Home

В следующем году в нашем расписании появилось целых три новых очных тренинга от Натальи Руколь и Алексея Баранцева (ниже представлены названия курсов и города в которых они запланированы).

В числе новых тренинг для продвинутых тестировщиков Как искать и находить баги?.

В этом тренинге Алексей Баранцев по согласованию с Майклом Болтоном использует методику и упражнения из всемирно известного тренинга Rapid Software Testing. Для подготовки к тренингу Алексей трижды провел совместные с Майклом тренинги в качестве ассистента и второго тренера и, спустя год готов представить тренинг русскоязычным тестировщикам.

И тренинги Натальи Руколь для начинающих тестировщиков и тест-менеджеров, которые мы решили сделать максимально доступными по цене: Базовый курс по тестированию и Базовый курс по управлению тестированием.

• Базовый курс по тестированию (Наталья Руколь, для начинающих тестировщиков)
  27 января, Москва
  17 марта, Одесса
  20 марта, Львов
  26 марта, Харьков
  30 марта, Киев
• Базовый курс по управлению тестированием (Наталья Руколь, для начинающих тест-менеджеров)
  10 февраля, Москва
  18 марта, Одесса
  21 марта, Львов
  27 марта, Харьков
  31 марта, Киев
• Как искать и находить баги? (Алексей Баранцев, для подготовленных тестировщиков)
  26-27 января, Киев
  16-17 февраля, Москва
  1-2 марта, Санкт-Петербург
  17-18 мая, Новосибирск

В последнее время Selenium приобрел фантастическую популярность, но далеко не все его пользователи владеют английским языком. Назрела необходимость перевода официальной документации на русский язык. Мы планируем сделать это к марту-апрелю 2012 года. Документация будет опубликована на новом сайте, посвященном Selenium, который сейчас находится в процессе подготовки к запуску (можете считать это предварительным анонсом :)).

А чтобы всё получилось быстро и качественно...

Мы ищем спонсоров!

Если Ваша компания готова помочь нам выполнить перевод документации, мы присвоим ей почётный титул "Спонсор перевода документации", а также:

• опубликуем анонс о завершении перевода с благодарностями всем, кто принимал в этом участие,
• навсегда (!!!) разместим логотип Вашей компании рядом с документацией на этом сайте в специальном разделе.

Как Вы можете нам помочь?

• деньгами -- сделать целевой спонсорский взнос в размере 10000 рублей,
• людьми -- откомандировать своих сотрудников для выполнения перевода и редактирования документации.

Все собранные средства будут использованы для оплаты труда переводчиков и редакторов.

Если Вы готовы оказать нам спонсорскую поддержку -- свяжитесь с нами, написав письмо по адресу Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Онлайн-общение для многих из нас стало уже довольно привычным занятием: распределенные офисы, обучение, прохождение собеседований.

В преддверии Нового года Татьяна Зинченко предлагает преодолеть еще одну ступень в таком общении и приглашает всех на онлайн-корпоратив для тестировщиков. Помимо традиционных для таких мероприятий поздравлений, онлайн-корпоратив предполагает еще и получение новых знаний.

Мероприятие состоится 27 декабря, во вторник, в 12-00 по Московскому времени.

Участие бесплатное.

Подробности у Татьяны в блоге.

Автор: Андрей Мясников

Вместо предисловия.

В этом тексте нет ничего нового и интересного. Абсолютно ничего. Это обычный набор заржавевших парадигм, которые у всех уже стоят поперек горла и набили оскомину одним своим звучанием и фальшивой слащавостью. Когда-то их вбили и мне, дав «правильные» книги и пропуск на «нужные» тренинги. И я вовсе не собираюсь их опровергать, а повторю ещё раз для тех, для кого не дошло с двадцатого раза. Может быть, дойдёт с двадцать первого. Итак, вперед!

“Whysoseriously?”
Joker.

Джокер.

Когда-то давно из колоды я вытянул джокер.

Нет, я не увлекаюсь азартными играми и вообще отвратительно играю в карты.

