Как стать автором
Обновить
209.88
Рейтинг
JUG Ru Group
Конференции для Senior-разработчиков

Один маленький шаг для тестировщика: топ-10 докладов Heisenbug 2019 Piter

Блог компании JUG Ru Group Тестирование IT-систем *Тестирование веб-сервисов *


Привет, Хабр! Выкладываем подборку отличных докладов о тестировании и обо всём, что его окружает. Оценки посетителей Heisenbug 2019 Piter определили лучшие доклады этой конференции, из которых вы узнаете, например:

  • Может ли один тестировщик изменить всю компанию;
  • Что происходит с тестированием при переходе стартапа в статус большой корпорации;
  • Как правильно интегрировать платежные системы, чтобы не разорить компанию;
  • Почему и как нужно проверять тех, кто проверяет;
  • Как найти дыры в проекте, которыми могут воспользоваться хакеры;
  • Что общего между тестированием и анализом данных.


Также мы подготовили плейлист с лучшими видеозаписями докладов. Поехали!



Move fast and don't break things


Спикер: Юрий Дымов
Место: 10
Презентация доклада



На ранних этапах стартапы из Долины следуют принципам move fast and break things (если ничего не ломается — значит, недостаточно быстро развиваешься). Но если стартап вырос, разработчиков теперь сотни, а стоимость ошибки — миллионы, компания начинает уделять внимание качеству гораздо больше времени.

Например, глобальный отказ систем Uber на два часа стоил компании несколько десятков миллионов долларов, после чего компания полностью перестроила процесс разработки и тестирования на всех уровнях — бэкенд перепилили на микросервисы, а мобильные приложения были переписаны с нуля. Доклад Юрия как раз о том, как Uber тестирует новые мобильные приложения на базе архитектуры Presidio и каким образом можно автоматизировать тестирование на iOS.




Pandora: нагрузочные тесты в виде кода


Спикер: Алексей Лавренюк
Место: 9
Презентация доклада



На прошлых Heisenbug Алексей представлял проекты Яндекс.Танк и Яндекс.Вольта, а теперь вернулся с докладом про Pandora — «пушку для Яндекс.Танка». Это опенсорсный генератор нагрузки, написанный на Go — можно «стрелять» как из готовых пушек, так и сооружать свои собственные орудия-сценарии.

В своём докладе Алексей расскажет, как устроена Pandora, как написать для неё сценарий прямо перед стрельбой, сконфигурировать под конкретный сервис, запустить, а после автоматизации нагрузочных тестов собирать мониторинг и получать красивые отчеты.



Тестируем платные сервисы: как перестать запускать самолет, чтобы проверить лампочку на приборной панели


Спикер: Владимир Солодов, Виктор Короневич
Место: 8
Презентация доклада



Двойной доклад на важную для многих тему платежных систем. Виктор и Владимир расскажут о том, как правильно интегрировать платежные агрегаторы, на какие подводные камни можно с легкостью натолкнуться и как их избежать. Фактически, доклад можно расценивать как инструкцию со схемами, проблемами, решениями и выводами по каждому вопросу.

Также они на примере App Store затрагивают проблему нестабильно работающих песочниц и способы её решения таким образом, чтобы не успеть разориться во время тестов.



Ускоряем Apache JMeter


Спикер: Вячеслав Смирнов
Место: 7
Презентация доклада



У Apache JMeter есть проблема, которую решают далеко не всегда — скорость работы нагрузочных скриптов, что может серьезно повлиять на проект, где нужна высокая нагрузка.

Доклад Вячеслава, испытавшего на себе всю боль оптимизации тестов, посвящен подходам к оптимальному написанию скриптов, которые позволяют сэкономить на нагрузочных машинах и по-новому посмотреть на оптимизацию кода. По словам одного из слушателей, лекция буквально пропитана кровью, потом и литрами выпитого по ночам кофе и сможет помочь обойти минное поле из граблей в нагрузочном тестировании.



Рекон и сбор скоупа перед тестированием на проникновение


Спикер: Игорь Лырчиков
Место: 6
Презентация доклада



Одной из особенностей этого Heisenbug стало множество докладов о безопасности — в топ вошло два. Первый помогает получить представление о recon («разведке») — первом шаге, который совершают хакеры или пентестеры для совершения хакерской атаки на продукт или компанию.

Игорь подробно рассказывает о том, как собирать максимум информации об инфраструктуре для определения уязвимых для хакеров мест атаки и проведения тестирования на безопасность, способах автоматизации этих действий на любом скриптовом языке и уже готовых решениях. Смотрите доклад и проверяйте свои продукты!

Многим рассказ запомнился вступлением в духе шпионских триллеров: «заказчики нанимают нас, чтобы мы попытались взломать их систему разными способами, вплоть до проникновения в здание под видом чистильщиков бассейна».



