تم عقد مؤتمر Heisenbug لعدة سنوات ، وفكرته الرئيسية لم تتغير: "الاختبار ليس فقط للمختبرين". ولكن يمكن تنفيذ هذه الفكرة بطرق مختلفة ، وفي كل مرة يكون للبرنامج خصائصه الخاصة.
في 17-18 مايو ، سيتم عقد Heisenbug التالي
في سان بطرسبرغ . ماذا تتوقع من التقارير هذه المرة؟ في ظل الخفض ، مررنا بالكثير منها ، مع إبراز الاتجاهات العامة.
Keynouty
من بين التقارير ، أبرزها هي الكلمات الأساسية التي تمزق أو تغلق اليوم. ليس لديهم مواضيع قوية ومتخصصة للغاية (لأن الجمهور يجلس في القاعة بخلفية مختلفة). ولكن هناك مكان للأفكار غير العادية ، ويمكن تقديم الصورة المألوفة للعالم من زاوية جديدة.
- إيفان يامشيكوف معروف للكثيرين ، ولكن ليس بشكل أساسي في عالم الاختبار. يجمع بين العمل في ABBYY والبحث في معهد ماكس بلانك في لايبزج ، وهو مهتم بالإمكانات الإبداعية للشبكات العصبية (يمكنك سماع مشروعه "الدفاع العصبي") وعمل الدماغ البشري. وسيقدم في المؤتمر موضوع "ما هو مشترك بين الاختبار وتحليل البيانات" ، مع تقديم وجهة نظر غير متوقعة.
- متحدث آخر من "المنطقة المجاورة" هو ThoughtWorks. نيل متخصص في الأمور المعمارية. في Heisenbug ، سيتحدث عن "العمارة التطورية" ، والتي هي قادرة على التكيف مع الظروف المتغيرة. لكن هذا لا يعني أن كلمة "اختبار" لن تسمع على الإطلاق: إننا نتذكر ما يدور حوله المؤتمر. بالمناسبة ، أجرينا مقابلة مع نيل من أجل هبر.
- لكن جيم هولمز قد يكون مجرد دراية للمختبرين. سيركز تقريره مباشرة على الاختبار. ولكن ليس حول تقنية أو نهج معين ، ولكن حول سؤال عالمي: كيف يتم تغيير ثقافة الاختبار في الشركة؟ بدون هذا التحول الهائل ، قد تكون أي تقنية معينة لا قيمة لها. جيم نحن أيضا مقابلات مع حبري.
توزيع المتشددين
إذا كانت الكلمات الأساسية لا تتطلب إعدادًا خاصًا من المشاهد (باستثناء الفهم العام للاختبار) ، فعندئذٍ مع وجود علامة "أيقونة" في البرنامج ، يكون العكس صحيحًا. ليس سراً أن الأنظمة الموزعة معقدة ، وقد تلقى كلا التقريرين حول هذا الموضوع شارة المتشددين:
- رئيس جاك Wanlightley هو مهندس معماري ومهندس. ليس من المستغرب أنه يشعر بالقلق إزاء فئات مختلفة من الأخطاء: عيوب التصميم وأخطاء التنفيذ. وفي تقرير "المنهج المنهجي لبناء أنظمة موزعة يمكن الاعتماد عليها" ، سوف يخبرك بكيفية التعامل مع كل منهما.
- سيتم تطوير موضوع الأنظمة الموزعة بواسطة Nisan Haramati . يتم التعامل مع مثل هذه الأنظمة في Wallaroo Labs ، حيث يعمل ، وهناك توصلوا إلى استنتاج مفاده أنه في حالة وجودها ، فإن الجمع بين مبادئ الاختبار القائم على الملكية والاختبار من طرف إلى طرف يساعد. هذا سوف يناقش.
سلامة
هذه المرة هناك مجموعة كاملة من تقارير الأمان:
- حتى إذا لم تكن متصلاً به ، فقد تكون مهتمًا بتقرير "الضعف هو خطأ محظوظ" بواسطة Artyom Shishkin . Artyom متخصص في الهندسة العكسية ، ويعمل في شركة Intel ، ويحب البرمجة ذات المستوى المنخفض ، وهنا قد تعتقد "سيكون التقرير مخصصًا لنفس الأشخاص ، لكن ليس لدي ما أفعله هناك." ولكن في الواقع ، تم تصميم كلمته للمختبرين والمطورين من جميع التخصصات. في التقرير ، سينظر Artyom في النقاط العامة: الأخطاء التي تكون أكثر خطورة ولماذا ، وكيفية التعامل مع نقاط الضعف.
- سيكون تقريرًا آخر مفيدًا حتى لا يكون منغمسًا في موضوع الأمن. بالطبع ، في عام 2019 ، لن تفاجئ أي شخص بعبارة "ثغرة أمنية XSS" ، فقط من قائمة الثغرات الأمنية العشرة الأولى التي لم يختفها برنامج OWASP ، أي أن الموضوع لا يتوقف عن أن يكون ذا صلة. على مدار العام الماضي ، وجد Ivan Rumak 54 من أخطاء XSS في برامج البحث عن الثغرات الأمنية ، بما في ذلك من الشركات الكبيرة ، وفي Heisenbug سيشارك منهجية البحث الخاصة به.
