Konferensi Heisenbug telah diadakan selama beberapa tahun, dan gagasan utamanya tetap tidak berubah: "Pengujian tidak hanya untuk penguji." Tetapi ide ini dapat diimplementasikan dengan cara yang berbeda, dan setiap kali program memiliki karakteristiknya sendiri.
Pada 17-18 Mei, Heisenbug berikutnya akan diadakan
di St. Petersburg . Apa yang diharapkan dari laporan kali ini? Di bawah potongan, kami melewati banyak dari mereka, menyoroti tren umum.
Keynotes
Di antara laporan, yang paling mencolok adalah ceramah utama yang merobek atau menutup hari. Mereka tidak memiliki topik-topik yang keras dan sangat khusus (karena audiens duduk di aula dengan latar belakang yang berbeda). Tetapi ada tempat untuk ide-ide yang tidak biasa, dan gambaran dunia yang sudah dikenal dapat disajikan dari sudut pandang baru.
- Ivan Yamshchikov dikenal banyak orang, tetapi terutama tidak di dunia pengujian. Menggabungkan pekerjaan di ABBYY dan penelitian di Max Planck Institute di Leipzig, ia tertarik pada potensi kreatif jaringan saraf (Anda bisa mendengar proyeknya "Pertahanan Saraf") dan karya otak manusia. Dan pada konferensi tersebut dia akan mempresentasikan topik "Apa yang sama antara pengujian dan analisis data" , menyajikan hanya pandangan yang tidak terduga.
- Pembicara lain dari “Neighboring Area” adalah ThoughtWorks. Neal berspesialisasi dalam masalah arsitektur. Di Heisenbug, ia akan berbicara tentang "arsitektur evolusi," yang mampu beradaptasi dengan keadaan yang berubah. Tetapi ini tidak berarti bahwa kata "pengujian" tidak akan terdengar sama sekali: kita ingat tentang apa konferensi itu. Ngomong-ngomong, kami sebelumnya mewawancarai Neal for Habr.
- Tapi Jim Holmes mungkin hanya akrab bagi penguji. Laporannya akan fokus langsung pada pengujian. Tetapi bukan tentang teknologi atau pendekatan tertentu, tetapi tentang pertanyaan global: bagaimana mengubah budaya pengujian di perusahaan? Tanpa perubahan besar ini, teknologi spesifik apa pun dapat terbukti sia-sia. Jim, kami juga mewawancarai Habré.
Hardcore terdistribusi
Jika keynotes tidak memerlukan persiapan khusus dari pemirsa (kecuali untuk pemahaman umum tentang pengujian), maka dengan laporan yang ditandai dengan ikon "hardcore" dalam program, yang terjadi adalah sebaliknya. Bukan rahasia lagi bahwa sistem terdistribusi rumit, dan kedua laporan tentang topik ini menerima lencana hardcore:
- Speaker Jack Wanlightley adalah seorang arsitek dan insinyur. Tidak mengherankan bahwa ia khawatir tentang berbagai kategori kesalahan: cacat desain dan bug implementasi. Dan dalam laporan "Pendekatan Sistematis untuk Membangun Sistem Terdistribusi yang Andal", dia akan memberi tahu Anda cara menangani keduanya.
- Tema sistem terdistribusi akan dikembangkan oleh Nisan Haramati . Sistem semacam itu ditangani di Wallaroo Labs, tempat dia bekerja, dan di sana mereka sampai pada kesimpulan bahwa dalam kasus mereka, kombinasi prinsip pengujian berbasis properti dan pengujian ujung ke ujung membantu. Ini akan dibahas.
Keamanan
Kali ini ada seluruh blok laporan keamanan:
- Bahkan jika Anda sendiri tidak terhubung dengan itu, Anda mungkin tertarik dengan laporan "Kerentanan adalah bug yang beruntung" oleh Artyom Shishkin . Artyom berspesialisasi dalam reverse engineering, bekerja di Intel, menyukai pemrograman tingkat rendah, dan di sini Anda mungkin berpikir "laporannya adalah untuk orang yang sama, tetapi saya tidak ada hubungannya di sana." Namun pada kenyataannya, pidatonya dirancang untuk penguji dan pengembang semua spesialisasi. Dalam laporan tersebut, Artyom akan mempertimbangkan poin-poin umum: bug mana yang lebih berbahaya dan mengapa, bagaimana menangani kerentanan.
- Laporan lain juga akan berguna bahkan tidak tenggelam dalam topik keamanan. Tentu saja, pada tahun 2019 Anda tidak akan mengejutkan siapa pun dengan kata-kata "kerentanan XSS", hanya dari daftar kerentanan OWASP Top 10 umum yang belum mereka lenyapkan, yaitu, topik tersebut tidak berhenti menjadi relevan. Selama setahun terakhir, Ivan Rumak menemukan 54 bug XSS dalam program pencarian kerentanan, termasuk dari perusahaan besar, dan di Heisenbug ia akan membagikan metodologi pencariannya.