Тестирование тестов


Спикер: Никита Соболев
Место: 5
Презентация доклада



Крылатая латинская фраза «Quis custodiet ipsos custodes?», означающая «Кто устережёт сторожей?», особенно актуальна в тестировании. И в этом докладе — практический разговор о проверке тех, кто проверяет тесты! Проблема стара как мир: разрабатывается код, к нему пишутся крутые тесты, а всё равно всё падает в проде. Никита же предлагает использовать мутационное тестирование.

В докладе, покорившем множество слушателей, он объясняет теоретическую основу и раскладывает всё по полочкам: как и зачем тестировать тесты, показывает, какие есть инструменты, на примере Python, честно рассказывает о проблемах их внедрения.



Modern web testing and automation with Puppeteer


Спикер: Andrey Lushnikov
Место: 4
Презентация доклада



Классика Heisenbug: рассказ о популярном инструменте для тестировщиков от того, кто за этот инструмент и отвечает. Андрей занимает первую строчку в списке контрибьюторов Puppeteer, и считает, что за этим инструментом будущее веб-тестов и автоматизации.

Он объясняет принципы работы библиотеки, рассказывает, почему она такая быстрая, демонстрирует в бою и показывает свежий прототип Puppeteer for Firefox. Хороший доклад для тех, кто хочет узнать подробнее об одном из популярных и полезных API для автоматизации тестирования.



Эффективный поиск XSS-уязвимостей


Спикер: Иван Румак
Место: 3
Презентация доклада



Второй security-доклад в топе — о Cross-Site Scripting, по-прежнему стабильно входящей в топ-10 самых опасных атак на веб-приложения. Поэтому рассказ от эксперта одновременно и интересен, и полезен.

Иван в докладе рассказывает о сути уязвимости и делится своей методикой поиска, с помощью которой только за последний год нашел 54 XSS-бага в программах поиска уязвимостей, причем некоторые были у Mail.ru, «Яндекса» и QIWI.

Доклад одинаково подойдет как новичкам, так и тех, кто в теме: всегда полезно узнать о потенциально уязвимых частях веб-приложений и научиться искать косяки в XSS с помощью универсального payload.



Changing your organization's testing culture


Спикер: Jim Holmes
Место: 2

Презентация доклада



Инструменты и техники можно изучать сколько угодно, но если в большой компании есть проблемы с культурой тестирования — ничего не поможет. Что в таком случае делать? Может ли на проблему повлиять обычный тестировщик, не возглавляющий компанию? На этот глобальный вопрос отвечает Джим Холмс в своём кейноуте, лозунгом которого можно сделать «один маленький шаг для тестировщика и огромный скачок для всей компании».

Джим рассказывает о том, какие проблемы вообще типичны для крупных компаний, как с этим жить и как бороться на простых примерах компаний, в которых работал за свою долгую карьеру. Вы узнаете о практических подходах, которые помогут изменить культуру тестирования в компании независимо от её размера, научитесь объяснять свои идеи, поймете как влиять на бизнес-цели и увидите, как часто и сокрушительно могут ошибаться руководители.

А в качестве бонуса с докладу — можете почитать наше большое интервью с Джимом о культуре тестирования.



Quis custodiet ipsos custodes? Что общего между тестированием и анализом данных


Спикер: Иван Ямщиков
Место: 1



Мы в этом топе уже упоминали фразу «Quis custodiet ipsos custodes?» — а тут она прямо в названии. Вновь в топе Heisenbug докладчик, чья основная деятельность не связана с тестированием, но за счет яркого материала и очень нестандартного подхода оставляет отличные впечатления и служит хорошим напоминанием «коллегам по цеху» об общих целях и ценностях профессии.

В закрывающем кейноуте Иван на примерах демонстрирует, насколько прочно связаны, но при этом сильно отличаются между собой задачи обеспечения качества и анализа данных. Например, вы узнаете, что общего между переобучением модели и жесткими системами контроля качества, почему нужно помнить о критическом рационализме тем, кто работает с реальными данными и как правильно формулировать гипотезы и требования к задачам анализа данных.

Возможно, для некоторых это будет первое столкновение с миром machine learning, после которого захочется во всём разобраться самому.



Если десятки вам не хватило — даём ссылку на более полный плейлист прошедшего Heisenbug. И есть кое-что ещё лучше: 5-6 декабря пройдет следующий Heisenbug 2019 Moscow. Программа в целом уже готова — и тем, кто ещё не определился «идти ли», самое время это сделать.
Теги:
Хабы:
Всего голосов 27: ↑27 и ↓0 +27
Просмотры 12K
Комментарии Комментировать

Информация

Дата основания
Местоположение
Россия
Сайт
jugru.org
Численность
51–100 человек
Дата регистрации
Представитель
Алексей Федоров