SQA Days в Києві : враження учасників
У квітні в Києві пройшла конференція SQA Days. Подія стала одним з наймасштабніших в Східній Європі: в конференції брали участь більше 500 чоловік. Доповідачі SQA Days поділилися своїми враженнями від заходу.
Олесь Сегеда, QA-інженер, компанія Lohika
- Які Основні тези Доповіді?
Основна тема Доповіді - ції Тестування та Запобігання веб-вразливості, оскількі зараз 75% Всіх атак відбуваються самє через веб. Важливим моментом є ті, Що про безпека часто забувають. А щоб скористати більшістю вразливості великий багаж знань не обов'язково, в Мережі є Багато допоміжніх автоматизованих засобів та матеріалів за якімі легко навчітісь. Тому навіть Учні старших класів можут Зробити шкоду реальному аплікаціям заради забави або авторитету. Шкода, Що Не всі відразу розуміють, Що за Це потім доводиться відповідати. Кож охоплюється тема ЯКОСТІ, соціальної інженерії.
Цікавий експеримент. Одного разу проводячі Доповідь у одній з ІТ-компаний, ми розіслалі Запрошення з посилання на Доповідь для попередня "ознайомлення", розміщену в Google Docs (насправді Це Була фейковий сторінка логування в Google). Як результат, люди, які ма ють технічну освіту та Працюють в ІТ-сфері, траплялися на такий простий трюк, Як phishing, и вводили Свої логіні та паролі. Це показує, Що ми ВСІ люди и Що ВСІ можут помілятісь.
Я вважать, Що ця тема має буті Цікава НЕ Тільки для інженерів, які Працюють у сфері ІТ, но й для будь-яких Користувачів Інтернету. Щоб знати, які небезпекі можут зустрітісь у Мережі и Як от них оберігатісь.
На мій великий здивувався, Доповідь сподобалась слухачам. Чому здивувався? Бо одною з умов конференции БУВ Виступ російською мовою. Так сталось, Що мені не часто доводилося спілкуватісь російською, и моя Доповідь виглядать Як суміш українських слів з російськімі закінченнямі та вкрапленнями англійської термінології. Та я радий, Що мені вдалось зацікавіті слухачів темою и смороду не звертали на Це УВАГА.
Тема безопасности давно мене цікавіла, альо Завжди не знаходив часу, займався у Вільний від роботи час. Потім з'явився проект на якому можна Було застосуваті на Практиці Отримані знання. І так потрохи з підтрімкою керівніцтва Логікі Це переросло у презентацію та практичний курс. Ніколи не ставить перед собою Ціль читати Доповіді, альо самє ця тема зацікавіла багатьох. Доповідав на внутрішніх тренінгах КОМПАНІЇ Lohika, студентам Львівської політехнікі, Lviv QA (організовано компанією Lohika та testers.lviv.ua ) та SQA Days # 11.
- А які типові Загрози Користувачів в інтернеті?
Атаки на веб аплікації можна розділіті на 2 типи: спрямовані на саму аплікацію (SQL injection, parameter tampering) та на Користувачів аплікації (XSS, CSRF).
Загроза для Користувачів зазвічай віступають Втрата аккаунтів та доступ до пріватної інформації (листування, логін пароль, Платіжні картки и тд).
Які загаль Враження від конференции? Що сподобалось, Що ні?
Враження від конференции (організації та Доповідей) були, но Не всі Позитивні. Очікував набагато БІЛЬШОГО. Хороша Перевага конференции - Що вон проходила в одному пріміщенні. Легко Було знаходіті цікавіх людей, и переходіті з аудіторії в аудіторію.
Серед недоліків - програма конференції, Яка змінілась за кілька днів. Важко Було зрозуміті на Яку Доповідь кращє піті, оскількі Було вказано Лише Ім'я доповідача и тему презентації (жодних деталей). Кож Доповіді НЕ булі погруповані за цільовімі аудіторіямі, не Було вказано, на Який Рівень спеціалістів розрахована Доповідь.
