Тестирование IT-систем *

Яндекс Практикум запустил расширенный курс «Автоматизатор тестирования на Python»

Базовый курс даёт всё необходимое, чтобы стать автоматизатором тестирования на Python, но мы пошли дальше и запустили расширенный курс. Мы добавили больше тем, больше проектов для портфолио, а также индивидуальные консультации. 

Что будет на расширенном курсе:

• Основы Python, объектно ориентированное программирование, юнит-тестирование, UI-тестирование, тестирование API, инфраструктура и архитектура, Selenide, базы данных;

• 7 учебных проектов;

• Вебинары для разбора сложных тем каждые 2 недели;

+ дополнительный модуль «Развёртывание, настройка и запуск тестов из CI/CD»;

+ дополнительный модуль «Создание образов и работа с ними в Docker»;

+ 3 дополнительных учебных проекта в портфолио;

+ 8 индивидуальных консультаций с опытными автоматизаторами на Python по темам курса, техническому собеседованию, настройке автотестов или по любому интересующему вопросу.

Расширенный курс длится 6 месяцев, нагрузка умеренная — учёбе нужно уделять ≈14 часов в неделю. 

Этот курс для специалистов с опытом. Вы должны уметь составлять чек-листы и тест-кейсы, применять техники тест-дизайна: классы эквивалентности и граничные значения, а также представлять, как работают веб- или мобильные приложения. Навыки программирования не нужны.

→ Узнать подробнее и начать учиться бесплатно

Как организовано нагрузочное тестирование на production в Авито

Мы сделали запуск нагрузочных тестов на проде одним из шагов процесса разработки и валидации требований. Тестами мы проверяем:

— требования по производительности к сценариям;
— запас производительности (стресс-тестирование).

Полный обзор процесса нагрузочного тестирования (регламент, проблемы, метрики, примеры реализации) — в новом выпуске avito.code с руководителем команды тестирования Игорем Стародубцевым.

А здесь вы можете узнать про эксперимент по написанию 5000 тестов и сборку генератора для тестирования: как мы к этому пришли и что это нам дало. 

Подписывайтесь на канал AvitoTech в Telegram, там мы рассказываем больше о профессиональном опыте наших инженеров, проектах и работе в Авито, а также анонсируем митапы и статьи.

С днём тестировщика!

Сегодня или когда бы то ни было, пусть ваша работа приносит вам радость и помогает достичь заветной цели!

Цицерон считал:

«Ни одно изобретение не может сразу стать совершенным»

Но мы ведь с вами знаем, что делать ッ

С праздником всех, кто QA и около-QA! Бывших тестировщиков не бывает ッ

Поздравляем всех тестировщиков с профессиональным праздником!

Желаем поменьше багов брыдлых,
Да побольше кода ладного.
Чтоб все хлопцы и золотинушки счастливы были,
А доля их рабочая только отраду приносила.

К празднику подготовили рассказ, как мы создавали и развивали КОТа — Школу Как Обучить Тестировщика. За несколько лет КОТ стал незаменимым помощником в деле формирования качественных кадров и слаженного комьюнити тестировщиков внутри компании.

Читать тут.

Weekend Offer для Java-разработчиков, системных аналитиков и QA-инженеров (backend)

24—25 августа проведем Weekend Offer в Нефинансовые сервисы Т-Банка сразу для трех профессий: Java-разработчиков, системных аналитиков и QA-инженеров (backend). Это самый быстрый путь к офферу: вы сможете пройти все этапы интервью за выходные.

Нефинансовые сервисы — целая экосистема лайфстайл-продуктов в банке: от подписок и билетов в кино до онлайн-бронирования отелей. Вкратце — все то, что делает жизнь клиентов проще и счастливее. В начале Weekend Offer проведем велком-встречу с экспертом и расскажем больше о том, как работают сервисы.

Мы ждем:

— Java-разработчиков, которые владеют навыками в любой из технологий: Spring, Quarkus, Micronaut, Ktor или Vert.x.