- لا تقتصر قائمة التهديدات المحتملة على XSS ، ويكرس تقرير Denis Rybin (الأمان الرقمي) "Request not there" ( اختصار غير مرغوب فيه (SSRF)) للاختصار الهائل SSRF (طلب تزوير جانب الخادم). يتم تضمين مشكلة عدم الحصانة هذه أيضًا في OWASP Top 10. ما هو وما الذي يهدد وكيف تحمي نفسك منه؟
- إذا لم يكن نوعًا معينًا من الثغرات التي تهمك ، ولكن "ما هي عوامل الهجوم المحتملة لطلبي ممكنة" و "كيف سيبدأ المتسللون الأشرار تصرفاتهم باحترامي " ، تقرير أعده Digital Security Igor Lyrchikov " أعد تجميع وجمع النطاقات قبل اختبار الاختراق " .
اختبار المحمول
ستتناول ثلاثة تقارير تطبيقات الهاتف المحمول من زوايا مختلفة:
- في حالة Uber ، يكون سعر الخطأ مرتفعًا: بالنسبة لخدمة بهذا الحجم ، يعني وقت الخمول دقيقة خسائر فادحة. لذلك ، من المثير للاهتمام أن نسمع من مثل هذه الشركة عن مقاربتها للاختبار - وسيتحدث يوري ديموف عن الجزء المتعلق بتطوير iOS.
- سوف يتحدث Timur Khasanov (VKontakte) أيضًا عن نظام iOS ، ولكن ليس عن النهج ككل ، ولكن عن سؤال محدد جدًا: حول التطوير الصحيح لاختبارات واجهة المستخدم لنظام iOS باستخدام الأدوات الأصلية.
- لكن Ang Lee (Google) لديه تقرير غير مرتبط بمنصة معينة: سيتحدث عن أتمتة اختبار الجوّال بشكل عام وسينظر في كيفية استخدام أداة واحدة يمكنك اختبار ما لا يقل عن Android ، على الأقل iOS ، وحتى thermostat.
اختبار الحمل
سيتم تحميل ثلاثة تقارير بشكل صحيح:
- لا يُطلب من المشاركين في اختبار الإجهاد تمثيل أليكسي لافرينيوك ، الذي يطور مشاريع مفتوحة المصدر مثل Yandex.Tank و Volta و Pandora. في Heisenbug ، كان قد سبق له تقديم عروض ذات صلة بكل من Volta و Tank ، والآن حان دور التعامل بالتفصيل مع مولد الحمل Pandora. كيف يعمل وكيف تكتب سيناريو Go load الخاص بك بنفسك؟ الإجابات موجودة في التقرير .
- يعرف الكثير من الناس كيفية استخدام Apache JMeter ، لكن هل يقومون بذلك على النحو الأمثل؟ JMeter يختبر الأداء ، ولكن ماذا عن أداء JMeter نفسه؟ يعتبر فياتشيسلاف سميرنوف (Raiffeisenbank) في تقريره مقاربات البرمجة النصية المثلى ، والتي تتيح الحفظ على أجهزة التحميل.
- الشركات الكبيرة هي كميات كبيرة. لذلك ، فليس من المستغرب أن تقرير المتحدث من MegaFon يتحدث بالتحديد عن الأحمال: سيتحدث فلاديمير خونين عن الطريقة التي تتبعها الشركة في اختبار الإجهاد في الفواتير الموحدة.
الشركات الكبيرة
أصبح MegaFon بعيدًا عن الشركة الكبيرة الوحيدة بين تلك التي يعمل فيها المتحدثون في Heisenbug. Intel و Uber و IBM و Yandex و Google و Badoo و Salesforce - وهذه ليست قائمة كاملة بالأسماء البارزة. لقد ذكرنا بالفعل بعض التقارير ذات الصلة ، وإليك بعض الأمثلة الأخرى عما سيتحدث عنه موظفوها.
- من جوجل ما يصل الى اثنين من الممثلين مع مواضيع مختلفة. لقد كتبنا بالفعل عن تقرير Ang Lee عن اختبار الأتمتة في عالم الأجهزة المحمولة ، وسيتحدث Andrei Lushnikov أيضًا عن الأتمتة ، ولكن فيما يتعلق بالويب و Puppeteer.
- وسيتحدث فلاديمير سولودوف وفيكتور كورونيفيتش من Badoo عن مقاربتهم لاختبار المدفوعات.
الباقي
لا تنتهي قائمة التقارير هناك - فهناك تقارير يصعب دمجها مع الآخرين. وأيضا في التغييرات البرنامج والإضافات ممكنة. لذلك ، من أجل فهم ما إذا كنت ترغب في حضور مؤتمر ، فمن الأكثر موثوقية إلقاء نظرة على البرنامج
على الموقع : هناك دائمًا في أحدث وأكمل حالة. يمكنك شراء التذاكر هناك - حتى 1 مايو ، لا يزال لديهم خصم.