SlideShare a Scribd company logo

QA Fest 2015 - Svetlana Dudchenko

Download as PPTX, PDF
DataArt
DataArt

- ТОП5 уязвимостей, о которых должен знать каждый QA; - «Чего боятся тест-инженеры или тернии к автоматизированному тестированию»; - автоматизация нестандартной отчетности.

1 of 13
QA fest 2015  Speaker: Svetlana Dudchenko QA Engineer, DataArt Svetlana.Dudchenko@dataart.com
Что заинтересовало http://www.qafest.com/
• Александр Туревский «Чого бояться тест iнженери або крізь терні до автоматизованого тестування» https://prezi.com/vvwtcvrlqevk/presentation/?utm_campaign= share&utm_medium=copy
• Катерина Овеченко «Топ 5 уязвимостей, о которых стоит знать» http://www.slideshare.net/QAFest/qa-fest-2015-5 https://www.ibm.com/developerworks/library/se-owasptop10/
Open Web Application Security Project (OWASP) - это открытый проект, посвященный обеспечению безопасности веб-приложений. • Включает в себя корпорации, образовательные организации и частных лиц со всего мира. • Работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе. • Не аффилирован ни с одной компанией, занимающейся разработкой технологий, но поддерживает грамотное использование технологий безопасности. https://www.owasp.org https://ru.wikipedia.org/wiki/OWASP
1. Инъекции: XML, SQL 104 SQL атаки каждый час 2. Уязвимости в сессиях: CSRF 3. Межсайтовое выполнение сценариев: XSS <script>alert(“Вас взломали!”)</script> 4. Небезопасная конфигурация окружения. 5. Отказ в обслуживании (DOS) 34% Мировых атак в 2013
• Владимир Примаков «Автоматизация нестандартной отчетности из JIRA в GoogleSheets (quality report и др.)» https://www.youtube.com/watch?v=j2IaC72OufA&feature=youtu.b e http://www.slideshare.net/QAFest/qa-fest-2015-jira-googlesheets- quality-report http://www.slideshare.net/lmaija/jira-as-a-tool-for-test- management?fb_action_ids=479046658813152&fb_action_types =og.likes
Слабые стороны отчетности в Jira 1. Не все типы графиков и визуализации доступны. 2. Недостаток графиков основанных на временных ограничениях. 3. Необходимо обновлять фильтрацию (невозможно использовать переменные в запросах). 4. Нет возможности добавлять комментарии к графикам. (Доступно в Confluence) 5. Неудобства при распечатывании. (Доступно в Confluence) 6. Дорогостоящие инструменты.
Почему Google sheets • Бесплатные • Web-based • Содержит возможности Excel • Доступны для других членов команды • Поддерживает javascript • Стабильность • Гибкость Technology - JIRA REST API (HTTP/JSON)
QA Fest 2015 - Svetlana Dudchenko
QA Fest 2015 - Svetlana Dudchenko
QA Fest 2015 - Svetlana Dudchenko

Recommended

QA Fest - Ellina Azadova
QA Fest - Ellina AzadovaQA Fest - Ellina Azadova
QA Fest - Ellina Azadova
DataArt
 
автоматизированное тестирование. С чего начать Part2
автоматизированное тестирование. С чего начать Part2автоматизированное тестирование. С чего начать Part2
автоматизированное тестирование. С чего начать Part2DataArt
 
QA Fest 2015 - Diana Dolina
QA Fest 2015 - Diana DolinaQA Fest 2015 - Diana Dolina
QA Fest 2015 - Diana Dolina
DataArt
 
Фвтоматизированное тестирование с чего начать Part1
Фвтоматизированное тестирование с чего начать Part1Фвтоматизированное тестирование с чего начать Part1
Фвтоматизированное тестирование с чего начать Part1DataArt
 
Майстер-клас "Автоматизоване тестування. З чого почати?
Майстер-клас "Автоматизоване тестування. З чого почати?Майстер-клас "Автоматизоване тестування. З чого почати?
Майстер-клас "Автоматизоване тестування. З чого почати?DataArt
 
Стратегия и Кризисы
Стратегия и КризисыСтратегия и Кризисы
Стратегия и Кризисы
DataArt
 
