Виктория Козлова "Подписки в iOS и Android приложениях: когда тестировщику не...IT Event
"Apple и Google с каждым годом уделяют все больше времени таким способом монетизации приложения как subscriptions, предоставляя разработчикам новые возможности. Это функционал, от которого напрямую зависит, сколько заработает приложение (и заработает ли вообще). Поэтому для разработчиков и тестировщиков это особенная ответственность.
Subscriptions - не самый простой функционал и для тестирования. Многие моменты скрыты от глаз, а некоторые и вовсе недоступны.
Знание подводных камней может существенно упростить задачу, избежать критических ошибок и потерь времени.
Работая над этой темой я ставила себе задачу рассказать про специфику подписок для android и ios платформ, инструменты, которые необходимы для тестирования, обратить внимание на важные моменты, показать типичные ошибки.
Думаю, эта тема будет интересна как разработчикам и тестировщикам, так и менеджерам проектов и продуктов, которые хотят разобраться в технических деталях данного процесса."
Станислав Поломарь, Работа с контентными порталами на примере Baby.ru, Optimi...Optimization conference
Отправная точка:
- Минусинск, удаление сотен тысяч ссылок
- Редизайн длиной почти год
- Артефакт с поведенческими от Яндекса
Построение работ и инструментария:
- Семантика
- Мониторинг
- Аналитика
- 20+ типовых работ
- SEO-инструментарий проекта
Успехи и неудачи:
- По типовым работам
- По видимости
- По трафику
Срез на сегодня:
- Ядро работ
- Видимость и конкуренты
- Миграция SEO в работу с пользователями
Доклад на конференции Optimization 2016.
5. Алексей Евсеев (Go Mobile)- Исполнительный директор
Тема: «Подготовка рекламной кампании к запуску – более 50% успеха размещения»
Тезисы:
- Настройка аналитики для мобильного сайта/приложения
- Нон-медия работы. ASO/рейтинг приложения/адаптация сайта
- Плохие примеры. Как НЕ надо делать
- Хорошие примеры. Как желательно сделать
Виктория Игнатьева (Weborama) - Директор по работе с клиентами
Тема: Опыт трекинга и аналитики мобильного видео-трафика
Тезисы:
- Cookie- и People-based подходы
- Опыт размещений и аналитики
- Мобильные Rich Media
Виктория Козлова "Подписки в iOS и Android приложениях: когда тестировщику не...IT Event
"Apple и Google с каждым годом уделяют все больше времени таким способом монетизации приложения как subscriptions, предоставляя разработчикам новые возможности. Это функционал, от которого напрямую зависит, сколько заработает приложение (и заработает ли вообще). Поэтому для разработчиков и тестировщиков это особенная ответственность.
Subscriptions - не самый простой функционал и для тестирования. Многие моменты скрыты от глаз, а некоторые и вовсе недоступны.
Знание подводных камней может существенно упростить задачу, избежать критических ошибок и потерь времени.
Работая над этой темой я ставила себе задачу рассказать про специфику подписок для android и ios платформ, инструменты, которые необходимы для тестирования, обратить внимание на важные моменты, показать типичные ошибки.
Думаю, эта тема будет интересна как разработчикам и тестировщикам, так и менеджерам проектов и продуктов, которые хотят разобраться в технических деталях данного процесса."
Станислав Поломарь, Работа с контентными порталами на примере Baby.ru, Optimi...Optimization conference
Отправная точка:
- Минусинск, удаление сотен тысяч ссылок
- Редизайн длиной почти год
- Артефакт с поведенческими от Яндекса
Построение работ и инструментария:
- Семантика
- Мониторинг
- Аналитика
- 20+ типовых работ
- SEO-инструментарий проекта
Успехи и неудачи:
- По типовым работам
- По видимости
- По трафику
Срез на сегодня:
- Ядро работ
- Видимость и конкуренты
- Миграция SEO в работу с пользователями
Доклад на конференции Optimization 2016.
5. Алексей Евсеев (Go Mobile)- Исполнительный директор
Тема: «Подготовка рекламной кампании к запуску – более 50% успеха размещения»
Тезисы:
- Настройка аналитики для мобильного сайта/приложения
- Нон-медия работы. ASO/рейтинг приложения/адаптация сайта
- Плохие примеры. Как НЕ надо делать
- Хорошие примеры. Как желательно сделать
Виктория Игнатьева (Weborama) - Директор по работе с клиентами
Тема: Опыт трекинга и аналитики мобильного видео-трафика
Тезисы:
- Cookie- и People-based подходы
- Опыт размещений и аналитики
- Мобильные Rich Media
Как собрать трафик из Google с минимальными усилиямиAlexey Trudov
Презентация с доклада на SEMPRO 2017. План:
1. Показательные кейсы из конкурентных тематик.
