В своем докладе на практических примерах поведаю вам, как проводить поиск различных видов уязвимостей для улучшения безопасности веб-приложений. Специальными гостями нашей программы будут:
- xss
- sql injection
- man in the middle
- brute force
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?QAFest
Системное интеграционное тестирование является важным этапом тестирования и обязательным для больших проектов, но обычно это плохо изученная и часто плохо управляемая фаза тестирования.
В своем докладе я хочу продемонстировать один из подходов к интеграционному тестированию на практике банковского проекта, рассказать об особенностях и на что стоит обратить внимание при организации и проведении интеграционного тестирования систем.
Основной фокус доклада - раскрыть все «изюминки» интеграционного тестирования и дать общие рекомендации по тому как не наступить на грабли.
QA Fest 2017.Александр Неделяев.Тестирование и мониторинг производительности ...QAFest
"Ожирение' фронтенда в наши дни - заболевание очень распространенное. Пациентов с таким диагнозом мы каждый день видим в окне браузера. Как противостоять распространению 'заболевания' и контролировать 'проблемных' пациентов? В своем докладе я расскажу Вам о том, как с помощью бесплатного инструмента sitespeed.io находить проблемы производительности фронтенда на ранних этапах разработки и в продакшн среде, как мониторить производительность на постоянной основе и создавать емкие и понятные отчеты для всех участников процесса разработки и эксплуатации.
QA Fest 2017. Никита Кричко. Как сэкономить время на анализе отчетов о нагруз...QAFest
Каждый знаком с ситуацией когда утром необходимо прийти и проанализировать свои автотесты за чашечкой кофе. У кого-то их мало и справляются с этой задачей не допив кофе. У кого их много и одной чашки кофе для этого мало. И эти люди уже начинают строить графики и дашборды для экономии своего времени. А что делать когда ты тестируешь нефункциональность? Когда количество тестироумых функций исчисляеться сотнями? Когда у тебя на выходе не банальный TRUE/FALSE, а десятки показателей на один сценарий. А давайте теперь еще умножим это все на несколько задействованых вариантов сценариев и нагрузок. Для анализа огромного количеств результатов необходимо огромное количество времени. А как еще исключительно без перетестов определить что изменилось по сравнению с предыдущим днем и кто виноват? Вот докладчик и предложит подход к анализу результатов нагрузочного тестирования, который позволит сэкономить время.
QA Fest 2017. Андрей Лазарев.Эффективный поиск невоспроизводимых ошибокQAFest
Ошибки бывают разные, но что делать с теми которые трудно воспроизвести? Поговорим о том, как правильно выстроить процесс тестирования для поиска ошибок которые не всегда удаётся воспроизвести.
QA Fest 2017. Алексей Буль.Тестирование геолокационных системQAFest
Хочу рассказать вам историю о том, как мы строили и продолжаем строить тестирование геолокационных сервисов. На самом деле доклад будет не столько про географию, а о том, как сделать тестирование сложного простым.
QA Fest 2017. Олег Лимарчук. Создаём универсальный конвейер тестирования для ...QAFest
Доклад предполагает рассмотрение пошагового создания конвейера в Jenkins при помощи Docker Pipeline Plugin а также образа Docker для воспроизведения автоматических тестов для веб-интерфейсов на примере фреймворка на базе py.test. Предлагается рассмотреть расширенные возможности, например, сохранение скринкаста в качестве артефакта сборки.
Тестирование и мониторинг производительности фронтенда с помощью sitespeed.io...Alexander Nedeliaev
"Ожирение' фронтенда в наши дни - заболевание очень распространенное. Пациентов с таким диагнозом мы каждый день видим в окне браузера. Как противостоять распространению 'заболевания' и контролировать 'проблемных' пациентов? В своем докладе я расскажу Вам о том, как с помощью бесплатного инструмента sitespeed.io находить проблемы производительности фронтенда на ранних этапах разработки и в продакшн среде, как мониторить производительность на постоянной основе и создавать емкие и понятные отчеты для всех участников процесса разработки и эксплуатации.
QA Fes 2016. Александр Неделяев. Система мониторинга производительности своим...QAFest
Как известно, то, что не может быть измерено, не может быть улучшено.
В своем докладе я расскажу вам о том, как с помощью open source инструментов можно построить систему мониторинга производительности приложения, а также представить полученные данные в доступной и наглядной форме. А технология контейнеров Docker поможет сделать это максимально быстро и просто.
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?QAFest
Системное интеграционное тестирование является важным этапом тестирования и обязательным для больших проектов, но обычно это плохо изученная и часто плохо управляемая фаза тестирования.
В своем докладе я хочу продемонстировать один из подходов к интеграционному тестированию на практике банковского проекта, рассказать об особенностях и на что стоит обратить внимание при организации и проведении интеграционного тестирования систем.
