Елена Булыгина предлагает Вам запомнить сайт «Ленусик»
Вы хотите запомнить сайт «Ленусик»?
Да Нет
×
Прогноз погоды

Основная статья: Истории успеха

«Сканер безопасности»: студенты GU о своем проекте

Знания и практика не могут друг без друга. По крайней мере, так происходит в GeekUniversity. Наши студенты регулярно создают проекты, способные выйти за рамки учебных. «Сканер безопасности» – не исключение. Web-приложение разработали студенты факультета Python-разработки. Мы поговорили с основателем проекта Евгением Колобовым и другими членами команды – Вадимом Вакиловым, Даниилом Ширгазиным и Сергеем Столяровым. Ребята рассказали о процессе создания сервиса, его концепции и перспективах. Чем живут проекты и как GeekUniversity помог студентам на профессиональном фронте – в этом материале.

Рождение идеи

Евгений Колобов, основатель проекта «Сканер безопасности»: «В рамках курса нужно было предложить свою идею — я и предложил. Информационной безопасностью я занимался еще до поступления в GeekUniversity. Я хорошо разбираюсь в этой области, поэтому мысль создать «Сканер безопасности» пришла ко мне практически сразу.

Обучение помогло мне понять, как именно можно реализовать свои идеи. Прежде всего я осознал, что хочу развиваться в web-направлении, и расширил свой кругозор. Это мой второй проект в GU и первый опыт командной разработки. Очень хотелось сделать не просто учебный проект, а что-то действительно полезное, способное кого-то заинтересовать. Так мы собрали команду и приступили к реализации задуманного».

Команда и обязанности

Команда «Сканера безопасности» состоит из четырех студентов GeekUniversity:

Евгений Колобов — автор идеи и основатель проекта: «Сначала мы присматривались, притирались, знакомились. Дальше стало проще распределять обязанности. Я занимаюсь координированием команды, выбором сканеров, фронтендом и развертыванием его на боевом сервере. Сперва мы тестируем продукт, после чего я выкатываю в интернет. Команда у нас небольшая, обязанностей много и они очень разные».

Вадим Вакилов — разработчик: «Прежде всего мы придумали стандартную схему: кто и что делает. Моя часть — базы данных, методы и классы, а также генерирование отчетов в HTML и PDF. В рамках проекта я написал модули для отправки конечному пользователю и модуль по сканированию».

Даниил Ширгазин — разработчик: «Я создал архитектуру и немалую часть бэкэнда. Не могу сказать, что столкнулся с какими-либо сложностями».

Сергей Столяров — разработчик: «Я сильно загружен на основной работе, поэтому в нашей команде большая часть обязанностей легла на ребят. Моя же роль в проекте скорее административная. В основном — регистрация доменов и работа с базами данных».

По словам Евгения Колобова, самое главное в командной работе — проявлять интерес к поставленной задаче и уметь общаться друг с другом. Действовать слаженно и понимать, что от твоей работы зависит общий результат.

«Сканер безопасности»: суть и перспективы проекта

Концепция

Студенты создали онлайн-сервис, тестирующий сайты на наличие уязвимостей. С его помощью можно бесплатно проверить свой интернет-ресурс на безопасность, не занимаясь сложной аналитикой или поиском подходящего ПО. Это удобно для малого бизнеса: затраты на штатных программистов не всегда приносят компаниям выгоду, а сами предприниматели могут не разбираться в IT-технологиях. «Сканер безопасности» — простое опенсорсное решение, чтобы сделать информационную безопасность доступной для всех.

Евгений Колобов, руководитель проекта: «Чтобы проверить свой продукт на дыры и уязвимости, нужно иметь квалифицированных разработчиков или собственные сервисы. Например, интернет-магазинам не очень выгодно содержать таких сотрудников в штате — гораздо проще проверить безопасность на бесплатных ресурсах. Наш сервис объединяет в себе разные сканеры, с помощью которых анализирует продукт и выдает клиенту отчет о его состоянии. Владеть такой информацией полезно, если вы хотите защитить свой сайт и его пользователей».

