Второй день включает в себя создание тестовой инфраструктуры с нуля, построение сценариев со сложной логикой, работу с базами данных и анализ узких мест/профилирование приложения
1. Использование logic контроллеров для формирования нелинейных пользовательских сценариев;
2. Использование нескольких thread groups для моделирования нагрузки от различных типов пользователей;
3. Использовение assertions, timers;
4. Запуск тестов в Non-gui mode с генерацией отчетов;
5. Создание тестовой инфраструктуры на основе Jmeter-Grafana-Influxdb-Telegraf-Jenkins для возможности получать результаты тестов в реальном времени, облегчить анализ тестов с кастомными дашбордами, унифицировать запуск тестов между командами и иметь доступ к историческим данным по перфоманса системы;
6. Пример реализованного фреймворка можно посмотреть здесь https://github.com/serputko/performance-testing-framework;
7. Обзор основных перфоманс ботлнеков и мест их локализации;
8. Практика по application profiling tool - JProfiler для локализации ботлнеков;
9. Создание тест репорта

Второй день включает в себя создание тестовой инфраструктуры с нуля, построение сценариев со сложной логикой, работу с базами данных и анализ узких мест/профилирование приложения
1. Использование logic контроллеров для формирования нелинейных пользовательских сценариев;
2. Использование нескольких thread groups для моделирования нагрузки от различных типов пользователей;
3. Использовение assertions, timers;
4. Запуск тестов в Non-gui mode с генерацией отчетов;
5. Создание тестовой инфраструктуры на основе Jmeter-Grafana-Influxdb-Telegraf-Jenkins для возможности получать результаты тестов в реальном времени, облегчить анализ тестов с кастомными дашбордами, унифицировать запуск тестов между командами и иметь доступ к историческим данным по перфоманса системы;
6. Пример реализованного фреймворка можно посмотреть здесь https://github.com/serputko/performance-testing-framework;
7. Обзор основных перфоманс ботлнеков и мест их локализации;
8. Практика по application profiling tool - JProfiler для локализации ботлнеков;
9. Создание тест репорта

На этом 8-и часовом мастер классе, по тестированию безопасности (Security Testing), мы разберем каждый из 10 векторов уязвимостей, описанные в OWASP TOP 10. На практических примерах оценим их степень опасности на реальные бизнесы в наших условиях, а так же рассмотрим методы защиты от них.
A1:Injection
A2:Broken Authentication
A3:Sensitive Data Exposure
A4:XML External Entities (XXE)
A5:Broken Access Control
A6:Security Misconfiguration
A7: Cross-Site Scripting (XSS)
A8:Insecure Deserialization
A9:Using Components with Known Vulnerabilities
A10:Insufficient Logging & Monitoring
Берите с собой ноутбуки, с предустановленой системой kali linux (можно как основной системой либо на виртуальную машину) Будет много практики и будет весело ломать апликейшен!

На этом 8-и часовом мастер классе, по тестированию безопасности (Security Testing), мы разберем каждый из 10 векторов уязвимостей, описанные в OWASP TOP 10. На практических примерах оценим их степень опасности на реальные бизнесы в наших условиях, а так же рассмотрим методы защиты от них.
A1:Injection
A2:Broken Authentication
A3:Sensitive Data Exposure
A4:XML External Entities (XXE)
A5:Broken Access Control
A6:Security Misconfiguration
A7: Cross-Site Scripting (XSS)
A8:Insecure Deserialization
A9:Using Components with Known Vulnerabilities
A10:Insufficient Logging & Monitoring
Берите с собой ноутбуки, с предустановленой системой kali linux (можно как основной системой либо на виртуальную машину) Будет много практики и будет весело ломать апликейшен!

