Geekly articles weekly

خطوة صغيرة للاختبار: أفضل 10 تقارير من Heisenbug 2019 Piter



مرحبا يا هبر! ننشر مجموعة مختارة من التقارير الممتازة حول الاختبار وكل ما يحيط به. حددت تقييمات ضيوف Heisenbug 2019 Piter أفضل تقارير هذا المؤتمر ، والتي ستتعلم منها ، على سبيل المثال:

  • يمكن اختبار واحد تغيير الشركة بأكملها.
  • ما يحدث مع الاختبار عند نقل بدء التشغيل إلى حالة شركة كبيرة ؛
  • كيفية دمج أنظمة الدفع حتى لا تدمر الشركة ؛
  • لماذا وكيف تحقق من أولئك الذين تحقق؟
  • كيفية العثور على ثقوب في مشروع يمكن للمتسللين الاستفادة منه ؛
  • ما هو الشائع بين الاختبار وتحليل البيانات.


قمنا أيضًا بإعداد قائمة تشغيل تحتوي على أفضل تسجيلات فيديو للتقارير. دعنا نذهب!


تحرك بسرعة ولا تحطم الأشياء


المتحدث: يوري ديموف
الموقع: 10
تقرير العرض



في المراحل المبكرة ، تتبع الشركات الناشئة من الوادي مبادئ التحرك السريع وكسر الأشياء (إذا لم ينكسر أي شيء ، فهذا يعني أنك لا تتطور بسرعة كافية). لكن إذا نمت بدء التشغيل ، فهناك الآن مئات المطورين ، وتكلفة الخطأ هي الملايين ، وتبدأ الشركة في الاهتمام بالجودة المزيد من الوقت.

على سبيل المثال ، كلف الفشل العالمي لأنظمة Uber لمدة ساعتين الشركة عدة مئات الملايين من الدولارات ، وبعد ذلك أعادت الشركة بناء عملية التطوير والاختبار بالكامل على جميع المستويات - تم نسخ الخلفية إلى خدمات micros ، وتمت إعادة كتابة تطبيقات الهاتف المحمول من البداية. يدور تقرير Yuri حول كيفية اختبار Uber لتطبيقات الهاتف المحمول الجديدة استنادًا إلى بنية Presidio وكيفية أتمتة الاختبار على iOS.



باندورا: اختبارات الإجهاد ككود


المتحدث: أليكسي لافرينيوك
الموقع: 9
تقرير العرض



في الماضي ، قام Heisenbug Alexey بتمثيل مشاريع Yandex.Tank و Yandex.Volta ، وقد عاد الآن مع تقرير عن Pandora - "مسدس لـ Yandex.Tank". هذا هو مولد تحميل مفتوح المصدر مكتوب في Go - يمكنك "إطلاق النار" من المدافع الجاهزة أو بناء أدوات البرمجة النصية الخاصة بك.

سيخبرك Alexey في تقريره كيف يعمل Pandora ، وكيفية كتابة نص برمجي له مباشرة قبل إطلاقه ، وتهيئته لخدمة معينة ، وإطلاقه ، وبعد أتمتة اختبارات الحمل ، وجمع المراقبة وتلقي تقارير جميلة.


اختبار الخدمات المدفوعة: كيفية إيقاف تشغيل الطائرة لفحص الضوء على لوحة القيادة


المتحدث: فلاديمير سولودوف ، فيكتور كورونيفيتش
الموقع: 8
تقرير العرض



تقرير مزدوج حول موضوع مهم للعديد من أنظمة الدفع. سيتحدث كل من Victor و Vladimir عن كيفية دمج مجمّعي الدفع بشكل صحيح ، وما هي المآزق التي يمكنك مواجهتها بسهولة وكيفية تجنبها. في الواقع ، يمكن اعتبار التقرير بمثابة تعليمات مع المخططات والمشاكل والحلول والاستنتاجات بشأن كل قضية.

كما يستخدمون متجر التطبيقات كمثال لمعالجة مشكلة الصناديق الرملية غير المستقرة وكيفية حلها بطريقة ليس لديهم وقت للذهاب إليها أثناء الاختبارات.


