- PVSM.RU - https://www.pvsm.ru -
Привет! Выкладываем подборку отличных докладов о тестировании и обо всём, что его окружает. Оценки посетителей Heisenbug 2019 Piter определили лучшие доклады этой конференции, из которых вы узнаете, например:
Также мы подготовили плейлист с лучшими видеозаписями докладов. Поехали!
Спикер: Юрий Дымов
Место: 10
Презентация доклада [1]
На ранних этапах стартапы из Долины следуют принципам move fast and break things (если ничего не ломается — значит, недостаточно быстро развиваешься). Но если стартап вырос, разработчиков теперь сотни, а стоимость ошибки — миллионы, компания начинает уделять внимание качеству гораздо больше времени.
Например, глобальный отказ систем Uber на два часа стоил компании несколько десятков миллионов долларов, после чего компания полностью перестроила процесс разработки и тестирования на всех уровнях — бэкенд перепилили на микросервисы, а мобильные приложения были переписаны с нуля. Доклад Юрия как раз о том, как Uber тестирует новые мобильные приложения на базе архитектуры Presidio и каким образом можно автоматизировать тестирование на iOS.
Спикер: Алексей Лавренюк
Место: 9
Презентация доклада [2]
На прошлых Heisenbug Алексей представлял проекты Яндекс.Танк и Яндекс.Вольта, а теперь вернулся с докладом про Pandora — «пушку для Яндекс.Танка». Это опенсорсный генератор нагрузки, написанный на Go — можно «стрелять» как из готовых пушек, так и сооружать свои собственные орудия-сценарии.
В своём докладе Алексей расскажет, как устроена Pandora, как написать для неё сценарий прямо перед стрельбой, сконфигурировать под конкретный сервис, запустить, а после автоматизации нагрузочных тестов собирать мониторинг и получать красивые отчеты.
Спикер: Владимир Солодов, Виктор Короневич
Место: 8
Презентация доклада [3]
Двойной доклад на важную для многих тему платежных систем. Виктор и Владимир расскажут о том, как правильно интегрировать платежные агрегаторы, на какие подводные камни можно с легкостью натолкнуться и как их избежать. Фактически, доклад можно расценивать как инструкцию со схемами, проблемами, решениями и выводами по каждому вопросу.
Также они на примере App Store затрагивают проблему нестабильно работающих песочниц и способы её решения таким образом, чтобы не успеть разориться во время тестов.
Спикер: Вячеслав Смирнов
Место: 7
Презентация доклада [4]
У Apache JMeter есть проблема, которую решают далеко не всегда — скорость работы нагрузочных скриптов, что может серьезно повлиять на проект, где нужна высокая нагрузка.
Доклад Вячеслава, испытавшего на себе всю боль оптимизации тестов, посвящен подходам к оптимальному написанию скриптов, которые позволяют сэкономить на нагрузочных машинах и по-новому посмотреть на оптимизацию кода. По словам одного из слушателей, лекция буквально пропитана кровью, потом и литрами выпитого по ночам кофе и сможет помочь обойти минное поле из граблей в нагрузочном тестировании.
Спикер: Игорь Лырчиков
Место: 6
Презентация доклада [5]
Одной из особенностей этого Heisenbug стало множество докладов о безопасности — в топ вошло два. Первый помогает получить представление о recon («разведке») — первом шаге, который совершают хакеры или пентестеры для совершения хакерской атаки на продукт или компанию.
Игорь подробно рассказывает о том, как собирать максимум информации об инфраструктуре для определения уязвимых для хакеров мест атаки и проведения тестирования на безопасность, способах автоматизации этих действий на любом скриптовом языке и уже готовых решениях. Смотрите доклад и проверяйте свои продукты!
Многим рассказ запомнился вступлением в духе шпионских триллеров: «заказчики нанимают нас, чтобы мы попытались взломать их систему разными способами, вплоть до проникновения в здание под видом чистильщиков бассейна».