Основной фокус доклада - раскрыть все «изюминки» интеграционного тестирования и дать общие рекомендации по тому как не наступить на грабли.
QA Fest 2017.Александр Неделяев.Тестирование и мониторинг производительности ...QAFest
"Ожирение' фронтенда в наши дни - заболевание очень распространенное. Пациентов с таким диагнозом мы каждый день видим в окне браузера. Как противостоять распространению 'заболевания' и контролировать 'проблемных' пациентов? В своем докладе я расскажу Вам о том, как с помощью бесплатного инструмента sitespeed.io находить проблемы производительности фронтенда на ранних этапах разработки и в продакшн среде, как мониторить производительность на постоянной основе и создавать емкие и понятные отчеты для всех участников процесса разработки и эксплуатации.
QA Fest 2017. Никита Кричко. Как сэкономить время на анализе отчетов о нагруз...QAFest
Каждый знаком с ситуацией когда утром необходимо прийти и проанализировать свои автотесты за чашечкой кофе. У кого-то их мало и справляются с этой задачей не допив кофе. У кого их много и одной чашки кофе для этого мало. И эти люди уже начинают строить графики и дашборды для экономии своего времени. А что делать когда ты тестируешь нефункциональность? Когда количество тестироумых функций исчисляеться сотнями? Когда у тебя на выходе не банальный TRUE/FALSE, а десятки показателей на один сценарий. А давайте теперь еще умножим это все на несколько задействованых вариантов сценариев и нагрузок. Для анализа огромного количеств результатов необходимо огромное количество времени. А как еще исключительно без перетестов определить что изменилось по сравнению с предыдущим днем и кто виноват? Вот докладчик и предложит подход к анализу результатов нагрузочного тестирования, который позволит сэкономить время.
QA Fest 2017. Андрей Лазарев.Эффективный поиск невоспроизводимых ошибокQAFest
Ошибки бывают разные, но что делать с теми которые трудно воспроизвести? Поговорим о том, как правильно выстроить процесс тестирования для поиска ошибок которые не всегда удаётся воспроизвести.
QA Fest 2017. Алексей Буль.Тестирование геолокационных системQAFest
Хочу рассказать вам историю о том, как мы строили и продолжаем строить тестирование геолокационных сервисов. На самом деле доклад будет не столько про географию, а о том, как сделать тестирование сложного простым.
QA Fest 2017. Олег Лимарчук. Создаём универсальный конвейер тестирования для ...QAFest
Доклад предполагает рассмотрение пошагового создания конвейера в Jenkins при помощи Docker Pipeline Plugin а также образа Docker для воспроизведения автоматических тестов для веб-интерфейсов на примере фреймворка на базе py.test. Предлагается рассмотреть расширенные возможности, например, сохранение скринкаста в качестве артефакта сборки.
Тестирование и мониторинг производительности фронтенда с помощью sitespeed.io...Alexander Nedeliaev
"Ожирение' фронтенда в наши дни - заболевание очень распространенное. Пациентов с таким диагнозом мы каждый день видим в окне браузера. Как противостоять распространению 'заболевания' и контролировать 'проблемных' пациентов? В своем докладе я расскажу Вам о том, как с помощью бесплатного инструмента sitespeed.io находить проблемы производительности фронтенда на ранних этапах разработки и в продакшн среде, как мониторить производительность на постоянной основе и создавать емкие и понятные отчеты для всех участников процесса разработки и эксплуатации.
QA Fes 2016. Александр Неделяев. Система мониторинга производительности своим...QAFest
Как известно, то, что не может быть измерено, не может быть улучшено.
В своем докладе я расскажу вам о том, как с помощью open source инструментов можно построить систему мониторинга производительности приложения, а также представить полученные данные в доступной и наглядной форме. А технология контейнеров Docker поможет сделать это максимально быстро и просто.
QA Fest 2016. Дмитрий Химион. Векторы развития систем автоматизации тестиров...QAFest
- Вы думаете, ваша система автоматизации тестирования работает на полную катушку?
- Сделано всё и задачи автоматизации исчерпаны?
- Вы чувствуете - что-то не сделано и ищите?
Тогда этот доклад для вас и для всех кто интересуется автоматизацией тестирования и её гранями. Долго ли коротко ли системы автоматизированного тестирования приходят к зрелому состоянию, когда она работает годно и результаты релевантные. Подходя к такому состоянию, мы можем обмануться, что всё сделано и «дальше жизни нет», только унылая актуализация авто-тестов. Лучик света, о том, что доводится делать полезного в рамках и вокруг автоматизации тестирования.