تسريع أباتشي JMeter


المتحدث: فياتشيسلاف سميرنوف
الموقع: 7
تقرير العرض



يواجه Apache JMeter مشكلة لا يتم حلها دائمًا - سرعة البرامج النصية للحمل ، والتي يمكن أن تؤثر بشكل خطير على مشروع تحتاج إلى حمل كبير.

يكرس تقرير فياتشيسلاف ، الذي عانى من ألم تحسين الاختبارات ، لمناهج الكتابة الأمثل للبرامج النصية ، والتي تسمح بالحفظ على آلات التحميل وإلقاء نظرة جديدة على تحسين الكود. وفقا لأحد المستمعين ، فإن المحاضرة مشبعة حرفيا بالدم ، ثم مع سكر من القهوة في الليل وسيساعد على تجاوز حقل الألغام من أشعل النار في اختبار الإجهاد.


إعادة تجميع وجمع النطاقات قبل اختبار الاختراق


المتحدث: إيغور ليرشيكوف
الموقع: 6
تقرير العرض



واحدة من ميزات هذا Heisenbug كانت الكثير من التقارير الأمنية - اثنان منها دخلت القمة. الأول يساعد في الحصول على فكرة عن إعادة ("الذكاء") - وهي الخطوة الأولى التي يتخذها المتسللون أو المخترقون لارتكاب هجوم قراصنة على منتج أو شركة.

يتحدث إيجور بالتفصيل عن كيفية جمع الحد الأقصى من المعلومات حول البنية التحتية لتحديد نقاط الهجوم التي تكون عرضة للمتسللين وإجراء اختبارات الأمان ، وكيفية أتمتة هذه الإجراءات بأي لغة نصية ، والحلول الجاهزة. شاهد التقرير واختبر منتجاتك!

بالنسبة للكثيرين ، تم تذكر القصة من خلال الدخول بروح الإثارة التجسسية: "العملاء يستأجروننا لمحاولة اختراق نظامهم بعدة طرق ، حتى اختراق المبنى تحت ستار عمال النظافة".


اختبار الاختبار


المتحدث: نيكيتا سوبوليف
الموقع: 5
تقرير العرض



العبارة اللاتينية المجنحة "Quis custodiet ipsos custodes؟" بمعنى "من سيحرس الحراس؟" له أهمية خاصة في الاختبار. وفي هذا التقرير - حديث عملي حول التحقق من أولئك الذين يختبرون الاختبارات! المشكلة قديمة قدم العالم: يتم تطوير الكود ، يتم كتابة اختبارات رائعة له ، ولكن كل شيء ، كل شيء يقع في مكان همز. يقترح نيكيتا استخدام اختبار الطفرة.

في تقرير استحوذ على العديد من المستمعين ، يشرح الأسس النظرية ويضع كل شيء بالترتيب: كيف ولماذا لاختبار الاختبارات ، ويظهر الأدوات المتاحة ، باستخدام بيثون كمثال ، يتحدث بصراحة عن مشاكل تنفيذها.


اختبار الويب الحديثة والأتمتة مع دمية


المتحدث: أندريه لوشنيكوف
الموقع: 4
تقرير العرض



Heisenbug الكلاسيكية: قصة عن أداة شائعة للمختبرين من المسؤول عن هذه الأداة. يأخذ Andrey السطر الأول في قائمة المساهمين Puppeteer ، ويعتقد أن هذه الأداة هي مستقبل اختبارات الويب والأتمتة.

يشرح مبادئ المكتبة ، ويشرح سبب سريانها ، ويظهر في المعركة ويظهر أحدث نموذج من Puppeteer for Firefox. تقرير جيد لأولئك الذين يرغبون في معرفة المزيد حول أحد واجهات برمجة التطبيقات الشائعة والمفيدة لأتمتة الاختبار.


البحث الفعال عن نقاط الضعف في XSS


المتحدث: إيفان روماك
الموقع: 3
تقرير العرض



يتعلق تقرير الأمان الثاني في الجزء العلوي بالبرامج النصية عبر المواقع ، والتي لا تزال متضمنة باستمرار في أهم 10 هجمات على تطبيقات الويب. لذلك ، فإن قصة خبير مشوق ومفيد.

