QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложении

•

0 likes•610 views

С каждым годом мобильных приложений становится все больше, но мало кто обращает внимание на безопасность этого приложения, когда оно находится в процессе разработки. Так как бизнес нацелен только на то, чтобы оторвать большую часть пользователей, которые будут использовать это приложение, они обращают внимание на конфиденциальность своих клиентов в последнюю очередь. В своем докладе я расскажу как мануал QA может проверить мобильное приложение на уязвимости и найти топовые дыры по рейтингу OWASP. В презентации будут использованы такие тулзы Santoku Linux + Genymotion.

Education

QA CONFERENCE #1 IN UKRAINE
KYIV 2019
Как найти уязвимости в мобильном
приложении Android

- QA gangsta Lead в
- Больше 4 лет тестирую на наличие Web уязвимостей
- Больше 7 лет в тестировании
- Провожу обучение по Security testing
https://svyat.tech/OWASP-TOP-10-Training/
- Веду блог по Security testing https://svyat.tech
Свят Логин

Статистика уязвимостей Android по годам
https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

Статистика уязвимостей IOS по годам
https://www.cvedetails.com/product/19/Cisco-IOS.html?vendor_id=16

Статистика уязвимостей Android по типу
https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

Статистика уязвимостей IOS по типу
https://www.cvedetails.com/product/19/Cisco-IOS.html?vendor_id=16

Mobile OWASP TOP 10
M1 Обход архитектурных ограничений (Improper Platform Usage)
M2 Небезопасное хранение данных (Insecure Data Storage)
M3 Небезопасная передача данных (Insecure Communication)
M4 Небезопасная аутентификация (Insecure Authentication)
M5 Слабая криптостойкость (Insufficient Cryptography)
M6 Небезопасная авторизация (Insecure Authorization)
M7 Контроль содержимого клиентских приложений (Client Code Quality)
M8 Модификация данных (Code Tampering)
M9 Анализ исходного кода (Reverse Engineering)
M10 Скрытый функционал (Extraneous Functionality)

Уровни безопасности Андроид
1) В операционной системе
- держит установленные приложения
изолированными друг от друга
2) В самом приложении
- настройка доступа приложения к другим
приложениям

3) Проблемы хранения
1) Хранения конфиденциальных данных без крипты
2) Апки могут делится данными с другими апками:
- /data/data/[название пакета]/
- Базе данных
- Временным файлам

6) M4 Insecure Authentication + M6 Authorization

SQL i6) M4 Insecure Authentication + M6 Authorization
App
Admin
User
Supervisor
Manager
User Admin
Just User
User Supervisor
User Manager
web_app.com/ admin/
web_app.com/order/1235

9) M10 (Extraneous Functionality) Hard Coding

Профит презентахи
Всего за 40 минут, вы потеряли 40 минут)))

KYIV 2019
Спасибо за внимание!
svyat.tech
WITH PASSION TO QUALITY QA CONFERENCE #1IN UKRAINE

Для разработки современных программных решений необходимо обеспечить эффективную систему тестирования, которая состоит из большого количества компонентов и задает требования ко всем этапам разработки. Владимир Никонов, руководитель департамента разработки платформы в Terrasoft, эксперт в области проектирования приложений с опытом работы более 10 лет, поделится экспертным мнением с участниками QA Fest и расскажет: - об инструментах и процессах на каждом этапе создания и поставки функциональности: от unit-тестов до нефункционального тестирования; - о требования к инструментам тестирования и компетенциям команды QA-инженеров, которые необходимо выдвигать на каждом этапе тестирования; - как внедрять современные подходы в существующий проект с минимальными затратами; - как развивать команду и процессы тестирования в целом.

QA Fest 2019. Катерина Спринсян. Параллельное покрытие автотестами и другие и...

QAFest

Раньше мы в Badoo фокусировались в основным на ручном тестировании. Получался этакий дедлок мануальной регрессии: не было времени, чтоб писать тесты, потому что много тестировали руками, а много тестировали руками, потому что не было автотестов. Но мы смогли наладить свою систему автоматизации и процессы, разорвали этот порочный круг и начали писать годные тесты. В своем докладе я расскажу, как нам удалось сократить ручную регрессию с 90% до 30% рабочего времени, при этом сохранить достойный уровень качества и профессионально вырасти!

