Один маленький шаг для тестировщика: топ-10 докладов Heisenbug 2019 Piter

7ihqdhlnsjkkgljlgxzy4ivvrl4.jpeg

Привет, Хабр! Выкладываем подборку отличных докладов о тестировании и обо всём, что его окружает. Оценки посетителей Heisenbug 2019 Piter определили лучшие доклады этой конференции, из которых вы узнаете, например:

  • Может ли один тестировщик изменить всю компанию;
  • Что происходит с тестированием при переходе стартапа в статус большой корпорации;
  • Как правильно интегрировать платежные системы, чтобы не разорить компанию;
  • Почему и как нужно проверять тех, кто проверяет;
  • Как найти дыры в проекте, которыми могут воспользоваться хакеры;
  • Что общего между тестированием и анализом данных.

Также мы подготовили плейлист с лучшими видеозаписями докладов. Поехали!


Move fast and don’t break things


Спикер: Юрий Дымов
Место: 10
Презентация доклада

На ранних этапах стартапы из Долины следуют принципам move fast and break things (если ничего не ломается — значит, недостаточно быстро развиваешься). Но если стартап вырос, разработчиков теперь сотни, а стоимость ошибки — миллионы, компания начинает уделять внимание качеству гораздо больше времени.

Например, глобальный отказ систем Uber на два часа стоил компании несколько десятков миллионов долларов, после чего компания полностью перестроила процесс разработки и тестирования на всех уровнях — бэкенд перепилили на микросервисы, а мобильные приложения были переписаны с нуля. Доклад Юрия как раз о том, как Uber тестирует новые мобильные приложения на базе архитектуры Presidio и каким образом можно автоматизировать тестирование на iOS.

Pandora: нагрузочные тесты в виде кода


Спикер: Алексей Лавренюк
Место: 9
Презентация доклада

На прошлых Heisenbug Алексей представлял проекты Яндекс.Танк и Яндекс.Вольта, а теперь вернулся с докладом про Pandora — «пушку для Яндекс.Танка». Это опенсорсный генератор нагрузки, написанный на Go — можно «стрелять» как из готовых пушек, так и сооружать свои собственные орудия-сценарии.

В своём докладе Алексей расскажет, как устроена Pandora, как написать для неё сценарий прямо перед стрельбой, сконфигурировать под конкретный сервис, запустить, а после автоматизации нагрузочных тестов собирать мониторинг и получать красивые отчеты.


Тестируем платные сервисы: как перестать запускать самолет, чтобы проверить лампочку на приборной панели


Спикер: Владимир Солодов, Виктор Короневич
Место: 8
Презентация доклада

Двойной доклад на важную для многих тему платежных систем. Виктор и Владимир расскажут о том, как правильно интегрировать платежные агрегаторы, на какие подводные камни можно с легкостью натолкнуться и как их избежать. Фактически, доклад можно расценивать как инструкцию со схемами, проблемами, решениями и выводами по каждому вопросу.

Также они на примере App Store затрагивают проблему нестабильно работающих песочниц и способы её решения таким образом, чтобы не успеть разориться во время тестов.


Ускоряем Apache JMeter


Спикер: Вячеслав Смирнов
Место: 7
Презентация доклада

У Apache JMeter есть проблема, которую решают далеко не всегда — скорость работы нагрузочных скриптов, что может серьезно повлиять на проект, где нужна высокая нагрузка.

Доклад Вячеслава, испытавшего на себе всю боль оптимизации тестов, посвящен подходам к оптимальному написанию скриптов, которые позволяют сэкономить на нагрузочных машинах и по-новому посмотреть на оптимизацию кода. По словам одного из слушателей, лекция буквально пропитана кровью, потом и литрами выпитого по ночам кофе и сможет помочь обойти минное поле из граблей в нагрузочном тестировании.


Рекон и сбор скоупа перед тестированием на проникновение


Спикер: Игорь Лырчиков
Место: 6
Презентация доклада

Одной из особенностей этого Heisenbug стало множество докладов о безопасности — в топ вошло два. Первый помогает получить представление о recon («разведке») — первом шаге, который совершают хакеры или пентестеры для совершения хакерской атаки на продукт или компанию.

Игорь подробно рассказывает о том, как собирать максимум информации об инфраструктуре для определения уязвимых для хакеров мест атаки и проведения тестирования на безопасность, способах автоматизации этих действий на любом скриптовом языке и уже готовых решениях. Смотрите доклад и проверяйте свои продукты!

Многим рассказ запомнился вступлением в духе шпионских триллеров: «заказчики нанимают нас, чтобы мы попытались взломать их систему разными способами, вплоть до проникновения в здание под видом чистильщиков бассейна».


