Расписание

Речь пойдет об автоматическом анализе изменений исходного кода разработки для определения измененных эндпоинтов и операций для выбора минимального количества тестов для запуска на релиз. Узнаем про AST, LSP, работу с деревьями, изменениями в рамках git diff, асинхронными операциями.

Тестировать синтез речи — это совсем не то же самое, что тестировать API. Никаких полей в JSON, вместо них — аудио, которое каждый раз звучит немного по-разному. Вы узнаете, как QA может построить E2E-тесты для синтеза речи и какие инструменты превращают хаос в систему.

Этот доклад посвящен Broken Access Control (BAC), возникающему из-за уязвимостей бизнес-логики. На примерах из багбаунти и реальных проектов рассмотрю критические проблемы: дефолтные права, интеграцию, автопродление, коллизии, отзыв прав, проблемы последовательности и «перегрев». Цель — развить мышление «хакера» для выявления и предотвращения скрытых логических атак на контроль доступа.

Многие инженеры по мобильному тестированию ограничиваются механическим кликаньем по экрану. Но за качественным тестированием скрыта четкая система, и знание этой системы отличает специалистов высокого уровня. Разберем, как базовые компоненты Android-приложений напрямую связаны с тестированием и как их понимание помогает находить баги, которые упускают другие.

Как реализовать нагрузочное тестирования NGFW по RFC 9411 с помощью опенсорс-нагрузчика Cisco TRex.

Env-тесты — это промежуточный слой между unit- и E2E-тестами в DevOps-процессах, который позволяет быстро проверять изменения контроллеров и вебхуков в изолированном окружении Kubernetes. 

Доклад посвящен концепции Env-тестов, их роли в архитектуре разработки операторов, практическим преимуществам внедрения, а также внутреннему опыту использования, включая ограничения и способы работы с ними.

Покажу реальные примеры атак на API, которые могут привести к компрометации системы, раскрытию данных и выполнению нежелательных действий. Разберу несколько разных кейсов атак: прямое и непрямое внедрение промпта, отыгрыш ролей, смена контекста с помощью контекстных токенов.

Расскажу и покажу, какой арсенал есть у QA в геймдеве и приDOOMаю им аналогии из игр.

Иногда для тестирования не хватает одной кнопки в интерфейсе… и тогда мы можем добавить ее сами. Расскажу, как создать собственное браузерное расширение под задачи QA. Обсудим автозаполнение форм, отправку HTTP-запросов, работу с DOM, быстрые проверки и сохранение настроек.

Расскажем, зачем вообще нужны игровые движки и почему мы в Blackhub games решили создать собственный.

Расскажу про развитие генерации тестовых данных: от ручного труда и статичной генерации с шаблонизацей до полностью автоматизированной через AI-агентов с динамичной адаптацией под меняющиеся условия.

Почему важно тестировать пассивное поведение системы и какие инструменты и методы для этого использовать.

Руководство по тестированию доступности с TalkBack: как включить, что и как должен озвучивать интерфейс и как избежать типичных ошибок.

Расскажу о новой функциональности плагина explyt-test для IntelliJ IDEA, которая позволяет захватывать реальные исполнения Java/Kotlin-кода и автоматически генерировать по ним полноценные тесты.

Готовое решение, которое позволяет объективно оценить производительность фронтенда — как клиентскую, так и серверную. Поделюсь практическим опытом построения мониторинга, который заменит субъективные оценки и поможет выявлять проблемы до жалоб пользователей.

Как в application security можно (нужно) использовать инструменты, артефакты, процессы QA. Покажу пример успешного применения — полностью автоматизированный поиск уязвимости IDOR. Поделюсь инсайтами о динамическом тестировании безопасности (DAST): почему в тестировании бизнес-процесс важнее, чем инструменты?

ИИ уже активно меняет формат собеседований: от генерации заданий и оценки кандидатов до попыток заменить интервьюеров. В выступлении покажу реальные примеры ИИ-агентов, расскажу, как сами кандидаты используют ИИ (не всегда честно), и дам практические советы, как использовать технологии в свою пользу и не попасться на уловки.