— Системных аналитиков, которые работали с REST/gRPC/graphQL и брокерами сообщений — Kafka/RabbitMQ.

— QA-инженеров с опытом работы в тестировании бэкенда и автоматизации тестирования с использованием Java, Kotlin или JS.

Если у вас есть опыт от 3 лет — приходите и создавайте прорывные сервисы вместе с нами. Заявку можно оставить до 21 августа на сайте.

Всем привет!

Хочется сказать пару слов о практике T-Shape. Это когда помимо основной специальности - например, разработки, ты развиваешься в чем-то еще. Если рассмотреть состав типовой команды, то это аналитик или тестировщик. Может быть DevOps или НТ. Или даже сопровождение ПРОМ. Насколько я знаю, такая практика есть в Яндексе. Рассмотрим плюсы и минусы на примере разработчика-тестировщика.

Плюсы очевидны:

1. взаимозаменяемость членов команды

2. упрощение найма за счет унификации

Но есть и минусы.

1. суть работы тестировщика - найти проблемы в коде, рассматривая его как черный ящик. Именно потому, что тестировщик не знает, что внутри, но знает, как должно работать, ему удается найти "новые" баги. Конечно, можно ввести практику: код пишет один разраб, а тестирует другой. Но это усложнение и человеческий фактор.

2. развитие ИТ идет в сторону более узкой специализации. Да, любую технологию можно изучить. Проблема в том, что их очень много. Много и в разработке, и в тестировании. И распыляя свои усилия на 2 направления есть риск полноценно не научится ни тому, ни другому.

3. пункт субъективный т.к. я разработчик. Сравнивая разработку и тестирование как две области деятельности я бы всегда выбирал разработку. IMHO, она сложнее и поэтому интереснее. Отсюда риск, что на тестирование будет выделяться меньше времени. Вопрос в уровне инженерной культуры и дисциплине, но это снова человеческий фактор.

   Итог - практика интересная, но требует высокой инженерной культуры и подвержена влиянию человеческого фактора

Всем привет!

Как приучить себя писать модульные, они же unit тесты?

1. начинать лучше на новом проекте. Основная проблема с тестами в том, что часто писать тесты сложно - приходится создавать много моков, возможно рефакторить код. На новом проекте проще изначально начать писать тестируемый код. Особенно хорошо изначально тестируемый код получается писать используя TDD. А потом, когда втянешься - можно дописать тесты и для legacy)

2. изначально определить, что обязательно должно быть покрыто тестами, остальное исключить из контроля покрытия. Если конечно у вас подключен контроль покрытия) Ничто так не демотивирует, как написание ненужных тестов на тривиальный код

3. заставить себя написать первые скажем 100 тестов. Или 200. После того, как ключевые классы с бизнес-логикой будут покрыты тестами, появляется уверенность при рефакторинге кода. Правишь что-то, запускаешь тесты, убеждаешься, что ничего не сломал. Возвращаешься к коду спустя полгода, что-то правишь и снова все ок. Это одно из самых крутых свойств нормального покрытия кода тестами. Но для начала этого уровня покрытия нужно достичь, т.е. первое время видимого эффекта от тестов не будет.

4. переписать медленные тесты, разделить быстрые и медленные. Как правило это разделение совпадет с модульные-интеграционные. Модульные запускать как можно чаще. Причина - ожидание 5 минут ну когда же закончатся тесты - бесит

5. самый смешной пункт - включить в IDEA отображение успешно пройденных тестов. Сотня зеленых галочек... успокаивает что ли))))

.NET Upgrade Assistant теперь может оценить ваш код и указать на ошибки/недочёты

При обновлении версии можно использовать новую функцию .NET Upgrade Assistant - проверить и получить от инструмента оценку написанного исходного кода. После сканирования вам будет предоставлен отчёт с проблемными местами, да ещё и классифицированный по серьёзности. Также пользователь сможет переходить к решению конкретной проблемы и отмечать ее исправленной. Microsoft  отмечает, что вместе с определением проблемы будет предоставлен список ссылок и рекомендаций по исправлению ошибок.