Сервис прост в использовании:

Сначала вы регистрируетесь и указываете e-mail, на который хотели бы получать отчеты о безопасности.

Теперь у вас есть личный кабинет, где можно указать до пяти IP-адресов — сайтов, которые вы хотите проверить. В дальнейшем эти адреса можно менять: убирать старые или добавлять новые. Кроме того, в личном кабинете можно наблюдать динамику и видеть, когда была сделана последняя проверка.

Сервис автоматически сканирует указанные ресурсы.

После этого вам на почту будут приходить регулярные отчеты (раз в неделю). Услуга бесплатна и действительна в течение всего периода регистрации.

Евгений Колобов, руководитель проекта: «Отчеты дают клиенту возможность самому оценить безопасность продукта: есть ли у сайта уязвимости, SQL- или XSS-инъекции, какие порты открыты и так далее. Если проблема обнаружена, пользователь может приступить к ее решению и избежать более крупных потерь. Для этого можно обратиться к более квалифицированным специалистам или действовать самому — выбор всегда за вами».

Даниил Ширгазин, разработчик проекта: «Проект интересен тем, что позволяет проверить безопасность на базовом уровне. Мало кто будет ставить разные утилиты для сканирования и проведения атак или разбираться, как они работают. В „Сканере“ достаточно просто добавить IP-адрес своего сервиса и получить на выходе подробный отчет».

Как это работает

Евгений Колобов, руководитель проекта: «Мы агрегировали воедино разные опенсорсные сканеры, которые уже развернуты на сервере и работают достаточно хорошо. Далекому от IT человеку будет сложно искать и запускать эти сканеры самому. А здесь уже все готово, собрано и ждет. Все, что вам нужно сделать — создать учетку.

Наши процессы автоматизированы. Работает это так: есть планировщик задач, который смотрит, кого надо проверить. Он берет задачу и добавляет ее в очередь, после чего это все проверяется и отправляется человеку на почту в виде отчета.

Архитектура сервиса позволяет добавлять новые сканеры — и это огромный плюс. В мире постоянно появляется что-то новое: мы отслеживаем тенденции и стараемся делать наш проект актуальным. Web-приложение использует только те сканеры, которые зарекомендовали себя хорошо».

Задачи и перспективы

Студенты GeekUniversity создают проекты не только ради подкрепления знаний. У каждого из них есть потенциал выйти на реальный рынок. Разработчики «Сканера безопасности» рассказали, как видят свой проект в перспективе, что уже готово и над чем предстоит поработать.

Готово:

  • Архитектура сервиса, позволяющая разработчикам встраивать инструменты для сканирования.
  • Веб-приложение, позволяющее пользователям добавлять свои сайты.
  • Функция доставки отчета на почтовый адрес клиента.

Задачи на будущее:

  • Дальнейшая интеграция инструментов для сканирования.
  • Реализация административного интерфейса управления.
  • Работа над дизайном.
  • Разработка REST.

Евгений Колобов: «Сервис уже готов: сейчас мы пополняем базу сканеров и постепенно планируем внедрять новые. К настоящему моменту полностью разработаны архитектура и личный кабинет. Все процессы автоматизированы, что очень удобно — не нужно привлекать дополнительные человеческие ресурсы.

Пока сервис предоставляет информацию об ошибках бесплатно. Мы хотим помочь людям и сделать информационную безопасность доступной для всех. Вопросами монетизации мы еще не занимались, но не исключено, что в перспективе будем предоставлять дополнительные опции за отдельную плату. Например, услуги по исправлению найденных ошибок.

Бесплатное предварительное сканирование дает нам возможность набрать базу клиентов, которые захотят к нам обратиться в дальнейшем. Например, пригласить к себе в офис для проверки сетевой инфраструктуры. Поэтому сейчас очень важно завоевать доверие аудитории"

Дорога в IT и роль GeekUniversity

По словам студентов, GeekUniversity действительно повлиял на воплощение идей в реальную жизнь. До поступления в онлайн-университет многие не имели глубоких познаний в программировании, не говоря уже о разработке собственного стартапа. Кто-то уже работал в сфере IT, но по другой специальности. Кто-то занимался программированием на любительском уровне, а кто-то и вовсе погрузился в него с нуля. Посмотрим, как пришли в разработку создатели «Сканера безопасности» и чем им помогла учеба в GU.