Сетевые снифферы в тестировании

SQALab

Выбираем стратегию создания бранчей

Vitebsk DSC

В современном мире все меняется очень быстро. Слишком быстро. И требования заказчика в том числе. Гибкие методологии разработки позволяют адаптироваться к быстро меняющимся требованиям. Но как сохранить стабильность приложения в данных условиях, как оставить заказчика удовлетворенным и при этом сберечь психическое здоровье разработчиков? Этот доклад о том, как быстро двигаться вперед без опаски оступиться. Презентация подготовлена по материалам выступления Евгения Гавриленко на витебской конференции “Developer's Software Conference” (12.11.2016).

Дмитрий Евдокимов

CodeFest

How I Learned to Stop Worrying and Love the Gradle (Rus)

Siarhei Krukau

QA Fes 2016. Александр Неделяев. Система мониторинга производительности своим...

QAFest

Как известно, то, что не может быть измерено, не может быть улучшено. В своем докладе я расскажу вам о том, как с помощью open source инструментов можно построить систему мониторинга производительности приложения, а также представить полученные данные в доступной и наглядной форме. А технология контейнеров Docker поможет сделать это максимально быстро и просто.

Инструменты тестирования Microsoft - в облаке и локально

Microsoft

В крупном интернет проекте при построении непрерывной интеграции возникает множество проблем и рутинной работы. Этот доклад о том, как мы избежали проблем и автоматизировали большую часть работы. Мы показали связь непрерывной интеграции со всеми стадиями разработки программного продукта. А также вы узнаете из доклада: 1. Модель разработки каждой задаче в отдельной ветке, плюсы и минусы. 2. Как автоматизировать рутинные операции в системе контроля версий. 3. Организации работы с хуками в Git в условиях большого количества репозиториев. 4. Автоматизация работы с баг трекером, как у нас проходит ревью кода. 5. Построение непрерывной интеграции для компилируемых и не компилируемых компонентов. 6. Автоматизация сборок с зависимостями из веток релиза для компилируемых компонент. 7. Continuous delivery и почему большое количество веток не всегда плохое решение для данного подхода. И конечно же Release engineering, как он влияет на разработку и качество продукта. После доклады вы поймете все основные процессы при построении непрерывной интеграции и увидите как важна автоматизация в данном процессе.

ALM Roadshow Организация процессов разработки – введение в Microsoft ALM/DevOps

Microsoft

Организация процессов разработки – введение в Microsoft alm final

Microsoft

Роман Янке

CodeFest

QA Fest 2016. Дмитрий Химион. Векторы развития систем автоматизации тестиров...

QAFest

- Вы думаете, ваша система автоматизации тестирования работает на полную катушку? - Сделано всё и задачи автоматизации исчерпаны? - Вы чувствуете - что-то не сделано и ищите? Тогда этот доклад для вас и для всех кто интересуется автоматизацией тестирования и её гранями. Долго ли коротко ли системы автоматизированного тестирования приходят к зрелому состоянию, когда она работает годно и результаты релевантные. Подходя к такому состоянию, мы можем обмануться, что всё сделано и «дальше жизни нет», только унылая актуализация авто-тестов. Лучик света, о том, что доводится делать полезного в рамках и вокруг автоматизации тестирования.

Развитие навыков 1С облачно-мобильного специалиста до 5-го уровня

Alexey Lustin

Mobile testing. Tips and tricks

SQALab

WPF Automation – test injection approach to application testing

SQALab

Дмитрий Чирков, "Технологический стартап", занятие 4, 28.03.2012ideaperm

Кирил Кірєєв “Особливості розробки hardware продукту” Lviv Project Managemen...

Lviv Startup Club

Архитектурные решения при создании облачного сервиса на Asp.Net

GoSharp

На конференциях часто рассказывают, как хорошо и удобно разрабатывать облачные приложения на той или иной платформе. Однако при реальной разработке возникают вопросы, которые обычно обходят стороной. В докладе я расскажу с какими неочевидными проблемами столкнулся при разработке сервиса под Microsoft Azure, и каким образом эти проблемы были решены.

Как за $5 и несколько вечеров сделать интегрированную новостную платформу

Andrew Gubskiy

В докладе рассказывается об опыте создания информационной платформы //devdigest. В частности, поднимаются такие вопросы: – Где и как размещен сайт? – Как реализована интеграция с Telegram и Facebook? – Как происходит определение языка публикации? Среди рассматриваемых сервисов и технологий будут: GitHub, Digital Ocean, Azure WebApp, LetsEncrypt, Continuous Delivery, Azure Cognitive Services, Telegram и Facebook.