- Daftar kemungkinan ancaman tidak terbatas pada XSS, dan laporan Denis Rybin (Keamanan Digital) "Permintaan tidak ada" dikhususkan untuk SSRF singkatan tangguh lainnya (pemalsuan permintaan sisi server). Kerentanan ini juga termasuk dalam OWASP Top 10. Apa itu, apa yang mengancam dan bagaimana melindungi diri dari itu?
- Jika itu bukan jenis kerentanan tertentu yang menarik minat Anda, tetapi "vektor serangan apa yang memungkinkan untuk aplikasi saya" dan "bagaimana peretas jahat akan memulai tindakan mereka dalam penghormatan saya", sebuah laporan oleh Digital Security Igor Lyrchikov " Rekon dan kumpulkan ruang lingkup sebelum pengujian penetrasi . "
Pengujian seluler
Tiga laporan akan mendekati aplikasi seluler dari berbagai sudut:
- Dalam kasus Uber, harga kesalahan tinggi: untuk layanan sebesar ini, bahkan waktu idle satu menit berarti kerugian besar. Oleh karena itu, menarik untuk mendengar dari perusahaan semacam itu tentang pendekatannya terhadap pengujian - dan Yuri Dymov akan berbicara tentang bagian yang terkait dengan pengembangan iOS.
- Timur Khasanov (VKontakte) juga akan berbicara tentang iOS, tetapi bukan tentang pendekatan secara keseluruhan, tetapi tentang pertanyaan yang sangat spesifik: tentang pengembangan tes UI yang tepat untuk iOS dengan perangkat asli.
- Tetapi Ang Lee (Google) memiliki laporan yang tidak terkait dengan platform tertentu: ia akan berbicara tentang otomatisasi pengujian seluler secara umum dan mempertimbangkan bagaimana menggunakan satu alat yang dapat Anda uji setidaknya Android, setidaknya iOS, bahkan termostat.
Uji beban
Tiga laporan akan diunggah dengan benar:
- Mereka yang terlibat dalam pengujian stres tidak diharuskan untuk mewakili Alexei Lavrenyuk , yang mengembangkan proyek sumber terbuka Yandex.Tank, Volta dan Pandora. Di Heisenbug, dia sebelumnya membuat presentasi yang berkaitan dengan Volta dan Tank , dan sekarang giliran untuk membahas secara detail dengan generator beban Pandora. Bagaimana cara kerjanya dan bagaimana menulis sendiri script Go load untuknya? Jawabannya ada dalam laporan .
- Banyak orang tahu cara menggunakan Apache JMeter, tetapi apakah mereka melakukannya secara optimal? JMeter digunakan untuk menguji kinerja, tetapi bagaimana dengan kinerja JMeter itu sendiri? Vyacheslav Smirnov (Raiffeisenbank) dalam laporannya mempertimbangkan pendekatan untuk skrip yang optimal, yang memungkinkan penghematan pada mesin beban.
- Perusahaan besar adalah beban besar. Oleh karena itu, tidak mengherankan bahwa laporan pembicara dari MegaFon melaporkan dengan tepat tentang muatan: Vladimir Khonin akan berbicara tentang bagaimana perusahaan mendekati pengujian stres Penagihan Bersatu.
Perusahaan besar
MegaFon telah menjadi jauh dari satu-satunya perusahaan besar di antara mereka yang menjadi pembicara dari Heisenbug ini. Intel, Uber, IBM, Yandex, Google, Badoo, Salesforce - dan ini bukan daftar lengkap nama profil tinggi. Kami telah menyebutkan beberapa laporan yang relevan, dan berikut adalah beberapa contoh tentang apa yang akan dibicarakan karyawan mereka.
- Dari Google sebanyak dua perwakilan dengan topik berbeda. Kami telah menulis tentang laporan Ang Lee tentang pengujian otomatisasi di dunia mobile, dan Andrei Lushnikov juga akan berbicara tentang otomatisasi, tetapi sehubungan dengan web dan Puppeteer.
- Dan Vladimir Solodov dan Viktor Koronevich dari Badoo akan berbicara tentang pendekatan mereka dalam menguji pembayaran.
Sisanya
Daftar laporan tidak berakhir di sana - ada yang sulit digabungkan secara tematis dengan yang lain. Dan juga dalam perubahan program dan penambahan dimungkinkan. Oleh karena itu, untuk memahami apakah Anda ingin menghadiri konferensi, yang paling dapat diandalkan untuk melihat program
di situs : selalu ada dalam kondisi terkini dan lengkap. Anda dapat membeli tiket di sana - hingga 1 Mei, mereka masih memiliki diskon.