Инструмент доступен как расширение Visual Studio  или как  инструмент командной строки https://www.nuget.org/packages/upgrade-assistant

Интересно, насколько популярен будет этот инструмент. И конечно, как сильно он сократит время тестирования команде.

Готовы сразиться за кибербезопасность города N?

8-10 сентября в Казани — ТРЕТЬЯ ВСЕРОССИЙСКАЯ СТУДЕНЧЕСКАЯ КИБЕРБИТВА

Попробуй себя в роли настоящего хакера или киберзащитника!

Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности.
Команда красных будет реализовывать кибератаки на инфраструктуру, а синие — выявлять инциденты ИБ.

Требования к участникам:
🟠Студенты или аспиранты вузов
🟠Опыт в прошлых кибербитвах или CTF-соревнованиях
🟠Сложившиеся команды от 5 до 10 человек
🟠Интерес к ИТ и кибербезопасности

Собери команду единомышленников, регистрируйся на сайте кибербитвы и проходи экспертный отбор от ведущих специалистов России.

Задача Innostage — дать будущим ИБ-специалистам площадку, где они на практике могут испытать свои силы. Лучшие игроки кибербитвы получают шанс запомниться судьям и присоединиться к топовым ИБ-компаниям России.

Призовой фонд кибербитвы — 200 000 рублей.

Регистрация команд продлена до 2 августа. Количество мест ограничено, так что поторопитесь!

ПРИНЯТЬ УЧАСТИЕ

Пользовательница Tesla из Китая попросила Илона Маска исправить «серьезный баг» с пропаданием элементов при рисовании на экране бортового ПК электромобиля. Илон Маск в комментарии пообещал оперативно разобраться с этой серьёзной проблемой.

Состоялся релиз Phosh 0.40 (экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK).

Это окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов.

Проект Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Исходный код элементов проекта распространяется под лицензией GPLv3+.

В новой версии Phosh:

• добавлены быстрые настройки для активации тёмного режима, включения/выключения передачи данных через сеть оператора связи;

• появилась возможность перевода устройства в спящий режим во время блокировки экрана;

• скорректировано время удерживания кнопки включения питания, необходимое для показа меню завершения работы;

• появилась возможность задания клавиатурной комбинации для создания скриншота;

• разрешено переопределение некоторых настроек gsetting, связанных с временем неактивности, разблокировкой СИМ-карты и звуковой темой;

• добавлена опция для установки библиотек, необходимых для генерации обвязок для языка Rust

• в состав пакета phosh-wallpapers добавлена звуковая тема;

• обновлены версии зависимостей: wlroots 0.17.3, GNOME 46, Calls 46.3, feedbackd 0.4.0, feedbackd-device-themes 0.4.0, callaudiod 0.1.7, wys 0.1.12 и mmsd-tng 2.6.0.

Источник: OpenNET.

Приглашаю на вебинар компании Вебмониторэкс 28 июня в 12:00, посвященный предотвращению утечек API и новым функциям в продукте «ПроAPI Структура».

Ведущие вебинара - Антон Будник, инженер продаж и Сергей Одинцов, системный аналитик Вебмониторэкс.