У загально конференція, Як подія, сподобалась. Були Доповіді на цікаві тими: нефункціональне Тестування, базуватися знань, cloud-технології и т.д.
- Які Доповіді сподобалось?
Конференція чати два Дні, Доповідей Було Багато (близьким 60) i відвідаті ВСІ не вдалось.
Після Відкриття та довгої реклами ISTQB запам'ятався Сусуму Сасабе (японець, 64 роки), Який розповідав про Якість з японського боку, Як смороду прямують до ЯКОСТІ.
кож хочу відзначіті:
- А ви знаєте, що тестують ваші тести? (Микола Аліменка)
- Прицип Паретто usability-тестування: 20% зусиль дають 80% результату (Анна Скумін)
- Розробка тест кейсів за методикою pair wise (Микита Постолакі)
- Тестування Мережевий Безпеки (Руфіна Сарварова)
- База знань - користуємося чужими напрацюваннями або винаходимо велосипед (Вікторія Птіцина)
І, наостанок, хочу віразіті подяку Валентіні Стецькій та Олександру Лазарчук за допомог та підтрімку, без них моя б Доповідь НЕ відбулась.
Михайло Поляруш, засновник порталу Automated Testing
- Які головні тези вашої доповіді?
Веб-розробка зараз формує основний напрямок в автоматизації тестування на просторах СНД. Якщо подивимося на невелику статистику по опитуваннями , то більшість зараз використовують інструмент Selenium і розробляють автоматизацію під веб додатку. Але за світом веб-розробки існують і інші програми, які точно так само потрібно автоматизувати. Я брав участь в SQADays з темою автоматизація тестування комплексних систем.
Багато автоматизатора створюють те, що вже давно було створено. На конференції я показав інструмент Robot Framework, який вміє автоматизувати комплексні системи, і в якому вже багато чого реалізовано.
Перша частина доповіді була про автоматизацію в цілому, а друга половина - живе кодування і реальні приклади. Живий розповідь, інтерактивність доповіді, живе кодування і приклади. Після доповіді кілька десятків охочих дізнатися ще більше про цей інструмент. В результаті, моя доповідь був оцінений другим місцем на конференції.
Які доповіді сподобалися найбільше?
За два дні конференції було багато доповідей, як від закордонних колег, так і від фахівців з СНД. Хотілося б відзначити, що наші доповідачі, виступили краще, ніж наші іноземні колеги. Хотілося б відзначити доповідачів, які дійсно показали хороші і якісні матеріали: Анна Скумін, Микита Постолакі, Олексій Баранцев, Олесь Сегеда, Микола Аліменка. Хоча, на жаль, я очікував, що на конференції буде більше практичних доповідей з прикладами, кодуванням і живими обговореннями, а вони більше були загальнотеоретичні.
Які, в загальному, враження від конференції?
SQADays конференція - це майданчик нової інформації та нових знайомств. Я думаю, ні для кого не є секретом, що на конференції брали участь фахівці з різних міст і країн, що надає особливу пікантність конференції. Організатори добре постаралися, щоб зробити конференцію на високому рівні, за що я дуже їм дуже вдячний. Хоча все одно, є моменти, які можна ще покращувати, - наприклад, місце проведення, обіди та кава-брейки, бейджи і розклад. Я дуже радий, що зміг взяти участь в такому дії, як SQADays, адже це одна з найпотужніших конференції з тестування на просторах СНД.
Гліб Рибалко, співавтор і ведучий Клубу практичного тестування
Розкажіть коротко про своїй доповіді, основні тези?
Тема доповіді "Ice Age Testing "(" Тестування проектів часів льодовикового періоду "). Зібравши досвід роботи за останні кілька років, в цій доповіді я поділився корисними прийомами роботи тестувальників на довгострокових і довгих проектах, яких вистачає на ринку IT. В таких проектах нічого не виходить "з наскоку" і якщо Ви прийшли працювати тестувальником, то варто подумати про системний підхід. Звичайно ж, скрізь є свої нюанси, саме про них Ви можете дізнатися з моєї доповіді.
