Доклады

Может ли фронтендщик быть полезен QA чем-то, кроме программирования багов? Представим, что мы живем дружно и готовы помогать друг другу. Какие мелочи могут упростить тестирование при незначительных затратах со стороны разработчика?

Вы когда-нибудь задумывались о том, что такое уязвимость? Приходило ли вам в голову, что вы имеете самое непосредственное отношение к их появлению? Посмотрим, какие баги представляют серьезную опасность, поговорим об одной из часто встречающихся уязвимостей, о том, как исследователи проблем безопасности борются с ней, и научимся лучше понимать важность безопасности.

The future of web testing and automation belongs to Puppeteer — Andrey will show why and how.

We'll being looking at how applying TLA+ and random testing can catch hard-to-find bugs in our designs and implementations of distributed systems. People will see the utility of these techniques and where to start learning about them so they can apply the techniques themselves.

Всё, что Денис знает о SSRF и считает интересным. Опыт аудитора.

Рассмотрим, как сочетать инструменты и подходы к тестированию, для того чтобы не тестировать всем одно и то же по несколько раз; сделать так, чтобы тесты увеличивали обозреваемость вашей системы; упростить поддержку кода тестов; избавиться от лока на конкретные технологии в тестировании.

jQAssistant allows you to build a graph representation of your Java project to analyze it and to write automatic checks to ensure your own rules in your code base without limitations on what you would like to check.

Никита объяснит теоретическую основу: как и зачем тестировать тесты, покажет, какие есть инструменты, на примере Python, честно расскажет о проблемах внедрения.

Applying property-based testing methods to end-to-end tests for distributed data systems and other complex applications.

Иван расскажет про суть XSS-уязвимости, поделится своей методологией ее поиска, рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS.

Как формулировать гипотезы и требования к задаче анализа данных? Что общего между переобучением модели и жёсткими системами контроля качества? Что такое критический рационализм и почему всем, кто работает с реальными данными, надо о нём помнить?

Property testing has been discussed as the next logical step to augment unit tests. By learning to write property tests, developers and SDETs can get more mileage out of unit tests by either using random libraries to test ranges of inputs over time, or in some cases automating testing for a specified series of inputs.

Произошедший несколько лет назад глобальный отказ систем Убера на 2 часа заставил компанию перестроить процессы разработки и тестирования на всех уровнях. Юрий расскажет о процессах, подходах и инструментах, которые относятся к iOS-разработке.

Игорь подробно расскажет, как производится recon, включая методологии, по которым осуществляется сбор информации об объекте тестирования, а также способы автоматизации этих действий на любом скриптовом языке и обзор уже готовых решений, которые в основном и используются.

Рассмотрим, как заставить статические анализаторы приносить пользу в вашем конвейере непрерывной интеграции, в том числе для старых и не использовавших ранее анализ проектов.

Расскажем, как именно мы это сделали, какие решения пришлось отвергнуть и почему.

This talk illustrates how to achieve evolutionary architectures and how to retrofit existing systems to support better evolution.

В чём заключается тестирование IoT-платформы на примере успешного проекта для лифтовых систем.

Lessons learned working to change testing culture in a Fortune 10 global auto manufacturing company.

Tim will walk you through the different kinds of component testing, show working examples and advise when to apply them. He will also cover what this might mean for your organization's broader testing strategy.

Pandora — это генератор нагрузки, который может выполнять сценарии на Go. Алексей расскажет, как она устроена, как написать для нее сценарий, как ее сконфигурировать и запустить.

В проектах, где нужна высокая нагрузка, важным становится вопрос производительности нагрузочного скрипта. Поэтому мы подготовили отчёт по тестированию производительности инструмента для тестирования производительности.

This talk covers how to create complex end-to-end tests to cover the evolving user scenarios and emerging hw platforms like IOR devices. We will introduce the concept of host-driven test architecture and the tools Google built to implement such tests.

Тестирование платежей всегда усложняется наличием третьих сторон — платежных провайдеров. Мы расскажем о способе тестирования платных сервисов, который мы применили в Badoo и который позволил ускорить доставку сервиса пользователю.

Антон поделится опытом автоматизации применения базовых правил защиты кластеров Kubernetes, а также способами обнаружения и атак.

Рассмотрим эволюцию инфраструктуры интеграционного тестирования бэкенда при переходе от монолита к микросервисам. Большое внимание будет уделено проблемам, которые появляются только в тестировании микросервисных приложений.

Beyond a frank discussion starter on the criteria by which we measure quality, this talk summarizes the real quality requirements of enterprise customers and presents a compelling story for verifying and/or selecting your OpenJDK implementation.