Die Heisenbug-Konferenz findet seit mehreren Jahren statt und ihre Hauptidee bleibt unverändert: "Testen ist nicht nur für Tester." Diese Idee kann jedoch auf unterschiedliche Weise umgesetzt werden, und jedes Mal hat das Programm seine eigenen Merkmale.
Am 17. und 18. Mai findet
in St. Petersburg der nächste Heisenbug statt. Was kann man diesmal von Berichten erwarten? Unter dem Schnitt gingen wir viele davon durch und hoben die allgemeinen Trends hervor.
Keynotes
Unter den Berichten sind Keynotes am auffälligsten, die den Tag abreißen oder schließen. Sie haben keine harten Hardcore- und hochspezialisierten Themen (weil das Publikum mit einem anderen Hintergrund in der Halle sitzt). Aber es gibt einen Platz für ungewöhnliche Ideen, und das vertraute Bild der Welt kann aus einem neuen Blickwinkel bedient werden.
- Ivan Yamshchikov ist vielen bekannt, aber hauptsächlich nicht in der Testwelt . Er kombiniert Arbeit bei ABBYY und Forschung am Max-Planck-Institut in Leipzig und interessiert sich für das kreative Potenzial neuronaler Netze (man konnte sein Projekt „Neuronale Verteidigung“ hören) und die Arbeit des menschlichen Gehirns. Und auf der Konferenz wird er das Thema „Was haben Tests und Datenanalyse gemeinsam?“ Vorstellen und dabei nur eine unerwartete Sichtweise präsentieren.
- Ein weiterer Redner aus dem „Neighboring Area“ ist ThoughtWorks. Neal ist auf architektonische Angelegenheiten spezialisiert. In Heisenbug wird er über „evolutionäre Architektur“ sprechen , die sich an veränderte Umstände anpassen kann. Dies bedeutet jedoch nicht, dass das Wort „Testen“ überhaupt nicht klingt: Wir erinnern uns, worum es bei der Konferenz geht. Übrigens haben wir zuvor Neal für Habr interviewt .
- Aber Jim Holmes ist den Testern vielleicht nur vertraut. Sein Bericht wird sich direkt auf das Testen konzentrieren. Aber nicht über eine bestimmte Technologie oder einen bestimmten Ansatz, sondern über eine globale Frage: Wie kann die Testkultur in einem Unternehmen geändert werden? Ohne diese massive Verschiebung kann eine bestimmte Technologie wertlos sein. Jim haben wir auch auf Habré interviewt .
Verteilter Hardcore
Wenn die Keynotes keine besondere Vorbereitung durch den Betrachter erfordern (mit Ausnahme eines allgemeinen Verständnisses des Testens), ist das Gegenteil der Fall, wenn die Berichte im Programm mit dem Symbol „Hardcore“ gekennzeichnet sind. Es ist kein Geheimnis, dass verteilte Systeme kompliziert sind, und beide Berichte zu diesem Thema erhielten ein Hardcore-Abzeichen:
- Sprecher Jack Wanlightley ist sowohl Architekt als auch Ingenieur. Es ist nicht verwunderlich, dass er über verschiedene Kategorien von Fehlern besorgt ist: Designfehler und Implementierungsfehler. Und im Bericht „Systematischer Ansatz zum Aufbau zuverlässiger verteilter Systeme“ erklärt er Ihnen, wie Sie mit beiden umgehen sollen.
- Das Thema verteilter Systeme wird von Nisan Haramati entwickelt . Solche Systeme werden in Wallaroo Labs behandelt, in denen er arbeitet, und dort kamen sie zu dem Schluss, dass bei ihnen die Kombination der Prinzipien von eigenschaftsbasierten Tests und End-to-End-Tests hilfreich ist. Dies wird diskutiert.
Sicherheit
Diesmal gibt es einen ganzen Block von Sicherheitsberichten:
- Auch wenn Sie selbst nicht damit verbunden sind, könnte Sie der Bericht „Sicherheitslücke ist ein Glücksfall“ von Artyom Shishkin interessieren. Artyom ist auf Reverse Engineering spezialisiert, arbeitet bei Intel, liebt Low-Level-Programmierung, und hier könnte man denken, "der Bericht wird für dieselben Leute sein, aber ich habe dort nichts zu tun." Tatsächlich richtet sich seine Rede jedoch an Tester und Entwickler aller Spezialisierungen. In dem Bericht wird Artyom allgemeine Punkte berücksichtigen: Welche Fehler sind gefährlicher und warum, wie mit Schwachstellen umzugehen ist.
- Ein weiterer Bericht wird ebenfalls nützlich sein, der nicht einmal tief in das Thema Sicherheit eingetaucht ist. Natürlich werden Sie 2019 niemanden mit den Worten "XSS-Schwachstelle" überraschen, nur aus der Liste der häufigsten OWASP-Top-10-Schwachstellen, die nicht verschwunden sind, dh das Thema hört nicht auf, relevant zu sein. Im vergangenen Jahr hat Ivan Rumak 54 XSS-Fehler in Schwachstellen-Suchprogrammen gefunden, darunter von großen Unternehmen, und bei Heisenbug wird er seine Suchmethode teilen .