Когда-то давно я, только-только получивший диплом, но уже разочаровавшийся в своей профессии, вытянул джокер в виде приглашения на собеседования на должность тестировщика. Джуниора, конечно. Но для меня тогда и этого было более чем достаточно.

«А что?» - думал я, - «Работенка непыльная, знаний много не надо. Того, что у меня есть, вполне хватит». Хахаха. Три раза. Три месяца испытательного срока я въезжал в то, что я «знаю», учился привязывать это к реальности и применять на практике.

Потом работал и получал удовольствие. Был доволен собой и думал, что вот теперь-то меня похвалят за хорошую работу. Но почему-то не хвалили.

Я думал, что я просто ещё мало работаю, чтобы меня заметили. Впахивал, нередко задерживаясь допоздна, и похохатывал надо коллегами, которые ездили на какие-то тренинги и изучали новые инструменты и методики. Нафига? Ведь я и так справляюсь и могу выполнять свою работу пусть не на 5+, но на твердую четверку точно.

Компания платит деньги, я работаю – все довольны.

А потом поймал себя на мысли, что я застыл на месте. Стою, упершись в свой потолок и ничего не делаю. Я не развивался и не хотел этого.

Новый онлайн-тренинг Алексея Баранцева с практическими заданиями, начало 17 января

Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

Подробная программа и условия участия

Мы решили выложить в открытый доступ фрагменты курса Автоматизация тестирования: быть или не быть?.

Посмотреть их можно здесь.

Полную версию продукта Автоматизация тестирования: быть или не быть? можно приобрести в нашем магазине.

Помимо этого у нас есть новогоднее предложение для покупателей еще одного продукта для автоматизаторов: Разработка тестов на Java с использованием Selenium

Все, кто приобретет этот продукт до 10 января, получат бесплатно записи новой версии данного курса Разработка тестов на Java с использованием Selenium 2.0*.

Автор: Александр Федоров

Любой тест состоит из последовательности шагов и набора параметров, которые необходимы для выполнения теста. Так, для создания архива при помощи программы архиватора необходимо не только выбрать данные для архивации и инициировать создание архива, но и определиться с тем, какого типа данные архивируются и где они расположены. В этом примере выбор данных и создание архива будут являться шагами (сценарием), а тип данных и их расположение – параметрами. Один и тот же сценарий может выполняться с различными параметрами – в результате возникает закономерный вопрос, какие параметры и когда использовать. Сегодня мы рассмотрим одну из важных сторон этого вопроса: комбинирование параметров.

Тесты можно разделить на два типа:

1. На проверку одного параметра
2. На проверку взаимодействия нескольких (двух и более) параметров

Целью статьи является рассмотрение этих двух типов тестов, преимуществ и недостатков их использования друг перед другом. Они могут напомнить о видах тестирования, модульном и интеграционном, однако поскольку взаимодействие параметров возможно в рамках одного модуля (интеграционное тестирование подразумевает проверку взаимодействия между модулями), я предлагаю использовать иную терминологию: «простой» и «комбинаторный» тест.

Специально для конференции SQA Days – 10 была придумана игра: Нереальное тестирование.

Правила:

Два на первый взгляд одинаковых сайта. Но только не для зоркого глаза тестировщика!

Задача игроков была - найти максимальное количество отличий в двух сайтах за игровую сессию, которая длилась 10 минут.

Для усложнения задачи игрокам были созданы нереальные для работы условия: первые пять минут игровой сессии над их шейно-воротниковой зоной трудились профессиональные массажистки.

Отличия:

У сайтов были отличия 3х типов:

• Статические (k=1) – можно обнаружить, на странице не действуя, как пользователь;
• Динамические (k=2) –могут быть найдены только в ходе «использования» сайтов,
• Сложные (k=5) – без специальных инструментов не найти!

Пасхальные яйца (win, k=7)

В Подвиги было заложено несколько пасхальных яиц, нахождение каждого давало 7 очков! Появление на экране сообщения WIN сигнализирует нахождение пасхального яйца.

По просьбам игроков, мы продолжаем игру и после завершения конференции!