QA Fest 2017. Екатерина Шепелева. О тестирование доступности: зачем, как, к ч...QAFest
Когда на проекте возникла необходимость заняться тестированием доступности (Accessibility/Compliance), оказалось, что экспертизу найти достаточно сложно, обучались всему сами.
Хочу поделиться нашим опытом и рассказать о том
- что такое тестирование доступности
- почему важно убедиться, что продукт соответствует стандартам
- как именно это делать
- какие инструменты использовать
- с какими трудностями можно столкнуться
- как предложить заказчику тестировать доступность
Тема интересная и не особо популярная, но этот вид тестирования не слишком сложный. Почему бы не разобраться вместе, не попробовать самим и не добавить в резюме еще один навык?
В темные времена доминации Internet Explorer на рынке браузеров, тестировщик оставался один на один с тестируемым приложением, и лишь усердие, трудолюбие и крепкий алкоголь могли спасти его от безумия и профессионального выгорания.
К счастью, времена изменились. Современные браузеры скрывают в себе множество полезных функций и имеют тысячи плагинов, способных помочь тестировщику веб приложений. Я расскажу вам о браузерных плагинах, которые значительно облегчили тестирование верстки, поизводительности, отзывчивости сайта, позволили мне ускорить выполнение рутинных задач, а также повысили личную эффективность.
QA Fes 2016. Святослав Логин. Как тестировать фичи прямо на продакшене с помо...QAFest
В своем докладе, на примере проекта «Prom+», я поделюсь практикой налаженного процесса разработки продукта, совместными усилиями QA-Developer. Также расскажу как тестировать новые фичи прямо на продакшене с методикой «Release train» и «Feature flags» в компании.
QA Fest 2016. Антон Серпутько. Автоматизация запуска тестов с помощью Jenkins...QAFest
Цель доклада - дать начинающим тестировщикам пошаговую инструкцию вместе с необходимой информацией, которая позволит сделать первый шаг в организации запуска тестов при помощи CI сервера(jenkins).
Краткое содержание:
- Зачем нужен Continuous Integration
- Установка jenkins
- Создание и настройка job'ы
- Build triggers & environment
- Build & Post-build actions
- Создания виртуального окружения
- Подключение графического окружения для запуска selenium тестов (xvfb) на сервере
- Запуск тестов
Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...Andrey Ladutko
Тест-менеджер ставит перед собой и командой долгосрочные и сложные цели. Например, как выбрать и соединить вместе изученные техники и виды тестирования, как понять, почему в одних условиях у нас получилось провести “качественное” тестирование, а в других нет? Как понять, будет ли эффективна автоматизация на проекте прежде, чем вложиться человека-годами в Фреймворк и тесты? Ответы на эти вопросы находятся в «стратегии тестирования». Она есть у каждой команды, пусть и не в осознанном и формализованном виде. Поэтому нужно научиться пользоваться этим инструментом, уметь как составлять тестовую стратегию с нуля на проекте, так и оптимизировать уже существующую стратегию.
QA Fes 2016. Роман Якимчук. Продвинутое тестирование состояний и переходовQAFest
Тестирование состояний и переходов - это не так просто как может показаться на первый взгляд, есть много нюансов которые следует понимать, что бы не пропустить важные моменты. Я попытаюсь объяснить:
- как строить диаграммы состояний и переходов
- как анализировать и расширять диаграмму с помощью таблиц состояний и переходов
- как создавать тестовые сценарии опираясь на результаты диаграмм и таблиц состояний и переходов
QA Fest 2016. Александр Неделяев. Браузерные помощники тестировщикаQAFest
В темные времена доминации Internet Explorer на рынке браузеров, тестировщик оставался один на один с тестируемым приложением, и лишь усердие, трудолюбие и крепкий алкоголь могли спасти его от безумия и профессионального выгорания.
К счастью, времена изменились. Современные браузеры скрывают в себе множество полезных функций и имеют тысячи плагинов, способных помочь тестировщику веб приложений. Я расскажу вам о браузерных плагинах, которые значительно облегчили тестирование верстки, поизводительности, отзывчивости сайта, позволили мне ускорить выполнение рутинных задач, а также повысили личную эффективность.
D2D DevPro 2017: Golang — опыт промышленной разработкиYuriy Vasiyarov
Golang – опыт промышленной разработки
Три года в бою
Фреймворк;
Управление зависимостями;
CI;
Профилирование;
Конфигурирование;
Code style;
Статический анализ кода;
Типичные ошибки;
Производительность Golang приложений;
Это рассказ Вики Руденко о том, что такое непрерывная интеграция и каково ее влияние на работу тестировщика. В ее выступлении можно будет узнать о самых популярных системах CI, услышать о их преимуществах и недостатках. А в завершении она на реальном примере покажет, как работает данный подход в ее проекте.
Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...Positive Hack Days
1. Описание старого процесса сбора данных о тестах: как было до, что хорошего, что плохого
2. Influxdb, как хранилище time-series данных,
3. Zabbix - мониторинг нагрузочных стендов: windows и linux агенты, активный сбор данных, autodiscovery виртуальных машин в esx
4. Grafana, как способ превратить графики и дашборды в конфетку
5. Автоматизация нагрузки от пользователей через web-UI при помощи Jmeter, отображение статистики в реальном времени, CI в Teamcity
Система мониторинга производительности своими руками (QA Fest 2016)Alexander Nedeliaev
Как известно, то, что не может быть измерено, не может быть улучшено.
В своем докладе я расскажу вам о том, как с помощью open source инструментов можно построить систему мониторинга производительности приложения, а также представить полученные данные в доступной и наглядной форме. А технология контейнеров Docker поможет сделать это максимально быстро и просто.
QA Fest 2016. Дмитрий Химион. Векторы развития систем автоматизации тестиров...QAFest
- Вы думаете, ваша система автоматизации тестирования работает на полную катушку?
- Сделано всё и задачи автоматизации исчерпаны?
- Вы чувствуете - что-то не сделано и ищите?
Тогда этот доклад для вас и для всех кто интересуется автоматизацией тестирования и её гранями. Долго ли коротко ли системы автоматизированного тестирования приходят к зрелому состоянию, когда она работает годно и результаты релевантные. Подходя к такому состоянию, мы можем обмануться, что всё сделано и «дальше жизни нет», только унылая актуализация авто-тестов. Лучик света, о том, что доводится делать полезного в рамках и вокруг автоматизации тестирования.
QA Fest 2017. Екатерина Шепелева. О тестирование доступности: зачем, как, к ч...QAFest
Когда на проекте возникла необходимость заняться тестированием доступности (Accessibility/Compliance), оказалось, что экспертизу найти достаточно сложно, обучались всему сами.
Хочу поделиться нашим опытом и рассказать о том
- что такое тестирование доступности
- почему важно убедиться, что продукт соответствует стандартам
- как именно это делать
- какие инструменты использовать
- с какими трудностями можно столкнуться
- как предложить заказчику тестировать доступность
Тема интересная и не особо популярная, но этот вид тестирования не слишком сложный. Почему бы не разобраться вместе, не попробовать самим и не добавить в резюме еще один навык?
В темные времена доминации Internet Explorer на рынке браузеров, тестировщик оставался один на один с тестируемым приложением, и лишь усердие, трудолюбие и крепкий алкоголь могли спасти его от безумия и профессионального выгорания.
К счастью, времена изменились. Современные браузеры скрывают в себе множество полезных функций и имеют тысячи плагинов, способных помочь тестировщику веб приложений. Я расскажу вам о браузерных плагинах, которые значительно облегчили тестирование верстки, поизводительности, отзывчивости сайта, позволили мне ускорить выполнение рутинных задач, а также повысили личную эффективность.
QA Fes 2016. Святослав Логин. Как тестировать фичи прямо на продакшене с помо...QAFest
В своем докладе, на примере проекта «Prom+», я поделюсь практикой налаженного процесса разработки продукта, совместными усилиями QA-Developer. Также расскажу как тестировать новые фичи прямо на продакшене с методикой «Release train» и «Feature flags» в компании.
QA Fest 2016. Антон Серпутько. Автоматизация запуска тестов с помощью Jenkins...QAFest
Цель доклада - дать начинающим тестировщикам пошаговую инструкцию вместе с необходимой информацией, которая позволит сделать первый шаг в организации запуска тестов при помощи CI сервера(jenkins).
Краткое содержание:
- Зачем нужен Continuous Integration
- Установка jenkins
- Создание и настройка job'ы
- Build triggers & environment
- Build & Post-build actions
- Создания виртуального окружения
- Подключение графического окружения для запуска selenium тестов (xvfb) на сервере
- Запуск тестов
Test Strategy: creation and optimization - QA Fest-2017 (Тестовая стратегия: ...Andrey Ladutko
Тест-менеджер ставит перед собой и командой долгосрочные и сложные цели. Например, как выбрать и соединить вместе изученные техники и виды тестирования, как понять, почему в одних условиях у нас получилось провести “качественное” тестирование, а в других нет? Как понять, будет ли эффективна автоматизация на проекте прежде, чем вложиться человека-годами в Фреймворк и тесты? Ответы на эти вопросы находятся в «стратегии тестирования». Она есть у каждой команды, пусть и не в осознанном и формализованном виде. Поэтому нужно научиться пользоваться этим инструментом, уметь как составлять тестовую стратегию с нуля на проекте, так и оптимизировать уже существующую стратегию.
