哈Ha! 我们发布了一系列关于测试及其周围所有方面的出色报告。
Heisenbug 2019 Piter的访客
评分确定了本次会议的最佳报告,您可以从中学习到例如:
- 一个测试员可以改变整个公司吗?
- 当初创公司转变为大公司的身份时进行测试会如何?
- 如何整合支付系统,以免破坏公司;
- 为什么以及如何检查那些检查者;
- 如何在黑客可以利用的项目中发现漏洞;
- 测试和数据分析之间有什么共同点。
我们还准备了一个播放列表,其中包含报告的最佳视频记录。 走吧
快速行动,不要破坏事物
演讲者:
尤里·迪莫夫(Yuri Dymov)位置:10
报告简报在早期阶段,Valley的初创公司遵循快速行动并打破事物的原则(如果没有失败,则意味着您发展得不够快)。 但是,如果初创公司发展壮大,现在有数百名开发人员,而错误的代价是数百万美元,那么该公司将开始更多地关注质量。
例如,Uber系统在全球范围内发生了两个小时的故障,使公司损失了数千万美元,之后公司完全重建了各个级别的开发和测试流程-将后端复制到微服务中,并从头开始重写移动应用程序。 尤里(Yuri)的报告涉及Uber如何基于Presidio架构测试新的移动应用程序以及如何在iOS上自动化测试。
Pandora:压力测试作为代码
演讲者:
阿列克谢·拉夫伦尤克(Alexey Lavrenyuk)地点:9
报告简报过去,Heisenbug Alexey代表Yandex.Tank和Yandex.Volta进行项目,现在他返回了有关Pandora的报告-“ Yandex.Tank的枪支”。 这是用Go语言编写的开源负载生成器-您可以从现成的加农炮中“射击”,也可以构建自己的脚本工具。
Alexey将在他的报告中告诉您Pandora的工作原理,如何在启动之前为它编写脚本,为特定服务配置它,启动它,以及在自动进行负载测试之后收集监视并接收漂亮的报告。
测试付费服务:如何停止启动飞机以检查仪表板上的指示灯
演讲者:
弗拉基米尔·索洛多夫(Victoria Koronevich)地点:8
报告简报对许多支付系统的重要主题进行两次重复报告。 维克多(Victor)和弗拉基米尔(Vladimir)将讨论如何正确整合支付聚合器,您容易遇到的陷阱以及如何避免它们。 实际上,该报告可以视为有关每个问题的图表,问题,解决方案和结论的说明。
他们还以App Store为例,解决了不稳定的沙箱问题以及如何解决这种沙箱问题的方法,使他们没有时间在测试过程中破产。
加速Apache JMeter
演讲者:
维亚切斯拉夫·斯米尔诺夫(Vyacheslav Smirnov)地点:7
报告简报Apache JMeter有一个并非总是能解决的问题-加载脚本的速度,这会严重影响需要高负载的项目。
维亚切斯拉夫(Vyacheslav)的报告经历了优化测试的痛苦,他的报告致力于优化脚本的编写方法,从而可以节省装载机并重新审视代码优化。 一位听众说,演讲的内容确实充满了血液,然后在晚上喝了几升咖啡,在压力测试中将有助绕过雷区。
进行渗透测试之前先检查和收集示波器
演讲者:
伊戈尔·利奇科夫(Igor Lyrchikov)位置:6
报告简报Heisenbug的功能之一是大量的安全报告-其中两个进入了顶部。 第一步有助于弄清侦察(“情报”)的概念,这是黑客或渗透测试者对产品或公司实施黑客攻击的第一步。
Igor详细讨论了如何收集有关基础结构的最大信息,以用于识别容易受到黑客攻击的攻击位置并进行安全测试,以任何脚本语言自动执行这些操作的方法以及现成的解决方案。 观看报告并测试您的产品!
