Home

Онлайн-общение для многих из нас стало уже довольно привычным занятием: распределенные офисы, обучение, прохождение собеседований.

В преддверии Нового года Татьяна Зинченко предлагает преодолеть еще одну ступень в таком общении и приглашает всех на онлайн-корпоратив для тестировщиков. Помимо традиционных для таких мероприятий поздравлений, онлайн-корпоратив предполагает еще и получение новых знаний.

Мероприятие состоится 27 декабря, во вторник, в 12-00 по Московскому времени.

Участие бесплатное.

Подробности у Татьяны в блоге.

Автор: Андрей Мясников

Вместо предисловия.

В этом тексте нет ничего нового и интересного. Абсолютно ничего. Это обычный набор заржавевших парадигм, которые у всех уже стоят поперек горла и набили оскомину одним своим звучанием и фальшивой слащавостью. Когда-то их вбили и мне, дав «правильные» книги и пропуск на «нужные» тренинги. И я вовсе не собираюсь их опровергать, а повторю ещё раз для тех, для кого не дошло с двадцатого раза. Может быть, дойдёт с двадцать первого. Итак, вперед!

“Whysoseriously?”
Joker.

Джокер.

Когда-то давно из колоды я вытянул джокер.

Нет, я не увлекаюсь азартными играми и вообще отвратительно играю в карты.

Когда-то давно я, только-только получивший диплом, но уже разочаровавшийся в своей профессии, вытянул джокер в виде приглашения на собеседования на должность тестировщика. Джуниора, конечно. Но для меня тогда и этого было более чем достаточно.

«А что?» - думал я, - «Работенка непыльная, знаний много не надо. Того, что у меня есть, вполне хватит». Хахаха. Три раза. Три месяца испытательного срока я въезжал в то, что я «знаю», учился привязывать это к реальности и применять на практике.

Потом работал и получал удовольствие. Был доволен собой и думал, что вот теперь-то меня похвалят за хорошую работу. Но почему-то не хвалили.

Я думал, что я просто ещё мало работаю, чтобы меня заметили. Впахивал, нередко задерживаясь допоздна, и похохатывал надо коллегами, которые ездили на какие-то тренинги и изучали новые инструменты и методики. Нафига? Ведь я и так справляюсь и могу выполнять свою работу пусть не на 5+, но на твердую четверку точно.

Компания платит деньги, я работаю – все довольны.

А потом поймал себя на мысли, что я застыл на месте. Стою, упершись в свой потолок и ничего не делаю. Я не развивался и не хотел этого.

Новый онлайн-тренинг Алексея Баранцева с практическими заданиями, начало 17 января

Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

Подробная программа и условия участия

Мы решили выложить в открытый доступ фрагменты курса Автоматизация тестирования: быть или не быть?.

Посмотреть их можно здесь.

Полную версию продукта Автоматизация тестирования: быть или не быть? можно приобрести в нашем магазине.

Помимо этого у нас есть новогоднее предложение для покупателей еще одного продукта для автоматизаторов: Разработка тестов на Java с использованием Selenium

Все, кто приобретет этот продукт до 10 января, получат бесплатно записи новой версии данного курса Разработка тестов на Java с использованием Selenium 2.0*.

Автор: Александр Федоров

Любой тест состоит из последовательности шагов и набора параметров, которые необходимы для выполнения теста. Так, для создания архива при помощи программы архиватора необходимо не только выбрать данные для архивации и инициировать создание архива, но и определиться с тем, какого типа данные архивируются и где они расположены. В этом примере выбор данных и создание архива будут являться шагами (сценарием), а тип данных и их расположение – параметрами. Один и тот же сценарий может выполняться с различными параметрами – в результате возникает закономерный вопрос, какие параметры и когда использовать. Сегодня мы рассмотрим одну из важных сторон этого вопроса: комбинирование параметров.