QA Fes 2016. Роман Якимчук. Продвинутое тестирование состояний и переходовQAFest
Тестирование состояний и переходов - это не так просто как может показаться на первый взгляд, есть много нюансов которые следует понимать, что бы не пропустить важные моменты. Я попытаюсь объяснить:
- как строить диаграммы состояний и переходов
- как анализировать и расширять диаграмму с помощью таблиц состояний и переходов
- как создавать тестовые сценарии опираясь на результаты диаграмм и таблиц состояний и переходов
QA Fest 2016. Александр Неделяев. Браузерные помощники тестировщикаQAFest
В темные времена доминации Internet Explorer на рынке браузеров, тестировщик оставался один на один с тестируемым приложением, и лишь усердие, трудолюбие и крепкий алкоголь могли спасти его от безумия и профессионального выгорания.
К счастью, времена изменились. Современные браузеры скрывают в себе множество полезных функций и имеют тысячи плагинов, способных помочь тестировщику веб приложений. Я расскажу вам о браузерных плагинах, которые значительно облегчили тестирование верстки, поизводительности, отзывчивости сайта, позволили мне ускорить выполнение рутинных задач, а также повысили личную эффективность.
D2D DevPro 2017: Golang — опыт промышленной разработкиYuriy Vasiyarov
Golang – опыт промышленной разработки
Три года в бою
Фреймворк;
Управление зависимостями;
CI;
Профилирование;
Конфигурирование;
Code style;
Статический анализ кода;
Типичные ошибки;
Производительность Golang приложений;
Это рассказ Вики Руденко о том, что такое непрерывная интеграция и каково ее влияние на работу тестировщика. В ее выступлении можно будет узнать о самых популярных системах CI, услышать о их преимуществах и недостатках. А в завершении она на реальном примере покажет, как работает данный подход в ее проекте.
Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...Positive Hack Days
1. Описание старого процесса сбора данных о тестах: как было до, что хорошего, что плохого
2. Influxdb, как хранилище time-series данных,
3. Zabbix - мониторинг нагрузочных стендов: windows и linux агенты, активный сбор данных, autodiscovery виртуальных машин в esx
4. Grafana, как способ превратить графики и дашборды в конфетку
5. Автоматизация нагрузки от пользователей через web-UI при помощи Jmeter, отображение статистики в реальном времени, CI в Teamcity
Система мониторинга производительности своими руками (QA Fest 2016)Alexander Nedeliaev
Как известно, то, что не может быть измерено, не может быть улучшено.
В своем докладе я расскажу вам о том, как с помощью open source инструментов можно построить систему мониторинга производительности приложения, а также представить полученные данные в доступной и наглядной форме. А технология контейнеров Docker поможет сделать это максимально быстро и просто.
Сканирование уязвимостей со вкусом Яндекса. Тарас Иващенко, Яндексyaevents
Тарас Иващенко, Яндекс
Администратор информационной безопасности в Яндексе. Специалист по информационной безопасности, проповедник свободного программного обеспечения, автор Termite, xCobra и участник проекта W3AF.
Тема доклада
Сканирование уязвимостей со вкусом Яндекса.
Тезисы
В докладе будет рассказано о внедрении в Яндексе сканирования сервисов на уязвимости как одного из контроля безопасности в рамках SDLC (Secure Development Life Cycle). Речь пойдет о сканировании уязвимостей на этапе тестирования сервисов, а также о сканировании сервисов, находящихся в промышленной эксплуатации. Мы рассмотрим проблемы, с которыми столкнулись, и объясним, почему в качестве основного механизма решили выбрать открытое программное обеспечение (сканер уязвимостей w3af), доработанное под наши нужды.
VCS/Expressway архитектура и диагностикаCisco Russia
Основные аспекты внедрения расширенных сервисов безопасности Firepower на платформе Cisco ASA.
Запись вебинара: https://www.youtube.com/watch?v=n3O9MxR-I1g
Node.js Меньше сложности, больше надежности Holy.js 2021Timur Shemsedinov
If Node.js is your everyday tool, it's almost certain that you use it in the wrong way, Timur will prove that in a very short review, uncover anti-patterns in your daily standard solutions, and show you the way to much better practices. The only thing that creates obstacles in your way to knowledge is your laziness.
"Web Vitals monitoring & optimizations", Erik HimiranovFwdays
Performance is one of the key factors in determining a product's user experience. It is very important that the site loads quickly, is responsive and interactive, and the content remains stable.
I want to share why you need to monitor application performance, talk about Web Vitals metrics and tools for measuring them.
I also want to tell you about examples of optimizations that can positively affect performance and what results it can bring.
Эпохи в разработке программного обеспеченияVitebsk Miniq
Презентация подготовлена по материалам выступления Максима Дадеркина на Весеннем MiniQ'e (http://vk.com/event121580131), который был проведен 26 мая 2016.