Тези такі: починаючи із зародження, так званого "кам'яного віку" тестування і до цього дня, тестувальники і тестменеджери допускають помилки, які в подальшому впливають на хід розробки продукту і виливаються в образливі помилки і розчарування. Особливим кількістю пропущених помилок і зірваних строків відрізняються "мамонти льодовикового періоду" у тестуванні - довгі і довгограючі проекти. Ця доповідь побудований на практичному досвіді автора роботи з такими "мамонтами від тестування":
- Як визначити проект-мамонт, і чим він відрізняється від інших проектів.
- Помилки тестувальників при першій зустрічі з мамонтом і як їх уникнути.
- Як тестувати мамонтів.
- Розбір практичних кейсів тестування мамонтів.
Які доповіді сподобалися найбільше?
Найбільше привертали доповіді, в яких була практична складова. Тобто не тільки слайди, але й жива демонстрація інструментів і підходів. Можу виділити три доповіді, які сподобалися мені.
- Доповідь Юлії Шевченко "Підходи до тестування андроїд додатків". Чесно кажучи, не очікував чогось від першої доповіді, так як було раніше ранок, мій мозок ще не перейшов у фазу активного сприйняття інформації. Але Юля після перших кількох слайдів дуже зацікавила розповіддю про те, як у них налаштований процес тестування андроїд додатків. Вона практично дала чекліст того, що варто і що не варто тестувати, і як це робити на андроїд. Мені доповідь дуже сподобався і видався дуже практичним. Обов'язково перегляну його знову і дуже чекаю слайдів. Як на мене, ця доповідь нарівні з доповіддю Миколи Аліменкова були кращими на конференції.
- Доповідь Миколи Аліменкова "А ви знаєте що тестують ваші тести?". Доповідач в незвичайній для тестувальників-консерваторів, але при цьому у властивій собі манері розповів про те, як писати тест кейси на мові програмування (для прикладу була обрана Java). При цьому Микола все робив з гранично практичної точки зору. Він показував інструменти на практиці, в доповіді була маса скріншотів і прикладів. Мені доповідь сподобався. Коля показав інструмент Thucydides, на його прикладі продемонструвавши, як можна пов'язувати вимоги з тестами. Показав інтеграцію тестів з JIRA. Розмірковував трохи на тему того, як стежити за тим, яка частина коду покривається тестами, а яка ні. Розповів про те, що таке теплова карта елементів і яким чином її можна використовувати в тестуванні.
- Доповідь Олеся Сегеди Web Security. Олесь прямо на доповіді показував прийоми хакерського мистецтва, вплітаючи SQL ін'єкції в код, здійснюючи XSS атаки і так далі. Це доповідь визнали одним з кращих доповідей конференції. Тому раджу його подивитися.
Яке загальне враження від конференції?
Враження про конференцію позитивні. Приміщення (корпус КІМВ) відмінно підійшло для організації конференції таких масштабів (конференцію відвідало 550 + чоловік). Доповіді в 3 потоки, а також стендові доповіді, давали більшу свободу вибору, і підібрати доповідь можна було практично на будь-який смак, починаючи від функціонального тестування, закінчуючи навантажувальним тестуванням і тестуванням в хмарах. На конференції зустрів багато старих знайомих з інших міст і країн, яких об'єднала конференція. Під час конференції працював wi-fi, організатори постаралися забезпечити учасників інформацією про майбутні доповідях і програмі конференції. Крім друкованої версії програми, учасники могли скористатися онлайн програмою, завдяки організаторам учасники могли в онлайн режимі поставити запитання доповідачам проголосувати за кращу доповідь та поспілкуватися між собою.
Опубліковано: 22/05/12 @ 06:58
Розділ Різне
Рекомендуємо:
Вони захопили нас?
Стаття Хелла видалена з « Трибуни Громадської палати»
Живий журнал обзавівся доменом. Рф
American Express : підтримка клієнтів через соцмережі вигідна
4 червня в Москві стартує конференція iБізнес