يتحدث إيفان في تقريره عن جوهر الثغرة الأمنية ويشاركه في أسلوب البحث الخاص به ، حيث ساعد في العثور على 54 من أخطاء XSS في برامج البحث عن الثغرات فقط في العام الماضي ، بعضها من Mail.ru و Yandex و QIWI.

يعد التقرير مناسبًا أيضًا للمبتدئين وأولئك الذين هم في الموضوع: من المفيد دائمًا التعرف على الأجزاء التي يحتمل أن تكون عرضة للتأثر من تطبيقات الويب ومعرفة كيفية البحث عن عضادات في XSS باستخدام حمولة عالمية.


تغيير ثقافة اختبار مؤسستك


المتحدث: جيم هولمز
المكان: 2

تقرير العرض



يمكن دراسة الأدوات والتقنيات بالطريقة التي تريدها ، ولكن إذا واجهت شركة كبيرة مشاكل في ثقافة الاختبار ، فلن يساعدك شيء. ثم ماذا تفعل؟ هل يمكن لفحص منتظم لا يرأس الشركة أن يؤثر على المشكلة؟ يجيب جيم هولمز عن هذا السؤال العالمي في خطابه الرئيسي ، والذي يمكن أن يكون شعاره "خطوة صغيرة للمختبر وقفزة هائلة للشركة بأكملها".

يتحدث جيم عن نوع المشاكل التي تواجه الشركات الكبيرة بشكل عام ، وكيفية التعايش معها وكيفية التعامل مع أمثلة بسيطة للشركات التي عمل بها طوال حياته المهنية. سوف تتعلم عن الأساليب العملية التي من شأنها أن تساعد على تغيير ثقافة الاختبار في الشركة بغض النظر عن حجمها ، وتعلم شرح أفكارك ، وفهم كيفية التأثير على أهداف عملك ومعرفة عدد المرات التي يمكن أن يخطئ فيها القادة الخطأ والأخطاء.

وكمكافأة للتقرير - يمكنك قراءة مقابلتنا الرائعة مع جيم حول ثقافة الاختبار.


Quis custodiet ipsos custodes؟ ما هو الشائع بين الاختبار وتحليل البيانات


المتحدث: إيفان يامشيكوف
الموقع: 1



ذكرنا بالفعل عبارة "Quis custodiet ipsos custodes؟" في هذا الجزء العلوي - وهنا هو الصحيح في العنوان. Heisenbug هو مرة أخرى في أعلى المتحدث ، الذي لا يرتبط نشاطه الرئيسي بالاختبار ، ولكن بسبب المواد المدهشة والنهج غير القياسي للغاية يترك انطباعًا ممتازًا ويخدم بمثابة تذكير جيد "للزملاء في المتجر" حول الأهداف والقيم المشتركة للمهنة.

في البيان الختامي ، يوضح إيفان مدى الارتباط الوثيق ، لكن في الوقت نفسه ، تختلف مهام ضمان الجودة وتحليل البيانات اختلافًا كبيرًا. على سبيل المثال ، سوف تتعلم ما هو شائع بين إعادة تدريب النماذج وأنظمة مراقبة الجودة الصارمة ، ولماذا تحتاج إلى تذكر العقلانية النقدية لأولئك الذين يعملون مع بيانات حقيقية وكيفية صياغة الفرضيات والمتطلبات لمهام تحليل البيانات بشكل صحيح.

ربما بالنسبة للبعض سيكون أول لقاء مع عالم التعلم الآلي ، وبعد ذلك سوف ترغب في معرفة ذلك بنفسك.


إذا لم يكن لديك العشرات ، فقم بتقديم رابط إلى قائمة تشغيل أكثر اكتمالا من Heisenbug الماضي. وهناك شيء أفضل من ذلك: سيتم عقد Heisenbug 2019 في موسكو يومي 5 و 6 ديسمبر . البرنامج ككل جاهز - وبالنسبة لأولئك الذين لم يقرروا بعد ما إذا كانوا "يذهبون" ، فقد حان الوقت للقيام بذلك.

Source: https://habr.com/ru/post/ar470515/

More articles:


All Articles