Waf.js: как защищать веб-приложения с использованием JavaScriptPositive Hack Days
Ведущие: Денис Колегов и Арсений Реутов
Авторы доклада продемонстрируют, как внедрение клиентских сценариев JavaScript может быть использовано для обнаружения и предотвращения различных атак, поиска уязвимых клиентских компонент, определения утечек данных об инфраструктуре веб-приложений, выявления веб-ботов и инструментальных средств нападения. Поделятся собственными методами обнаружения инъекций при помощи синтаксических анализаторов без сигнатур и фильтрующих регулярных выражений, а также рассмотрят реализацию концепции JavaScript-ловушек на стороне клиента для атак SSRF, IDOR, Command Injection и CSRF.
Similar to QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web application (20)
QA Fest 2019. Сергій Короленко. Топ веб вразливостей за 40 хвилинQAFest
Поговоримо про найпопулярніші помилки, яких припускаються розробники веб додатків, та як зловмисник може використати їх на свою користь. Охопимо максимальну кількість матеріалу за короткий проміжок часу.
QA Fest 2019. Анна Чернышова. Self-healing test automation 2.0. The FutureQAFest
Мы уже разговаривали о self-healing автоматизации, как она работает, какие есть подходы, чем они хороши, плохи и о новом инструменте, который мы разрабатываем в EPAM. Наш продукт завершает стадию POC и настало время поделиться результатами и понять, насколько self-healing автоматизация поможет вашим тестам стать стабильнее? Или наоборот, навредит?... Приходи и узнаешь!
QA Fest 2019. Doug Sillars. It's just too Slow: Testing Mobile application pe...QAFest
Mobile apps and websites are now the predominant ways that users interact with brands. Research has shown that slow sites and apps lose customer engagement. Despite this, most mobile sites and apps have performance issues that can be easily resolved once diagnosed. In this talk, we will walk through steps to diagnose network performance bottlenecks in mobile services. We'll discuss real-world examples and how they were resolved. Attendees will leave this talk armed with the tools to test, diagnose and resolve the top network performance issues that affect mobile today.
QA Fest 2019. Катерина Спринсян. Параллельное покрытие автотестами и другие и...QAFest
Раньше мы в Badoo фокусировались в основным на ручном тестировании. Получался этакий дедлок мануальной регрессии: не было времени, чтоб писать тесты, потому что много тестировали руками, а много тестировали руками, потому что не было автотестов.
Но мы смогли наладить свою систему автоматизации и процессы, разорвали этот порочный круг и начали писать годные тесты.
В своем докладе я расскажу, как нам удалось сократить ручную регрессию с 90% до 30% рабочего времени, при этом сохранить достойный уровень качества и профессионально вырасти!
QA Fest 2019. Никита Галкин. Как зарабатывать большеQAFest
Вам знаком термин mindshift? Именно его вы испытаете от этого доклада. Он будет не о QA процессах или инструментах, он будет о деньгах и бизнесе, о рисках и коммуникациях. Все это с примерами из Украинского и мировом IT в формате живого общения с аудиторией.
QA Fest 2019. Сергей Пирогов. Why everything is spoiledQAFest
In this talk, I will cover the pain points of the Test Automation process. We will discuss traps, mistakes and crazy decisions that lead to test automation failure and lost budgets.
QA Fest 2019. Сергей Новик. Между мотивацией и выгораниемQAFest
Поговорим о мотивации простым языком, проясним, что стимулирует нас работать лучше. Поисследуем обратную сторону мотивации – выгорание. Выясним, как диагностировать выгорание и не допустить неприятных последствий.
QA Fest 2019. Владимир Никонов. Код Шредингера или зачем и как мы тестируем н...QAFest
Для разработки современных программных решений необходимо обеспечить эффективную систему тестирования, которая состоит из большого количества компонентов и задает требования ко всем этапам разработки.
Владимир Никонов, руководитель департамента разработки платформы в Terrasoft, эксперт в области проектирования приложений с опытом работы более 10 лет, поделится экспертным мнением с участниками QA Fest и расскажет:
- об инструментах и процессах на каждом этапе создания и поставки функциональности: от unit-тестов до нефункционального тестирования;
- о требования к инструментам тестирования и компетенциям команды QA-инженеров, которые необходимо выдвигать на каждом этапе тестирования;
- как внедрять современные подходы в существующий проект с минимальными затратами;
- как развивать команду и процессы тестирования в целом.
