Geekly articles weekly

Um pequeno passo para o testador: os 10 principais relatórios do Heisenbug 2019 Piter



Olá Habr! Publicamos uma seleção de excelentes relatórios sobre testes e tudo o que o rodeia. As classificações de visitantes do Heisenbug 2019 Piter determinaram os melhores relatórios desta conferência, a partir dos quais você aprenderá, por exemplo:

  • Um testador pode mudar a empresa inteira;
  • O que acontece com os testes quando uma startup é transferida para o status de uma grande corporação;
  • Como integrar sistemas de pagamento para não arruinar a empresa;
  • Por que e como verificar quem verifica;
  • Como encontrar falhas em um projeto que os hackers possam tirar proveito;
  • O que é comum entre testes e análise de dados.


Também preparamos uma lista de reprodução com as melhores gravações em vídeo dos relatórios. Vamos lá!


Mova-se rápido e não quebre coisas


Palestrante: Yuri Dymov
Localização: 10
Apresentação do relatório



Nos estágios iniciais, as startups do Vale seguem os princípios de agir rápido e quebrar coisas (se nada quebrar, isso significa que você não está se desenvolvendo rápido o suficiente). Mas se a startup cresceu, agora existem centenas de desenvolvedores e o custo do erro é de milhões, a empresa começa a prestar atenção à qualidade por muito mais tempo.

Por exemplo, a falha global dos sistemas Uber por duas horas custou à empresa várias dezenas de milhões de dólares, após o que a empresa reconstruiu completamente o processo de desenvolvimento e teste em todos os níveis - o back-end foi copiado para microsserviços e os aplicativos móveis foram reescritos do zero. O relatório de Yuri é sobre como o Uber está testando novos aplicativos móveis com base na arquitetura Presidio e como automatizar os testes no iOS.



Pandora: testes de estresse como código


Palestrante: Alexey Lavrenyuk
Localização: 9
Apresentação do relatório



No passado, Heisenbug Alexey representava os projetos Yandex.Tank e Yandex.Volta, e agora ele retornava com um relatório sobre Pandora - "uma arma para o Yandex.Tank". Este é um gerador de carga de código aberto escrito em Go - você pode "disparar" nos dois canhões prontos e criar suas próprias ferramentas de script.

Em seu relatório, Alexey lhe dirá como o Pandora funciona, como escrever um script para ele imediatamente antes de disparar, configurá-lo para um serviço específico, iniciá-lo e, depois de automatizar os testes de carga, coletar o monitoramento e receber relatórios bonitos.


Testando serviços pagos: como parar de iniciar o avião para verificar a luz no painel


Palestrante: Vladimir Solodov, Victor Koronevich
Localização: 8
Apresentação do relatório



Relatório duplo sobre um tópico importante para muitos sistemas de pagamento. Victor e Vladimir falarão sobre como integrar corretamente os agregadores de pagamento, quais são as armadilhas que você pode encontrar facilmente e como evitá-las. De fato, o relatório pode ser considerado uma instrução com esquemas, problemas, soluções e conclusões sobre cada questão.

Eles também usam a App Store como um exemplo para resolver o problema de caixas de areia instáveis ​​e como resolvê-lo de tal maneira que não tenham tempo de quebrar durante os testes.


Acelerando o Apache JMeter


Palestrante: Vyacheslav Smirnov
Localização: 7
Apresentação do relatório



O Apache JMeter tem um problema que nem sempre é resolvido - a velocidade dos scripts de carregamento, que pode afetar seriamente um projeto em que é necessária uma carga alta.

O relatório de Vyacheslav, que experimentou a dor de otimizar testes, é dedicado a abordagens para a escrita ideal de scripts, que permitem economizar em máquinas de carregamento e dar uma nova olhada na otimização de código. De acordo com um dos ouvintes, a palestra está literalmente saturada de sangue, depois com litros de café bebido à noite e será capaz de ajudar a desviar o campo minado do teste de estresse.


Recon e reunir escopos antes do teste de penetração


Palestrante: Igor Lyrchikov
Localização: 6
Apresentação do relatório



Um dos recursos deste Heisenbug eram muitos relatórios de segurança - dois entraram no topo. O primeiro ajuda a ter uma idéia do reconhecimento ("inteligência") - o primeiro passo que hackers ou criminosos tomam para cometer um ataque de hackers a um produto ou empresa.

Igor fala em detalhes sobre como coletar o máximo de informações sobre a infraestrutura para identificar locais de ataque vulneráveis ​​a hackers e realizar testes de segurança, maneiras de automatizar essas ações em qualquer linguagem de script e soluções prontas. Assista ao relatório e teste seus produtos!

Para muitos, a história foi lembrada pela entrada no espírito dos thrillers de espionagem: "os clientes nos contratam para tentar invadir seu sistema de várias maneiras, até mesmo penetrando no edifício sob o disfarce de limpadores de piscina".


