Как лень тестировать ПО топит бизнес: 3 жестких кейса

15 дней назад Просмотрено 157

1 из 2

Тестирование программного обеспечения часто воспринимают как формальность — мол, «и так сработает». Но истории этих компаний доказывают: скупой платит дважды, а иногда и теряет миллионы.

Кейс 1: Knight Capital — потеря $460 млн за 45 минут

Что случилось:
В 2012 году американская брокерская фирма Knight Capital обновила торговое ПО без должного тестирования. В результате алгоритм начал бесконтрольно скупать акции по завышенным ценам, а затем мгновенно продавать их себе в убыток.

Итог:
45 минут хаоса на бирже
$460 млн убытков
Компания обанкротилась и была продана за бесценок

Что пошло не так:
— Старое и новое ПО конфликтовали, но интеграцию не проверили
— Не было откатного сценария
— Тестировали только «в идеальных условиях»

// Можно вставить график акций Knight Capital в тот день

Кейс 2: British Airways — сбой системы бронирования

Что случилось:
В 2017 году авиакомпания обновила ИТ-систему без полноценного тестирования. В результате 75 000 пассажиров остались без рейсов.

Итог:
Отменено 726 рейсов
Убытки — £80 млн
Репутационный удар: хэштег #BritishAirwaysFail трендил неделю

Причина:
— Тестировали только «счастливый путь» (happy path)
— Не проверили, как система поведет себя при нагрузке

Кейс 3: Healthcare.gov — провал госпроекта за $1.7 млрд

Что случилось:
В 2013 году США запустили портал медицинских страховок. В первый же день он упал под нагрузкой 50 000 пользователей (хотя должен был выдерживать 250 000).

Итог:
Первые 2 недели сайт фактически не работал
На экстренные исправления потратили еще $600 млн

Главные ошибки:
— Тестирование начали за 2 недели до запуска
— Игнорировали стресс-тесты
— Не было мониторинга в реальном времени

Почему компании до сих пор повторяют эти ошибки?

**«У нас нет времени» -** но Knight Capital доказала, что «сэкономить» неделю тестов можно ценой компании
**«Это слишком дорого» -** British Airways потратила на исправления в 20 раз больше, чем стоило бы нормальное тестирование
**«У нас же есть QA» -** но Healthcare.gov показал: одного тестировщика на 500 разработчиков недостаточно

Как делать правильно?

Тестируйте в продакшен-подобной среде - как это делает Amazon перед Prime Day
Автоматизируйте регрессионные тесты - если бы Knight Capital имела такие, катастрофы бы не случилось
Проводите «дни хаоса» - Netflix специально ломает свои системы, чтобы проверить устойчивость

А вам приходилось сталкиваться с последствиями недоделанного тестирования?

#Тестирование #QA #it #Разработка #Кейсы

Big Data

Разработка

НравитсяMaria_bankrotstvo

786

Алексей Шапкин

Директор по развитию в ООО "ТЬЮРИС"

Другие публикации автора

С Днём Великой Победы!

Сегодня день, который напоминае нам, что даже в самые тёмные времена есть место мужеству, надежде и единству. Эта победа — не просто история из учебников, а доказательство того, что добро, упорство и вера в лучшее действительно могут изменить мир. Пусть этот день вдохновляет нас беречь мир, который так дорого достался нашим предкам. Пусть напоминает, что вместе мы способны преодолеть любые трудности. И пусть в каждом из нас живёт та самая сила духа, которая когда-то спасла целые поколения. С праздником! Пусть небо всегда будет мирным, а сердца — полными благодарности и надежды. 9мая #ДеньПобеды

