La conferencia de Heisenbug se celebró durante varios años, y su idea principal no ha cambiado: "Las pruebas no son solo para los evaluadores". Pero esta idea se puede implementar de diferentes maneras, y cada vez que el programa tiene sus propias características.
Del 17 al 18 de mayo, el próximo Heisenbug se llevará a cabo
en San Petersburgo . ¿Qué esperar de los informes esta vez? Debajo del corte, pasamos por muchos de ellos, destacando las tendencias generales.
Notas clave
Entre los informes, los más notables son las notas clave que cortan o cierran el día. No tienen temas duros y altamente especializados (porque el público está sentado en el pasillo con un fondo diferente). Pero hay un lugar para ideas inusuales, y la imagen familiar del mundo puede ser servida desde un nuevo ángulo.
- Ivan Yamshchikov es conocido por muchos, pero principalmente no en el mundo de las pruebas. Combinando el trabajo en ABBYY y la investigación en el Instituto Max Planck en Leipzig, está interesado en el potencial creativo de las redes neuronales (se podía escuchar su proyecto "Defensa neuronal") y el trabajo del cerebro humano. Y en la conferencia presentará el tema "Lo que es común entre las pruebas y el análisis de datos" , presentando solo una vista inesperada.
- Otro orador del "Área vecina" es ThoughtWorks. Neal se especializa en asuntos arquitectónicos. En Heisenbug, hablará sobre la "arquitectura evolutiva", que es capaz de adaptarse a las circunstancias cambiantes. Pero esto no significa que la palabra "prueba" no suene en absoluto: recordamos de qué trata la conferencia. Por cierto, previamente entrevistamos a Neal para Habr.
- Pero Jim Holmes puede ser familiar para los evaluadores. Su informe se centrará directamente en las pruebas. Pero no se trata de una tecnología o enfoque específico, sino de una pregunta global: ¿cómo cambiar la cultura de prueba en una empresa? Sin este cambio masivo, cualquier tecnología en particular puede ser inútil. Jim también lo entrevistamos en Habré.
Hardcore distribuido
Si las notas clave no requieren una preparación especial del espectador (a excepción de una comprensión general de las pruebas), entonces con los informes marcados con el icono "hardcore" en el programa, lo contrario es cierto. No es ningún secreto que los sistemas distribuidos son complicados, y ambos informes sobre este tema recibieron una insignia incondicional:
- El orador Jack Wanlightley es arquitecto e ingeniero. No es sorprendente que esté preocupado por las diferentes categorías de errores: fallas de diseño y errores de implementación. Y en el informe "Enfoque sistemático para construir sistemas distribuidos confiables", él le dirá cómo lidiar con ambos.
- El tema de los sistemas distribuidos será desarrollado por Nisan Haramati . Tales sistemas se tratan en Wallaroo Labs, donde trabaja, y allí llegaron a la conclusión de que, en el caso de ellos, la combinación de los principios de las pruebas basadas en la propiedad y las pruebas de extremo a extremo ayuda. Esto será discutido.
Seguridad
Esta vez hay un bloque completo de informes de seguridad:
- Incluso si usted mismo no está conectado con él, es posible que le interese el informe "La vulnerabilidad es un error de la suerte" de Artyom Shishkin . Artyom se especializa en ingeniería inversa, trabaja en Intel, ama la programación de bajo nivel, y aquí podría pensar "el informe será para las mismas personas, pero no tengo nada que hacer allí". Pero, de hecho, su discurso está diseñado para probadores y desarrolladores de todas las especializaciones. En el informe, Artyom considerará puntos generales: qué errores son más peligrosos y por qué, cómo lidiar con las vulnerabilidades.
- Otro informe también será útil, ni siquiera profundamente inmerso en el tema de la seguridad. Por supuesto, en 2019 no sorprenderá a nadie con las palabras "vulnerabilidad XSS", solo de la lista de vulnerabilidades principales de OWASP Top 10 que no han desaparecido, es decir, el tema no deja de ser relevante. Durante el año pasado, Ivan Rumak encontró 54 errores XSS en los programas de búsqueda de vulnerabilidades, incluso de grandes empresas, y en Heisenbug compartirá su metodología de búsqueda.