QA Fest 2019. Владимир Трандафилов. GUI automation of WEB application with SV...QAFest
Доклад посвящен автоматизации тестирования WEB-приложений с SVG-графикой. В 1-ой части доклада даны короткое описание процессов разрабатываемого приложения и обоснование необходимости применения SVG-графики. Во 2-ой части сделан короткий обзор SVG-графики, показаны основные преимущества/недостатки такого типа графики, сделан обзор основных SVG-поверхностей и рассмотрен процесс их трансформации с помощью матрицы преобразования с разбором ее основных типов. В 3-ей части обозначены основные проблемы автоматизации действий с SVG-графикой, такие как drag’n’drop графических объектов (SVG на SVG), их масштабирование при помощи колесика мышки и выделение ломаный линий. В 4-ой части показаны решения обозначенных проблем с использованием JavaScript.
QA Fest 2019. Иван Крутов. Bulletproof Selenium ClusterQAFest
Browser tests are known to be the flakiest ones. This is partly because browser infrastructure is complicated to maintain. But the second reason is – mainstream browser automation tools such as Selenium server are far from being efficient.
A year ago I have shown Selenoid - a truly efficient replacement of the standard Selenium server. This year I would like to demonstrate how to organize a fault-tolerant and easily scalable Selenium cluster using virtual machines in the cloud. I will start by setting up several Selenoid nodes and configure them to send logs and recorded videos to S3-compatible storage. Then I will run multiple Ggr load balancer instances allowing to use all running Selenoid nodes and organize a single entry point to the cluster. Finally, we'll discuss how to work with VNC and video recording in such a cluster.
QA Fest 2019. Николай Мижигурский. Миссия /*не*/выполнима: гуманитарий собесе...QAFest
Случалось ли вам запускать автоматизацию на проекте? Испытывать непревзойденное удовольствие от необходимости собеседовать технического специалиста, когда сам не имеешь технического опыта? Если да, то этот доклад для вас.
Мы научимся анализировать сеньорность кандитата, его технический уровень и способность к организации команд. Но самое главное - все это мы сможем достичь без серьезного технического опыта. Будет интересно, заходи на огонек!
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не піз...QAFest
Це буде огляд підходів до побудови програми безпеки програмного забезпечення в команді розробки або кампанії загалом, доповнений висновками з мого власного досвіду виконання практичних та консультаційних проектів в сфері Application Security.
QA Fest 2019. Дмитрий Прокопук. Mocks and network tricks in UI automationQAFest
Веб-приложения и технологии стремительно развиваются. Мы уже вступили в эру Single Page Application и идем к Progressive Web Application. В большинстве современных проектов идет разделение команд на front-end и back-end, и не только команд, но идет раздельная релизная политика. Это требует более детальных подходов к тестированию front-end. В этом докладе мы рассмотрим кейсы, который есть на практике при тестировании задач front-end и инструменты автоматизации, которые могут решать задачи описанные в этих кейсах: чтение request/response browser network и соответственно мокирование response.
QA Fest 2019. Екатерина Дядечко. Тестирование медицинского софта — вызовы и в...QAFest
Проектирование и производство медицинских устройств — это регулируемый бизнес. Государственные органы во всем мире призваны гарантировать безопасность и эффективность медицинских устройств. Несоответствие нормативным требованиям ставит под угрозу жизнь и здоровье человека. Как медицинское регулирование влияет на рабочий процесс компании производителя? Мы поговорим о том, какие вызовы стоят перед тестировщиком медицинского софта, а также какие возможности при этом открываются.
QA Fest 2019. Катерина Черникова. Tune your P’s: the pop-art of keeping testa...QAFest
Про «тестабилити» в последнее время говорят часто, зачастую говорят в рамках способности тестировать тот или иной функционал. А иногда и ограничиваются только возможностью автоматизировать. Существует техника “10P тестируемости”, которая используется для оптимизации процесса разработки, как инструмент анализа и настройки процессов для достижения успеха на проекте в целом. Вот об этом и поговорим.
QA Fest 2019. Алиса Бойко. Какнезапутаться в коммуникативных сетях ITQAFest
Твою гениальность не замечает никто кроме мамы? Идеи и проекты нравятся только твоему коту? Одногруппники уже руководители подразделений, а ты завис между middle и senior? Пришло время найти баги не только на проекте, но и в своей голове! Прокачаем коммуникативные навыки:)
QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложенииQAFest
С каждым годом мобильных приложений становится все больше, но мало кто обращает внимание на безопасность этого приложения, когда оно находится в процессе разработки. Так как бизнес нацелен только на то, чтобы оторвать большую часть пользователей, которые будут использовать это приложение, они обращают внимание на конфиденциальность своих клиентов в последнюю очередь. В своем докладе я расскажу как мануал QA может проверить мобильное приложение на уязвимости и найти топовые дыры по рейтингу OWASP. В презентации будут использованы такие тулзы Santoku Linux + Genymotion.