Тесты можно разделить на два типа:

1. На проверку одного параметра
2. На проверку взаимодействия нескольких (двух и более) параметров

Целью статьи является рассмотрение этих двух типов тестов, преимуществ и недостатков их использования друг перед другом. Они могут напомнить о видах тестирования, модульном и интеграционном, однако поскольку взаимодействие параметров возможно в рамках одного модуля (интеграционное тестирование подразумевает проверку взаимодействия между модулями), я предлагаю использовать иную терминологию: «простой» и «комбинаторный» тест.

Специально для конференции SQA Days – 10 была придумана игра: Нереальное тестирование.

Правила:

Два на первый взгляд одинаковых сайта. Но только не для зоркого глаза тестировщика!

Задача игроков была - найти максимальное количество отличий в двух сайтах за игровую сессию, которая длилась 10 минут.

Для усложнения задачи игрокам были созданы нереальные для работы условия: первые пять минут игровой сессии над их шейно-воротниковой зоной трудились профессиональные массажистки.

Отличия:

У сайтов были отличия 3х типов:

• Статические (k=1) – можно обнаружить, на странице не действуя, как пользователь;
• Динамические (k=2) –могут быть найдены только в ходе «использования» сайтов,
• Сложные (k=5) – без специальных инструментов не найти!

Пасхальные яйца (win, k=7)

В Подвиги было заложено несколько пасхальных яиц, нахождение каждого давало 7 очков! Появление на экране сообщения WIN сигнализирует нахождение пасхального яйца.

По просьбам игроков, мы продолжаем игру и после завершения конференции!

Подготовка к конференции для тестировщиков-автоматизаторов Auto ConfeT&QA 2012 постепенно набирает обороты. Опубликована первая серия принятых заявок, пять докладов уже одобрены программным комитетом.

Автоматизация тестирования мобильных, десктопных и веб-приложений, стратегия и тактика, разные языки программирования и даже их отсутствие — всё это будет в программе Auto ConfeT&QA 2012!

До начала конференции ещё целых два с половиной месяца, время зарегистрироваться и оплатить участие ещё есть, но не забывайте о том, что условия ранней регистрации действуют только до 15 декабря! Кроме того, осталось 10 мест по супер-льготной цене для первой полусотни участников!

А впереди нас ждут ещё две конференции — Chief ConfeT&QA для тест-менеджеров и Fun ConfeT&QA для специалистов по ручному тестированию. При оплате участия сразу в трёх конференциях вы получаете дополнительную скидку 20%!

Остаётся совсем немного времени до начала конференции SQA Days 10, которая состоится 2-3 декабря 2011 года в Москве. Вы приедете? Не получилось? Вы живёте далеко от Москвы, а может быть даже вообще далеко от СНГ? Не расстраивайтесь. Во-первых, скоро будет онлайн-конференция ConfeT&QA. А во-вторых, может быть вам посчастливится попасть на какую-нибудь другую конференцию.

Сергей Полаженко провёл титаническую работу, собрав информацию о профессиональных конференциях по тестированию, проходящих в разных частях мира, выбирайте!

Обзору подлежали только отраслевые практические конференции, т.е. не научные в разных НИИ по проблемам верификации, валидации и т.п. Научные конференции достойны отдельной статьи. Я старался выбирать крупные, регулярные мероприятия, подозрительные конференции-стартапы игнорировал. В список попали только конференции, которые 100% про тестирование и качество, конференции про Software Engeneering вообще, несмотря на наличие там докладов о тестировании, остались в стороне.

Я брал последние актуальные даты по каждой конференции, отсортировал конференции по регионам на основании того, где они проходят или пройдут, но указал, какие конференции не являются геостационарными (эко загнул?) — т.е. не только не привязаны к городу, но и вообще куролесят по разным странам.

Для интереса сразу попытался собрать инфу и по ценникам. А что, пусть будет!

По возможности, если у конференции есть материалы выступлений прошлых лет — привёл ссылку.

Жирным выделены даты, которые на момент публикации ещё находятся в будущем, т.е. на них ещё можно успеть! :)