Использование анализатора кода SonarQube

Positive Hack Days

Тестирование доступности ПО для людей с ограниченными возможностями

SQALab

Спасение через тестирование - история одного проекта

Evgeniy Kuzmin

Stilt Soft - Speakeasy для расширения продуктов AtlassianTeamlead

QA Fes 2016. Святослав Логин. Как тестировать фичи прямо на продакшене с помо...

QAFest

В своем докладе, на примере проекта «Prom+», я поделюсь практикой налаженного процесса разработки продукта, совместными усилиями QA-Developer. Также расскажу как тестировать новые фичи прямо на продакшене с методикой «Release train» и «Feature flags» в компании.

Александр Шуров, Олег Николенко «Как устроено автоматическое frontend-тестир...

WrikeTechClub

Технологии vs коммуникации: что важнее?

Badoo Development

Techleads Meetup #1 "Технологии vs коммуникации: что важнее?" Альгис Фатеев, руководитель тестирования (Avito) Описание: последние несколько лет проект Avito растёт лавинообразным образом, с 2012 года команда разработчиков выросла в 20 раз. За очень короткое время мы прошли путь от «ну что, будем релизиться?» до отлаженного процесса выкатки кода в продакшн. В докладе речь пойдёт о том, как изменилась команда, процессы разработки и жизненный цикл задач в Avito за последние годы, как внедрялось тестирование в проект. Кроме того, я отдельно рассмотрю вопросы, касающиеся управляемости проекта при резком росте: — какие решения, заложенные на начальном этапе, позволили нам быстро масштабироваться; — с какими главными болезнями роста мы столкнулись и как их решали; — как подготовиться на случай лавинообразного роста.

RUSSIA QUALITY REPORT 2015-16

SQALab

Android application security assessment

Mykhailo Antonishyn

Android Application Security Assessment

ITEM

Доклад раскрывает способы проверки на наличие уязвимостей, их соотношение с уязвимостями. которые описаны OWASP Mobile TOP 10. Наглядная демонстрация работы инструментов в связке друг с другом на реальных кейсах. Кейсы описывают статическое и динамическое тестирование приложений.

What's hot

Доклад Владислава Чернова & Олега Оямяэ на РИТ++ 2013. "AIDA. Непрерывная инт...

Badoo Development

ALM Roadshow Организация процессов разработки – введение в Microsoft ALM/DevOps

Microsoft

Организация процессов разработки – введение в Microsoft alm final

Microsoft

Роман Янке

CodeFest

QA Fest 2016. Дмитрий Химион. Векторы развития систем автоматизации тестиров...

QAFest

Развитие навыков 1С облачно-мобильного специалиста до 5-го уровня

Alexey Lustin

Mobile testing. Tips and tricks

SQALab

WPF Automation – test injection approach to application testing

SQALab

Дмитрий Чирков, "Технологический стартап", занятие 4, 28.03.2012ideaperm

Кирил Кірєєв “Особливості розробки hardware продукту” Lviv Project Managemen...

Lviv Startup Club

Архитектурные решения при создании облачного сервиса на Asp.Net

GoSharp

Как за $5 и несколько вечеров сделать интегрированную новостную платформу

Andrew Gubskiy

Использование анализатора кода SonarQube

Positive Hack Days

Тестирование доступности ПО для людей с ограниченными возможностями

SQALab

Спасение через тестирование - история одного проекта

Evgeniy Kuzmin

Stilt Soft - Speakeasy для расширения продуктов AtlassianTeamlead

QA Fes 2016. Святослав Логин. Как тестировать фичи прямо на продакшене с помо...

QAFest

Александр Шуров, Олег Николенко «Как устроено автоматическое frontend-тестир...

WrikeTechClub

Технологии vs коммуникации: что важнее?

Badoo Development

RUSSIA QUALITY REPORT 2015-16

SQALab

What's hot (20)

Доклад Владислава Чернова & Олега Оямяэ на РИТ++ 2013. "AIDA. Непрерывная инт...

ALM Roadshow Организация процессов разработки – введение в Microsoft ALM/DevOps

Организация процессов разработки – введение в Microsoft alm final

Роман Янке

QA Fest 2016. Дмитрий Химион. Векторы развития систем автоматизации тестиров...