Institution
InstitutionInstitution
Institution
Abbey Cotterill
 
Игорь Ходырев — Введение в Ruby, gem’ы и другие бриллианты.
Игорь Ходырев — Введение в Ruby, gem’ы и другие бриллианты.Игорь Ходырев — Введение в Ruby, gem’ы и другие бриллианты.
Игорь Ходырев — Введение в Ruby, gem’ы и другие бриллианты.
DataArt
 

Recommended

QA Fest - Ellina Azadova
QA Fest - Ellina AzadovaQA Fest - Ellina Azadova
QA Fest - Ellina Azadova
DataArt
 
автоматизированное тестирование. С чего начать Part2
автоматизированное тестирование. С чего начать Part2автоматизированное тестирование. С чего начать Part2
автоматизированное тестирование. С чего начать Part2DataArt
 
QA Fest 2015 - Diana Dolina
QA Fest 2015 - Diana DolinaQA Fest 2015 - Diana Dolina
QA Fest 2015 - Diana Dolina
DataArt
 
Фвтоматизированное тестирование с чего начать Part1
Фвтоматизированное тестирование с чего начать Part1Фвтоматизированное тестирование с чего начать Part1
Фвтоматизированное тестирование с чего начать Part1DataArt
 
Майстер-клас "Автоматизоване тестування. З чого почати?
Майстер-клас "Автоматизоване тестування. З чого почати?Майстер-клас "Автоматизоване тестування. З чого почати?
Майстер-клас "Автоматизоване тестування. З чого почати?DataArt
 
Стратегия и Кризисы
Стратегия и КризисыСтратегия и Кризисы
Стратегия и Кризисы
DataArt
 
Institution
InstitutionInstitution
Institution
Abbey Cotterill
 
Игорь Ходырев — Введение в Ruby, gem’ы и другие бриллианты.
Игорь Ходырев — Введение в Ruby, gem’ы и другие бриллианты.Игорь Ходырев — Введение в Ruby, gem’ы и другие бриллианты.
Игорь Ходырев — Введение в Ruby, gem’ы и другие бриллианты.
DataArt
 
Social media 2.0 february edition
Social media 2.0 february editionSocial media 2.0 february edition
Social media 2.0 february edition
Boise Regional REALTORS
 
Textual analysis of seven
Textual analysis of sevenTextual analysis of seven
Textual analysis of seven
Abbey Cotterill
 
Benefits for Millennials
Benefits for MillennialsBenefits for Millennials
Benefits for Millennials
UrbanBound
 
Propiedad intelectual del soft ware
Propiedad intelectual del soft warePropiedad intelectual del soft ware
Propiedad intelectual del soft ware
Joel Quintana
 
Сергей Зиновьев и Игорь Ходырев - Ruby
Сергей Зиновьев и Игорь Ходырев - RubyСергей Зиновьев и Игорь Ходырев - Ruby
Сергей Зиновьев и Игорь Ходырев - RubyDataArt
 
Андрей Беляев - 20 лет Java
Андрей Беляев - 20 лет JavaАндрей Беляев - 20 лет Java
Андрей Беляев - 20 лет JavaDataArt
 
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
DataArt
 
Леонид Шевцов «Clojure в деле»
Леонид Шевцов «Clojure в деле»Леонид Шевцов «Clojure в деле»
Леонид Шевцов «Clojure в деле»
DataArt
 
ajax - the basics
ajax - the basicsajax - the basics
ajax - the basics
Arnelle Balane
 
Thriller powerpoint finished
Thriller powerpoint finishedThriller powerpoint finished
Thriller powerpoint finished
Abbey Cotterill
 
Яна Пролис "Business value: developers against product owner"
Яна Пролис "Business value: developers against product owner"Яна Пролис "Business value: developers against product owner"
Яна Пролис "Business value: developers against product owner"
DataArt
 
Александр Богданов «Lambda - архитектура»
Александр Богданов «Lambda - архитектура»Александр Богданов «Lambda - архитектура»
Александр Богданов «Lambda - архитектура»DataArt
 