2. Почему самые простые пути теперь не так эффективны.
3. Анализ пострадавших от Google Fred.
4. Кто выиграл от запуска Фреда? Только ли идеальные сайты?
5. Методика поиска и оценки перспективных ниш.
Как «скачать» весь myTarget и не лопнуть. Михаил Иванков (Plarin)Егор Тютюников
Как «скачать» весь myTarget и не лопнуть:
- Правильные практики при работе с большим количеством данных;
- Оптимизация запросов к API;
- Эволюция работы с API myTarget.
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификацияQAFest
Работа с трафиком в мобильных проектах имеет свою специфику и подводные камни. Используя один из самых функциональных снифферов - Burp Suite, я покажу на реальных примерах, как перехватывать трафик, анализировать содержимое запросов и ответов и модифицировать их под свои нужды. Минимум слайдов, максимум screen sharing'а
Видеозвонки и шаринг экрана в мобильном приложенииVoximplant
Александр Сербул (Битрикс24)
Видеозвонки и шаринг экрана в мобильном приложении
О спикере
Отвечает за контроль качества интеграции и внедрений компании «1С-Битрикс» и выступает в роли архитектора и разработчика проектов, связанных с высокой нагрузкой и отказоустойчивостью («Битрикс24»). Окончил кафедру «Автоматизация и информатика» Донского государственного технического университета. До 2002 года работал советником в администрации Президента России по Южному федеральному округу, разработал официальный портал Юго-Западного банка Сбербанка России. Увлекается философией Unix, гибкими методологиями разработки ПО, системным анализом и проектированием.
О докладе
Рассмотрим технологию реализации видеозвонков HD-качества и шаринга экрана для мобильных приложений на платформах Android и Apple. Подробно остановимся на подводных камнях и доработках ядра WebRTC.
INTERCOM 2016, Москва
Сайт конференции: https://intercomconf.com/
Защищенная веб-аналитика для банков, телекомов, медицинских центровAndrew Fadeev
Веб-аналитическая система Webtrends onPremises, обеспечивающая выполнение последних требований по защите персональных данных в Интернете для, банков, телекомов, медицинских центров.
"Web Vitals monitoring & optimizations", Erik HimiranovFwdays
Performance is one of the key factors in determining a product's user experience. It is very important that the site loads quickly, is responsive and interactive, and the content remains stable.
I want to share why you need to monitor application performance, talk about Web Vitals metrics and tools for measuring them.
I also want to tell you about examples of optimizations that can positively affect performance and what results it can bring.
Организация тестовой лаборатории
Тестирование транспортной сети (L2-3, ixNetwork)
Нагрузочное тестирование трафиком приложений (L4-7, ixLoad)
Эмуляторы WAN (IXIA Anue)
Тестирование синхронизации в пакетных сетях
Тестирование сети доступа и ядра мобильного оператора
Тестирование устройств сетевой защиты (DDoS, атаки, botnet, malware)
Нагруpочное тестирование WiFi (радио и транспорт)
Аналитическая система для интернет-сайтов различного назначения - сайтов электронной коммерции, сайтов развлечений, электронных СМИ, сервисов самообслуживания, социальных медиа, социальных и мобильных приложений.
Поддерживается история посещений, интерграция с CRM и системами ретаргетинга.
QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложенииQAFest
С каждым годом мобильных приложений становится все больше, но мало кто обращает внимание на безопасность этого приложения, когда оно находится в процессе разработки. Так как бизнес нацелен только на то, чтобы оторвать большую часть пользователей, которые будут использовать это приложение, они обращают внимание на конфиденциальность своих клиентов в последнюю очередь. В своем докладе я расскажу как мануал QA может проверить мобильное приложение на уязвимости и найти топовые дыры по рейтингу OWASP. В презентации будут использованы такие тулзы Santoku Linux + Genymotion.
Как собрать трафик из Google с минимальными усилиямиAlexey Trudov
Презентация с доклада на SEMPRO 2017. План:
1. Показательные кейсы из конкурентных тематик.
2. Почему самые простые пути теперь не так эффективны.
3. Анализ пострадавших от Google Fred.
4. Кто выиграл от запуска Фреда? Только ли идеальные сайты?
5. Методика поиска и оценки перспективных ниш.
Как «скачать» весь myTarget и не лопнуть. Михаил Иванков (Plarin)Егор Тютюников
Как «скачать» весь myTarget и не лопнуть:
- Правильные практики при работе с большим количеством данных;
- Оптимизация запросов к API;
- Эволюция работы с API myTarget.
