суббота, 4 июня 2016 г.

SQA Days 19. День второй

Кулуары SQA Days

20-21 Мая 2016. Санкт-Петербург. 

Второй день конференции начался для меня в секции С, где я просидела до обеда. Доклады:

1. Дарина Гордеева, Роль QA в обеспечении 99,9% аптайма


Дарина рассказывала о том, как они следят за аптаймом своей системы. С какими проблемами сталкивались и как решали (разрозненность специалистов, отсутствие людей). Как налаживали контакты внутри команды, как налаживали порядок и делили ответственность. Если вы решили начать следить за аптаймом, рекомендую посмотреть =)

2. Юлия Абрамова, Хороший тестировщик может всё

Вводный слайд

Юлия разбудила аудиторию своим зажигательным докладом Smile :)

Бытует мнение, что развитие тестировщика — обязательно куда-то вверх. Если классный ручной — то нужно переводить в лиды или в автоматизаторы. А ведь это не так. Хороший специалист может оказаться плохим менеджером. Или хороший ручной умрет со скуки на автоматизации, но признаться в этом побоится и просто уйдет в другую компанию.

Ребята нашли выход из вопроса "Будет ли А хорошим автоматизатором / лидом / итд?". Они внедрили тест-джампинг. Интересно новое направление? Попробуй, побудь на испытательном сроке. Не понравилось, останься на своем месте. Хочется развивать свое направление — флаг в руки!

В принципе, интересная штука. Главное, чтобы все понимали, что не зазорно вернуться обратно. Отдельно хочу отметить подачу материала — живо, ярко, с огоньком и шутками, от которых смеялся весь зал, это круто =)

3. Denys Yaremenko, Mobile testing. Tips and tricks

Тестирование мобилок для новичков. С чего начать, что учитывать, какой "зоопарк" иметь под рукой и так далее.

Мне было любопытно для общего развития, так как тестированием мобилок не занимаюсь. Автор рассказывал истории из жизни и давал конкретные инструменты, что очень полезно, если не знаешь, откуда начинать =)

4. Лилия Идиятуллина, Лучшие тестировщики - наши пользователи. На примере мобильных приложений Альфа-Банка

Лилия поделилась опытом того, как они в Альфа-банке научились получать фидбек от пользователей. Как сделали приложение, тестировали сначала на себе, потом на группе прошаренных волонтеров итд. С какими граблями столкнулись, о чем стоит знать, если беретесь делать так же...

Вопросов в зале было много, всем было интересно, как ребята собирают фидбек и кто отвечает в соцсетях. Популярная темка! И подача материала хорошая, посмотрите, будет интересно )

5. Кулуары

После обеда мы поймали Максима Зубова, докладчика первого дня, чтобы обсудить вопросы тренингов. Максим настаивал на пользе бизнеса, а мимо как раз проходил Максим Цепков. Завязалось бурное обсуждение того, как живут и должны жить команды. Существуют ли в реальности компании, где лозунги не просто висят на стене в коридоре, где их придерживаются. И так далее. Веселая получилась дискуссия Smile :)




Плюс я побегала там-сям, помогала организаторам. Пообщалась с коллегой. В общем, конференция хороша не только докладами, но и возможностью обсудить насущные проблемы с интересными тебе людьми, а еще встретиться с теми, кто живет далеко =)

6. Константин Заваров, Тестирование уязвимостей веб приложений

О, это был аншлаг! Честно говоря, не понимаю, почему этот доклад не поставили в секцию А, аншлаг был предсказуемый. Даже в чатике волонтеров все передрались за возможность поприсутсвовать именно на нем =)

Разработчики не видят всех рисков, именно поэтому на приложение должны посмотреть свежим взглядом прошаренные тестировщики.

Что тестим:
— входящие данные от пользователей;
— ответы сервера;
— защита от перебора;
— шифрование;
— аутентификация.

Константин показывал "онлайн" разные инъекции, это было круто! А также рассказывал о том, как можно "вроде поставить защиту, но плохо".

Например, защита от брутфорса. Иногда ее вообще нет, да еще мы сами подсказываем злоумышленнику, что именно он ввел неверно — логин или пароль. Какбы намекая, "да, логин такой есть, теперь угадай пароль". Или вроде сделали защиту, нужно ввести код из СМС. Только вот у тебя при этом хоть миллион попыток — такой код подбирается за пару минут простейшим перебором, ведь часто это четыре цифры.

Или когда ставят "ленивый" SSL — он вроде есть, но на главных страницах его нет (например, страница восстановления пароля). И это эпик-фейл, надо сказать. Или на главной нет редиректа с незащищенной страницы на защищенную. Поэтому задача тестировщика — найти все точки ввода важных данных и убедиться, что они защищены.

Константин еще много всякого полезного рассказывал. Что-то простое для понимания (поймет и новичок), что-то сложное (я не все поняла, но я в этой теме и не шарю). И это круто! Доклад интересен различным людям, рекомендую!

7. Закрытие конференции

Тут все традиционно — розыгрыши, призы, подарки...

Со своей стороны хочу сказать так — конференция растет год от года. Повышается качество докладов и их распределение. Тут есть «Tips and Trics» для новичков в теме, а есть и серьезные, сложные доклады.

Повышается и качество организации, это правда может не ощущаться, если вы не видели плохой организации. Но, скажу по секрету, когда НЕ видно работы, это значит, что она проделана и большая. Когда докладчик говорит так, словно болтает в курилке с другом, не оглядываясь на слайды, не запинаясь и не забывая слова — это значит, что он долго готовился. Если вы не замечаете проблем по организации — это значит, что организаторы круто постарались!

Если вы считаете, что вам нечего делать на конфе и там все доклады "ацтой", так двигайте отрасль вперед! Сделайте свой крутой доклад, с ним и приезжайте. Поверьте, после классного доклада вас найдут в кулуарах люди, с которыми вам будет интересно пообщаться. Вообще самый большой профит от конференции получают докладчики — они рассказывают о том, что для них важно / актуально, а потом получают большой фидбек за кулисами. Иногда это выливается в дебаты, иногда в споры, иногда в дискусии. И вы можете почерпнуть для себя что-то новое, посмотреть на свою работу немножко с другой стороны. А это очень и очень полезно.

Так что большое спасибо Владиславу и Татьяне Орликовым за то, что они продолжают собирать нас вместе. И увидимся на следующей конференции, до встречи! Smile :)

См также:
SQA Days 19. День первый — отзыв о первом дне

Комментариев нет:

Отправить комментарий