76363027 bo-cau-hoi-sinh-dai-cuong 2
76363027 bo-cau-hoi-sinh-dai-cuong 276363027 bo-cau-hoi-sinh-dai-cuong 2
76363027 bo-cau-hoi-sinh-dai-cuong 2doanh2801
 
Bit trade labs sovereign identity fintech summit 2016
Bit trade labs sovereign identity fintech summit 2016Bit trade labs sovereign identity fintech summit 2016
Bit trade labs sovereign identity fintech summit 2016
Glen Frost
 
World renown directors
World renown directorsWorld renown directors
World renown directors
Abbey Cotterill
 
นิทาน
นิทานนิทาน
นิทานExitOfLove
 
Расширение Visual studio для ASP.NET Identity
Расширение Visual studio для ASP.NET IdentityРасширение Visual studio для ASP.NET Identity
Расширение Visual studio для ASP.NET Identity
DataArt
 
Fintech summit 2016 society one &amp; clearmatch
Fintech summit 2016 society one &amp; clearmatchFintech summit 2016 society one &amp; clearmatch
Fintech summit 2016 society one &amp; clearmatch
Glen Frost
 
Опыт организации тестирования безопасности Web приложений в компании
Опыт организации тестирования безопасности Web приложений в компанииОпыт организации тестирования безопасности Web приложений в компании
Опыт организации тестирования безопасности Web приложений в компании
SQALab
 
Kiuwan 2015
Kiuwan 2015 Kiuwan 2015
Kiuwan 2015
Softmart
 
Некоторые тренды 2015 года в IoT
Некоторые тренды 2015 года в IoTНекоторые тренды 2015 года в IoT
Некоторые тренды 2015 года в IoT
Microsoft
 
Introduction to Automation Testing
Introduction to Automation TestingIntroduction to Automation Testing
Introduction to Automation Testing
Return on Intelligence
 

More Related Content

Viewers also liked

Social media 2.0 february edition
Social media 2.0 february editionSocial media 2.0 february edition
Social media 2.0 february edition
Boise Regional REALTORS
 
Textual analysis of seven
Textual analysis of sevenTextual analysis of seven
Textual analysis of seven
Abbey Cotterill
 
Benefits for Millennials
Benefits for MillennialsBenefits for Millennials
Benefits for Millennials
UrbanBound
 
Propiedad intelectual del soft ware
Propiedad intelectual del soft warePropiedad intelectual del soft ware
Propiedad intelectual del soft ware
Joel Quintana
 
Сергей Зиновьев и Игорь Ходырев - Ruby
Сергей Зиновьев и Игорь Ходырев - RubyСергей Зиновьев и Игорь Ходырев - Ruby
Сергей Зиновьев и Игорь Ходырев - RubyDataArt
 
Андрей Беляев - 20 лет Java
Андрей Беляев - 20 лет JavaАндрей Беляев - 20 лет Java
Андрей Беляев - 20 лет JavaDataArt
 
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
DataArt
 
Леонид Шевцов «Clojure в деле»
Леонид Шевцов «Clojure в деле»Леонид Шевцов «Clojure в деле»
Леонид Шевцов «Clojure в деле»
DataArt
 
ajax - the basics
ajax - the basicsajax - the basics
ajax - the basics
Arnelle Balane
 
Thriller powerpoint finished
Thriller powerpoint finishedThriller powerpoint finished
Thriller powerpoint finished
Abbey Cotterill
 
Яна Пролис "Business value: developers against product owner"
Яна Пролис "Business value: developers against product owner"Яна Пролис "Business value: developers against product owner"
Яна Пролис "Business value: developers against product owner"
DataArt
 
Александр Богданов «Lambda - архитектура»
Александр Богданов «Lambda - архитектура»Александр Богданов «Lambda - архитектура»
Александр Богданов «Lambda - архитектура»DataArt
 
76363027 bo-cau-hoi-sinh-dai-cuong 2
76363027 bo-cau-hoi-sinh-dai-cuong 276363027 bo-cau-hoi-sinh-dai-cuong 2
76363027 bo-cau-hoi-sinh-dai-cuong 2doanh2801
 