Развитие навыков 1С облачно-мобильного специалиста до 5-го уровня

Mobile testing. Tips and tricks

WPF Automation – test injection approach to application testing

Дмитрий Чирков, "Технологический стартап", занятие 4, 28.03.2012

Кирил Кірєєв “Особливості розробки hardware продукту” Lviv Project Managemen...

Архитектурные решения при создании облачного сервиса на Asp.Net

Как за $5 и несколько вечеров сделать интегрированную новостную платформу

Использование анализатора кода SonarQube

Тестирование доступности ПО для людей с ограниченными возможностями

Спасение через тестирование - история одного проекта

Stilt Soft - Speakeasy для расширения продуктов Atlassian

QA Fes 2016. Святослав Логин. Как тестировать фичи прямо на продакшене с помо...

Александр Шуров, Олег Николенко «Как устроено автоматическое frontend-тестир...

Технологии vs коммуникации: что важнее?

RUSSIA QUALITY REPORT 2015-16

Similar to QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложении

Android application security assessment

Mykhailo Antonishyn

Android Application Security Assessment

ITEM

Анализ защищенности интернет-проектовDmitry Evteev

Sergey Gordeychik SQADays 2008guest5b66888

Оценка защищенности Web-приложений

SQALab

Практическое использование фабрики ACI

Cisco Russia

Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"

Expolink

РСПП_v071 2019.pptx

Ilya Karpov

Fortinet. Алексей Мальцев. "Фабрика безопасности"

Expolink

Web ThreatsDmitry Evteev

Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...ebuc

Cognitive Threat Analytics

Cisco Russia

Bachelors Diploma Slides Short Version

Denis Zakharov

Информационная безопасность современного автомобиля

Aleksey Lukatskiy

Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях

Dmitry Evteev

Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF? Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа.

Позиции F5 Networks на рынке Восточной Европы и СНГ. Успехи 2014 года.

BAKOTECH

Mythbusters - Web Application Security

Mikhail Shcherbakov

Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"

Expolink

Безопасность ИВ - вопросов всё больше (РусКрипто 2016)

Alexey Kachalin

Keli IOT

Анастасия Карпенко

Similar to QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложении (20)

Android application security assessment

Android Application Security Assessment

Анализ защищенности интернет-проектов

Sergey Gordeychik SQADays 2008

Оценка защищенности Web-приложений

Практическое использование фабрики ACI

Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"

РСПП_v071 2019.pptx

Fortinet. Алексей Мальцев. "Фабрика безопасности"

Web Threats

Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...

Cognitive Threat Analytics

Bachelors Diploma Slides Short Version

Информационная безопасность современного автомобиля

Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях

Позиции F5 Networks на рынке Восточной Европы и СНГ. Успехи 2014 года.

Mythbusters - Web Application Security

Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"

Безопасность ИВ - вопросов всё больше (РусКрипто 2016)

Keli IOT

More from QAFest

QA Fest 2019. Сергій Короленко. Топ веб вразливостей за 40 хвилин

QAFest

QA Fest 2019. Анна Чернышова. Self-healing test automation 2.0. The Future

QAFest

Мы уже разговаривали о self-healing автоматизации, как она работает, какие есть подходы, чем они хороши, плохи и о новом инструменте, который мы разрабатываем в EPAM. Наш продукт завершает стадию POC и настало время поделиться результатами и понять, насколько self-healing автоматизация поможет вашим тестам стать стабильнее? Или наоборот, навредит?... Приходи и узнаешь!

QA Fest 2019. Doug Sillars. It's just too Slow: Testing Mobile application pe...

QAFest

Mobile apps and websites are now the predominant ways that users interact with brands. Research has shown that slow sites and apps lose customer engagement. Despite this, most mobile sites and apps have performance issues that can be easily resolved once diagnosed. In this talk, we will walk through steps to diagnose network performance bottlenecks in mobile services. We'll discuss real-world examples and how they were resolved. Attendees will leave this talk armed with the tools to test, diagnose and resolve the top network performance issues that affect mobile today.

QA Fest 2019. Никита Галкин. Как зарабатывать больше

QAFest

Вам знаком термин mindshift? Именно его вы испытаете от этого доклада. Он будет не о QA процессах или инструментах, он будет о деньгах и бизнесе, о рисках и коммуникациях. Все это с примерами из Украинского и мировом IT в формате живого общения с аудиторией.

