Enviar búsqueda
Cargar
Testing Dojo Kyiv №2
•
0 recomendaciones
•
371 vistas
Andrii Dzynia
Seguir
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 6
Recomendados
Software testing 2.0
Software testing 2.0
Andrii Dzynia
Мастер Пустого Инбокса
Мастер Пустого Инбокса
Andrii Dzynia
Testing Dojo Kyiv - Testing Heuristics
Testing Dojo Kyiv - Testing Heuristics
Andrii Dzynia
Что такое Exploratory Testing?
Что такое Exploratory Testing?
Andrii Dzynia
Автоматизация мобильных приложений! Инструменты и живая демонстрация
Mobile Automation
Mobile Automation
Andrii Dzynia
Мир мобильных телефонов очень сильно изменил нашу жизнь. В наше время невозможно представить современного человека, без этого чудо устройства. На рынке появляется все больше устройств и приложений. И чтобы удобнее пользоваться этими приложениями пользователи выбирают “умные” телефоны, или как их еще принято называть смартфоны. В своем докладе я хочу поделиться своим опытом автоматизации приложений под Android и iOS. Я расскажу о том, какие инструменты автоматизации я использовал. Поговорим о недостатках этих инструментов и какие из них стоит использовать у себя на проекте.
iOS and Android Mobile Test Automation
iOS and Android Mobile Test Automation
Andrii Dzynia
Виртуализация и Автоматизация Тестирования Мобильных Приложений
Виртуализация и Автоматизация Тестирования Мобильных Приложений
Andrii Dzynia
Современные команды сталкиваются со многими проблемами на пути разработки программного обеспечения: позднее нахождение дефектов (на этапе интеграции), большое количество времени, затрачиваемое на ожидание новой/стабильной версии, на регрессионное тестирование, на регистрацию ошибок и их последующую верификацию. Continuous Integration может выступать как способ оптимизации процесса разработки и помогает сделать эти проблемы менее ощутимыми, но при этом требует соблюдения определенных правил. Доклад поможет разобраться, что же это за подход, как он реализуется и что нужно для поддержания действующего процесса. А примеры из реального проекта, по использованию системы непрерывной интеграции, покажут все детали реализации.
Непрерывная интеграция. Зачем, как и почему?
Непрерывная интеграция. Зачем, как и почему?
Andrii Dzynia
Recomendados
Software testing 2.0
Software testing 2.0
Andrii Dzynia
Мастер Пустого Инбокса
Мастер Пустого Инбокса
Andrii Dzynia
Testing Dojo Kyiv - Testing Heuristics
Testing Dojo Kyiv - Testing Heuristics
Andrii Dzynia
Что такое Exploratory Testing?
Что такое Exploratory Testing?
Andrii Dzynia
Автоматизация мобильных приложений! Инструменты и живая демонстрация
Mobile Automation
Mobile Automation
Andrii Dzynia
Мир мобильных телефонов очень сильно изменил нашу жизнь. В наше время невозможно представить современного человека, без этого чудо устройства. На рынке появляется все больше устройств и приложений. И чтобы удобнее пользоваться этими приложениями пользователи выбирают “умные” телефоны, или как их еще принято называть смартфоны. В своем докладе я хочу поделиться своим опытом автоматизации приложений под Android и iOS. Я расскажу о том, какие инструменты автоматизации я использовал. Поговорим о недостатках этих инструментов и какие из них стоит использовать у себя на проекте.
iOS and Android Mobile Test Automation
iOS and Android Mobile Test Automation
Andrii Dzynia
Виртуализация и Автоматизация Тестирования Мобильных Приложений
Виртуализация и Автоматизация Тестирования Мобильных Приложений
Andrii Dzynia
Современные команды сталкиваются со многими проблемами на пути разработки программного обеспечения: позднее нахождение дефектов (на этапе интеграции), большое количество времени, затрачиваемое на ожидание новой/стабильной версии, на регрессионное тестирование, на регистрацию ошибок и их последующую верификацию. Continuous Integration может выступать как способ оптимизации процесса разработки и помогает сделать эти проблемы менее ощутимыми, но при этом требует соблюдения определенных правил. Доклад поможет разобраться, что же это за подход, как он реализуется и что нужно для поддержания действующего процесса. А примеры из реального проекта, по использованию системы непрерывной интеграции, покажут все детали реализации.
Непрерывная интеграция. Зачем, как и почему?
