලියක කොටසක් ලෙස OWASP Dependency Check වැනි ඇතුළත් ආරක්ෂක පරීක්ෂණ ක්රියාත්මක කරයි.

එල්විරා කණ්ඩායම් BDD වලට තර්ජනයක් ආකෘති කිරීමෙන් වැඩි දියුණු වන අතර, පළමු කේත රේඛාව පවා ලිවීමට පෙර පරිශීලක ඉතිහාසයන් බලපෑම් ගස් බවට පරිවර්තනය කරයි.

AI වේගවත් වෙනසක් කරයි

ඔහුගේ කණ්ඩායමේ නවතම ව් යාපෘතිය තුළදී, එල්විරා විසින් භාවිතා කරන ලදLLMs to generate attack simulationsව්යාපාරික ලෝජකයේ අතුරුදහන්තා හඳුනා ගැනීම.මෙය පරීක්ෂණ ප්රවේශය ගැන පමණක් නොවේ - එය තර්ජනය සොයා ගැනීමේ ගැන විය.

"අපි පසුගිය පර්යේෂණ දත්ත මත දේශීය GPT නියෝජිතයෙකු පුහුණු කර ඇත.එය වසර ගණනාවක් තිස්සේ අපගේ ප්රතික්රියාකාරී මට්ටමේ අතුරුදහන් වූ දර්ශන ප්රමාණවත් කිරීමට පටන් ගත්තේය."

මෙන්න කොහොමද AI එහි QA උපායමාර්ග නැවත සකස් කරන්නේ:

ලාභදායී පරිශීලක ප් රවාහනය ස්වයංක්රීයව නිර්මාණය කිරීම

අවශ් යතා ආක් රමණ ගස් වලට ස්වයංක්රීයව පරිවර්තනය කිරීම

DURESS (Load + Intrusion) යටතේ සකසා ගත් පරිශීලක හැසිරීම

QA – ආරක්ෂක සංස්කෘතිය වෙනස

ප්රතිලාභ에도 불구하고, තවමත් අතුරුදහන්තාවක් ඇත.බොහෝ සංවිධාන ආරක්ෂාව තනි විනිශ්චය කණ්ඩායම් බවට පත් කර ඇත.එල්විරා පවසන්නේ මෙය පැරණි බවයි:

"සංස්කරණය සිදු වන විට, එය දැනටමත් පරක්කු වේ.QA පළමු දින සිට ආරක්ෂාව අයිති විය යුතුය."

ඇය කුසලාන පුහුණු කිරීම සඳහා ප්රතිචාරශීලී වන අතර, තරුණ පරීක්ෂකයින්ට Kali Linux හෝ OWASP Juice Shop වැනි මෙවලම් වලට ප්රවේශයක් ලබා දෙන අතර, ඇතුළත් කිරීමbasic threat modeling into agile sprint planning.

ඊළඟට මොනවද එන්නේ?

එල්විරා දකින අනාගතය:

සෑම QA කුලියටම Vulnerability Scan ක්රියා කරන්නේ කෙසේද යන්න දන්නවා.

CI pipelines fail not only on broken features, but on open ports or weak auth.

ආරක්ෂාව බෙදාහැරෙන භාෂාවක් බවට පත් වේ, හෙන්ඩොෆ් නොවේ

ඔබගේ ඊළඟ ව් යාපෘතිය?විශ්වාසයaccessibility testing,performance under exploitසහsecure-by-default test frameworksEnterprise Release Cycles හි සකස් කිරීම

අවසාන අදහස

පරීක්ෂකයෝ සෑම විටම පරිශීලක අත්දැකීම් ආරක්ෂකයෝ වේ. 2025 දී ඔවුන් විශ්වාසය, දත්ත සහ ක්රියාකාරී කාලය ආරක්ෂකයෝ වේ.

එය "එය වැඩ කරන්නේද?" විතරක් නොවේ.එය "එය අප විනාශ කළ හැකිද?"

ඒකයි ප් රශ්නයQA should be asking first.