Думаю, вы сталкивались с проблемой, когда вам приходила таска на тестирования Uploader file. Вы долго собирали все форматы файлов, долго нарезали размеры этих файлов, долго искали файлы разных объемов. Я расскажу как можно протестировать это без боли, да и еще проведем тестирование на безопасность загрузчик файлов. Да-да, в загрузчике файлов присутствуют критические уязвимости, они остаются до сих пор недооцененной областью для тестирования безопасности. К нему можно отнести такие виды уязвимостей как:
— Injection
— XSS
— XXE
— SSRF
В своем докладе я расскажу, что надо делать, на что надо обращать внимание, а также покажу как с помощью плагина Upload Scanner и инструмента Burp Suite можно найти уязвимости в вашем Uploader file.

The story of changing and shaping quality culture and company mindset in an environment where time to market, seeking for and providing quick proofs of concept, event-driven development or fast monetization is the most important (sometimes the only one) goal of the organization. At first, it always looks like "mission impossible" - too many misleading hints, several unexpected traps and laser maze full of bugs ahead of you. But if you take a thoughtful jump and give yourself time, you can transform productive chaos into a quality driven environment - in other words, make the impossible, possible! Undoubtedly, there are two paramount goals to be addressed at the company level: - to increase the quality of the product, - to build quality culture across the organization I want to share with you mistakes made, lessons learned and solutions implemented, in a nutshell - my story of becoming a change agent of Quality Assurance.

Спросите тестировщика сколько тестов требуется для того чтобы обеспечить полное покрытие продукта и спокойный сон product owner-a? Ответ будет содержать набор всех мыслимых позитивных и немыслимых негативных тестов. Набор тестовых данных будет измеряться "оченьмногобайтами". В дополнение обязательно будут предложены тесты из различных нефункциональных областей. После взгляда на всё это многообразие встаёт вопрос, а действительно ли всё это необходимо?
Постараемся разобрать тему и подобрать методы контроля объемов тестирования на проектах.

One might think that testers’ main responsibility is designing and executing tests, but reports are equally important and that’s where some challenge lie. You may wonder whether reports are mandatory and what information they should contain. However, the root problem here is how to assist client/management with your reports?
Well-structured reports can help management to know more about product and processes, but, badly-structured reports can ruin all the work done by the team.
In his talk Aramayis will cover what information should be added to test report and how to give that information.

В тест автоматизации, мы все любим продвинутые фишки: Page Object, Visual Testing, Model-based testing, машинное обучение и даже искусственный интеллект. Но что, если мы все поняли не так, и попросту нарушаем принцип KISS?
⠀ Добро пожаловать в Тест-минималистический клуб.
⠀ ☑Первое правило клуба - если вы создаете сложное решение тест автоматизации - вы что-то делаете не так.
☑Второе правило клуба - я серьезно насчет первого правила.
☑Третье правило - если вы пришли сюда, вам придется поработать с кодом

Доклад поможет найти ответы, развеять сомнения и узнать больше о себе:
⠀ Как объединить людей - или где начинается команда?
⠀ Влияние команды на продуктивность работы его членов или почему команда эффективнее?
⠀ Какие бывают виды команд и почему это важно?
⠀ Как особенности команды влияют на процесс тестирования?

Как распознать обман на собеседовании или определить степень готовности руководителя повысить заработную плату? Умение читать собеседника без слов позволяет найти ответы на эти и иные вопросы. Психологи утверждают, что язык тела заложен в человеке глубже, чем мимика или способность говорить. От языка вашего тела зависит понимание ваших слов собеседником и то, как он чувствует себя рядом с вами. Давайте поговорим о том, что же такое неверабалика и как с ней можно (и нужно!) работать. Рассмотрим различные практические кейсы.

В этом докладе я расскажу вам, как вообще появилась идея использовать геймификацию на проекте. На наших примерах я поделюсь схемой построения игры с нуля. Мы поговорим о плюсах и минусах геймификации, а также причем тут тестировщик, и как и зачем использовать геймификацию именно ему. Если вам небезразлична атмосфера в команде или вы ищете эффективные решения для повседневных проблем тестировщика, тогда магические артефакты и Ящик Пандоры ждут именно вас :)

Разработка vs тестирование - как показать, что в QA больше креатива. Самореализация+польза - как, учитывая интересы стажёра, получить пользу для компании? Как сделать так, чтобы стажёр дёргал вас пореже, а задач решал побольше

Мы расмотрим варианты развития карьеры мануального тестировщика с примерами из моего опыта. Стандартные кейсы: автоматизация, нагрузочное тестирование, только затронем. Зато посмотрим по бизнес доменам, технологиям.