Тестирование тестов


Спикер: Никита Соболев
Место: 5
Презентация доклада

Крылатая латинская фраза «Quis custodiet ipsos custodes?», означающая «Кто устережёт сторожей?», особенно актуальна в тестировании. И в этом докладе — практический разговор о проверке тех, кто проверяет тесты! Проблема стара как мир: разрабатывается код, к нему пишутся крутые тесты, а всё равно всё падает в проде. Никита же предлагает использовать мутационное тестирование.

В докладе, покорившем множество слушателей, он объясняет теоретическую основу и раскладывает всё по полочкам: как и зачем тестировать тесты, показывает, какие есть инструменты, на примере Python, честно рассказывает о проблемах их внедрения.


Modern web testing and automation with Puppeteer


Спикер: Andrey Lushnikov
Место: 4
Презентация доклада

Классика Heisenbug: рассказ о популярном инструменте для тестировщиков от того, кто за этот инструмент и отвечает. Андрей занимает первую строчку в списке контрибьюторов Puppeteer, и считает, что за этим инструментом будущее веб-тестов и автоматизации.

Он объясняет принципы работы библиотеки, рассказывает, почему она такая быстрая, демонстрирует в бою и показывает свежий прототип Puppeteer for Firefox. Хороший доклад для тех, кто хочет узнать подробнее об одном из популярных и полезных API для автоматизации тестирования.


Эффективный поиск XSS-уязвимостей


Спикер: Иван Румак
Место: 3
Презентация доклада

Второй security-доклад в топе — о Cross-Site Scripting, по-прежнему стабильно входящей в топ-10 самых опасных атак на веб-приложения. Поэтому рассказ от эксперта одновременно и интересен, и полезен.

Иван в докладе рассказывает о сути уязвимости и делится своей методикой поиска, с помощью которой только за последний год нашел 54 XSS-бага в программах поиска уязвимостей, причем некоторые были у Mail.ru, «Яндекса» и QIWI.

Доклад одинаково подойдет как новичкам, так и тех, кто в теме: всегда полезно узнать о потенциально уязвимых частях веб-приложений и научиться искать косяки в XSS с помощью универсального payload.


Changing your organization’s testing culture


Спикер: Jim Holmes
Место: 2

Презентация доклада

Инструменты и техники можно изучать сколько угодно, но если в большой компании есть проблемы с культурой тестирования — ничего не поможет. Что в таком случае делать? Может ли на проблему повлиять обычный тестировщик, не возглавляющий компанию? На этот глобальный вопрос отвечает Джим Холмс в своём кейноуте, лозунгом которого можно сделать «один маленький шаг для тестировщика и огромный скачок для всей компании».

Джим рассказывает о том, какие проблемы вообще типичны для крупных компаний, как с этим жить и как бороться на простых примерах компаний, в которых работал за свою долгую карьеру. Вы узнаете о практических подходах, которые помогут изменить культуру тестирования в компании независимо от её размера, научитесь объяснять свои идеи, поймете как влиять на бизнес-цели и увидите, как часто и сокрушительно могут ошибаться руководители.

А в качестве бонуса с докладу — можете почитать наше большое интервью с Джимом о культуре тестирования.


Quis custodiet ipsos custodes? Что общего между тестированием и анализом данных


Спикер: Иван Ямщиков
Место: 1

Мы в этом топе уже упоминали фразу «Quis custodiet ipsos custodes?» —, а тут она прямо в названии. Вновь в топе Heisenbug докладчик, чья основная деятельность не связана с тестированием, но за счет яркого материала и очень нестандартного подхода оставляет отличные впечатления и служит хорошим напоминанием «коллегам по цеху» об общих целях и ценностях профессии.

В закрывающем кейноуте Иван на примерах демонстрирует, насколько прочно связаны, но при этом сильно отличаются между собой задачи обеспечения качества и анализа данных. Например, вы узнаете, что общего между переобучением модели и жесткими системами контроля качества, почему нужно помнить о критическом рационализме тем, кто работает с реальными данными и как правильно формулировать гипотезы и требования к задачам анализа данных.

Возможно, для некоторых это будет первое столкновение с миром machine learning, после которого захочется во всём разобраться самому.


Если десятки вам не хватило — даём ссылку на более полный плейлист прошедшего Heisenbug. И есть кое-что ещё лучше: 5–6 декабря пройдет следующий Heisenbug 2019 Moscow. Программа в целом уже готова — и тем, кто ещё не определился «идти ли», самое время это сделать (цена билетов постепенно повышается).

© Habrahabr.ru