Geekly articles weekly

Cargas, smartphones, empresas gigantes: programa Heisenbug 2019 Piter



A conferência Heisenbug é realizada há vários anos e sua principal idéia permanece inalterada: "Os testes não são apenas para testadores". Mas essa idéia pode ser implementada de maneiras diferentes, e cada vez que o programa tem suas próprias características.

Nos dias 17 e 18 de maio, o próximo Heisenbug será realizado em São Petersburgo . O que esperar dos relatórios desta vez? Sob o corte, passamos por muitos deles, destacando as tendências gerais.

Keynotes




Entre os relatórios, os mais notáveis ​​são as palestras que terminam ou fecham o dia. Eles não têm tópicos rígidos e altamente especializados (porque o público está sentado no salão com um fundo diferente). Mas há um lugar para idéias incomuns, e a imagem familiar do mundo pode ser servida sob um novo ângulo.

  • Ivan Yamshchikov é conhecido por muitos, mas principalmente não no mundo dos testes. Combinando o trabalho na ABBYY e a pesquisa no Instituto Max Planck, em Leipzig, ele está interessado no potencial criativo das redes neurais (você pode ouvir o projeto “Defesa Neural”) e o trabalho do cérebro humano. E na conferência, ele apresentará o tópico "O que há em comum entre testes e análise de dados" , apresentando apenas uma visão inesperada.
  • Outro palestrante da "Área Vizinhança" é o ThoughtWorks. Neal é especialista em questões arquitetônicas. Na Heisenbug, ele falará sobre "arquitetura evolucionária", capaz de se adaptar às novas circunstâncias. Mas isso não significa que a palavra "teste" não soe: lembramos do que é a conferência. A propósito, nós anteriormente entrevistamos Neal para Habr.
  • Mas Jim Holmes pode ser familiar aos testadores. Seu relatório se concentrará diretamente nos testes. Mas não sobre uma tecnologia ou abordagem específica, mas sobre uma questão global: como mudar a cultura de testes em uma empresa? Sem essa mudança maciça, qualquer tecnologia em particular pode ser inútil. Jim também entrevistamos em Habré.

Hardcore distribuído


Se as notas principais não exigirem uma preparação especial do visualizador (exceto para uma compreensão geral dos testes), com os relatórios marcados com o ícone "incondicional" no programa, o oposto será verdadeiro. Não é segredo que os sistemas distribuídos são complicados e os dois relatórios sobre esse tópico receberam um selo incondicional:

  • O palestrante Jack Wanlightley é arquiteto e engenheiro. Não é de surpreender que ele esteja preocupado com diferentes categorias de erros: falhas de design e bugs de implementação. E no relatório "Abordagem sistemática para criar sistemas distribuídos confiáveis", ele mostrará como lidar com os dois.
  • O tema dos sistemas distribuídos será desenvolvido por Nisan Haramati . Esses sistemas são tratados no Wallaroo Labs, onde ele trabalha, e aí chegaram à conclusão de que, no caso deles, a combinação dos princípios de testes baseados em propriedades e testes de ponta a ponta ajuda. Isso será discutido.

Segurança


Desta vez, há todo um bloco de relatórios de segurança:

  • Mesmo se você não estiver conectado a ele, pode estar interessado no relatório "A vulnerabilidade é um bug da sorte", de Artyom Shishkin . Artyom é especialista em engenharia reversa, trabalha na Intel, adora programação de baixo nível, e aqui você pode pensar que "o relatório será para as mesmas pessoas, mas não tenho nada para fazer lá". Mas, de fato, seu discurso foi projetado para testadores e desenvolvedores de todas as especializações. No relatório, a Artyom considerará pontos gerais: quais bugs são mais perigosos e por que, como lidar com vulnerabilidades.
  • Outro relatório também será útil, nem mesmo profundamente imerso no tópico de segurança. Obviamente, em 2019 você não surpreenderá ninguém com as palavras "vulnerabilidade XSS", apenas da lista das 10 principais vulnerabilidades comuns da OWASP elas não desapareceram, ou seja, o tópico não deixa de ser relevante. No ano passado, Ivan Rumak encontrou 54 bugs XSS em programas de busca de vulnerabilidades, inclusive de grandes empresas, e na Heisenbug ele compartilhará sua metodologia de busca.
  • A lista de possíveis ameaças não se limita ao XSS, e o relatório de Denis Rybin (Segurança Digital) “Request not there” é dedicado a outra abreviação formidável SSRF (falsificação de solicitação do servidor). Essa vulnerabilidade também está incluída no OWASP Top 10. O que é, o que é ameaçador e como se proteger?
  • Se não for um tipo específico de vulnerabilidade que lhe interessa, mas "que vetores de ataque são possíveis para meu aplicativo" e "como hackers malignos iniciarão suas ações em meu respeito", um relatório do Digital Security Igor Lyrchikov "Recon e coletando escopos antes teste de penetração " .