QA Fest 2019. Сергей Пирогов. Why everything is spoiled

QAFest

QA Fest 2019. Сергей Новик. Между мотивацией и выгоранием

QAFest

QA Fest 2019. Владимир Трандафилов. GUI automation of WEB application with SV...

QAFest

Доклад посвящен автоматизации тестирования WEB-приложений с SVG-графикой. В 1-ой части доклада даны короткое описание процессов разрабатываемого приложения и обоснование необходимости применения SVG-графики. Во 2-ой части сделан короткий обзор SVG-графики, показаны основные преимущества/недостатки такого типа графики, сделан обзор основных SVG-поверхностей и рассмотрен процесс их трансформации с помощью матрицы преобразования с разбором ее основных типов. В 3-ей части обозначены основные проблемы автоматизации действий с SVG-графикой, такие как drag’n’drop графических объектов (SVG на SVG), их масштабирование при помощи колесика мышки и выделение ломаный линий. В 4-ой части показаны решения обозначенных проблем с использованием JavaScript.

QA Fest 2019. Иван Крутов. Bulletproof Selenium Cluster

QAFest

Browser tests are known to be the flakiest ones. This is partly because browser infrastructure is complicated to maintain. But the second reason is – mainstream browser automation tools such as Selenium server are far from being efficient. A year ago I have shown Selenoid - a truly efficient replacement of the standard Selenium server. This year I would like to demonstrate how to organize a fault-tolerant and easily scalable Selenium cluster using virtual machines in the cloud. I will start by setting up several Selenoid nodes and configure them to send logs and recorded videos to S3-compatible storage. Then I will run multiple Ggr load balancer instances allowing to use all running Selenoid nodes and organize a single entry point to the cluster. Finally, we'll discuss how to work with VNC and video recording in such a cluster.

QA Fest 2019. Николай Мижигурский. Миссия /*не*/выполнима: гуманитарий собесе...

QAFest

Случалось ли вам запускать автоматизацию на проекте? Испытывать непревзойденное удовольствие от необходимости собеседовать технического специалиста, когда сам не имеешь технического опыта? Если да, то этот доклад для вас. Мы научимся анализировать сеньорность кандитата, его технический уровень и способность к организации команд. Но самое главное - все это мы сможем достичь без серьезного технического опыта. Будет интересно, заходи на огонек!

QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не піз...

QAFest

Це буде огляд підходів до побудови програми безпеки програмного забезпечення в команді розробки або кампанії загалом, доповнений висновками з мого власного досвіду виконання практичних та консультаційних проектів в сфері Application Security.

QA Fest 2019. Дмитрий Прокопук. Mocks and network tricks in UI automation

QAFest

Веб-приложения и технологии стремительно развиваются. Мы уже вступили в эру Single Page Application и идем к Progressive Web Application. В большинстве современных проектов идет разделение команд на front-end и back-end, и не только команд, но идет раздельная релизная политика. Это требует более детальных подходов к тестированию front-end. В этом докладе мы рассмотрим кейсы, который есть на практике при тестировании задач front-end и инструменты автоматизации, которые могут решать задачи описанные в этих кейсах: чтение request/response browser network и соответственно мокирование response.

QA Fest 2019. Екатерина Дядечко. Тестирование медицинского софта — вызовы и в...

QAFest

Проектирование и производство медицинских устройств — это регулируемый бизнес. Государственные органы во всем мире призваны гарантировать безопасность и эффективность медицинских устройств. Несоответствие нормативным требованиям ставит под угрозу жизнь и здоровье человека. Как медицинское регулирование влияет на рабочий процесс компании производителя? Мы поговорим о том, какие вызовы стоят перед тестировщиком медицинского софта, а также какие возможности при этом открываются.

QA Fest 2019. Катерина Черникова. Tune your P’s: the pop-art of keeping testa...

QAFest

This document discusses testability and provides advice on several topics related to keeping testability under control, including problem, product, people, proactivity, productivity, pipeline, project, process, and philosophy. For each topic, common issues are identified and recommendations are provided, with an emphasis on taking a whole team approach and focusing on customers, risks, automation, decision making, and continuous improvement.