- Die Liste der möglichen Bedrohungen ist nicht auf XSS beschränkt, und Denis Rybins (Digital Security) Bericht "Request not there" widmet sich einer anderen beeindruckenden Abkürzung SSRF (Server Side Request Forgery). Diese Sicherheitsanfälligkeit ist auch in OWASP Top 10 enthalten. Was ist das, was bedroht es und wie können Sie sich davor schützen?
- Wenn es sich nicht um eine bestimmte Art von Sicherheitslücke handelt, die Sie interessiert, sondern um "welche Angriffsmethoden für meine Anwendung möglich sind" und "wie böse Hacker in meiner Hinsicht ihre Aktionen starten", berichtet Igor Lyrchikov in einem Bericht über " Aufklärung und Sammeln von Bereichen zuvor" Penetrationstests . "
Mobiles Testen
Drei Berichte werden mobile Anwendungen aus verschiedenen Blickwinkeln betrachten:
- Bei Uber ist der Preis eines Fehlers hoch: Für einen Dienst dieser Größenordnung bedeutet bereits eine Minute Leerlaufzeit enorme Verluste. Daher ist es interessant, von einem solchen Unternehmen über seinen Testansatz zu hören - und Yuri Dymov wird über den Teil sprechen , der sich auf die iOS-Entwicklung bezieht.
- Timur Khasanov (VKontakte) wird auch über iOS sprechen , aber nicht über den gesamten Ansatz, sondern über eine ganz bestimmte Frage: über die korrekte Entwicklung von UI-Tests für iOS mit nativen Tools.
- Ang Lee (Google) hat jedoch einen Bericht , der nicht an eine bestimmte Plattform gebunden ist: Er wird über die Automatisierung mobiler Tests im Allgemeinen sprechen und überlegen, wie Sie mit einem Tool mindestens Android, mindestens iOS und sogar den Thermostat testen können.
Lasttest
Drei Berichte werden ordnungsgemäß hochgeladen:
- Die an Stresstests Beteiligten müssen nicht Alexei Lavrenyuk vertreten , der Open-Source-Projekte Yandex.Tank, Volta und Pandora entwickelt. Bei Heisenbug hatte er zuvor Präsentationen zu Volta und Tank gehalten , und jetzt war es an der Zeit, sich ausführlich mit dem Pandora-Lastgenerator zu befassen. Wie funktioniert es und wie schreibt man selbst ein eigenes Go-Load-Skript dafür? Die Antworten finden Sie im Bericht .
- Viele Leute wissen, wie man Apache JMeter benutzt, aber tun sie es optimal? JMeter testet die Leistung, aber was ist mit der Leistung von JMeter selbst? Vyacheslav Smirnov (Raiffeisenbank) betrachtet in seinem Bericht Ansätze für ein optimales Scripting, das das Einsparen von Lademaschinen ermöglicht.
- Große Unternehmen sind große Lasten. Daher ist es nicht verwunderlich, dass der Bericht des Redners von MegaFon genau über die Belastungen berichtet: Vladimir Khonin wird darüber sprechen, wie das Unternehmen die Stresstests von Unified Billing angegangen ist.
Große Unternehmen
MegaFon ist weit entfernt von der einzigen großen Firma unter denen, in der die Sprecher dieses Heisenbugs arbeiten. Intel, Uber, IBM, Yandex, Google, Badoo, Salesforce - und dies ist keine vollständige Liste bekannter Namen. Wir haben bereits einige relevante Berichte erwähnt, und hier sind einige weitere Beispiele dafür, worüber ihre Mitarbeiter sprechen werden.
- Von Google bis zu zwei Vertreter mit unterschiedlichen Themen. Wir haben bereits über Ang Lees Bericht über Testautomatisierung in der mobilen Welt geschrieben, und Andrei Lushnikov wird ebenfalls über Automatisierung sprechen , jedoch in Verbindung mit dem Web und Puppenspieler.
- Und Vladimir Solodov und Viktor Koronevich von Badoo werden über ihren Ansatz zum Testen von Zahlungen sprechen .
Der Rest
Die Liste der Berichte endet nicht dort - es gibt solche, die sich nur schwer thematisch mit anderen kombinieren lassen. Und auch im Programm sind Änderungen und Ergänzungen möglich. Um zu verstehen, ob Sie an einer Konferenz teilnehmen möchten, ist es daher am zuverlässigsten, sich das Programm
auf der Website anzusehen: Dort befindet es sich immer im aktuellsten und vollständigsten Zustand. Sie können dort Tickets kaufen - bis zum 1. Mai haben sie noch einen Rabatt.