Спикер: Никита Соболев
Место: 5
Презентация доклада [6]
Крылатая латинская фраза «Quis custodiet ipsos custodes?», означающая «Кто устережёт сторожей?», особенно актуальна в тестировании. И в этом докладе — практический разговор о проверке тех, кто проверяет тесты! Проблема стара как мир: разрабатывается код, к нему пишутся крутые тесты, а всё равно всё падает в проде. Никита же предлагает использовать мутационное тестирование.
В докладе, покорившем множество слушателей, он объясняет теоретическую основу и раскладывает всё по полочкам: как и зачем тестировать тесты, показывает, какие есть инструменты, на примере Python, честно рассказывает о проблемах их внедрения.
Спикер: Andrey Lushnikov
Место: 4
Презентация доклада [7]
Классика Heisenbug: рассказ о популярном инструменте для тестировщиков от того, кто за этот инструмент и отвечает. Андрей занимает первую строчку в списке контрибьюторов [8] Puppeteer, и считает, что за этим инструментом будущее веб-тестов и автоматизации.
Он объясняет принципы работы библиотеки, рассказывает, почему она такая быстрая, демонстрирует в бою и показывает свежий прототип Puppeteer for Firefox. Хороший доклад для тех, кто хочет узнать подробнее об одном из популярных и полезных API для автоматизации тестирования.
Спикер: Иван Румак
Место: 3
Презентация доклада [9]
Второй security-доклад в топе — о Cross-Site Scripting, по-прежнему стабильно входящей в топ-10 самых опасных атак на веб-приложения. Поэтому рассказ от эксперта одновременно и интересен, и полезен.
Иван в докладе рассказывает о сути уязвимости и делится своей методикой поиска, с помощью которой только за последний год нашел 54 XSS-бага в программах поиска уязвимостей, причем некоторые были у Mail.ru, «Яндекса» и QIWI.
Доклад одинаково подойдет как новичкам, так и тех, кто в теме: всегда полезно узнать о потенциально уязвимых частях веб-приложений и научиться искать косяки в XSS с помощью универсального payload.
Спикер: Jim Holmes
Место: 2
Презентация доклада [10]
Инструменты и техники можно изучать сколько угодно, но если в большой компании есть проблемы с культурой тестирования — ничего не поможет. Что в таком случае делать? Может ли на проблему повлиять обычный тестировщик, не возглавляющий компанию? На этот глобальный вопрос отвечает Джим Холмс в своём кейноуте, лозунгом которого можно сделать «один маленький шаг для тестировщика и огромный скачок для всей компании».
Джим рассказывает о том, какие проблемы вообще типичны для крупных компаний, как с этим жить и как бороться на простых примерах компаний, в которых работал за свою долгую карьеру. Вы узнаете о практических подходах, которые помогут изменить культуру тестирования в компании независимо от её размера, научитесь объяснять свои идеи, поймете как влиять на бизнес-цели и увидите, как часто и сокрушительно могут ошибаться руководители.
А в качестве бонуса с докладу — можете почитать наше большое интервью [11] с Джимом о культуре тестирования.
Спикер: Иван Ямщиков
Место: 1
Мы в этом топе уже упоминали фразу «Quis custodiet ipsos custodes?» — а тут она прямо в названии. Вновь в топе Heisenbug докладчик, чья основная деятельность не связана с тестированием, но за счет яркого материала и очень нестандартного подхода оставляет отличные впечатления и служит хорошим напоминанием «коллегам по цеху» об общих целях и ценностях профессии.
В закрывающем кейноуте Иван на примерах демонстрирует, насколько прочно связаны, но при этом сильно отличаются между собой задачи обеспечения качества и анализа данных. Например, вы узнаете, что общего между переобучением модели и жесткими системами контроля качества, почему нужно помнить о критическом рационализме тем, кто работает с реальными данными и как правильно формулировать гипотезы и требования к задачам анализа данных.
