Всім доброго вечора ☀️☀️☀️ як ваш день?
хотів вам показати наглядно, як працює ping, бо це просто класика перевірки, чи живий хтось там, чи ні.

Я часто чую: не працює підключення, не можу достукатись до машини але при цьому навіть банальний ping не зробили.

все просто ping <IP>
Це елементарно, але одразу дає відповідь: є зв’язок чи ні,
і чи проблема в мережі, чи вже десь далі.

А і да не забуваємо ping first panic later 🤪🤪🤪🫣👀

На звʼязку

Доброго ранку, друзі! ☀️☀️☀️

Як ваші справи?
Сонце світить крізь віконце, а у мене вже кава в руках, а вже 11:17 два мітинги, декілька розборів і новий день у розпалі.

Знаєте, коли ти займаєшся улюбленою справою, яка ще й приносить користь іншим, це неймовірне відчуття. Наче мед на душу. Значить, усе було не дарма.

Сьогодні одна з моїх учениць отримала офер, до якого довго йшла. І це дуже круто! Вітаю її, і щиро сподіваюсь, що це саме її компанія 💪

А що хочу сказати вам, ніколи не опускайте руки.
Якщо оферу немає з першого разу, це не провал а опит. Просто ваша компанія ще не прийшла у ваше життя.

Шукайте, Питайте, Не бійтеся звернутись до ментора, Спілкуйтесь із тими, хто вже в ІТ.
Компанії є. І серед них точно є та, якій потрібні саме ви.

Бажаю вам гарного дня і настрою ❤️
Обійняв!

Друзі, Доброго вечора 👀

Щото маю вам сказать)
Я вам тут залишу інструмент, який реально вартий уваги, особливо якщо ви хоч раз гуглили як працює merge в Git або чого в мене гілки злетіли.

Корот'ще https://learngitbranching.js.org/?locale=en_US - якщо коротко то це тренажер Git прямо в браузері

пишете справжні команди (git commit, git checkout, git merge, git rebase); і бачите візуально, що відбувається з історією, гілки, коміти, HEAD все в режимі реального часу.

Це прям підходить і тим, хто тільки починає з Git, і тим, хто хоче нарешті зрозуміти, чим rebase відрізняється від merge, і чому reset це не просто відміна.

Так і тут не просто теорія, тут саме практика, вводите команди бачите результат.
ну і є завдання, підказки, а головне все безпечно нічого не зламаєш 🫣

Якщо вже користувалися пишіть, як воно.
А якщо ще ні, спробуй і розкажи, як зайшло.


Гарного вечора! 🤗

Друзі, привіт!

Сьогодні без складних кейсів і термінів.
Просто, гарного вам дня і багато натхнення ✨☀️🤗

Хай баги обходять вас стороною,
а релакс ловиться навіть у дрібницях

І пам’ятайте: мотивашка завжди в кишені
ви вже круті, просто не забувайте про це 💪

Всім доброго вечора друзі! Як ваш день?

Вечірня історія QA
Коли клієнт не готовий, що сервер теж може не бути готовий)

Сьогодні історія про те, як одна система "вмерла", і як треба перевіряти круто щоб це не пішло в реліз, бо як що би ніхто не перевірив - то бобо, як кажуть а хто знав що Microsoft теж може не відповідати 🫠

Що я маю вам сказать)

Звичайне SSO, логін через Microsoft. Працює роками.
Аж поки не відвалиться зовнішній сервіс.

І що от тут фронт намагається отримати токен, отримує 403 Forbidden, а далі тиша. Ніякого graceful degradation, fallback-у чи хоча б діалогу сервіс недоступний. Просто краш. В логах, винятки, в інтерфейсі порожнеча. і ви просто уявіть якщоб таке було у людей які користуються тим чи іншим продуктом

І це класичний сценарій, коли клієнт не готовий до того, що зовнішній сервіс може бути: умовно недоступний (timeout)/ повернути 403/500/ не віддати відповідь взагалі
І таких ситуацій у реальному продакшені більше, ніж здається.