Непрерывная интеграция. Зачем, как и почему?
Andrii Dzynia
The Basics of Self Management
The Basics of Self Management
Andrii Dzynia
Основы Self Management v. 2
Основы Self Management v. 2
Andrii Dzynia
Introduction to Web automation using Watir
Watir - The Beginning
Watir - The Beginning
Andrii Dzynia
Презентация была подготовлена для выступления на конференции http://itbrunch.com.ua/learning-from-failures/
Тестировщики Vs Программисты
Тестировщики Vs Программисты
Andrii Dzynia
Инструменты Личной Эффективности
Инструменты Личной Эффективности
Andrii Dzynia
Effective Testing in Agile
Effective Testing in Agile
Andrii Dzynia
Дмитрий Химион, Performance Lab, QA-секция, CodeFest 2015
Технический долг: взгляд и действия со стороны QA / QC&AT
Технический долг: взгляд и действия со стороны QA / QC&AT
CodeFest
Инфраструктура Автоматизации Функционального Тестирования Web Приложений
Инфраструктура Автоматизации Функционального Тестирования Web Приложений
Andrii Dzynia
Тема тестирования в Agile очень большая. Ведь теперь за качество отвечает не отдельный QA департамент, а вся команда разработки. Но не стоит забывать, что на тестировщика ложится намного больше обязанностей и требуется набор новых навыков и умений. Уже немало докладов было на эту тему. Я не хочу повторять предыдущих спикеров, а лишь подведу итог своей работы тестировщиком в Agile командах в простых 10 правилах.
10 правил Agile тестировщика
10 правил Agile тестировщика
Andrii Dzynia
“Очень часто, внедряя Behavior Driven Development на проекте, думаешь только о быстрых выгодах и о краткосрочной перспективе. На первый взгляд нету ничего сложного в том, чтобы написать приемочный сценарий в стиле Given When Then, простым языком и дальше связывать эти конструкции с языком программирования. Но как показывает практика у многих возникают сложности с составлением непосредственного сценария. Если написать сценарий не правильно, это может повлиять на весь процесс разработки как приемочных тестов, так и на логику работы самого приложения. В докладе я расскажу о том с какими проблемами сталкивается каждый проект, внедряя практику Acceptance Test Driven Development используя Gherkin синтаксис для написания приемочных тестов. На примерах мы рассмотрим частые ошибки при написании приемочных сценариев и разберем основные правила, которые нужно использовать для того, чтобы Acceptance Test-ы помогали каждому члену команды. Доклад будет интересен как тестировщикам, так бизнес аналитикам и разработчикам.”.
Как не нужно писать Gherkin сценарии
Как не нужно писать Gherkin сценарии
Andrii Dzynia
Full Scale Automation Using Selenium
Full Scale Automation Using Selenium
Andrii Dzynia
How to Manage Testing in Dynamic World
How to Manage Testing in Dynamic World
Andrii Dzynia
10 правил agile тестировщика IT-Brunch
10 правил agile тестировщика IT-Brunch
Andrii Dzynia
What are the most common problems with testing environments? - You are not the only one who is using it. - Test failures are not repeatable. - Test data can be easily messed up due to tests overlap. Those problems are introducing flakiness in your tests, increase frustration level and decrease confidence in quality of a product you are building. Forcing your development team to have a testing queue increases delivery time dramatically. Creating zillions of environments does not sound as cheapest solution either. At Spotify we experimented with different approaches on how testing environments can be configured: from shared environment to mocks, stubs and hermetic servers. During my presentation I will share the lessons we learned, what worked, what not and what is the direction we are pursuing in order to stabilise our testing suites.
Hermetic environment for your functional tests
Hermetic environment for your functional tests
Andrii Dzynia
«Возможно ли управлять временем? Спорный вопрос. Время идет и мы ничего не можем поделать. Но в наших силах научиться управлять собой, своими привычками, идеями. При этом, очень важно, чтобы мы управляли своими собственными идеями, а не теми которые кто-то придумал за нас. Учиться самоорганизации можно по-разному и каждый находит свой индивидуальный путь обучения. На докладе я расскажу о своем пути развития Self Management System(SMS), о тех практиках которые применял и продолжаю применять ежедневно».