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификацияQAFest
Работа с трафиком в мобильных проектах имеет свою специфику и подводные камни. Используя один из самых функциональных снифферов - Burp Suite, я покажу на реальных примерах, как перехватывать трафик, анализировать содержимое запросов и ответов и модифицировать их под свои нужды. Минимум слайдов, максимум screen sharing'а
Видеозвонки и шаринг экрана в мобильном приложенииVoximplant
Александр Сербул (Битрикс24)
Видеозвонки и шаринг экрана в мобильном приложении
О спикере
Отвечает за контроль качества интеграции и внедрений компании «1С-Битрикс» и выступает в роли архитектора и разработчика проектов, связанных с высокой нагрузкой и отказоустойчивостью («Битрикс24»). Окончил кафедру «Автоматизация и информатика» Донского государственного технического университета. До 2002 года работал советником в администрации Президента России по Южному федеральному округу, разработал официальный портал Юго-Западного банка Сбербанка России. Увлекается философией Unix, гибкими методологиями разработки ПО, системным анализом и проектированием.
О докладе
Рассмотрим технологию реализации видеозвонков HD-качества и шаринга экрана для мобильных приложений на платформах Android и Apple. Подробно остановимся на подводных камнях и доработках ядра WebRTC.
INTERCOM 2016, Москва
Сайт конференции: https://intercomconf.com/
Защищенная веб-аналитика для банков, телекомов, медицинских центровAndrew Fadeev
Веб-аналитическая система Webtrends onPremises, обеспечивающая выполнение последних требований по защите персональных данных в Интернете для, банков, телекомов, медицинских центров.
"Web Vitals monitoring & optimizations", Erik HimiranovFwdays
Performance is one of the key factors in determining a product's user experience. It is very important that the site loads quickly, is responsive and interactive, and the content remains stable.
I want to share why you need to monitor application performance, talk about Web Vitals metrics and tools for measuring them.
I also want to tell you about examples of optimizations that can positively affect performance and what results it can bring.
Организация тестовой лаборатории
Тестирование транспортной сети (L2-3, ixNetwork)
Нагрузочное тестирование трафиком приложений (L4-7, ixLoad)
Эмуляторы WAN (IXIA Anue)
Тестирование синхронизации в пакетных сетях
Тестирование сети доступа и ядра мобильного оператора
Тестирование устройств сетевой защиты (DDoS, атаки, botnet, malware)
Нагруpочное тестирование WiFi (радио и транспорт)
Аналитическая система для интернет-сайтов различного назначения - сайтов электронной коммерции, сайтов развлечений, электронных СМИ, сервисов самообслуживания, социальных медиа, социальных и мобильных приложений.
Поддерживается история посещений, интерграция с CRM и системами ретаргетинга.
QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложенииQAFest
С каждым годом мобильных приложений становится все больше, но мало кто обращает внимание на безопасность этого приложения, когда оно находится в процессе разработки. Так как бизнес нацелен только на то, чтобы оторвать большую часть пользователей, которые будут использовать это приложение, они обращают внимание на конфиденциальность своих клиентов в последнюю очередь. В своем докладе я расскажу как мануал QA может проверить мобильное приложение на уязвимости и найти топовые дыры по рейтингу OWASP. В презентации будут использованы такие тулзы Santoku Linux + Genymotion.
Опыт совместной работы хостера (Webzilla) и клиента (CityADS) над достижением...Ontico
Для любого крупного проекта работа над uptime сервиса должна быть постоянной, непрерывной и многовекторной.
Каждый инцидент с доступностью проще всего “свалить” на поставщика услуг хостинга и провайдера. Однако, начиная с определенного уровня масштаба сервиса, такой подход уже начинает стоить бизнесу слишком много.
Данный доклад — это обзор работы над проблемами доступности на пути от клиента до хостера, проведенной с целью достижения доступности сервисов клиента выше 99,99% на примере интернет-компании с оборотом выше 1 млрд рублей.
Ключевая особенность доклада в том, что он максимально объективен в силу того, что каждый докладчик представляет свою сторону "баррикад".
В докладе будут рассмотрены вопросы:
+ Почему хостер — наименьшая из проблем?
+ Какие бывают источники проблем?
+ Как научиться видеть проблемы и построить необходимый базис для своевременного их обнаружения и решения?
+ Третий не лишний — почти всегда между хостером и вами есть еще один источник проблем.
+ Что учитывать в современных реалиях при выборе dedicated / colocation услуг?
+ Чем различаются хостеры, как их сравнить, что от них стоит ждать?
Виды QA: Всё что вы не знали и боялись спроститьGoIT
19.02.2015 состоялось очередное событие, посвященное тематике Тестирования ПО.
Встреча помогла участникам
• разобраться в видах QA;
• получить информацию о «подводных» камнях каждого из направлений;
• узнать о специфике работы тестеровщика;
• перенять опыт тестировщиков с многолетним стажем;
• узнать о нововведениях в мире QA;
• выбрать свой путь развития в тестировании.