Bit trade labs sovereign identity fintech summit 2016
Bit trade labs sovereign identity fintech summit 2016Bit trade labs sovereign identity fintech summit 2016
Bit trade labs sovereign identity fintech summit 2016
Glen Frost
 
World renown directors
World renown directorsWorld renown directors
World renown directors
Abbey Cotterill
 
นิทาน
นิทานนิทาน
นิทานExitOfLove
 
Расширение Visual studio для ASP.NET Identity
Расширение Visual studio для ASP.NET IdentityРасширение Visual studio для ASP.NET Identity
Расширение Visual studio для ASP.NET Identity
DataArt
 
Fintech summit 2016 society one &amp; clearmatch
Fintech summit 2016 society one &amp; clearmatchFintech summit 2016 society one &amp; clearmatch
Fintech summit 2016 society one &amp; clearmatch
Glen Frost
 

Viewers also liked (18)

Social media 2.0 february edition
Social media 2.0 february editionSocial media 2.0 february edition
Social media 2.0 february edition
 
Textual analysis of seven
Textual analysis of sevenTextual analysis of seven
Textual analysis of seven
 
Benefits for Millennials
Benefits for MillennialsBenefits for Millennials
Benefits for Millennials
 
Propiedad intelectual del soft ware
Propiedad intelectual del soft warePropiedad intelectual del soft ware
Propiedad intelectual del soft ware
 
Сергей Зиновьев и Игорь Ходырев - Ruby
Сергей Зиновьев и Игорь Ходырев - RubyСергей Зиновьев и Игорь Ходырев - Ruby
Сергей Зиновьев и Игорь Ходырев - Ruby
 
Андрей Беляев - 20 лет Java
Андрей Беляев - 20 лет JavaАндрей Беляев - 20 лет Java
Андрей Беляев - 20 лет Java
 
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
Владимир Бронников (Senior .NET Developer, Perfectial) “Performance optimizat...
 
Леонид Шевцов «Clojure в деле»
Леонид Шевцов «Clojure в деле»Леонид Шевцов «Clojure в деле»
Леонид Шевцов «Clojure в деле»
 
ajax - the basics
ajax - the basicsajax - the basics
ajax - the basics
 
Thriller powerpoint finished
Thriller powerpoint finishedThriller powerpoint finished
Thriller powerpoint finished
 
Яна Пролис "Business value: developers against product owner"
Яна Пролис "Business value: developers against product owner"Яна Пролис "Business value: developers against product owner"
Яна Пролис "Business value: developers against product owner"
 
Александр Богданов «Lambda - архитектура»
Александр Богданов «Lambda - архитектура»Александр Богданов «Lambda - архитектура»
Александр Богданов «Lambda - архитектура»
 
76363027 bo-cau-hoi-sinh-dai-cuong 2
76363027 bo-cau-hoi-sinh-dai-cuong 276363027 bo-cau-hoi-sinh-dai-cuong 2
76363027 bo-cau-hoi-sinh-dai-cuong 2
 
Bit trade labs sovereign identity fintech summit 2016
Bit trade labs sovereign identity fintech summit 2016Bit trade labs sovereign identity fintech summit 2016
Bit trade labs sovereign identity fintech summit 2016
 
World renown directors
World renown directorsWorld renown directors
World renown directors
 
นิทาน
นิทานนิทาน
นิทาน
 
Расширение Visual studio для ASP.NET Identity
Расширение Visual studio для ASP.NET IdentityРасширение Visual studio для ASP.NET Identity
Расширение Visual studio для ASP.NET Identity
 
Fintech summit 2016 society one &amp; clearmatch
Fintech summit 2016 society one &amp; clearmatchFintech summit 2016 society one &amp; clearmatch
Fintech summit 2016 society one &amp; clearmatch
 

Similar to QA Fest 2015 - Svetlana Dudchenko

Опыт организации тестирования безопасности Web приложений в компании
Опыт организации тестирования безопасности Web приложений в компанииОпыт организации тестирования безопасности Web приложений в компании
Опыт организации тестирования безопасности Web приложений в компании
SQALab
 
