La conférence de Heisenbug se tient depuis plusieurs années, et son idée principale reste inchangée: "Les tests ne sont pas seulement pour les testeurs." Mais cette idée peut être mise en œuvre de différentes manières, et chaque fois que le programme a ses propres caractéristiques.
Du 17 au 18 mai, le prochain Heisenbug se tiendra
à Saint-Pétersbourg . À quoi s'attendre des rapports cette fois? Sous la coupe, nous sommes passés par beaucoup d'entre eux, en soulignant les tendances générales.
Keynotes
Parmi les reportages, les plus remarquables sont les keynotes qui arrachent ou clôturent la journée. Ils n'ont pas de sujets hard hardcore et hautement spécialisés (parce que le public est assis dans la salle avec un arrière-plan différent). Mais il y a une place pour des idées inhabituelles, et l'image familière du monde peut être servie sous un nouvel angle.
- Ivan Yamshchikov est connu de beaucoup, mais surtout pas dans le monde des tests. Alliant travail chez ABBYY et recherche à l'Institut Max Planck de Leipzig, il s'intéresse au potentiel créatif des réseaux de neurones (on pourrait entendre son projet «Neural Defense») et au travail du cerveau humain. Et lors de la conférence, il présentera le sujet «Qu'est-ce qui est commun entre les tests et l'analyse des données» , en présentant juste une vue inattendue.
- ThoughtWorks est un autre orateur de la «zone voisine». Neal est spécialisé dans les questions architecturales. À Heisenbug, il parlera d ' «architecture évolutive», capable de s'adapter à des circonstances changeantes. Mais cela ne signifie pas que le mot «testing» ne sonnera pas du tout: nous nous souvenons de l'objet de la conférence. Soit dit en passant, nous avons déjà interviewé Neal pour Habr.
- Mais Jim Holmes est peut-être juste familier aux testeurs. Son rapport se concentrera directement sur les tests. Mais pas à propos d'une technologie ou d'une approche spécifique, mais à propos d'une question globale: comment changer la culture des tests dans une entreprise? Sans ce changement massif, une technologie particulière peut être sans valeur. Jim nous avons également interviewé sur Habré.
Hardcore distribué
Si les keynotes ne nécessitent pas de préparation spéciale de la part du spectateur (sauf pour une compréhension générale des tests), alors avec les rapports marqués avec l'icône «hardcore» dans le programme, l'inverse est vrai. Ce n'est pas un secret que les systèmes distribués sont compliqués, et les deux rapports sur ce sujet ont reçu un badge inconditionnel:
- Le président Jack Wanlightley est à la fois architecte et ingénieur. Il n'est pas surprenant qu'il soit préoccupé par différentes catégories d'erreurs: les défauts de conception et les bogues d'implémentation. Et dans le rapport «Approche systématique pour construire des systèmes distribués fiables», il vous expliquera comment gérer les deux.
- Le thème des systèmes distribués sera développé par Nisan Haramati . Ces systèmes sont traités dans Wallaroo Labs, où il travaille, et ils sont arrivés à la conclusion que, dans le cas d'entre eux, la combinaison des principes des tests basés sur les propriétés et des tests de bout en bout est utile. Cela sera discuté.
La sécurité
Cette fois, il y a tout un bloc de rapports de sécurité:
- Même si vous-même n'y êtes pas connecté, vous pourriez être intéressé par le rapport «La vulnérabilité est un bug chanceux» par Artyom Shishkin . Artyom est spécialisé dans l'ingénierie inverse, travaille chez Intel, aime la programmation de bas niveau, et ici, vous pourriez penser que "le rapport sera pour les mêmes personnes, mais je n'ai rien à faire là-bas". Mais en fait, son discours est conçu pour les testeurs et les développeurs de toutes les spécialisations. Dans le rapport, Artyom examinera les points généraux: quels bogues sont les plus dangereux et pourquoi, comment gérer les vulnérabilités.
- Un autre rapport sera également utile, pas même profondément plongé dans le sujet de la sécurité. Bien sûr, en 2019, vous ne surprendrez personne avec les mots «vulnérabilité XSS», uniquement dans la liste des principales vulnérabilités OWASP Top 10, ils n'ont pas disparu, c'est-à-dire que le sujet ne cesse d'être pertinent. Au cours de la dernière année, Ivan Rumak a trouvé 54 bogues XSS dans des programmes de recherche de vulnérabilités, y compris de grandes entreprises, et à Heisenbug, il partagera sa méthodologie de recherche.