对于许多人来说,这个故事被间谍活动刺激者的精神所铭记:“客户雇用我们来尝试以多种方式入侵他们的系统,甚至以水池清洁剂的名义渗透到建筑物中。”
测试测试
演讲者:
Nikita Sobolev位置:5
报告简报带翅膀的拉丁语短语“ Quis custodiet ipsos custodes?”的意思是“谁来守护看守人?”在测试中尤为重要。 在此报告中-关于检查测试人员的实践性讨论! 这个问题与世界一样古老:已经开发了代码,为此编写了很酷的测试,但同样,一切都落在了产品中。 Nikita建议使用突变测试。
在吸引了许多听众的报告中,他解释了理论基础并整理了所有内容:如何以及为什么测试测试,以Python为例,展示了可用的工具,诚实地谈论了其实现的问题。
使用操纵up的现代Web测试和自动化
演讲者:
安德烈·拉什尼科夫(Andrey Lushnikov)位置:4
报告简报经典的Heisenbug:有关由谁负责该工具的测试人员的流行工具的故事。 Andrey在
贡献者 Puppeteer
列表中排在第一行,并认为此工具是Web测试和自动化的未来。
他解释了该库的原理,解释了为何如此之快,在战斗中演示并展示了用于Firefox的Puppeteer的最新原型。 对于那些想了解更多有关测试自动化的流行且有用的API的人而言,这是一份不错的报告。
有效搜索XSS漏洞
演讲者:
Ivan Rumak位置:3
报告简报顶部的第二个安全报告是有关跨站点脚本编制的,该报告仍然始终被包括在Web应用程序的十大最危险攻击中。 因此,来自专家的故事既有趣又有用。
Ivan在报告中谈到了漏洞的本质,并分享了他的搜索技术,并在去年的帮助下,他在漏洞搜索程序中发现了54个XSS错误,其中一些来自Mail.ru,Yandex和QIWI。
该报告同样适用于初学者和本主题的人:了解Web应用程序的潜在脆弱部分以及学习如何使用通用有效载荷在XSS中搜索门框总是有用的。
改变组织的测试文化
演讲者:
吉姆·霍尔姆斯地点:2
报告简报您可以根据自己的喜好来研究工具和技术,但是如果一家大公司在测试文化方面遇到问题,那么没有任何帮助。 那该怎么办? 不担任公司负责人的常规测试人员可以影响此问题吗? 吉姆·霍尔姆斯(Jim Holmes)在主题演讲中回答了这个全球性问题,其口号可以是“对于测试人员来说是一小步,对于整个公司而言是巨大的飞跃”。
Jim谈到了一般而言,大型公司通常会遇到哪些类型的问题,如何与之相处,以及如何处理自己在其长期职业生涯中所工作过的公司的简单示例。 您将学到实用的方法,这些方法将有助于改变公司的测试文化,而不论其规模如何,学会解释您的想法,了解如何影响您的业务目标,以及错误的领导者犯错误的频率。
另外,作为报告的奖励,您可以阅读我们与Jim进行的有关测试文化的精彩
访谈 。
Quis custodiet ipsos custodes? 测试和数据分析之间的共同点
演讲者:
伊万·雅姆希科夫(Ivan Yamshchikov)位置:1
我们已经提到过短语“ Quis custodiet ipsos custodes?” -这就是标题。 Heisenbug再次位居榜首,其主要活动与测试无关,但由于材料引人注目且采用非标准方法,给人留下了深刻的印象,并向“商店的同事”很好地提醒了该行业的共同目标和价值观。
在闭幕主题演讲中,伊凡(Ivan)展示了紧密的联系,但同时,确保质量和数据分析的任务也大不相同。 例如,您将学习模型再训练和严格的质量控制系统之间的共同点,为什么您需要记住那些处理实际数据的人的批判理性主义,以及如何正确地提出数据分析任务的假设和要求。
也许对于某些人来说,这将是机器学习世界的第一次接触,之后您将需要自己弄清楚。
如果您没有很多,请提供指向过去Heisenbug的更完整播放列表的链接 。 还有更好的事情:下届Heisenbug 2019莫斯科将于12月5日至6日举行。 该程序作为一个整体已经准备好了 -对于尚未决定是否“参加”的人们,该是时候了。