Хотим скорей тестировать, хотим скорее в бой,
Но тормозит отсутствие test data под рукой.
А выход есть! И чтоб QA с проектом не страдать,
Шагай туда, где всё ты сможешь сгенерировать!
Кто из нас, тестировщиков, не был в такой ситуации, когда кажется, что пазл полностью сложился: и команда профессиональная, и проект интересный, и рабочее окружение настроено, и даже — о, чудо! — спецификация есть? Остается всего ничего — бодро приступить к тестированию! И тут возникает одно «НО» - набора тестовых данных категорически не хватает. Разумеется, QA – люди творческие, придумают разные варианты или возьмут наработанные данные из своих же архивов. Однако на всё это тратится рабочее время. А у кого из нас его много при работе над проектом?
Сегодня я расскажу вам про полезные веб-ресурсы: «помогаторы». С их помощью вы сэкономите время и ускорите рабочий процесс. Ты-дыщ!

Уже написано очень много книг о софт скилах по работе с командой, но самое интересное начинается с применением теории на практике. Давайте остановимся на одном из инструментов - 1-2-1 беседах. В докладе будет представлен практический опыт применения этих бесед при управлении командами тестирования и разработок, поговорим о том, как этот нехитрый инструмент может помочь работе, какие сложности могут таится в нем и какие могут быть нюансы использования.

Я расскажу почему нам потребовалась автоматизация аналитики. Какие варианты мы рассматривали и какие у них плюсы-минусы. Почему в итоге выбрали вариант со сниффингом траффика и парсинга того, что уходит из приложения. С какими трудностями столкнулись. Какой профит от такого подхода получили.

Начинать построение CI процесса в новом проекте - достаточно популярный тренд. Но что делать, если проекту уже несколько лет, имеющиеся тесты не имеют регламентированного времени прохода и даже механизмов получения тестовых данных по мере необходимости? Отказываться от автотестов вообще или всё-таки попробовать построить свой "велосипед"?

Мир автоматизации на JS развивается семимильными шагами. А так же, какие фреймворки для автоматизации тестирования на языке программирования JavaScript (TypeScript) существуют сейчас. Подробнее рассмотрим фреймворк WebdriverIO - его плюсы, фундаментальные концепции и общие подходы к архитектуре.

Доклад посвящен тем, кто хотел бы сделать первые шаги в тестировании performance веб-приложения. Если вы отвечаете за качество на проекте и при этом хотели бы начать вашу карьеру в performance тестировании, то этот доклад поможет сделать первые шаги в увлекательный мир non-functional тестирования

Третий доклад из серии материалов про "другую" автоматизацию, в которых мы рассмотрим альтернативы привычным WEB UI / API test automation. В первой части мы проговорили, что такое Embedded System и как автоматизируют тестирование встраиваемых систем. В третьей части начинается самое сурово – интересное!

Доклад затрагивает тему планирования тестов, поиска и постановки правильных приоритетов, выстраивание совместной работы команды с клиентом, важную роль тестовой стратегии и жизненно необходимых метрик определения качества.
Целью доклада будут решения таких проблем как отсутствие понимания, что тестирование достигло своей цели, QA инженеры обнаружили много дефектов, но в итоге клиент получает нерабочий функционал.
На практических примерах из опыта на больших enterprise проектах мы разберем подобную ситуацию и её практические решения.
Аудитория: QA leads and management.