Teste de teste


Palestrante: Nikita Sobolev
Localização: 5
Apresentação do relatório



A frase latina alada “Quis custodiet ipsos custodes?” Significa “Quem guardará os vigias?” É especialmente relevante nos testes. E neste relatório - uma palestra prática sobre como verificar quem testou os testes! O problema é tão antigo quanto o mundo: o código está sendo desenvolvido, testes legais são escritos para ele, mas ainda assim tudo cai no prod. Nikita sugere usar o teste de mutação.

Em um relatório que cativou muitos ouvintes, ele explica a base teórica e coloca tudo em ordem: como e por que testar testes, mostra quais ferramentas estão disponíveis, usando o Python como exemplo, fala honestamente sobre os problemas de sua implementação.


Teste e automação modernos da Web com marionetista


Orador: Andrey Lushnikov
Localização: 4
Apresentação do relatório



Heisenbug clássico: uma história sobre uma ferramenta popular para testadores, de quem é responsável por essa ferramenta. Andrey assume a primeira linha da lista de colaboradores do Puppeteer e acredita que essa ferramenta é o futuro dos testes e automação da web.

Ele explica os princípios da biblioteca, explica por que é tão rápido, demonstra em batalha e mostra o mais recente protótipo do Puppeteer for Firefox. Um bom relatório para quem deseja saber mais sobre uma das APIs populares e úteis para automação de testes.


Pesquise efetivamente vulnerabilidades XSS


Palestrante: Ivan Rumak
Localização: 3
Apresentação do relatório



O segundo relatório de segurança na parte superior é sobre scripts entre sites, que ainda é consistentemente incluído nos 10 principais ataques mais perigosos a aplicativos da web. Portanto, uma história de um especialista é interessante e útil.

Em seu relatório, Ivan fala sobre a essência da vulnerabilidade e compartilha sua técnica de pesquisa, com a ajuda de que encontrou 54 bugs XSS em programas de pesquisa de vulnerabilidades apenas no ano passado, alguns dos quais eram do Mail.ru, Yandex e QIWI.

O relatório é igualmente adequado para iniciantes e para quem está no tópico: é sempre útil aprender sobre partes potencialmente vulneráveis ​​de aplicativos da Web e aprender a procurar batentes no XSS usando carga útil universal.


Alterando a cultura de testes da sua organização


Palestrante: Jim Holmes
Local: 2

Apresentação do relatório



Ferramentas e técnicas podem ser estudadas o quanto você quiser, mas se uma grande empresa tiver problemas com a cultura de testes, nada ajudará. O que fazer então? Um testador regular que não dirige a empresa pode afetar o problema? Jim Holmes responde a essa pergunta global em sua palestra, cujo slogan pode ser "um pequeno passo para o testador e um grande salto para toda a empresa".

Jim fala sobre que tipo de problemas são típicos das grandes empresas em geral, como lidar com isso e como lidar com exemplos simples de empresas nas quais trabalhou por sua longa carreira. Você aprenderá sobre abordagens práticas que ajudarão a mudar a cultura de testes em uma empresa, independentemente do tamanho, aprenderá a explicar suas idéias, entender como influenciar seus objetivos de negócios e ver com que frequência os líderes errados e devastadores podem cometer erros.

E como um bônus ao relatório - você pode ler nossa ótima entrevista com Jim sobre a cultura de testes.


Quis custodiet ipsos custodes? O que é comum entre teste e análise de dados


Palestrante: Ivan Yamshchikov
Localização: 1



Já mencionamos a frase “Quis custodiet ipsos custodes?” - e aqui está o título. Heisenbug está novamente no orador principal, cuja atividade principal não está relacionada aos testes, mas devido ao material impressionante e uma abordagem muito fora do padrão, deixa uma excelente impressão e serve como um bom lembrete para os "colegas da loja" sobre os objetivos e valores comuns da profissão.

Na palestra de encerramento, Ivan demonstra quão intimamente conectadas, mas ao mesmo tempo, as tarefas de garantir a qualidade e a análise dos dados são muito diferentes. Por exemplo, você aprenderá o que é comum entre reciclagem de modelos e sistemas rígidos de controle de qualidade, por que você precisa se lembrar do racionalismo crítico para quem trabalha com dados reais e como formular corretamente hipóteses e requisitos para tarefas de análise de dados.

Talvez para alguns seja o primeiro encontro com o mundo do aprendizado de máquina, após o qual você desejará descobrir por si mesmo.


Se você não tiver dezenas, forneça um link para uma lista de reprodução mais completa do Heisenbug anterior. E há algo ainda melhor: o próximo Heisenbug 2019 Moscow será realizado de 5 a 6 de dezembro . O programa como um todo está pronto - e para aqueles que ainda não decidiram "ir", é hora de fazê-lo.

Source: https://habr.com/ru/post/pt470515/

More articles:


All Articles