Halo, Habr! Kami memposting pilihan laporan yang sangat baik tentang pengujian dan segala sesuatu yang mengelilinginya. Peringkat pengunjung
Heisenbug 2019 Piter menentukan laporan terbaik dari konferensi ini, dari mana Anda akan belajar, misalnya:
- Dapatkah satu tester mengubah seluruh perusahaan;
- Apa yang terjadi dengan pengujian ketika startup dipindahkan ke status perusahaan besar;
- Bagaimana mengintegrasikan sistem pembayaran agar tidak merusak perusahaan;
- Mengapa dan bagaimana memeriksa mereka yang memeriksa;
- Cara menemukan lubang di proyek yang dapat dimanfaatkan peretas;
- Apa yang umum antara pengujian dan analisis data.
Kami juga menyiapkan daftar putar dengan rekaman video laporan terbaik. Ayo pergi!
Bergerak cepat dan jangan merusak barang-barang
Pembicara:
Yuri DymovLokasi: 10
Presentasi laporanPada tahap awal, startup dari Valley mengikuti prinsip-prinsip bergerak cepat dan memecahkan banyak hal (jika tidak ada yang rusak, itu berarti Anda tidak berkembang cukup cepat). Tetapi jika startup telah tumbuh, sekarang ada ratusan pengembang, dan biaya kesalahannya adalah jutaan, perusahaan mulai memperhatikan kualitas jauh lebih banyak waktu.
Sebagai contoh, kegagalan global sistem Uber selama dua jam membuat perusahaan harus membayar puluhan juta dolar, setelah itu perusahaan benar-benar membangun kembali proses pengembangan dan pengujian di semua tingkatan - backend disalin ke layanan mikro, dan aplikasi seluler ditulis ulang dari awal. Laporan Yuri adalah tentang bagaimana Uber menguji aplikasi seluler baru berdasarkan arsitektur Presidio dan bagaimana mengotomatiskan pengujian pada iOS.
Pandora: tes stres sebagai kode
Pembicara:
Alexey LavrenyukLokasi: 9
Presentasi laporanDi masa lalu Heisenbug Alexey mewakili proyek Yandex.Tank dan Yandex.Volta, dan sekarang dia kembali dengan laporan tentang Pandora - "senjata untuk Yandex.Tank". Ini adalah generator beban sumber terbuka yang ditulis dalam Go - Anda dapat "menembak" dari meriam yang sudah jadi atau membangun alat skrip Anda sendiri.
Dalam laporannya, Alexey akan memberi tahu Anda bagaimana Pandora bekerja, cara menulis skrip untuknya tepat sebelum memecat, mengkonfigurasinya untuk layanan tertentu, meluncurkannya, dan setelah mengotomatisasi tes beban, mengumpulkan pemantauan dan menerima laporan yang indah.
Menguji layanan berbayar: cara berhenti memulai pesawat untuk memeriksa lampu di dasbor
Pembicara:
Vladimir Solodov, Victor KoronevichLokasi: 8
Presentasi laporanLaporan ganda pada topik penting untuk banyak sistem pembayaran. Victor dan Vladimir akan berbicara tentang cara mengintegrasikan agregator pembayaran dengan benar, kesulitan apa yang dapat Anda temui dengan mudah dan bagaimana menghindarinya. Bahkan, laporan dapat dianggap sebagai instruksi dengan diagram, masalah, solusi dan kesimpulan pada setiap masalah.
Mereka juga menggunakan App Store sebagai contoh untuk mengatasi masalah kotak pasir yang tidak stabil dan bagaimana menyelesaikannya sedemikian rupa sehingga mereka tidak punya waktu untuk bangkrut selama pengujian.
Mempercepat Apache JMeter
Pembicara:
Vyacheslav SmirnovLokasi: 7
Presentasi laporanApache JMeter memiliki masalah yang tidak selalu diselesaikan - kecepatan skrip load, yang dapat secara serius mempengaruhi proyek di mana beban tinggi diperlukan.
Laporan Vyacheslav, yang telah mengalami kesulitan dalam mengoptimalisasi tes, dikhususkan untuk pendekatan penulisan skrip yang optimal, yang memungkinkan penghematan pada mesin beban dan melihat segar pada optimasi kode. Menurut salah satu pendengar, ceramah secara harfiah jenuh dengan darah, kemudian dengan liter kopi diminum pada malam hari dan akan membantu untuk memotong ladang ranjau dari menyapu dalam pengujian stres.
Rekam dan kumpulkan cakupan sebelum pengujian penetrasi
Pembicara:
Igor LyrchikovLokasi: 6
Presentasi laporanSalah satu fitur Heisenbug ini adalah banyak laporan keamanan - dua masuk teratas. Yang pertama membantu untuk mendapatkan ide pengintaian ("intelijen") - langkah pertama yang dilakukan peretas atau pentester untuk melakukan serangan peretas pada suatu produk atau perusahaan.
Igor berbicara secara rinci tentang bagaimana mengumpulkan informasi maksimum tentang infrastruktur untuk mengidentifikasi titik-titik serangan yang rentan terhadap peretas dan melakukan tes keamanan, bagaimana mengotomatiskan tindakan ini dalam bahasa scripting apa pun, dan solusi siap pakai. Tonton laporannya dan uji produk Anda!
Bagi banyak orang, kisah itu diingat oleh masuknya semangat spionase thriller: "pelanggan mempekerjakan kami untuk mencoba meretas sistem mereka dengan banyak cara, bahkan menembus gedung dengan kedok pembersih kolam."