На этом вебинаре раскроем темы:

О предотвращении утечек API:

• Основные методы взлома API

• Описание рисков утечки данных через API: ключевой вопрос кибербезопасности

• Изучение последствий взлома API

• Разбор крупных инцидентов утечек данных через API

• Методы защиты API с помощью компонента «Обнаружение утечек AP» продукта «ПроAPI Структура» платформы «Вебмониторэкс»

О новых функциях продукта «ПроAPI Структура»:

• Настройка чувствительности определения роута на трафике

• Очистка построенной структуры API

• Создание правил для параметров роута

Кому полезно:

• Специалистам, участвующим в разработке критичных для бизнеса веб-приложений

• Руководителям подразделений по информационной безопасности- Специалистам Application Security Почему полезно:

• Увидите пример реализации борьбы с утечками секретов и токенов на платформе «Вебмониторэкс»

• Увидите новые функции защиты API на платформе «Вебмониторэкс»

Регистрируйтесь по ссылке

Скорее подписывайся на специальный Telegram-канал, в котором команда Вебмониторэкс рассказывает все об API Security, Web Security, трендовых уязвимостях и публикует анонсы об изменениях в продуктах.

По информации Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA), в ЕС прошли одни из крупнейших учений Cyber Europe 2024, на которых были задействованы участники со всей территории ЕС.

По легенде учений, кибератаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы, заблокировать сетевые соединения злоумышленников и сохранить работоспособность отрасли.

В мероприятии, посвящённом сетевым киберучениям, приняли участие более 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств, а также более 1000 отраслевых экспертов по ИБ.

Эксперты ENISA пообещали проанализировать результаты Cyber Europe 2024 на предмет обнаружения слабых мест в текущей защите различных систем. Регулятор начал готовить для энергосектора ЕС обновлённые руководства по повышению уровня устойчивости к кибератакам.

Подкаст «Теория большого IT». Выпуск 2

Вышел второй выпуск подкаста — «Лаборатория R&D».

Гости подкаста: руководитель управления исследований и разработок новых решений ГК «Ростелеком-ЦОД» Александр Власов и главный эксперт управления Антон Клочков — рассказали, как они создали одну из самых известных лабораторий R&D в России, как проводят исследования, и обсудили перспективные направления.

Выпуск будет интересен инженерам, разработчикам и производителям ПАК и ИТ-оборудования.

Подкаст можно посмотреть на нашем Rutube.

Сайт подкаста

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети —  NetworkManager 1.48.0. Плагины проекта для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP) развиваются в рамках собственных циклов разработки.

Основные изменения в NetworkManager 1.48:

• объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson;

• объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология;

• добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам;

• разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager;

• добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения;

• решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов;

• решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.

Источник: OpenNET.

Сервис мониторинга производительности web-сайтов DebugBear опубликовал результаты анализа влияния браузерных дополнений на производительность и комфорт работы пользователей.

В ходе исследования протестировано 5000 наиболее популярных дополнений к Chrome. При тестировании оценивалась нагрузка на ЦП, объём загружаемых данных, скорость загрузки страниц, задержки при взаимодействии пользователя с веб-страницами и расходование дискового пространства.

Выводы по тестам:

• использование дополнений с блокировщиками рекламы снижает нагрузку на ЦП, уменьшает объём загружаемых данных и уменьшает потребление памяти;

• при оценке экономии трафика при включении блокировщиков, наилучшие показатели продемонстрировал uBlock Origin, который позволил снизить размер загружаемых данных на протестированных сайтах в среднем с 41 МБ до 3 МБ;

• в тестах влияния дополнений на потребление памяти наилучшие результаты оказались у дополнения DuckDuckGo Privacy Essentials. При использовании AdBlock Plus расход памяти увеличился;

• из 336 дополнений, имеющих более 1 млн пользователей, 11 приводили к увеличению нагрузки при обработке каждой страницы более чем на 0.5 с времени ЦП. Худшие показатели отмечены у дополнения Monica;

• 86% из протестированных дополнений создавали минимальную (менее 50 мс) нагрузку на ЦП, 5.2% дополнений создавали нагрузку от 50 до 100 мс процессорного времени, 4.4% - от 100 до 250 мс, 2.4% - от 250 до 500 мс, 1.7% - более 500 мс.

Источник: OpenNET.