- La liste des menaces possibles ne se limite pas à XSS, et le rapport de Denis Rybin (Digital Security) «Request not there» est consacré à une autre abréviation redoutable SSRF (falsification des requêtes côté serveur). Cette vulnérabilité est également incluse dans OWASP Top 10. Qu'est-ce que c'est, qu'est-ce qui menace et comment vous en protéger?
- Si ce n'est pas un type de vulnérabilité spécifique qui vous intéresse, mais «quels vecteurs d'attaque pour mon application sont possibles» et «comment les pirates malveillants vont commencer leurs actions à mon égard», un rapport de Digital Security Igor Lyrchikov « Reconnaître et collecter des étendues avant tests de pénétration . "
Test mobile
Trois rapports aborderont les applications mobiles sous différents angles:
- Dans le cas d'Uber, le coût de l'erreur est élevé: pour un service de cette ampleur, même une minute d'inactivité signifie d'énormes pertes. Par conséquent, il est intéressant d'entendre une telle entreprise sur son approche des tests - et Yuri Dymov parlera de la partie relative au développement iOS.
- Timur Khasanov (VKontakte) parlera également d'iOS, mais pas de l'approche dans son ensemble, mais d'une question très spécifique: sur le développement correct des tests d'interface utilisateur pour iOS avec des outils natifs.
- Mais Ang Lee (Google) a un rapport qui n'est pas lié à une plate-forme spécifique: il parlera de l'automatisation des tests mobiles en général et examinera comment en utilisant un outil, vous pouvez tester au moins Android, au moins iOS, même le thermostat.
Test de charge
Trois rapports seront téléchargés correctement:
- Les personnes impliquées dans les tests de résistance ne sont pas tenues de représenter Alexei Lavrenyuk , qui développe des projets open source Yandex.Tank, Volta et Pandora. À Heisenbug, il avait auparavant fait des présentations liées à la fois à Volta et à Tank , et c'était maintenant au tour de traiter en détail le générateur de charge Pandora. Comment ça marche et comment écrire vous-même votre propre script de chargement Go? Les réponses figurent dans le rapport .
- Beaucoup de gens savent comment utiliser Apache JMeter, mais le font-ils de manière optimale? JMeter est utilisé pour tester les performances, mais qu'en est-il des performances de JMeter lui-même? Vyacheslav Smirnov (Raiffeisenbank) dans son rapport examine les approches de script optimales, ce qui permet d'économiser sur les machines de charge.
- Les grandes entreprises sont de grosses charges. Par conséquent, il n'est pas surprenant que le rapport du conférencier de MegaFon rapporte exactement sur les charges: Vladimir Khonin expliquera comment l'entreprise a abordé les tests de résistance de la facturation unifiée.
Grandes entreprises
MegaFon est devenue loin d'être la seule grande entreprise parmi celles où travaillent les intervenants de ce Heisenbug. Intel, Uber, IBM, Yandex, Google, Badoo, Salesforce - et ce n'est pas une liste complète de noms de haut niveau. Nous avons déjà mentionné certains des rapports pertinents, et voici quelques autres exemples de ce dont leurs employés parleront.
- De Google jusqu'à deux représentants avec des sujets différents. Nous avons déjà écrit sur le rapport d' Ang Lee sur l'automatisation des tests dans le monde mobile, et Andrei Lushnikov parlera également de l'automatisation, mais en lien avec le web et Puppeteer.
- Et Vladimir Solodov et Viktor Koronevich de Badoo parleront de leur approche pour tester les paiements.
Le reste
La liste des rapports ne s'arrête pas là - il y a ceux qui sont difficiles à combiner thématiquement avec d'autres. Et aussi dans le programme des changements et des ajouts sont possibles. Par conséquent, afin de comprendre si vous souhaitez assister à une conférence, il est plus fiable de regarder le programme
sur le site : il est toujours dans l'état le plus récent et le plus complet. Vous pouvez y acheter des billets - jusqu'au 1er mai, ils ont toujours une réduction.