Евгений Колобов: «Я работаю в смежной с программированием сфере. Закончил факультет информационной безопасности МИРЭА, но полученных знаний не хватало для коммерческой разработки. Это были базовые вузовские вещи: в основном, математика и компьютерные сети, связанные с телекоммуникациями. Со временем я понял, что опыта в разработке мне не хватает, а значит пора повышать свою квалификацию.

Я пошел в GeekUniversity с целью выучить Python — здесь я и углубился в разработку основательно. Благодаря учебным проектам ты получаешь реальную практику, и наш — не исключение. Считаю, что обучение в GU — это более эффективно, чем попытки познать все самому. Во-первых, здесь отличные преподаватели, способные поделиться ценным личным опытом. Например, Леонид Орлов, благодаря которому я узнал о важных нюансах коммерческой разработки. Во-вторых, ты погружаешься в коллектив и можешь учиться на примерах своих одногруппников или более опытных коллег. Тебе всегда подскажут и дадут совет. Что касается проекта — это живая задача, позволяющая пополнить твое резюме. Как и ценный опыт командной разработки».

Вадим Вакилов: «По основному образованию я инженер-гидравлик. Сейчас — начальник участка на заводе дозировочной техники. До недавнего времени я думал, что коммерческое программирование — это недостижимая цель. Но позже пообщался с разработчиками и понял: все возможно, если потрудиться. В этом плане GeekUniversity мне очень помог.

Я работаю на заводе, где многие трудятся, потому что должны, а не потому, что хотят. Здесь — наоборот: все видят результаты друг друга и стремятся сделать по максимуму. Особенно в совместных проектах. Единственная сложность — нехватка времени для совмещения учебного проекта с основной работой. Многие вещи приходится доделывать по ночам.

«Сканер безопасности» — мой первый проект в IT. Bсе, что я знаю о разработке на данный момент, я почерпнул из обучения в GeekUniversity. Когда я учился самостоятельно и черпал знания из форумов, часто сталкивался с вредными советами. Им начинаешь слепо следовать, будучи неопытным. В университете такого нет: здесь информация проверена и структурирована, что важно для меня. Ты понимаешь, что именно должен знать и где это можно найти».

Сергей Столяров: «В IT-сфере я со времен института, но до определенного момента знаний на практике не применял. По крайней мере, если говорить о серьезной разработке. Раньше я писал программы, но скорее на любительском уровне — не на таком, как мы это делаем в GeekUniversity. Python — это новый язык для меня, который я освоил благодаря GU. Курсы построены интересно, особенно подготовительный курс по Python: очень понравился преподаватель и способы донесения информации.

Сейчас я главный инженер операционной IT-поддержки. Занимаюсь поддержкой приложений и технологической инфраструктуры. Иногда эти знания удается применить не только в учебных проектах, но и на основной работе (несмотря на то, что непосредственно разработка в мои обязанности не входит). У меня уже созрела идея для стартапа, где точно пригодится полученный в GU опыт. Особенно курс по управлению проектами. Но подробности хотелось бы рассказать уже после того, как идея воплотится в жизнь».

Даниил Ширгазин: «Мне нравится обучение в GeekUniversity. Изначально я хотел выучить Python больше для себя, чем для профессиональных целей. Работаю я по другой специальности — операционным менеджером в сфере промышленной электроники. При этом навыки программирования иногда могут пригодиться и в этой профессии. Например, Python помогает автоматизировать работу с данными и отчетами. В перспективе хочу переписать на Python свой проект, который делал для одной крупной компании»

Полезные советы

Создать собственный проект способен каждый, а GeekUniversity готов помочь в любых начинаниях. Поэтому напоследок — несколько простых советов, которые могут пригодиться при работе над стартапом:

  • Мечтайте и думайте. Не бойтесь себя и своих идей — никогда не знаешь, какая из них выстрелит наверняка.
  • После мозгового штурма постарайтесь оценить, как эти идеи впишутся в реальный мир. Попробуйте ответить на эти вопросы: насколько полезен ваш продукт, как он соответствует тенденциям рынка, в чем его уникальность, зачем это нужно вам и вашим потенциальным клиентам. Неудачные идеи отфильтруются сами собой, а удачные выведут вас на следующий этап.
  • Один в поле не воин. Умение работать в команде — более чем важно. Найдите единомышленников, проконсультируйтесь с более опытными коллегами и соберите свою команду. Для этого стоит чаще появляться в местах по интересам: посещайте курсы, мастер-классы или хакатоны. GeekUniversity — площадка, объединяющая талантливых людей и настоящих профессионалов.
  • Когда команда собрана, познакомьтесь поближе, внимательно изучите друг друга. Определитесь, какие сильные и слабые стороны есть у каждого из вас. Это поможет при распределении задач.
  • Составьте план действий. Желательно письменно — это поможет лучше структурировать мысли. Определите цели и задачи. Поделите их на глобальные и текущие. Расставьте приоритеты. Обозначьте сроки, хотя бы примерные. Тогда вы будете знать: задачу надо выполнить за конкретный период времени, для этого нужно то-то и то-то, потому что так-то и так-то. Такой подход будет держать вас в тонусе, даже если все пойдет не по плану.
  • Не бойтесь поражений, анализируйте ошибки, старайтесь извлекать пользу даже из самых жесточайших провалов.
  • Выстраивайте коммуникацию. Слушайте друг друга. Не стесняйтесь просить о помощи и помогать, спрашивать и отвечать. Важно, чтобы все участники проекта стремились к одной цели и были мотивированы на ее достижение. Совместная работа должна приносить кайф, а не судороги от слова «понедельник».
Пройти обучение

5 апр 18, 19:36
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

У меня не было 5 месяцев, пришлось выучиться за 3

Когда тебе 32, первый вопрос, который задают на собеседовании – почему решили сменить вид деятельности. В 25 такого не услышишь. Все время после института я провел в секторе B2B-торговли – целых 12 лет. Интересная работа, много общения и высокая зарплата. Но в какой-то момент понял, что больше этим заниматься не хочу. Я ушел с работы и стал думать про дальнейший жизненный путь. И вдруг захотелось вернуться назад, в то время, когда я сам тянул локальную сеть через весь дом или программировал на Паскаль.

4 года учился самостоятельно

Я понимал, что время, чтобы стать высококвалифицированным программистом, упущено. Но несколько лет назад я столкнулся с тестированием. Информации о тестировщиках мало. О них редко пишут, а на YouTube ролики в основном от Портнова. Тем не менее, я заинтересовался направлением и стал самостоятельно его изучать с 2014 года. Тогда я думал, что на тестировщика учат только за рубежом.

Большого прогресса от самообучения не было. Не хватало системного подхода и обратной связи. Прослушал лекции, а заданий нет. Если есть, некому проверить. Поэтому не знаешь, правильно делаешь или нет. Я учился сам почти четыре года, но, только поступив на курсы, понял, где были ошибки. С GeekBrains определился случайно. Увидел рекламу и понял: вот оно. Будут знания, практика и строчка в резюме.

Я не могу учиться так долго

Без работы я был с ноября. Я не мог себе позволить учиться долгих пять месяцев, а потом искать работу. Поэтому я сразу стал думать, как сократить время учебы. Во-первых, весь день был свободным, поэтому я учился по 8 часов ежедневно. Так же, как если бы ходил на работу. Во-вторых, посмотрел структуру курсов. В них входит первый и второй уровни, введение в автоматизацию и стажировка. Я решил обучение запараллелить, чтобы выиграть время.