Nowadays Software Engineering related professions are one of the most demanded in the world, and of course one of the main sources where professionals are coming are Universities.
We can find Computer Science departments in many leading Universities worldwide and among their courses surely you can find Software Testing related ones, which is an inseparable part of Software Engineering.
Fundamental knowledge about Software Testing and Product Quality is now critical for all Development team members and it already became one of the most important success factors for the teams.
During his talk Arthur will speak about Software Testing Discipline in Top Universities (Top 10 World University Rankings 2019 by subject - computer science.).
He will give a summary of course contents, to highlight which areas of Software Testing are covering in most popular academic courses and why it is extremely important for all Software Engineers.

Давайте проведем сравнительный анализ вариантов запуска тестового метода несколько раз в одном прогоне с помощью testNG.

Big Master class on test automation
Test Framework structure
Test Automation approaches
Extended Page Objects
Tips and tricks

Big Master class on test automation
Test Framework structure
Test Automation approaches
Extended Page Objects
Tips and tricks

Тестирование UI-компонентов: разбиение страницы/визуального компонента на отдельные элементы, навешивание функций на элементы. Изолирование и комплексное тестирование визуальных блоков. Полезные и нужные инструменты.

В процессе написания автотестов мы сталкиваемся с различного рода проблемами, и одна из главных проблем, с которой сталкиваются все - ожидания.
Мы вынуждены ждать тот или иной элемент, либо все подряд.
...Когда тест падает, и скриншоты не могут дать явно понять что произошло, а логи из браузерной консоли ничего не говорят, мы задумываемся о том, что как бы было хорошо, посмотреть какой запрос упал, с каким ответом, и какие хедеры у него были на момент падения.
В своем докладе, я расскажу как писать автотесты на новом уровне, используя крутейший инструмент от Google.

Для запуска автоматических тестов часто ставится задача - создание изолированного окружения под различные платформы, но организовать такие окружения для тестирования — далеко не самая простая задача. Хотим еще иметь систему мониторинга и управления автотестами и тестовым кодом, анализировать стабильность тестов и качество проверяемого ПО - задача становится еще сложнее.
Azure DevOps Cloud Services от Microsoft мне помогли справиться с этими задачами, да еще и бесплатно.
Познакомимся со службами сервиса (Azure Pipelines, Builds, Azure Boards, Azure Repos, Azure Artifacts), которые помогут нам дополнить рабочие процессы, повысить точность планирования, качество, продуктивность и скорость поставки наших Open Source решений как для пользователя, так и для собственного развития. Убедимся, как легко можно настраивать конвейеры CI/CD и гибко параметризировать конфигурации, управлять пакетами с помощью Azure DevOps на MacOS, Unix, Windows, выполнять анализ и получать результаты.

Доклад представляет собой краткий обзор такого средства автоматизации как WireMock. Доклад охватывает следующие моменты: когда и для чего необходимо реализовывать моки (преимущество моков), как подключить WireMock к проекту, основные возможности, примеры кастомизации WireMock.

В докладе речь будет идти как войти в IT на моем личном примере. Область IT деятельности - это автоматизированное тестирование на языке Java. Будет рассмотрен вариант получения практического опыта участвуя в качестве контрибютора opensource продукта.

В докладе расскажу про сквозную трассировку от документа пользовательских требований до тест-кейсов, автотестов, баг-репортов. Покажу на примере как происходит импорт документов и работа с требованиями и тестовой документацией, как оценить покрытие требований тестами. Покажу на примере использование матриц трассировки для выявления проблем на этапах бизнес-анализа и тестирования.

Веб-приложения и технологии стремительно развиваются. Мы уже вступили в эру Single Page Application и идем к Progressive Web Application. В большинстве современных проектов идет разделение команд на front-end и back-end, и не только команд, но идет раздельная релизная политика. Это требует более детальных подходов к тестированию front-end, но в большинстве front-end тестируют на уровне системных тестов. В этом докладе мы рассмотрим подходы к тестированию front-end и инструменты, которые смогут справится с данными подходами.

"Codeception + AWS + HP ALM. Проги всякие нужны, тулы всякие важны" Как мы учились их смешивать и доводить до готовности.