«Самоорганизуй» себя, пока не «самоорганизовали» тебя
«Самоорганизуй» себя, пока не «самоорганизовали» тебя
Andrii Dzynia
As a developer, most of the time, you are being focused on solving concrete problems. This process get’s all your attention on implementation details to make it just work. If time persists you might spend some time on writing tests for your code, but not going far into details on all the edge cases. It is very hard to verify your own creation in all possible ways. Stepping out of comfort zone and think like a consumer is what test engineers are good at, thinking from the end. During this session I’m going to share my daily tricks on how to help developers writing better tests which leads to less bugs and more testable architecture.
Exploring your unit tests
Exploring your unit tests
Andrii Dzynia
Не один десяток раз каждый из нас видео этот пункт Agile манифеста. Кто на официальном сайте Agile Manifesto, кто в книгах или статьях, кто на тренингах или конференциях. Звучит правильно очевидно и просто, но на практике возникают некие сложности с его реализацией. Как определить какие документы писать нужно, а какие не стоит? Как поддерживать документы с наименьшими усилиями? От каких документов нужно отказаться или заменить на более простые решения? Что стоит документировать тестировщику, разработчику, бизнес-аналитику в Agile проектах, для того чтобы презентовать результаты своей работы. На все эти вопросы я постараюсь ответить в своем докладе, закрепляя примерами которые вы сможете попытаться применить на своих проектах.
Working Software Over Comprehensive Documentation
Working Software Over Comprehensive Documentation
Andrii Dzynia
ExtJS WebDriver
ExtJS WebDriver
Andrii Dzynia
Continuous delivery makes an agenda for many engineering teams. When there are not that many unknowns in the web world, the embedded software domain is worth exploring. With such diversity of different partner integrations(speakers, consoles, tv’s, cars, etc) Spotify is not an exception. We set ourselves on a journey to reach a state when releases of Spotify’s eSDK is rather a routine and doesn't require anything more than a push of a button. The end goal is clear and sounds easy but challenges are all over the place and every single one needs to be addressed individually. This talk is about how we managed to setup releases of Spotify’s embedded SDK on a predictable schedule and keep improving towards being able releasing on-demand going forward. Our challenges and solutions. What worked, what did not. Pain, tears, joy, and smiles.
Continuous Delivery as you want it
Continuous Delivery as you want it
Andrii Dzynia
Testing is probably the most misunderstood concept in software engineering. Many still believe that testing is simply a verification of actual and expected results in pre-defined set of test scenarios. I wish to know earlier how wrong this statement is. Conversations about testing can be seen wide, ambiguous, and hard to facilitate. But when done properly show prominent results. You start from quality. Addressing questions like. What does quality mean for us? Who owns it? Who is responsible for quality improvements? There is no single answer to every team. Each has to come up with their own definition, which works in their particular situation. Testing is not a measure for quality, but rather a set of activities and preparations to increase a level of confidence before releasing. You cannot simply state that after verifying 1000 test scenarios the whole product behaves as expected. During this presentation I will share key findings which I think are the most important ones to get almost any engineering team on the right track towards improving productivity and released product quality. There is no single rule to rule them all, but experience-based patterns.
Test coaching your agile team
Test coaching your agile team
Andrii Dzynia
Our 3 main engineering principles when it comes to software testing.
Testing at Spotify
Testing at Spotify
Andrii Dzynia
Test engineering is hard, even harder than software development. Being test engineer puts you in a wider context, with no clear boundaries. You have to find those by yourself. This requires courage. Courage to take action, courage to make mistakes. As a test engineer, you do mistakes every day. You do them so often that sometimes you feel you can predict the future. Scientific explanation to this phenomena is patterns recognition. It is an ability of our brain to match the information from a stimulus with information retrieved from memory. Defect prevention is hard. Together with technical skills one have to develop high social awareness. Working on safety nets never was so important, different types of checks on different levels to make sure software is reliable and serves its purpose to the variety of everyday use-cases. We know that life is so complex and sometimes complicated which makes it impossible to predict all possible outcomes and scenarios. But striving for excellence never was so important as nowadays in such an open, transparent and competitive environment. Goal of my talk will be to show you my everyday job as a test engineer. Not only how to look for defects, but how to prevent them from happening. Not only how to automate tests(noun), but how to build safety nets to minimize end-user impact. Not only how to inform testing status but how to influence quality on company level.
What does it mean to be a test engineer?
What does it mean to be a test engineer?