Спикерами выступили:
Александр Майданюк – QA Lead, Manager, QA Consultant и Trainer. Занимает позицию Head
of Quality Assurance Solution в Ciklum. Эксперт и судья QA секции чемпионатов UA Web
Challenge. Соучредитель Киевского Клуба тестировщика QA Club.
Николай Ковш – QA Engineer в Ciklum. Является ярким примером свитчера - человека,
который сменил область деятельности. Со-организатор ивентов в QA Club - самом большом
киевском сообществе тестировщиков. Николай расскажет, почему тестировщику важно
научиться программировать.
Марина Шевченко – Mobile QA Engineer в Ciklum. QA з досвідом тестування веб, дестопних
та мобільних додатків. Співорганізатор заходів в QA Club – найбільшій київській спільності
тестувальників.
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
Выступление на семинаре "Безопасная разработка и защита приложений", прошедшем 20 апреля в Mail.Ru Group.
Видео доступно по ссылке https://it.mail.ru/video/568/
3. Структура доклада
1. Особенности мобайл трафика
2. “REST”
3. Структура HTTP запроса / ответа
4. Что такое снифферы
5. Зачем снифферы нужны
6. Почему Burp Suite, чем он отличается от других
7. Практика
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
4. Особенности трафика мобильных приложений
- Нужны тулзы для просмотра
- Очень много разных запросов (сервер, статистика, реклама, etc.) - нужно
фильтровать
- Запросы отсылаются в фоне
- Связь по WiFi/3G/LTE
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
5. Client => SOAP/REST => Server
Application layer via HTTP/HTTPS
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
16. Что такое снифферы
Сниффер - сетевой анализатор трафика,
который пропускает через себя пакеты
и выводит связку запрос-ответ
в читабельном виде
В качестве снифферов используются разные
приложения: Fiddler, Charles Proxy, Burp Suite, TcpCatcher, etc.
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
18. Зачем: мониторинг без вмешательства в данные
Валидация запросов:
- Url
- Заголовки
- Параметры (название/значение)
Валидация ответов:
- Заголовки
- Тело (формат, структура, параметры)
Симуляция time-out
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
19. Зачем: манипуляция данными
Подмена контента в запросе:
● Url,
● Значения параметров,
● Значения заголовков
Подмена контента в ответе:
● Значения параметров,
● Значения заголовков,
● Ссылки на медиа файлы (фото, аудио, видео))
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
20. Позитивные сценарии
● Изменить user status на лету: free/paid, approved/not approved
● Loadmore с произвольным количеством элементов:
○ быстро проверить нагрузку (загрузить много айтемов);
○ проверить отображение конца списка;
○ проверить вызов loadmore на граничных значениях
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
21. Негативные сценарии
● Изменения значений параметров для обхода локальной валидации
● Вызов серверных ошибок для проверки их обработки на клиенте:
○ пустые required fields;
○ ошибочные данные;
○ неверный токен авторизации
● Вызов ошибок в аппе путем подмены ответа от сервера:
○ пустые параметры в ответе;
○ невалидные значения (string вместо int и т.д.);
○ невалидная структура ответа
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
22. Почему Burp?
Плюсы и минусы:
+ Бесплатный
+ Scope
+ Удобный UI
+ Многофункциональный
+ Кроссплатформенный (Java application)
+ Много пользовательских дополнений
- Не позволяет менять параметры соединения
- Бесплатная версия не позволяет сохранить/загрузить сессию (но
позволяет делать экспорт)
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
23. Party time!
Untappd - соц сеть для любителей пива:
- Можно добавлять пиво
- Заводить друзей
- Писать отзывы
Чем полезно:
- Авторизация
- Таблицы
- Картинки
- Понятное API
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
24. Плюсы использования
● Возможность эмулировать тайм-ауты
соединения
● Возможность эмулировать серверные
ошибки
● Возможность манипулировать данными
как в запросе, так и в ответе
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
25. Минусы использования
● Если не выключить прокси когда
выключен сниффер – запросы не
будут работать (фон)
● Увеличивается время на операцию
запрос – ответ
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
26. Краткая инструкция по подключению
iOS:
- WiFi: Settings > Network > HTTP PROXY: Manual, Server (your ip) + Port
- Mobile: custom mobileconfig file (https://iphone.flexserve.net): custom APN
name + Server and Port
Android:
- WiFi:
- Settings > Modify network > Advanced options > Proxy: Manual, Proxy
hostname (your ip) + Proxy port
- ProxyDroid
- Mobile: Settings > Cellular Networks > Access Point Names > edit access
point and set Proxy and Port
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016
27. О чем я умолчал
Как настроить Burp Suite и установить сертификат
Как обойти защиту от MiTM
Тестирование трафика мобильных приложений: кейсы и инструменты @ddr3ams #mobicode2016