199

5 самых громких кибератак: как мир научился защищаться

Кибератаки становятся всё масштабнее — от взлома соцсетей до паралича целых отраслей. В этом посте разберём 5 самых громких хакерских атак последних лет, которые изменили правила цифровой безопасности. 1. WannaCry (2017) – Атака на критическую инфраструктуру Что произошло: Вирус-шифровальщик через уязвимость в Windows заразил более 200 000 компьютеров в 150 странах. Особенно пострадали британские больницы NHS: отменили 19 000 операций, пациентов переводили в другие медучреждения. Что достигли хакеры: Зашифровали медицинские записи, данные пациентов, системы записи. Потребовали выкуп в биткоинах (от300до300до600 за компьютер). Общие убытки — $4 млрд. Как остановили: Случайно обнаруженный "убийца" в коде вируса (доменное имя-переключатель). Microsoft экстренно выпустила патч для устаревших Windows XP. 2. SolarWinds (2020) – Шпионаж на уровне государств Что произошло: Вредоносное обновление ПО Orion дало хакерам доступ к сетям: 18 000 клиентов SolarWinds. Включая Минфин США, NASA, Microsoft, Cisco. Что достигли хакеры: 9 месяцев необнаруженного доступа к секретным данным. Кража писем высокопоставленных чиновников. Доступ к исходным кодам Microsoft и других компаний. Как обнаружили: Компания FireEye заметила аномальную активность в своих системах. На анализ полного масштаба атаки ушло 3 месяца. 3. Colonial Pipeline (2021) – Атака на топливную систему Что произошло: Взлом через утерянный пароль от VPN-доступа. Хакеры заблокировали биллинговые системы трубопровода. Что достигли: Компания на 5 дней остановила работу (45% топлива Восточного побережья США). Паника, очереди на заправках, рост цен на бензин. Colonial заплатила $4,4 млн выкупа (часть позже вернули ФБР). Последствия: Впервые в США ввели режим ЧС из-за кибератаки. Обязательная MFA для критической инфраструктуры. 4. Атака на Twitter (2020) – Взлом знаменитостей Что произошло: Социальная инженерия: хакеры обманом получили доступ к админ-панели Twitter. Что достигли: Посты от имени Обамы, Маска, Билла Гейтса с просьбой прислать биткоины. За 3 часа мошенники получили $118 000. Как поймали: 17-летний хакер оставил цифровые следы в переписке. Twitter временно заблокировал все аккаунты. 5. NotPetya (2017) – Вирус-разрушитель Что произошло: Маскировался под шифровальщик, но на самом деле необратимо удалял данные. Что достигли: Парализовал работу Maersk (20% мировых морских перевозок). Остановил производство в фармкомпании Merck. Общие убытки — $10 млрд. Особенность: Вирус использовал те же уязвимости, что и WannaCry. Создан для разрушения, а не заработка. Как теперь защищаются: Сегментация сетей – чтобы атака не распространялась. DLP-системы – контроль утечек данных. SOC-центры – круглосуточный мониторинг угроз. Обязательные обновления – 95% атак используют известные уязвимости. Как вы думаете, какая из этих атак была самой опасной? Кибербезопасность #Хакеры #Технологии #IT #ЗащитаДанных

217

Кибербезопасность в 2025: почему 94% паролей — это катастрофа?

Новое исследование 19 миллиардов утечек показало, что люди упорно игнорируют безопасность, а хакеры этим мастерски пользуются. ТОП-5 самых абсурдных паролей 2025 года 1. 123456 (338 млн раз) 2. password (56 млн) 3. Ana (178 млн — да, имя в топе!) 4. love (87 млн — романтика не защитит) 5. fuck (16 млн — эмоции ≠ безопасность) Смешное/грустное: 4% всех паролей - это просто «1234» (727 млн случаев!). Pizza (3.3 млн) проигрывает tea (36 млн) - видимо, чай пьют чаще. God (24 млн) и hell (20 млн) - духовность в паролях. Monday (0.8 млн) - кто-то явно ненавидит понедельники. Как взламывают пароли? 4 главных метода 1. Брутфорс - перебор всех вариантов. 8-значный пароль из цифр ломается за 5 минут на слабом ПК. 2. Атака по словарю - проверка готовых списков (типа «qwerty», «iloveyou», «admin»). 27% паролей - только буквы и цифры, их взламывают первыми. 3. Фишинг - «Введите пароль» на фейковом сайте. 45% пользователей попадаются. 4. Credential stuffing - подбор уже утекших логинов/паролей к другим сервисам. Повторяете пароль? Добро пожаловать в 94% жертв. Лайфхак хакеров: Берут утечки (например, из соцсетей), ищут шаблоны (имя+год рождения = 60% успеха). Пароли с эмоциями (ненавижуработу2025) взламывают в 3 раза быстрее. Как создать неуязвимый пароль? Менеджер паролей (Bitwarden, 1Password) — генерирует и хранит сложные комбинации. 12+ символов+заглавные/цифры/!#% (например,V7m#pQ9!Lс). Никаких личных данных - имя, дата рождения, «марка авто» = мгновенный взлом. 2FA (SMS/Google Auth/YubiKey) - даже если пароль украдут, аккаунт уцелеет. Для бизнеса: Запретите простые пароли на корпоративном уровне. Ежемесячные учения по фишингу - 60% утечек начинаются с ошибок сотрудников. А какой у вас самый странный пароль?Делитесь в комментариях (но не сам пароль! ). саморазвитие #Хакеры #Программирование #УтечкиДанных #Пароли