Andrii Dzynia
Más contenido relacionado
Destacado
The Basics of Self Management
The Basics of Self Management
Andrii Dzynia
Основы Self Management v. 2
Основы Self Management v. 2
Andrii Dzynia
Introduction to Web automation using Watir
Watir - The Beginning
Watir - The Beginning
Andrii Dzynia
Презентация была подготовлена для выступления на конференции http://itbrunch.com.ua/learning-from-failures/
Тестировщики Vs Программисты
Тестировщики Vs Программисты
Andrii Dzynia
Инструменты Личной Эффективности
Инструменты Личной Эффективности
Andrii Dzynia
Effective Testing in Agile
Effective Testing in Agile
Andrii Dzynia
Дмитрий Химион, Performance Lab, QA-секция, CodeFest 2015
Технический долг: взгляд и действия со стороны QA / QC&AT
Технический долг: взгляд и действия со стороны QA / QC&AT
CodeFest
Инфраструктура Автоматизации Функционального Тестирования Web Приложений
Инфраструктура Автоматизации Функционального Тестирования Web Приложений
Andrii Dzynia
Тема тестирования в Agile очень большая. Ведь теперь за качество отвечает не отдельный QA департамент, а вся команда разработки. Но не стоит забывать, что на тестировщика ложится намного больше обязанностей и требуется набор новых навыков и умений. Уже немало докладов было на эту тему. Я не хочу повторять предыдущих спикеров, а лишь подведу итог своей работы тестировщиком в Agile командах в простых 10 правилах.
10 правил Agile тестировщика
10 правил Agile тестировщика
Andrii Dzynia
“Очень часто, внедряя Behavior Driven Development на проекте, думаешь только о быстрых выгодах и о краткосрочной перспективе. На первый взгляд нету ничего сложного в том, чтобы написать приемочный сценарий в стиле Given When Then, простым языком и дальше связывать эти конструкции с языком программирования. Но как показывает практика у многих возникают сложности с составлением непосредственного сценария. Если написать сценарий не правильно, это может повлиять на весь процесс разработки как приемочных тестов, так и на логику работы самого приложения. В докладе я расскажу о том с какими проблемами сталкивается каждый проект, внедряя практику Acceptance Test Driven Development используя Gherkin синтаксис для написания приемочных тестов. На примерах мы рассмотрим частые ошибки при написании приемочных сценариев и разберем основные правила, которые нужно использовать для того, чтобы Acceptance Test-ы помогали каждому члену команды. Доклад будет интересен как тестировщикам, так бизнес аналитикам и разработчикам.”.
Как не нужно писать Gherkin сценарии
Как не нужно писать Gherkin сценарии
Andrii Dzynia
Full Scale Automation Using Selenium
Full Scale Automation Using Selenium
Andrii Dzynia
How to Manage Testing in Dynamic World
How to Manage Testing in Dynamic World
Andrii Dzynia
10 правил agile тестировщика IT-Brunch
10 правил agile тестировщика IT-Brunch
Andrii Dzynia
What are the most common problems with testing environments? - You are not the only one who is using it. - Test failures are not repeatable. - Test data can be easily messed up due to tests overlap. Those problems are introducing flakiness in your tests, increase frustration level and decrease confidence in quality of a product you are building. Forcing your development team to have a testing queue increases delivery time dramatically. Creating zillions of environments does not sound as cheapest solution either. At Spotify we experimented with different approaches on how testing environments can be configured: from shared environment to mocks, stubs and hermetic servers. During my presentation I will share the lessons we learned, what worked, what not and what is the direction we are pursuing in order to stabilise our testing suites.
Hermetic environment for your functional tests
Hermetic environment for your functional tests
Andrii Dzynia
«Возможно ли управлять временем? Спорный вопрос. Время идет и мы ничего не можем поделать. Но в наших силах научиться управлять собой, своими привычками, идеями. При этом, очень важно, чтобы мы управляли своими собственными идеями, а не теми которые кто-то придумал за нас. Учиться самоорганизации можно по-разному и каждый находит свой индивидуальный путь обучения. На докладе я расскажу о своем пути развития Self Management System(SMS), о тех практиках которые применял и продолжаю применять ежедневно».
«Самоорганизуй» себя, пока не «самоорганизовали» тебя
«Самоорганизуй» себя, пока не «самоорганизовали» тебя
Andrii Dzynia
As a developer, most of the time, you are being focused on solving concrete problems. This process get’s all your attention on implementation details to make it just work. If time persists you might spend some time on writing tests for your code, but not going far into details on all the edge cases. It is very hard to verify your own creation in all possible ways. Stepping out of comfort zone and think like a consumer is what test engineers are good at, thinking from the end. During this session I’m going to share my daily tricks on how to help developers writing better tests which leads to less bugs and more testable architecture.
