Heisenbug会议已经举行了好几年,其主要思想保持不变:“测试不仅针对测试人员。” 但是这个想法可以以不同的方式实现,并且每次程序都有自己的特征时。
5月17日至18日,下一场Heisenbug将
在圣彼得堡举行。 这次从报告中可以期待什么? 在削减的过程中,我们经历了许多问题,突出了总体趋势。
主题演讲
在这些报告中,最引人注目的是当天结束或结束的主题演讲。 他们没有硬性和高度专业化的话题(因为观众坐在不同背景的大厅里)。 但是,这里有一些不寻常的想法,可以从一个新的角度为世界熟悉的情况服务。
- Ivan Yamshchikov被许多人所熟知,但主要在测试领域并不为人所知。 结合ABBYY的工作和莱比锡马克斯普朗克研究所的研究,他对神经网络的创造潜力(您可以听到他的项目“神经防御”)和人脑的工作感兴趣。 在会议上,他将提出主题“测试和数据分析之间的共同点” ,并提出一个出乎意料的观点。
- 来自“邻近地区”的另一位发言人是ThoughtWorks。 尼尔专门研究建筑事务。 在Heisenbug,他将讨论能够适应不断变化的环境的“进化架构” 。 但这并不意味着“测试”一词根本不会听起来:我们记得会议的意义。 顺便说一下,我们之前采访过 Neal的Habr。
- 但是Jim Holmes可能只是测试人员所熟悉的。 他的报告将直接关注测试。 但是,不是关于特定的技术或方法,而是关于一个全球性的问题: 如何改变公司的测试文化? 没有这种巨大的转变,任何特定的技术都可能一文不值。 吉姆,我们还接受了哈布雷的采访 。
分布式铁杆
如果主题演讲不需要查看者的特殊准备(对测试的一般理解除外),那么在程序中用“硬核”图标标记的报告,则相反。 分布式系统很复杂已经不是什么秘密了,有关该主题的两份报告都获得了一个铁杆徽章:
- 演讲者Jack Wanlightley既是建筑师又是工程师。 毫不奇怪,他担心不同类型的错误:设计缺陷和实现错误。 在报告 “构建可靠的分布式系统的系统方法”中,他将告诉您如何处理这两个系统。
- 分布式系统的主题将由 Nisan Haramati 开发 。 此类系统在他工作的Wallaroo实验室中进行了处理,得出的结论是,对于它们而言,基于属性的测试原理与端到端测试的原理相结合是有帮助的。 将对此进行讨论。
安全性
这次有一整段安全报告:
- 即使您自己与它没有联系,您也可能会对Artyom Shishkin的报告 “漏洞是一个幸运的错误”感兴趣。 Artyom专长于逆向工程,在Intel工作,喜欢低级编程,在这里您可能会认为“该报告适用于同一个人,但我无事可做”。 但实际上,他的演讲是为所有专业的测试人员和开发人员设计的。 在该报告中,Artyom将考虑以下几点:哪些错误更危险,以及为什么,如何处理漏洞。
- 另一报告也将是有用的,甚至不会深入到安全主题中。 当然,在2019年,您不会对任何带有“ XSS漏洞”一词的人感到惊讶,只是从他们没有消失的OWASP十大常见漏洞列表中就可以了,也就是说,该话题不再与之相关。 在过去的一年中, Ivan Rumak在包括大型公司在内的漏洞搜索程序中发现了54个XSS错误,他将在Heisenbug中分享他的搜索方法。
- 可能的威胁列表不仅限于XSS,而且Denis Rybin (数字安全)的报告 “ Request not there”(请求不存在)专门用于另一个强大的缩写SSRF(服务器端请求伪造)。 OWASP Top 10中也包含此漏洞。它是什么,它在威胁什么,以及如何保护自己免受此威胁?
- 如果不是您所感兴趣的特定类型的漏洞,而是“对我的应用程序有何攻击媒介”和“邪恶的黑客将如何开始对我表示敬意”,数字安全Igor Lyrchikov的一份报告 “渗透测试 。 “
移动测试
三份报告将从不同角度探讨移动应用程序:
- 对于Uber来说,错误的代价很高:对于如此大规模的服务,即使是一分钟的空闲时间也意味着巨大的损失。 因此,从这样的公司那里听到有关其测试方法的消息很有趣-Yuri Dymov 将讨论与iOS开发有关的部分。
- Timur Khasanov (VKontakte)也将讨论 iOS,但不是整体的讨论,而是一个非常具体的问题:如何使用本机工具正确开发iOS的UI测试。
- 但是Ang Lee (Google)的报告与特定平台无关:他将讨论一般的移动测试自动化,并考虑如何使用一种工具至少可以测试Android,iOS和恒温器。
负载测试
可以正确上传三个报告:
- 参与压力测试的人员不必代表开发开源项目Yandex.Tank,Volta和Pandora的Alexei Lavrenyuk 。 在Heisenbug,他以前曾发表过有关Volta和Tank的演讲,而现在该轮到Pandora负载生成器了。 它是如何工作的,以及如何自己编写Go加载脚本? 答案在报告中 。
- 许多人都知道如何使用Apache JMeter,但是他们是否做到了最佳? JMeter用于测试性能,但是JMeter本身的性能如何? Vyacheslav Smirnov (Raiffeisenbank)在他的报告中考虑了优化脚本的方法,该方法可以节省装载机。
- 大公司是重担。 因此,毫不奇怪, MegaFon的发言人的报告准确地报告了负载: 弗拉基米尔·科宁(Vladimir Khonin) 将谈论公司如何进行统一计费的压力测试。
大公司
在Heisenbug的讲者工作的公司中,MegaFon已经远离唯一的大型公司。 英特尔,优步,IBM,Yandex,谷歌,Badoo,Salesforce-这不是高知名度名称的完整列表。 我们已经提到了一些相关的报告,这里还有几个有关员工将谈论的话题的示例。
- 来自Google的多达两个具有不同主题的代表。 我们已经写了Ang Lee关于移动世界中测试自动化的报告, Andrei Lushnikov也将讨论自动化,但与Web和Puppeteer有关。
- 来自Badoo的 Vladimir Solodov和Viktor Koronevich 将谈论他们测试付款的方法。
其余的
报告列表并不止于此-有些主题很难与其他主题进行组合。 并且在程序中可以进行更改和添加。 因此,为了了解您是否要参加会议,
在站点上查看该程序是最可靠
的 :始终处于最新状态和完整状态。 您可以在那里购买门票-直到5月1日,它们仍可享受折扣。