ТО що треба робити при тестувані яких то таких інтеграцій) щоб нічого не бракувало?
- Перевірки доступності зовнішнього сервісу
- Обробки помилки (а не падіння на 403)
- Емуляції ситуацій "а якщо не буде відповіді?" так саме так

Як це тестувати, нормально і локально?

Щоб перевірити, як поводиться система, коли SSO недоступне, треба не чекати аварії, а змоделювати її руками. Один із найпростіших способів, перекрити DNS через hosts.

Блокування Microsoft SSO на macOS - бо я принцепі з мака працюю теж) але і для віндовс низче теж напишу)

Відкриваєте Terminal:

Cmd + Space → Terminal → Enter

Редагуєте файл hosts:

sudo nano /etc/hosts

Додаєте в кінець:

127.0.0.1 auth.yourcompany.com  
127.0.0.1 www.auth.yourcompany.com  
::1 auth.yourcompany.com  
::1 www.auth.yourcompany.com

Зберігаєте зміни:
Ctrl + X → Y → Enter

ну і звісно чищаєш DNS-кеш:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

ну і обовьязково щоб впевнитися перевіряєте:

ping auth.yourcompany.com

Якщо отримуєш 127.0.0.1 або timeout, блокування працює.

Для віндовс принцепі все теж саме але
Відкрий файл hosts:

У Блокноті: Файл → Відкрити

Перейди сюди:

C:\Windows\System32\drivers\etc

ну і в кінці теж пінгуєте і готово)

Мій поінт який
Не завжди проблема в нас, іноді сервер на тому боці просто пішов спати. І нам треба бути до цього готовими
І не забувай: тестуєш інтеграцію, блокуй URL і дивись, що станеться. Бо тестуючи інтеграції, більшість перевіряє тільки "щасливий шлях". Але стабільність системи це не про щастя. Це про готовність до невдач.


Всім гарного вечора, не грузіться і не бежіть провіряти заблокованний хост) відпочівайте

Обняв 🤗🤗🤗

Друзі, всім привіт, як ваші справи?

Є до вас одне питаннячко.

Мені часто прилітають вакансії для КУА мої знайомі HR, і manual, і automation. Зазвичай я їх скидаю своїм учням, але подумав: а чому б не ділитися і тут? Можливо, хтось із вас знайде свій новий офер або принаймні розвідає ринок )

Це не реклама, не партнери, просто людське бажання допомогти 🫣

Якщо вам цікаво і хочете бачити такі пости(Інколи) ставте ❤️
Якщо ні, можна поставити 👎, і я орієнтуюсь по більшості.

Всім гарного настрою, спокою і натхнення сьогодні!
Всіх обіймаю. сильні 💛

Всім доброго ранку друзі) як ви?

Як кажуть якість це не кнопка перед релізом, це стиль життя.

Сьогодні за кавою перед уроком прочитав круту аналітику про те, яким буде світ QA вже зараз, не завтра.

https://www.vml.com/insight/from-ai-to-accessibility-5-game-changing-qa-trends-for-2025

Зараз світ куа змінюється не щомісяця, а щотижня. Якщо ми не будемо вчитися, ми будемо стояти на місці, і будемо відставати(

Бережіть цікавість, пильність і допитливість. І нехай баги зранку будуть тільки в кавомашині 😄

Сильні 💛

Привіт, друзі! Як ваші вихідні?
Сподіваюсь, у вас усе добре і ви в безпеці 💛

Я вчора виклав пост у LinkedIn, там про Docker: 100 найкорисніших команд.

У Telegram він просто не вміщується, тому вирішив закинути туди.
Подивіться якщо цікаво)

Бажаю вам гарного дня і натхнення
Не забудьте випити кави і вперед, підкорювати баги!

Нехай робота приносить не лише досвід, а ще й задоволення…
А якщо не задоволення, то багато грошей 😅

Всіх обійняв!🤗

Всім привіт! Як ваш день? ☀️

Сьогодні маю для вас дуже корисну і реально топову штуку, яка може прокачати вашу кібербезпеку не гірше, ніж курси за $200 😅

Знаєте, ми як QA-шники часто копаємо баги, тестимо API і UI але інколи забуваємо, а як там у нас із власною безпекою?