Разработчик из Microsoft Реймонд Чен рассказал, как смог найти кадры с работающей «тележкой смерти» с USB-устройствами, вызывающими ВSoD, для тестирования и доработки ранних версий Windows.

Напоминающая почтовую тележка включала более 60 последовательно подключённых USB-устройств разных типов и функций. Как правило, ПК после подключения к ней выдавали «синий экран смерти».

Чен отметил, что с появлением USB и поддержки стандарта в Windows было важно обеспечить надёжность работы технологии. Тестовая тележка включала три мыши, четыре клавиатуры, принтеры, диски и различные USB-периферийные устройства. Для управления использовалось игровое рулевое колесо с USB.

Тележку привозили в офис разработчика и подключали к тестируемому компьютеру. При этом ПК либо сразу выдавал ВSoD, либо ошибка возникала при случайном подключении и отключении тележки. После этого разработчики занимались отладкой упавших компьютеров.

Как пошутил Чен, после исправления одной ошибки USB система в следующий раз «падала по другой причине». Он также предположил, что инцидент со сбоем при подключении USB‑сканера во время презентации Билла Гейтса на Comdex вдохновил компанию на создание «тележки смерти».

R-Style Softlab (входит в группу РСХБ) приглашает на бесплатный вебинар «Платформы для быстрой разработки, тестирования и развертывания ПО». Спикеры рассмотрят современные подходы к разработке ПО, помогающие компаниям адаптироваться к быстро меняющимся условиям рынка и сократить время выхода на рынок.

На митапе выступит Сергей Маркелов, Управляющий директор Департамента информационных технологий РСХБ.

Сергей расскажет про App.Farm — PaaS решение, разработанное в РСХБ и предназначенное для обеспечения непрерывного развертывания приложений и контроля доступа. Система обеспечивает весь интеграционный поток и среду для исполнений информационных систем РСХБ.

• Когда: 21 мая 2024 в 10:00

• Регистрация по ссылке.

Вышел релиз Live‑дистрибутива NST 40 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso‑образа (x86_64) составляет 5 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в ранее развёрнутую систему. NST 40 построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.

В состав NST 40 включена большая подборка  приложений, имеющих отношение к сетевой безопасности (Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный веб‑интерфейс с интегрированным веб‑фронтендом для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В выпуске NST 40:

• пакетная база синхронизирована с Fedora 40, используется ядро Linux 6.8;

• обновлены до свежих выпусков поставляемые в составе приложения;

• расширены возможности веб-интерфейса NST WUI;

• в состав включено приложение Portainer для управления docker-контейнерами;

• предоставлена возможность запуска docker-контейнера с Spiderfoot, OSINT-инструментом (разведка на основе открытых источников) для получения дополнительной информации об IP-адресах, доменных именах.

Источник: OpenNET.

17 мая 2024 года журнал «Хакер» в качес­тве экспе­римен­та и в рамках празднования 25-летия своей продуктивной деятельности запус­тил на своём сайте хакер­ский квест, который по задум­ке дол­жен занять энтузиастов и профильных IT-специалистов на этих выход­ных.

Это наш пер­вый опыт в орга­низа­ции таких квес­тов, поэто­му слож­ность и требуемое на решение вре­мя мы можем оце­нить толь­ко при­мер­но. Начинать мож­но имея лишь базовые навыки, а до кон­ца дол­жны дой­ти лишь самые стойкие.

Пер­вого про­шед­шего квест ждёт глав­ный приз (какой — пока сек­рет), пер­вую десят­ку — при­зы помень­ше.

Сра­зу пре­дуп­режда­ем, что в пла­не нас­тупатель­ной безопас­ности квест пред­полага­ет толь­ко раз­ведку. Если у тебя вдруг получит­ся что‑то взло­мать, то про­сим ничего не тро­гать и зарепор­тить своё дос­тижение, написав в Telegram ответс­твен­ному (@electric_panda).

Твое пер­вое задание — най­ти начало квес­та. Уда­чи в про­хож­дении!