QA Fest 2019. Алиса Бойко. Какнезапутаться в коммуникативных сетях IT

QAFest

Твою гениальность не замечает никто кроме мамы? Идеи и проекты нравятся только твоему коту? Одногруппники уже руководители подразделений, а ты завис между middle и senior? Пришло время найти баги не только на проекте, но и в своей голове! Прокачаем коммуникативные навыки:)

QA Fest 2019. Катерина Шепелєва та Інна Оснач. Що українцям потрібно знати пр...

QAFest

Маючи досвід роботи з іноземними замовниками і колегами, а також вивчаючи культурні особливості жителів інших країн, ми якось поставили собі за мету з'ясувати, якими українців бачать іноземці, чи потрібно їм підлаштовуватись під нашу манеру спілкування, чи є щось, що вони зовсім не можуть прийняти. Поділимося з вами результатами цієї затії, а також поговоримо про: - те, що потрібно знати українцям про свої софт скіли, - то, як відрізняються софт скіли українців і жителів кількох інших країн, - важливість софт скілів для успішних комунікацій з іноземними колегами, - важливість софт скілів для просування по кар'єрі.

QA Fest 2019. Антон Серпутько. Нагрузочное тестирование распределенных асинхр...

QAFest

Обычно в процессе нагрузочного тестирование необходимые app-side метрики(response time, throughput, ..) можно получить прямо в генераторе нагрузки. Мы шлем запрос, получаем респонс и зачастую время выполнения запроса это и есть то что нам нужно. Но что если после того как сервер отдал вам ответ происходит еще ряд асинхронных операций, время выполнения которых нам необходимо проверить? Как замерить время выполнения этих запросов? Какая часть системы является узким местом в производительности? В докладе рассмотрим какие челенжи появляются в такой ситуации и как их можно решить.

QA Fest 2019. Петр Тарасенко. QA Hackathon - The Cookbook 22

QAFest

Хотели бы вы, чтобы в Украине происходило больше QA ивентов? Чувствуете, что их не хватает? Знаете, кто может это изменить? - Вы! Я поделюсь подходами, которые мы использовали при организации QA хакатонов в Wix, которыми завтра вы сможете воспользоваться для создания вашего крутого ивента!

QA Fest 2019. Евгений Рудев. QA 3.0. New generation

QAFest

Параллельно с развитием ИТ индустрии, профессия тестировщика еволюционувала очень сильно - от "monkey testing" обязанностей, для уменьшения нагрузки на разработчиков, к профессии способной зарабатывать больше чем эти же разработчики. Обеспечения качества в сегодняшние дни, это не просто провести регрессию и, даже, не автоматизировать ее. Это улучшение всех этапов разработки продукта, и тестировщики нового поколения действительно способны это сделать. Мы обсудим этот путь эволюции, рассмотрим все их составляющие и причины. Я расскажу, как можно строить культуру QA в организации и развивать тестировщиков 3.0.

QA Fest 2019. Ірина Ярославцева. Майбутнє вже тут, або як тестувати систему о...

QAFest

Ще якихось 3 роки назад важко було уявити, що роботи зможуть увійти в життя людей і полегшити виконання повсякдених речей. Сьогодні штучний інтелект частково замінив працю людей, допомагаючи бізнесу досягати своїх цілей і стаючи пріорітетним напрямом розвитку. Зі збільшенням попиту на чатботи, збільшується кількість інструментів для їх розробки, змінюються технології та ускладнюються задачі, які робот повинен виконувати. Розмови клієнтів з чатботом заощадять близько $8 мільярдів до 2022 року завдяки системам NLP (обробка природньої мови), яка є основною складовою частиною чатботів. В залежності від задач, які виконує NLP, ціна помилки може бути дуже вагомою. Доповідь розкриє тему обробки природньої мови, як частину чатботів та побудови стратегії тестування моделей: яким чином розподілити пріорітети, які задачі можна автоматизувати і як успішно випускати чатботи в умовах нескінченної гонки за інноваціями.

QA Fest 2019. Никита Кричко. Тестирование приложений, использующих ИИ

QAFest

This document provides an overview of machine learning application testing. It discusses common mistakes in data science like cherry picking and false causality. It describes different types of machine learning tasks like supervised classification and unsupervised clustering. The document outlines how to test various parts of a machine learning application including the data, model, and different phases. It provides examples of testing the boundaries, detecting outliers, and using generative adversarial networks. Finally, it discusses the role of a QA engineer in gathering data to validate a system works for non-standard situations and does not cause harm.

More from QAFest (20)