Kiuwan 2015
Kiuwan 2015 Kiuwan 2015
Kiuwan 2015
Softmart
 
Некоторые тренды 2015 года в IoT
Некоторые тренды 2015 года в IoTНекоторые тренды 2015 года в IoT
Некоторые тренды 2015 года в IoT
Microsoft
 
Introduction to Automation Testing
Introduction to Automation TestingIntroduction to Automation Testing
Introduction to Automation Testing
Return on Intelligence
 
ROCS 2 - advanced platform for automated test execution in clustered environm...
ROCS 2 - advanced platform for automated test execution in clustered environm...ROCS 2 - advanced platform for automated test execution in clustered environm...
ROCS 2 - advanced platform for automated test execution in clustered environm...
Rina Uzhevko
 
Test Automation Wargaming SQA Days 17
Test Automation Wargaming SQA Days 17Test Automation Wargaming SQA Days 17
Test Automation Wargaming SQA Days 17
Igor Khrol
 
Автоматизация тестирования: доступна каждому или удел избранных?
Автоматизация тестирования: доступна каждому или удел избранных?Автоматизация тестирования: доступна каждому или удел избранных?
Автоматизация тестирования: доступна каждому или удел избранных?
SQALab
 
Bachelors Diploma Slides Short Version
Bachelors Diploma Slides Short VersionBachelors Diploma Slides Short Version
Bachelors Diploma Slides Short Version
Denis Zakharov
 
Опасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофеОпасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофе
SelectedPresentations
 
2015 02 пм качалин sdl
2015 02 пм качалин sdl2015 02 пм качалин sdl
2015 02 пм качалин sdlAlexey Kachalin
 
Сергей Белов
Сергей БеловСергей Белов
Сергей Белов
CodeFest
 
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
Expolink
 
Tech Talks @NSU: Что есть QA и как в него попасть
Tech Talks @NSU: Что есть QA и как в него попастьTech Talks @NSU: Что есть QA и как в него попасть
Tech Talks @NSU: Что есть QA и как в него попасть
Tech Talks @NSU
 
SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.
Valery Boronin
 
Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018
malvvv
 
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
Expolink
 
QA Community Saratov: Past, Present, Future (2019-02-08)
QA Community Saratov: Past, Present, Future (2019-02-08)QA Community Saratov: Past, Present, Future (2019-02-08)
QA Community Saratov: Past, Present, Future (2019-02-08)
Iosif Itkin
 
Теория и практика сокращения релизного цикла
Теория и практика сокращения релизного циклаТеория и практика сокращения релизного цикла
Теория и практика сокращения релизного циклаSQALab
 
Jubula – TDD UI QA Automation Tool
Jubula – TDD UI QA Automation ToolJubula – TDD UI QA Automation Tool
Jubula – TDD UI QA Automation Tool
COMAQA.BY
 

Similar to QA Fest 2015 - Svetlana Dudchenko (20)

Опыт организации тестирования безопасности Web приложений в компании
Опыт организации тестирования безопасности Web приложений в компанииОпыт организации тестирования безопасности Web приложений в компании
Опыт организации тестирования безопасности Web приложений в компании
 
Kiuwan 2015
Kiuwan 2015 Kiuwan 2015
Kiuwan 2015
 
Некоторые тренды 2015 года в IoT
Некоторые тренды 2015 года в IoTНекоторые тренды 2015 года в IoT
Некоторые тренды 2015 года в IoT
 
Introduction to Automation Testing
Introduction to Automation TestingIntroduction to Automation Testing
Introduction to Automation Testing
 
ROCS 2 - advanced platform for automated test execution in clustered environm...
ROCS 2 - advanced platform for automated test execution in clustered environm...ROCS 2 - advanced platform for automated test execution in clustered environm...
ROCS 2 - advanced platform for automated test execution in clustered environm...
 
Test Automation Wargaming SQA Days 17
Test Automation Wargaming SQA Days 17Test Automation Wargaming SQA Days 17
Test Automation Wargaming SQA Days 17
 
Автоматизация тестирования: доступна каждому или удел избранных?
Автоматизация тестирования: доступна каждому или удел избранных?Автоматизация тестирования: доступна каждому или удел избранных?
Автоматизация тестирования: доступна каждому или удел избранных?
 