Tes pengujian
Pembicara:
Nikita SobolevLokasi: 5
Presentasi laporanUngkapan Latin bersayap "Quis custodiet ipsos custodes?" Berarti "Siapa yang akan menjaga penjaga?" Terutama relevan dalam pengujian. Dan dalam laporan ini - pembicaraan praktis tentang memeriksa mereka yang menguji tes! Masalahnya setua dunia: kode sedang dikembangkan, tes keren ditulis untuk itu, tetapi semua sama, semuanya jatuh ke prod. Nikita menyarankan menggunakan pengujian mutasi.
Dalam sebuah laporan yang telah memikat banyak pendengar, ia menjelaskan landasan teoretis dan mengatur semuanya: bagaimana dan mengapa untuk menguji tes, menunjukkan alat apa yang tersedia, menggunakan Python sebagai contoh, dengan jujur ββberbicara tentang masalah implementasi mereka.
Pengujian dan otomatisasi web modern dengan dalang
Pembicara:
Andrey LushnikovLokasi: 4
Presentasi laporanClassic Heisenbug: sebuah kisah tentang alat populer untuk penguji dari siapa yang bertanggung jawab atas alat ini. Andrey mengambil baris pertama dalam
daftar Puppeteer
kontributor , dan percaya bahwa alat ini adalah masa depan pengujian web dan otomatisasi.
Dia menjelaskan prinsip-prinsip perpustakaan, menjelaskan mengapa sangat cepat, menunjukkan dalam pertempuran dan menunjukkan prototipe Puppeteer terbaru untuk Firefox. Laporan yang bagus untuk mereka yang ingin mempelajari lebih lanjut tentang salah satu API populer dan berguna untuk otomatisasi pengujian.
Secara efektif mencari kerentanan XSS
Pembicara:
Ivan RumakLokasi: 3
Presentasi laporanLaporan keamanan kedua di atas adalah tentang Cross-Site Scripting, yang masih secara konsisten termasuk dalam 10 serangan paling berbahaya pada aplikasi web. Oleh karena itu, cerita dari seorang ahli menarik dan bermanfaat.
Dalam laporannya, Ivan berbicara tentang esensi kerentanan dan berbagi teknik pencariannya, dengan bantuan yang ia temukan 54 bug XSS dalam program pencarian kerentanan hanya pada tahun lalu, beberapa di antaranya berasal dari Mail.ru, Yandex, dan QIWI.
Laporan ini sama-sama cocok untuk pemula dan mereka yang berada dalam topik: selalu berguna untuk mempelajari tentang bagian-bagian aplikasi web yang berpotensi rentan dan mempelajari cara mencari kusen di XSS menggunakan muatan universal.
Mengubah budaya pengujian organisasi Anda
Pembicara:
Jim HolmesTempat: 2
Presentasi laporanAlat dan teknik dapat dipelajari sebanyak yang Anda suka, tetapi jika perusahaan besar memiliki masalah dengan budaya pengujian, tidak ada yang akan membantu. Lalu apa yang harus dilakukan? Dapatkah penguji reguler yang tidak memimpin perusahaan memengaruhi masalah? Jim Holmes menjawab pertanyaan global ini dalam keynote-nya, slogan yang bisa menjadi "satu langkah kecil untuk penguji dan lompatan besar bagi seluruh perusahaan."
Jim berbicara tentang masalah seperti apa yang biasa terjadi pada perusahaan besar pada umumnya, bagaimana hidup dengan itu dan bagaimana menghadapi contoh sederhana dari perusahaan tempat dia bekerja untuk karirnya yang panjang. Anda akan belajar tentang pendekatan praktis yang akan membantu mengubah budaya pengujian di suatu perusahaan terlepas dari ukurannya, belajar menjelaskan ide-ide Anda, memahami bagaimana memengaruhi tujuan bisnis Anda dan melihat seberapa sering dan sangat salah pemimpin dapat membuat kesalahan.
Dan sebagai bonus untuk laporan - Anda dapat membaca
wawancara hebat kami dengan Jim tentang budaya pengujian.
Quis custodiet ipsos custodes? Apa yang umum antara pengujian dan analisis data
Pembicara:
Ivan YamshchikovLokasi: 1
Kami sudah menyebutkan frasa βQuis custodiet ipsos custodes?β Di atas ini - dan ini dia tepat di judulnya. Heisenbug kembali menjadi pembicara utama, yang kegiatan utamanya tidak terkait dengan pengujian, tetapi karena materi yang mencolok dan pendekatan yang sangat tidak standar meninggalkan kesan yang sangat baik dan berfungsi sebagai pengingat yang baik untuk "kolega di toko" tentang tujuan dan nilai umum profesi.
Dalam keynote penutup, Ivan menunjukkan betapa terhubungnya erat, tetapi pada saat yang sama, tugas untuk memastikan kualitas dan analisis data sangat berbeda. Misalnya, Anda akan belajar apa yang umum antara pelatihan ulang model dan sistem kontrol kualitas yang ketat, mengapa Anda perlu mengingat rasionalisme kritis bagi mereka yang bekerja dengan data nyata dan bagaimana merumuskan hipotesis dan persyaratan dengan benar untuk tugas analisis data.
Mungkin bagi sebagian orang itu akan menjadi pertemuan pertama dengan dunia pembelajaran mesin, setelah itu Anda akan ingin mengetahuinya sendiri.
Jika Anda tidak memiliki lusinan, berikan tautan ke daftar putar Heisenbug sebelumnya yang lebih lengkap. Dan ada sesuatu yang lebih baik: Heisenbug 2019 Moskow berikutnya akan diadakan pada 5-6 Desember . Program secara keseluruhan siap - dan bagi mereka yang belum memutuskan apakah akan "pergi", saatnya untuk melakukannya.