QA Fest 2019. Катерина Шепелєва та Інна Оснач. Що українцям потрібно знати пр...QAFest
Маючи досвід роботи з іноземними замовниками і колегами, а також вивчаючи культурні особливості жителів інших країн, ми якось поставили собі за мету з'ясувати, якими українців бачать іноземці, чи потрібно їм підлаштовуватись під нашу манеру спілкування, чи є щось, що вони зовсім не можуть прийняти.
Поділимося з вами результатами цієї затії, а також поговоримо про:
- те, що потрібно знати українцям про свої софт скіли,
- то, як відрізняються софт скіли українців і жителів кількох інших країн,
- важливість софт скілів для успішних комунікацій з іноземними колегами,
- важливість софт скілів для просування по кар'єрі.
QA Fest 2019. Антон Серпутько. Нагрузочное тестирование распределенных асинхр...QAFest
Обычно в процессе нагрузочного тестирование необходимые app-side метрики(response time, throughput, ..) можно получить прямо в генераторе нагрузки. Мы шлем запрос, получаем респонс и зачастую время выполнения запроса это и есть то что нам нужно.
Но что если после того как сервер отдал вам ответ происходит еще ряд асинхронных операций, время выполнения которых нам необходимо проверить? Как замерить время выполнения этих запросов? Какая часть системы является узким местом в производительности?
В докладе рассмотрим какие челенжи появляются в такой ситуации и как их можно решить.
QA Fest 2019. Петр Тарасенко. QA Hackathon - The Cookbook 22QAFest
Хотели бы вы, чтобы в Украине происходило больше QA ивентов? Чувствуете, что их не хватает?
Знаете, кто может это изменить? - Вы!
Я поделюсь подходами, которые мы использовали при организации QA хакатонов в Wix, которыми завтра вы сможете воспользоваться для создания вашего крутого ивента!
QA Fest 2019. Петр Тарасенко. QA Hackathon - The Cookbook 22
QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web application
1. Киев 2016
Первый в Украине фестиваль тестирования
Как провести тестирование
на безопасность Web application
Святослав Логин
2. Киев 2016<Как тестировать фичи прямо на продакшене с помощью Release-train и Feature flags>
О себе:
- Святослав Логин
- QA --} Automation QA --} QA Lead
в Evo.company
- 4 года в тестировании
- 6 проектов
11. Киев 2016
Поиск XSS -> OWASP ZAP
OWASP ZAP- это инструмент для
тестирования на проникновения и
нахождения уязвимостей в веб-
приложениях.
12. Киев 2016
- Перехват прокси
- Автоматизированный сканер
- Fuzzing
- Поддержка аутентификаций и
сессий
- Мощный API на основе REST
- Поддержка большого количества
скриптовых языков
- Активно развивается
международной командой
добровольцев
Каковы плюсы OWASP ZAP
19. Киев 2016
Поиск SQL injection -> SQLmap
SQLmap- это инструмент с открытым
исходным кодом для тестирования на
проникновение, который
автоматизирует процесс выявления и
эксплуатирования уязвимостей SQL-
инъекций и захват серверов баз
данных.
20. Киев 2016
Работа с SQLmap
-u для указания URL
--random-agen для снижения подозрительной
активности
-tor для использования защищенного канала
--dbs смотрим какие базы доступны
--table смотрим таблицу
--columns смотрим колонки
--dump скачиваем путь к базе
24. Киев 2016
Как защитится
1. Не помещать в БД данные без обработки.
2. Не помещать в запрос управляющие структуры и
идентификаторы, введенные пользователем.
3. Добавить капчу
https://haveibeenpwned.com/
26. Киев 2016
Сниффинг -> Wireshark
Сниффинг
- Wireshark используется сетевыми
специалистами по всему миру
для решения проблем, анализа,
разработки программного
обеспечения и протоколов, а
также в образовании.
33. Киев 2016
Как защитится?
1. Не позволяйте посторонним лицам иметь доступ
в вашу сеть.
2. Когда вы сами пользуетесь публичными точками
доступа, то, хотя бы, помните об угрозе перехвата
пароля.
3. Используйте VPN, эта технология способна
решить все проблемы с небезопасными сетями
4. Самый действенный способ — SSL-сертификаты.
35. Киев 2016
Brute force -> Hydra
Hydra - Утилита для подбора
аутентификационных данных
методом грубой силы (brute
force).
36. Киев 2016
Работа с Hydra
s - ПОРТ
l - ЛОГИН
p - ПАРОЛЬ
x - Генерация паролей для брутфорса, наберите "-x -h"
для помощи
o - ФАЙЛ
f - Выйти, когда пара логин/пароль подобрана
t - ЗАДАЧИ
w - ВРЕМЯ