Bachelors Diploma Slides Short Version
Bachelors Diploma Slides Short VersionBachelors Diploma Slides Short Version
Bachelors Diploma Slides Short Version
 
Опасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофеОпасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофе
 
2015 02 пм качалин sdl
2015 02 пм качалин sdl2015 02 пм качалин sdl
2015 02 пм качалин sdl
 
Сергей Белов
Сергей БеловСергей Белов
Сергей Белов
 
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
Oracle. Андрей Гусаков. "Архитектура безопасности для противодействия внешним...
 
Tech Talks @NSU: Что есть QA и как в него попасть
Tech Talks @NSU: Что есть QA и как в него попастьTech Talks @NSU: Что есть QA и как в него попасть
Tech Talks @NSU: Что есть QA и как в него попасть
 
SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.
 
Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018
 
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных ...
 
QA Community Saratov: Past, Present, Future (2019-02-08)
QA Community Saratov: Past, Present, Future (2019-02-08)QA Community Saratov: Past, Present, Future (2019-02-08)
QA Community Saratov: Past, Present, Future (2019-02-08)
 
Qt tool evaluation
Qt tool evaluationQt tool evaluation
Qt tool evaluation
 
Теория и практика сокращения релизного цикла
Теория и практика сокращения релизного циклаТеория и практика сокращения релизного цикла
Теория и практика сокращения релизного цикла
 
Jubula – TDD UI QA Automation Tool
Jubula – TDD UI QA Automation ToolJubula – TDD UI QA Automation Tool
Jubula – TDD UI QA Automation Tool
 

More from DataArt

DataArt Custom Software Engineering with a Human Approach
DataArt Custom Software Engineering with a Human ApproachDataArt Custom Software Engineering with a Human Approach
DataArt Custom Software Engineering with a Human Approach
DataArt
 
DataArt Healthcare & Life Sciences
DataArt Healthcare & Life SciencesDataArt Healthcare & Life Sciences
DataArt Healthcare & Life Sciences
DataArt
 
DataArt Financial Services and Capital Markets
DataArt Financial Services and Capital MarketsDataArt Financial Services and Capital Markets
DataArt Financial Services and Capital Markets
DataArt
 
About DataArt HR Partners
About DataArt HR PartnersAbout DataArt HR Partners
About DataArt HR Partners
DataArt
 
Event management в IT
Event management в ITEvent management в IT
Event management в IT
DataArt
 
Digital Marketing from inside
Digital Marketing from insideDigital Marketing from inside
Digital Marketing from inside
DataArt
 
What's new in Android, Igor Malytsky ( Google Post I|O Tour)
What's new in Android, Igor Malytsky ( Google Post I|O Tour)What's new in Android, Igor Malytsky ( Google Post I|O Tour)
What's new in Android, Igor Malytsky ( Google Post I|O Tour)
DataArt
 
DevOps Workshop:Что бывает, когда DevOps приходит на проект
DevOps Workshop:Что бывает, когда DevOps приходит на проектDevOps Workshop:Что бывает, когда DevOps приходит на проект
DevOps Workshop:Что бывает, когда DevOps приходит на проект
DataArt
 
IT Talk Kharkiv: «‎Soft skills в IT. Польза или вред? Максим Бастион, DataArt
IT Talk Kharkiv: «‎Soft skills в IT. Польза или вред? Максим Бастион, DataArtIT Talk Kharkiv: «‎Soft skills в IT. Польза или вред? Максим Бастион, DataArt
IT Talk Kharkiv: «‎Soft skills в IT. Польза или вред? Максим Бастион, DataArt
DataArt
 
«Ноль копеек. Спастись от выгорания» — Сергей Чеботарев (Head of Design, Han...
«Ноль копеек. Спастись от выгорания» — Сергей Чеботарев (Head of Design, Han... «Ноль копеек. Спастись от выгорания» — Сергей Чеботарев (Head of Design, Han...
«Ноль копеек. Спастись от выгорания» — Сергей Чеботарев (Head of Design, Han...
DataArt
 
Communication in QA's life
Communication in QA's lifeCommunication in QA's life
Communication in QA's life
DataArt
 
