Расписание

Делимся результатами опроса TechRadar.

Речь пойдет об автоматическом анализе изменений исходного кода разработки для определения измененных эндпоинтов и операций для выбора минимального количества тестов для запуска на релиз. Узнаем про AST, LSP, работу с деревьями, изменениями в рамках git diff, асинхронными операциями.

Рассмотрим баги мобильного веба и PWA и то, откуда они берутся. Покажу инструменты для тестирования веба и PWA на реальных устройствах.

Этот доклад посвящен Broken Access Control (BAC), возникающему из-за уязвимостей бизнес-логики. На примерах из багбаунти и реальных проектов рассмотрю критические проблемы: дефолтные права, интеграцию, автопродление, коллизии, отзыв прав, проблемы последовательности и «перегрев». Цель — развить мышление «хакера» для выявления и предотвращения скрытых логических атак на контроль доступа.

Расскажем, зачем вообще нужны игровые движки и почему мы в Blackhub games решили создать собственный.

Многие инженеры по мобильному тестированию ограничиваются механическим кликаньем по экрану. Но за качественным тестированием скрыта четкая система, и знание этой системы отличает специалистов высокого уровня. Разберем, как базовые компоненты Android-приложений напрямую связаны с тестированием и как их понимание помогает находить баги, которые упускают другие.

Как реализовать нагрузочное тестирования NGFW по RFC 9411 с помощью опенсорс-нагрузчика Cisco TRex.

ИИ уже активно меняет формат собеседований: от генерации заданий и оценки кандидатов до попыток заменить интервьюеров. Во время доклада покажем реальные примеры ИИ-агентов, расскажем, как сами кандидаты используют ИИ (не всегда честно), и дадим практические советы, как использовать технологии в свою пользу и не попасться на уловки.

Расскажу, с какими задачами и проблемами столкнулись на пути переезда.

Env-тесты — это промежуточный слой между unit- и E2E-тестами в DevOps-процессах, который позволяет быстро проверять изменения контроллеров и вебхуков в изолированном окружении Kubernetes. 

Доклад посвящен концепции Env-тестов, их роли в архитектуре разработки операторов, практическим преимуществам внедрения, а также внутреннему опыту использования, включая ограничения и способы работы с ними.

Многие уделяют излишнее внимание TMS, забывая об изначальной цели нашей работы — обеспечении качества продуктов, желательно с наименьшими затратами. В докладе разберем и сравним разные способы организации работы QA-инженеров с акцентом на Test cases as Code для больших и быстрорастущих команд.

Как легко перевести инфраструктуру с x86 на ARM, запустить эмуляторы Android 15 в 12 потоков... и попутно написать свою ферму девайсов

Расскажу о приложении, включающем две мобильные версии, веб-интерфейс и Bluetooth-устройство для считывания сердцебиения плода. Обсудим, как работать с такой экосистемой и с какими особенностями сталкивается тестировщик при работе с Bluetooth-устройствами.

Покажу реальные примеры атак на API, которые могут привести к компрометации системы, раскрытию данных и выполнению нежелательных действий. Разберу несколько разных кейсов атак: прямое и непрямое внедрение промпта, отыгрыш ролей, смена контекста с помощью контекстных токенов.

Рассмотрим, как обособленности Python и pytest могут внести неожиданное flaky-поведение в API-тесты.

Рассмотрим терминологию, разберем flaky, вызванное языковыми и фреймворк-особенностями; разберем конкретные примеры: почему это кажется «ок», где проблема, как исправить, как избежать.

Поговорим о том, как появлялись и развивались операционные системы. Также расскажем об особенностях миграции операционных систем, нюансах и узких местах в процессах тестирования операционных систем, коснемся вопросов миграции между различными операционными системами. Поделимся с вами кейсами, с которыми мы столкнулись в процессе работы.

Разберем, какие типы тестов применяются в фарме: от клеточных систем, которые позволяют буквально заглянуть внутрь клетки и увидеть действие молекулы, до компьютерных инструментов и валидации ПО. 