- La lista de posibles amenazas no se limita a XSS, y el informe de Denis Rybin (Seguridad digital) "Solicitud no existe" está dedicado a otra abreviatura formidable SSRF (falsificación de solicitud del lado del servidor). Esta vulnerabilidad también se incluye en OWASP Top 10. ¿Qué es, qué amenaza y cómo protegerse de ella?
- Si no es un tipo específico de vulnerabilidad lo que le interesa, sino “qué vectores de ataque para mi aplicación son posibles” y “cómo los hackers malvados comenzarán sus acciones en mi respeto”, un informe de Digital Security Igor Lyrchikov “Recon y recolectando alcances antes prueba de penetración " .
Prueba móvil
Tres informes abordarán aplicaciones móviles desde diferentes ángulos:
- En el caso de Uber, el precio de un error es alto: para un servicio de esta magnitud, incluso un minuto de inactividad significa grandes pérdidas. Por lo tanto, es interesante escuchar a una empresa de este tipo sobre su enfoque para las pruebas, y Yuri Dymov hablará sobre la parte que se relaciona con el desarrollo de iOS.
- Timur Khasanov (VKontakte) también hablará sobre iOS, pero no sobre el enfoque en su conjunto, sino sobre una pregunta muy específica: sobre el desarrollo correcto de las pruebas de IU para iOS con herramientas nativas.
- Pero Ang Lee (Google) tiene un informe que no está vinculado a una plataforma específica: hablará sobre la automatización de las pruebas móviles en general y considerará cómo usar una herramienta puede probar al menos Android, al menos iOS, incluso el termostato.
Prueba de carga
Tres informes se cargarán correctamente:
- Aquellos involucrados en las pruebas de estrés no están obligados a representar a Alexei Lavrenyuk , quien desarrolla proyectos de código abierto Yandex.Tank, Volta y Pandora. En Heisenbug, previamente había hecho presentaciones relacionadas con Volta y Tank , y ahora era el turno de tratar en detalle con el generador de carga Pandora. ¿Cómo funciona y cómo escribir tu propio script de carga de Go? Las respuestas están en el informe .
- Muchas personas saben cómo usar Apache JMeter, pero ¿lo hacen de manera óptima? JMeter se usa para probar el rendimiento, pero ¿qué pasa con el rendimiento del propio JMeter? Vyacheslav Smirnov (Raiffeisenbank) en su informe considera los enfoques para una secuencia de comandos óptima, que permite ahorrar en máquinas de carga.
- Las grandes empresas son grandes cargas. Por lo tanto, no es sorprendente que el informe del orador de MegaFon informe exactamente sobre las cargas: Vladimir Khonin hablará sobre cómo la compañía abordó las pruebas de estrés de la Facturación Unificada.
Grandes empresas
MegaFon se ha convertido lejos de ser la única gran empresa entre las que trabajan los oradores de este Heisenbug. Intel, Uber, IBM, Yandex, Google, Badoo, Salesforce, y esta no es una lista completa de nombres de alto perfil. Ya hemos mencionado algunos de los informes relevantes, y aquí hay un par de ejemplos más de lo que hablarán sus empleados.
- Desde Google hasta dos representantes con diferentes temas. Ya hemos escrito sobre el informe de Ang Lee sobre la automatización de pruebas en el mundo móvil, y Andrei Lushnikov también hablará sobre la automatización, pero en relación con la web y Puppeteer.
- Y Vladimir Solodov y Viktor Koronevich de Badoo hablarán sobre su enfoque para probar los pagos.
El resto
La lista de informes no termina ahí: hay aquellos que son difíciles de combinar temáticamente con otros. Y también en el programa son posibles cambios y adiciones. Por lo tanto, para comprender si desea asistir a una conferencia, es más confiable mirar el programa
en el sitio : siempre está en el estado más actual y completo. Puedes comprar boletos allí, hasta el 1 de mayo, todavía tienen un descuento.