Teste móvel


Três relatórios abordarão aplicativos móveis de diferentes ângulos:

  • No caso do Uber, o preço de um erro é alto: para um serviço dessa magnitude, até um minuto de inatividade significa grandes perdas. Portanto, é interessante ouvir essa empresa sobre sua abordagem de teste - e Yuri Dymov falará sobre a parte relacionada ao desenvolvimento do iOS.
  • Timur Khasanov (VKontakte) também falará sobre o iOS, mas não sobre a abordagem como um todo, mas sobre uma pergunta muito específica: sobre o desenvolvimento correto de testes de interface do usuário para iOS com ferramentas nativas.
  • Mas Ang Lee (Google) tem um relatório que não está vinculado a uma plataforma específica: ele falará sobre a automação de testes móveis em geral e considerará como usar uma ferramenta para testar pelo menos o Android, pelo menos o iOS, e até o termostato.

Teste de carga


Três relatórios serão enviados corretamente:

  • Os envolvidos no teste de estresse não precisam representar Alexei Lavrenyuk , que desenvolve projetos de código aberto Yandex.Tank, Volta e Pandora. Na Heisenbug, ele já havia feito apresentações relacionadas a Volta e Tank , e agora era a vez de lidar em detalhes com o gerador de carga Pandora. Como funciona e como escrever seu próprio script Go load para você? As respostas estão no relatório .
  • Muitas pessoas sabem como usar o Apache JMeter, mas o fazem de maneira ideal? O JMeter é usado para testar o desempenho, mas e o desempenho do próprio JMeter? Vyacheslav Smirnov (Raiffeisenbank) em seu relatório considera abordagens para otimizar o script, o que permite economizar em máquinas de carga.
  • Grandes empresas são grandes cargas. Portanto, não é de surpreender que o relatório do orador da MegaFon relate exatamente sobre as cargas: Vladimir Khonin falará sobre como a empresa abordou o teste de estresse do Faturamento Unificado.

Grandes empresas


O MegaFon tornou-se longe da única grande empresa entre aquelas onde os palestrantes deste Heisenbug trabalham. Intel, Uber, IBM, Yandex, Google, Badoo, Salesforce - e esta não é uma lista completa de nomes de alto nível. Já mencionamos alguns dos relatórios relevantes e aqui estão mais alguns exemplos do que seus funcionários falarão.

  • No Google, até dois representantes com tópicos diferentes. Já escrevemos sobre o relatório de Ang Lee sobre automação de testes no mundo móvel, e Andrei Lushnikov também falará sobre automação, mas em conexão com a Web e o Puppeteer.
  • Vladimir Solodov e Viktor Koronevich, do Badoo , falarão sobre sua abordagem para testar pagamentos.

O resto




A lista de relatórios não termina aí - existem aqueles que são difíceis de combinar tematicamente com os outros. E também no programa são possíveis alterações e acréscimos. Portanto, para entender se você deseja participar de uma conferência, é mais confiável consultar o programa no site : lá está sempre no estado mais atual e completo. Você pode comprar ingressos lá - até 1º de maio, eles ainda têm desconto.

Source: https://habr.com/ru/post/pt449324/

More articles:


All Articles