Расскажу, в чем отличия тестирования на производственной линии от других видов тестирования; покажу, как выглядят эти тестовые стенды для разных устройств, и расскажу, почему каждый — уникальный.

AI-агенты — это автономные системы, которые воспринимают окружение, принимают решения и выполняют действия для достижения целей. В докладе разберем конкретные технологии: как агенты используют RAG для сохранения памяти, работают с внешними инструментами через API и координируются в multi-agent системах. 

Иногда для тестирования не хватает одной кнопки в интерфейсе… и тогда мы можем добавить ее сами. Расскажу, как создать собственное браузерное расширение под задачи QA. Обсудим автозаполнение форм, отправку HTTP-запросов, работу с DOM, быстрые проверки и сохранение настроек.

Тестировать синтез речи — это совсем не то же самое, что тестировать API. Никаких полей в JSON, вместо них — аудио, которое каждый раз звучит немного по-разному. Вы узнаете, как QA может построить E2E-тесты для синтеза речи и какие инструменты превращают хаос в систему.

Как в application security можно (нужно) использовать инструменты, артефакты, процессы QA. Покажу пример успешного применения — полностью автоматизированный поиск уязвимости IDOR. Поделюсь инсайтами о динамическом тестировании безопасности (DAST): почему в тестировании бизнес-процесс важнее, чем инструменты?

Расскажу про PWA (что это такое, как технически устроено) и о том, как такие приложения работают с разными системными API на телефонах.

Основная часть доклада будет посвящена нюансам автоматизации тестирования PWA и фичам Playwright, которые помогают нам в этом.

Расскажу о плагине для IDE, который с помощью RAG + LLM создает автотесты. Покажу, как это решение позволит инженерам экономить до 30% времени.

Расскажу о новой функциональности плагина explyt-test для IntelliJ IDEA, которая позволяет захватывать реальные исполнения Java/Kotlin-кода и автоматически генерировать по ним полноценные тесты.

Руководство по тестированию доступности с TalkBack: как включить, что и как должен озвучивать интерфейс и как избежать типичных ошибок.

Почему важно тестировать пассивное поведение системы и какие инструменты и методы для этого использовать.

Просто и понятно объясню, как устроена автоматизация в Linux. А в конце покажу, как подключить стильную трассировку Playwright к любому фреймворку.

Расскажу про развитие генерации тестовых данных: от ручного труда и статичной генерации с шаблонизацей до полностью автоматизированной через AI-агентов с динамичной адаптацией под меняющиеся условия.

Готовое решение, которое позволяет объективно оценить производительность фронтенда — как клиентскую, так и серверную. Поделюсь практическим опытом построения мониторинга, который заменит субъективные оценки и поможет выявлять проблемы до жалоб пользователей.

Это доклад не про географию, а про то, как тестировать интеграции, когда через ваш «тестовый стенд» в день проходит «пол-Китая».

Внедрение автоматизации в тестирование физических устройств — сложная задача, особенно когда речь идет о сложных системах с тесной связкой «железо + ПО». В отделе разработки банкоматов мы столкнулись с этой проблемой, когда стандартное ручное тестирование банкоматов стало сильно увеличивать время поставки — и поняли, что пришло время искать новый подход.

Расскажу, какими видами автотестов мы покрывали различные функциональности и какие использовали инструменты, чтобы получить оптимальный результат по затратам на кодинг для получения полного покрытия.

Какие виды и инструменты тестирования критически важны для веб-аналитики; какие существуют приемы и инструменты для валидации данных в популярных системах, как минимизировать ключевые риски: потерю данных, искажение метрик, проблемы с производительностью и конфиденциальностью.

Может ли мат работать как допинг и даже спасти жизнь? Правда ли, что он разрушает ДНК, или это всего лишь миф? Почему мат в какой-то момент оказался «плохим» и как к нему относятся сегодня?

Подводим итоги, вспоминаем яркие моменты и рассказываем о планах.