Exploring your unit tests
Exploring your unit tests
Andrii Dzynia
Не один десяток раз каждый из нас видео этот пункт Agile манифеста. Кто на официальном сайте Agile Manifesto, кто в книгах или статьях, кто на тренингах или конференциях. Звучит правильно очевидно и просто, но на практике возникают некие сложности с его реализацией. Как определить какие документы писать нужно, а какие не стоит? Как поддерживать документы с наименьшими усилиями? От каких документов нужно отказаться или заменить на более простые решения? Что стоит документировать тестировщику, разработчику, бизнес-аналитику в Agile проектах, для того чтобы презентовать результаты своей работы. На все эти вопросы я постараюсь ответить в своем докладе, закрепляя примерами которые вы сможете попытаться применить на своих проектах.
Working Software Over Comprehensive Documentation
Working Software Over Comprehensive Documentation
Andrii Dzynia
ExtJS WebDriver
ExtJS WebDriver
Andrii Dzynia
Destacado
(18)
The Basics of Self Management
The Basics of Self Management
Основы Self Management v. 2
Основы Self Management v. 2
Watir - The Beginning
Watir - The Beginning
Тестировщики Vs Программисты
Тестировщики Vs Программисты
Инструменты Личной Эффективности
Инструменты Личной Эффективности
Effective Testing in Agile
Effective Testing in Agile
Технический долг: взгляд и действия со стороны QA / QC&AT
Технический долг: взгляд и действия со стороны QA / QC&AT
Инфраструктура Автоматизации Функционального Тестирования Web Приложений
Инфраструктура Автоматизации Функционального Тестирования Web Приложений
10 правил Agile тестировщика
10 правил Agile тестировщика
Как не нужно писать Gherkin сценарии
Как не нужно писать Gherkin сценарии
Full Scale Automation Using Selenium
Full Scale Automation Using Selenium
How to Manage Testing in Dynamic World
How to Manage Testing in Dynamic World
10 правил agile тестировщика IT-Brunch
10 правил agile тестировщика IT-Brunch
Hermetic environment for your functional tests
Hermetic environment for your functional tests
«Самоорганизуй» себя, пока не «самоорганизовали» тебя
«Самоорганизуй» себя, пока не «самоорганизовали» тебя
Exploring your unit tests
Exploring your unit tests
Working Software Over Comprehensive Documentation
Working Software Over Comprehensive Documentation
ExtJS WebDriver
ExtJS WebDriver
Más de Andrii Dzynia
Continuous delivery makes an agenda for many engineering teams. When there are not that many unknowns in the web world, the embedded software domain is worth exploring. With such diversity of different partner integrations(speakers, consoles, tv’s, cars, etc) Spotify is not an exception. We set ourselves on a journey to reach a state when releases of Spotify’s eSDK is rather a routine and doesn't require anything more than a push of a button. The end goal is clear and sounds easy but challenges are all over the place and every single one needs to be addressed individually. This talk is about how we managed to setup releases of Spotify’s embedded SDK on a predictable schedule and keep improving towards being able releasing on-demand going forward. Our challenges and solutions. What worked, what did not. Pain, tears, joy, and smiles.
Continuous Delivery as you want it
Continuous Delivery as you want it
Andrii Dzynia
Testing is probably the most misunderstood concept in software engineering. Many still believe that testing is simply a verification of actual and expected results in pre-defined set of test scenarios. I wish to know earlier how wrong this statement is. Conversations about testing can be seen wide, ambiguous, and hard to facilitate. But when done properly show prominent results. You start from quality. Addressing questions like. What does quality mean for us? Who owns it? Who is responsible for quality improvements? There is no single answer to every team. Each has to come up with their own definition, which works in their particular situation. Testing is not a measure for quality, but rather a set of activities and preparations to increase a level of confidence before releasing. You cannot simply state that after verifying 1000 test scenarios the whole product behaves as expected. During this presentation I will share key findings which I think are the most important ones to get almost any engineering team on the right track towards improving productivity and released product quality. There is no single rule to rule them all, but experience-based patterns.
Test coaching your agile team
Test coaching your agile team
Andrii Dzynia
Our 3 main engineering principles when it comes to software testing.