Нельзя просто так взять и договориться, или как мы работали со сложными людьми
Нельзя просто так взять и договориться, или как мы работали со сложными людьмиНельзя просто так взять и договориться, или как мы работали со сложными людьми
Нельзя просто так взять и договориться, или как мы работали со сложными людьми
DataArt
 
Знакомьтесь, DevOps
Знакомьтесь, DevOpsЗнакомьтесь, DevOps
Знакомьтесь, DevOps
DataArt
 
DevOps in real life
DevOps in real lifeDevOps in real life
DevOps in real life
DataArt
 
Codeless: автоматизация тестирования
Codeless: автоматизация тестированияCodeless: автоматизация тестирования
Codeless: автоматизация тестирования
DataArt
 
Selenoid
SelenoidSelenoid
Selenoid
DataArt
 
Selenide
SelenideSelenide
Selenide
DataArt
 
A. Sirota "Building an Automation Solution based on Appium"
A. Sirota "Building an Automation Solution based on Appium"A. Sirota "Building an Automation Solution based on Appium"
A. Sirota "Building an Automation Solution based on Appium"
DataArt
 
Эмоциональный интеллект или как не сойти с ума в условиях сложного и динамичн...
Эмоциональный интеллект или как не сойти с ума в условиях сложного и динамичн...Эмоциональный интеллект или как не сойти с ума в условиях сложного и динамичн...
Эмоциональный интеллект или как не сойти с ума в условиях сложного и динамичн...
DataArt
 
IT talk: Как я перестал бояться и полюбил TestNG
IT talk: Как я перестал бояться и полюбил TestNGIT talk: Как я перестал бояться и полюбил TestNG
IT talk: Как я перестал бояться и полюбил TestNG
DataArt
 

More from DataArt (20)

DataArt Custom Software Engineering with a Human Approach
DataArt Custom Software Engineering with a Human ApproachDataArt Custom Software Engineering with a Human Approach
DataArt Custom Software Engineering with a Human Approach
 
DataArt Healthcare & Life Sciences
DataArt Healthcare & Life SciencesDataArt Healthcare & Life Sciences
DataArt Healthcare & Life Sciences
 
DataArt Financial Services and Capital Markets
DataArt Financial Services and Capital MarketsDataArt Financial Services and Capital Markets
DataArt Financial Services and Capital Markets
 
About DataArt HR Partners
About DataArt HR PartnersAbout DataArt HR Partners
About DataArt HR Partners
 
Event management в IT
Event management в ITEvent management в IT
Event management в IT
 
Digital Marketing from inside
Digital Marketing from insideDigital Marketing from inside
Digital Marketing from inside
 
What's new in Android, Igor Malytsky ( Google Post I|O Tour)
What's new in Android, Igor Malytsky ( Google Post I|O Tour)What's new in Android, Igor Malytsky ( Google Post I|O Tour)
What's new in Android, Igor Malytsky ( Google Post I|O Tour)
 
DevOps Workshop:Что бывает, когда DevOps приходит на проект
DevOps Workshop:Что бывает, когда DevOps приходит на проектDevOps Workshop:Что бывает, когда DevOps приходит на проект
DevOps Workshop:Что бывает, когда DevOps приходит на проект
 
IT Talk Kharkiv: «‎Soft skills в IT. Польза или вред? Максим Бастион, DataArt
IT Talk Kharkiv: «‎Soft skills в IT. Польза или вред? Максим Бастион, DataArtIT Talk Kharkiv: «‎Soft skills в IT. Польза или вред? Максим Бастион, DataArt
IT Talk Kharkiv: «‎Soft skills в IT. Польза или вред? Максим Бастион, DataArt
 
«Ноль копеек. Спастись от выгорания» — Сергей Чеботарев (Head of Design, Han...
«Ноль копеек. Спастись от выгорания» — Сергей Чеботарев (Head of Design, Han... «Ноль копеек. Спастись от выгорания» — Сергей Чеботарев (Head of Design, Han...
«Ноль копеек. Спастись от выгорания» — Сергей Чеботарев (Head of Design, Han...
 