На портале есть ограничение. Уровни и стажировку проходят друг за другом. Записаться сразу на два уровня и стажировку нельзя. Но как только я записался на второй уровень, активировалась запись на стажировку, которой я сразу воспользовался. Курс «Введение в автоматизацию» можно пройти вместе с любым уровнем, поэтому добавил и его. В итоге я одновременно проходил второй уровень, автоматизацию и стажировался. Конечно, нагрузка большая. Если вы работаете, не советую идти моим путем, но совместить уровень и курс по автоматизации можно. Это не так сложно. В итоге я поступил в январе, а в марте выпустился.

Выбирайте место для старта

Придирчиво выбирайте место для старта. От этого зависит ваша карьера в будущем. Возможно, в 25 это не так принципиально, как в 35. Но зачем терять время на проходную работу, когда можно сразу найти достойное место?

В Москве вакансий для тестировщика много. Чтобы развиваться как профессионал, ищите интересные и сложные проекты. Иногда предлагают много механической работы: понажимал на кнопки и отправил результат начальству. Ни кейсов, ни отчётов, ни анализа не предполагается. Но с такими должностными обязанностями и через три года будешь на том же уровне развития.

Я нашел проект, в котором требуются компетенции. Предполагается много творческой работы. Необходимо будет брать ответственность за результаты труда. Но уровень зарплаты на порядок выше, чем у тестировщика-стажера: где ответственность, там деньги.

Три правила поиска работы

Первое правило – искать вакансии в правильных местах. Я нашел работу в телеграм-канале для тестировщиков. В начале учебы прочитал статью о поиске работы в Телеграм, подписался и стал отслеживать вакансии. На мой взгляд, это сыграло свою роль. Отправляя резюме, я указал, что увидел предложение в Телеграме.

Второе правило – отправьте сопроводительное письмо. Я подробно написал, почему именно я подхожу на должность и почему хочу работать в этой компании. Работодатели получают десятки резюме, и только единицы присылают сопроводительные письма. Это шанс выделиться среди кандидатов.

Третье правило – подготовьтесь заранее. Я знал свои слабые места. Для работы с высоким окладом мне было недостаточно знаний по SQL и Selenium. Я искал в Интернете дополнительные материалы, и на собеседовании мне это пригодилось.

Воспринимайте тестовые задания как шанс попрактиковаться

Когда ищете работу, будьте готовы выполнять тестовые задания. Они присутствуют практически в каждой вакансии. После того, как вы отправите резюме, вам позвонят и пришлют тестовое. По объему и сложности они разные. Например, программа в Google Docs, которая рисует треугольник. В ней нужно найти баги.

Иногда складывается впечатление, что некоторые работодатели хотят получить бесплатную работу, прикрываясь наймом специалиста. Выполнять задание или нет – решать, конечно, соискателю. Человек с большим опытом может просто игнорировать их. Но у меня опыта мало, поэтому я рассматривал тестовые задания как шанс лишний раз попрактиковаться.

Собеседование проходит в два или в три этапа. Звонок – тестовое задание – интервью.

Если задание выполнено хорошо, приглашают на собеседование. Дают задачки на логику, просят что-нибудь протестировать прямо на интервью. На встрече я был два раза. В первый не прошел, во второй – все получилось. Передо мной на собеседовании был тестировщик с 7-летним опытом ручного тестирования, но взяли все-таки меня, потому что после обучения я располагал знаниями и навыками автоматического тестирования.

Если решились, идите до конца

Перед последним собеседованием у меня опускались руки. Хотел плюнуть и искать работу по старой специализации. Но желание поменять профессию заставляло меня двигаться дальше. Всем ребятам хочу посоветовать добиваться цели, раз уж решились. Работа должна приносить удовольствие, тогда жизнь будет в радость.

Кто-то может сейчас сказать, что учиться легко, когда можешь позволить себе не работать. Но у меня так сложились обстоятельства, и я использовал свободное время по максимуму. В начинаниях меня поддерживала жена, и это придавало силы для движения вперед. У меня семья, дети и кредиты, поэтому я должен был идти до конца.

Пройти обучение

28 мар 18, 12:49
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Темы с 41 по 42 | всего: 42

Последние комментарии

нет комментариев
Читать

Поиск по блогу

Люди

7 пользователям нравится сайт lena2018.mirtesen.ru