Testing at Spotify
Testing at Spotify
Andrii Dzynia
Test engineering is hard, even harder than software development. Being test engineer puts you in a wider context, with no clear boundaries. You have to find those by yourself. This requires courage. Courage to take action, courage to make mistakes. As a test engineer, you do mistakes every day. You do them so often that sometimes you feel you can predict the future. Scientific explanation to this phenomena is patterns recognition. It is an ability of our brain to match the information from a stimulus with information retrieved from memory. Defect prevention is hard. Together with technical skills one have to develop high social awareness. Working on safety nets never was so important, different types of checks on different levels to make sure software is reliable and serves its purpose to the variety of everyday use-cases. We know that life is so complex and sometimes complicated which makes it impossible to predict all possible outcomes and scenarios. But striving for excellence never was so important as nowadays in such an open, transparent and competitive environment. Goal of my talk will be to show you my everyday job as a test engineer. Not only how to look for defects, but how to prevent them from happening. Not only how to automate tests(noun), but how to build safety nets to minimize end-user impact. Not only how to inform testing status but how to influence quality on company level.
What does it mean to be a test engineer?
What does it mean to be a test engineer?
Andrii Dzynia
Most of the people think that quality in software development is limited to manual testing on the latest stage before releasing a product. That might be true 20 years ago in the industrial era. But current world is much more dynamic than before. Time to market became the most crucial metric nowadays. Releasing code to production need to be done faster and faster. How to maintain quality on a sufficient level in this fast paced environment? How to find a time to work on quality improvements? Those are two main questions I want to answer during this talk. Do not expect a silver bullet or even receipt to success. But definitely expect a lot of information about continuous delivery/deployment/improvements with a case studies and lessons we learned at Spotify. Spotify Engineering Culture: https://labs.spotify.com/2014/03/27/spotify-engineering-culture-part-1/ https://labs.spotify.com/2014/09/20/spotify-engineering-culture-part-2/ Scaling Agile @ Spotify http://blog.crisp.se/2012/11/14/henrikkniberg/scaling-agile-at-spotify Scaled Agile @ Spotify http://vimeo.com/111131934
Quality Built In @ Spotify
Quality Built In @ Spotify
Andrii Dzynia
Software Development is a creative activity that requires focus. During coding session you as a programmer tends to make so many decision that sometimes force you to neglect 'unimportant details' that might sounds like specific use cases, unclear statements or somethings that won't gonna happen. In most cases the system even so complex that is not that easy to step out and see the whole picture, even from user's point of view. Historically software developers used to trust other people called testers to verify those 'details' from user's perspective before deploying into production. In order to have proper alignment inside the team dedicated 'QA step' added to the process. That obvious solution have some quick-wins with outcome of found bugs before releasing the software. But there are some tradeoffs, such as: slower delivery cycle, extra test documentation and GUI automated tests that are not that easy to maintain. During my talk I would like to share some insight and lessons we learned @ Spotify that helps us improving team's development productivity without losing quality of the product. Hopefully that will help your team as well or at least show one of the directions you might want to follow. Spotify Engineering Culture: https://labs.spotify.com/2014/03/27/spotify-engineering-culture-part-1/ https://labs.spotify.com/2014/09/20/spotify-engineering-culture-part-2/
Applying testing mindset to software development
Applying testing mindset to software development
Andrii Dzynia
Appium Mobile Test Automation like WebDriver
Appium Mobile Test Automation like WebDriver
Andrii Dzynia
Más de Andrii Dzynia
(7)
Continuous Delivery as you want it
Continuous Delivery as you want it
Test coaching your agile team
Test coaching your agile team
Testing at Spotify
Testing at Spotify
What does it mean to be a test engineer?
What does it mean to be a test engineer?
Quality Built In @ Spotify
Quality Built In @ Spotify
Applying testing mindset to software development
Applying testing mindset to software development
Appium Mobile Test Automation like WebDriver
Appium Mobile Test Automation like WebDriver
Último
Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
Último
(9)
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Testing Dojo Kyiv №2
1.
Exploratory Testing
2.
*Simultaneously!!!! *… learning about
the software *… designing the tests *… executing the tests *… using feedback from the last test to inform next *
3.
Learning Feedback
Design Execution
4.
*
5.
*Следите за анонсами на:
*http://qaskills.com.ua
6.
Всеукраинская конференция тестировщиков *