Возможно, для некоторых это будет первое столкновение с миром machine learning, после которого захочется во всём разобраться самому.
Если десятки вам не хватило — даём ссылку [12] на более полный плейлист прошедшего Heisenbug. И есть кое-что ещё лучше: 5-6 декабря пройдет следующий Heisenbug 2019 Moscow. Программа в целом уже готова [13] — и тем, кто ещё не определился «идти ли», самое время это сделать (цена билетов постепенно повышается).
Автор: Евгений Трифонов
Источник [14]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/testirovanie/332500
Ссылки в тексте:
[1] Презентация доклада: https://downloads.ctfassets.net/ut4a3ciohj8i/2kIoxPneZVIhyS1xfrBESo/6c4a0e6e3210918de56e0a466d2ed8e5/Yuriy_Dymov_Move_fast_and_dont_break_things.pdf
[2] Презентация доклада: https://assets.ctfassets.net/ut4a3ciohj8i/5lwPIecdv5jgW56mvYjYNj/b5acb3fda8659276b61c3185019f3bcb/Aleksey_Lavrenyuk_Pandora_nagruzochnyye_testy_v_vide_koda.pdf
[3] Презентация доклада: https://downloads.ctfassets.net/ut4a3ciohj8i/1hHirh8bY5I5iIQARwzH5R/4c97a9c191ac8e3611121b893b6a88f8/Viktor_Koronevich_Vladimir_Solodov_Testiruyem_platnyye_servisy_kak_perestat_zapuskat_samolet_chtoby_proverit_lampochku_na_pr.pdf
[4] Презентация доклада: https://downloads.ctfassets.net/ut4a3ciohj8i/44lDuEDZ4zf5tEtxX8aK76/5b8efb3cba2240f94ac8c3f1d38e71f7/Vyacheslav_Smirnov_Uskoryayem_Apache_JMeter.pdf
[5] Презентация доклада: https://downloads.ctfassets.net/ut4a3ciohj8i/6eB8Ag8H9ZLHPijIjxnjwt/7c5ab9acd5b94d4ce1fa85a05d55ad74/Igor_Lyrchikov_Rekon_i_sbor_skoupa_pered_testirovaniyem_na_proniknoveniye.pdf
[6] Презентация доклада: https://assets.ctfassets.net/ut4a3ciohj8i/1XNgWTK01mRvvzJkPgvK61/323a9155cce24320e97a726f8f4a04b6/Nikita_Sobolev_Testing_tests.pdf
[7] Презентация доклада: https://downloads.ctfassets.net/ut4a3ciohj8i/4nMIEyT6J7UVU9N8OeQA2I/e804c68a385250fd1a467599df0c1a12/Andrey_Lushnikov_Modern_web_testing_and_automation_with_Puppeteer.pdf
[8] списке контрибьюторов: https://github.com/GoogleChrome/puppeteer/graphs/contributors
[9] Презентация доклада: https://assets.ctfassets.net/ut4a3ciohj8i/2vK0gVh6gWaN0mVwdOYpBQ/78fa8c49a13ccbb13fb3dbe8ea3077a2/Ivan_Rumak_Effektivnyy_poisk_XSS-uyazvimostey.pdf
[10] Презентация доклада: https://downloads.ctfassets.net/ut4a3ciohj8i/4ygx3DD9pRmifer1SWkHkg/6038ec88aa20d4a63498407212237223/Jim_Holmes_Changing_your_organizations_testing_culture.pdf
[11] интервью: https://habr.com/ru/company/jugru/blog/429162/
[12] ссылку: https://www.youtube.com/playlist?list=PLsVTVVvrKX9szOL0VQbKNRGYib8Dqckg3
[13] готова: https://heisenbug-moscow.ru/schedule/?utm_source=habr&utm_medium=470515&utm_campaign=heisen19msc
[14] Источник: https://habr.com/ru/post/470515/?utm_source=habrahabr&utm_medium=rss&utm_campaign=470515
Нажмите здесь для печати.