Communication in QA's life
Communication in QA's lifeCommunication in QA's life
Communication in QA's life
 
Нельзя просто так взять и договориться, или как мы работали со сложными людьми
Нельзя просто так взять и договориться, или как мы работали со сложными людьмиНельзя просто так взять и договориться, или как мы работали со сложными людьми
Нельзя просто так взять и договориться, или как мы работали со сложными людьми
 
Знакомьтесь, DevOps
Знакомьтесь, DevOpsЗнакомьтесь, DevOps
Знакомьтесь, DevOps
 
DevOps in real life
DevOps in real lifeDevOps in real life
DevOps in real life
 
Codeless: автоматизация тестирования
Codeless: автоматизация тестированияCodeless: автоматизация тестирования
Codeless: автоматизация тестирования
 
Selenoid
SelenoidSelenoid
Selenoid
 
Selenide
SelenideSelenide
Selenide
 
A. Sirota "Building an Automation Solution based on Appium"
A. Sirota "Building an Automation Solution based on Appium"A. Sirota "Building an Automation Solution based on Appium"
A. Sirota "Building an Automation Solution based on Appium"
 
Эмоциональный интеллект или как не сойти с ума в условиях сложного и динамичн...
Эмоциональный интеллект или как не сойти с ума в условиях сложного и динамичн...Эмоциональный интеллект или как не сойти с ума в условиях сложного и динамичн...
Эмоциональный интеллект или как не сойти с ума в условиях сложного и динамичн...
 
IT talk: Как я перестал бояться и полюбил TestNG
IT talk: Как я перестал бояться и полюбил TestNGIT talk: Как я перестал бояться и полюбил TestNG
IT talk: Как я перестал бояться и полюбил TestNG
 

QA Fest 2015 - Svetlana Dudchenko

  • 1. QA fest 2015  Speaker: Svetlana Dudchenko QA Engineer, DataArt Svetlana.Dudchenko@dataart.com
  • 2.
  • 4. • Александр Туревский «Чого бояться тест iнженери або крізь терні до автоматизованого тестування» https://prezi.com/vvwtcvrlqevk/presentation/?utm_campaign= share&utm_medium=copy
  • 5. • Катерина Овеченко «Топ 5 уязвимостей, о которых стоит знать» http://www.slideshare.net/QAFest/qa-fest-2015-5 https://www.ibm.com/developerworks/library/se-owasptop10/
  • 6. Open Web Application Security Project (OWASP) - это открытый проект, посвященный обеспечению безопасности веб-приложений. • Включает в себя корпорации, образовательные организации и частных лиц со всего мира. • Работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе. • Не аффилирован ни с одной компанией, занимающейся разработкой технологий, но поддерживает грамотное использование технологий безопасности. https://www.owasp.org https://ru.wikipedia.org/wiki/OWASP
  • 7. 1. Инъекции: XML, SQL 104 SQL атаки каждый час 2. Уязвимости в сессиях: CSRF 3. Межсайтовое выполнение сценариев: XSS <script>alert(“Вас взломали!”)</script> 4. Небезопасная конфигурация окружения. 5. Отказ в обслуживании (DOS) 34% Мировых атак в 2013
  • 8. • Владимир Примаков «Автоматизация нестандартной отчетности из JIRA в GoogleSheets (quality report и др.)» https://www.youtube.com/watch?v=j2IaC72OufA&feature=youtu.b e http://www.slideshare.net/QAFest/qa-fest-2015-jira-googlesheets- quality-report http://www.slideshare.net/lmaija/jira-as-a-tool-for-test- management?fb_action_ids=479046658813152&fb_action_types =og.likes
  • 9. Слабые стороны отчетности в Jira 1. Не все типы графиков и визуализации доступны. 2. Недостаток графиков основанных на временных ограничениях. 3. Необходимо обновлять фильтрацию (невозможно использовать переменные в запросах). 4. Нет возможности добавлять комментарии к графикам. (Доступно в Confluence) 5. Неудобства при распечатывании. (Доступно в Confluence) 6. Дорогостоящие инструменты.
  • 10. Почему Google sheets • Бесплатные • Web-based • Содержит возможности Excel • Доступны для других членов команды • Поддерживает javascript • Стабильность • Гибкость Technology - JIRA REST API (HTTP/JSON)