Так що я маю вам сказать)
я натрапив на дуже круту штуку https://digital-defense.io/

Чесно, я спочатку подумав "ну ще один список", А потім завис, бо там реально 250+ пунктів, які стосуються всього

Це не просто типо сайтик, це персональний чекліст з кібербезпеки, який реально працює

Типо як захистити свої паролі, акаунти, браузер, VPN, пошту, месенджери, мобілки і навіть фізичні пристрої, Ти просто заходиш, і по-людськи відмічаєш, що вже зробив, а що ще треба. Все по категоріях. Дуже зручно.

І що найголовніше, це не для безпековиків з сертифікатами, а для нас з вами КУА, які в реальному житті мають справу з доступами, токенами, базами, де юзери, де бабки, де все.

Коротше кажучи, хочеш бути не просто тестером, а КУА-спецом з кібербекапом за плечима, ця штука точно для тебе.

Зберігайте, прокачуйте себе, діліться з командою.

Якщо сподобалось? Буду вдячний за серденько або репост.
І не забувайте, технарі теж мають бути захищеними)

Всім гарного вечора - головне спокійного) Вже на-нічь каву не приймайте - бо до 4й будите щось там тестити) Краше Чайка з мелісаю і на відпочинок

Обняв 🤗🤗🤗

Будь ласкааааа, напишіть хтось в technical support linked in, UI таке відчуття там ні хто не тестить, а як же локалізація, бо це мабуть рік вже так(

Друзі, доброго ранку ☀️
Сьогодні сонечко жарить, ой ой ой як)

Чекав сьогодні людинку в городі, то поки пив каву в машині, трохи часу, і тут попав на дуже актуальну статтю про сек’юрність в ІТ.
Знаєте, інколи такі матеріали прям заходять в момент )

Про тренди на 2025, що відбувається, куди рухається кібербезпека, і як нам КУА не втратити хвилю.

Рекомендую почитати, особливо якщо хочеться бути в темі, а не просто ловити баги.

https://www.techrepublic.com/article/cyber-security-trends-2025/

Всім гарного дня!
Ростемо 💪
Сильні 💙💛

Друзі, привіт. Як ваш день?

Ну що як і обіцяв, продовжую серію постів по інструментах, які реально допомагають QA руками перевіряти безпеку - а то я забувся але нотатки роблять вещі коли ти їх пишеш)

Сьогодні, коротенько Burp Suite, трохи глибше і технічніше, просто те, що реально юзається в роботі. https://portswigger.net/burp/pro

Ну Налаштування Proxy це стандартний базіс так? Щоб перехоплювати запити з браузера/клієнта:

Налаштовуєшь локальний проксі в Burp (127.0.0.1:8080) далі у браузері вказуєте проксі вручну або через FoxyProxy ну і додаете Burp CA-сертифікат, щоб бачити HTTPS-запити

Ну а далі вже цікавіше
Фільтрація в Proxy / HTTP history

method == "POST" && request.uri contains "/api"
response.status == 500 || 403

Також Repeater, ручні тести
Переніс запит → вручну змінив тіло, хедери, токен:

Authorization: Bearer <тут ваш токін>
Content-Type: application/json

{
  "userId": "123",
  "role": "admin"
}

Часто дозволяє перевірити доступ до чужих об'єктів (IDOR), перевірку ролей.

Intruder / фуззинг
Тут про пошук вразливостей на змінних:

api/user?id=§1§
Payloads: 1–1000, ' OR '1'='1, <script>alert(1)</script>

ну а Active Scan (Pro) там конечно не без грошей) АЛЕ
Автоматичне сканування на XSS, SQLi, CSRF, Open Redirect, SSRF і т.д. Можна запускати на окремі запити вручну.


ну і також не забуваємо про Розшифровка JWT, Base64, URL-encoding, порівняння респонсів при зміні одного поля

Мій поінт який про це все)
Бо КУА це не лише працює чи ні, а, а що буде, якщо я трохи схитрю?
І Burp якраз той інструмент, з яким ти не просто тестер, ти вже трошки хакер.

Пішіть якщо знаєте про нього щось цікавіше або аналог - мені буде цікаво)
Але про серденько не забувайте - хай погріє душу)

Всім гарного і спокійного вечора друзі
Обняв 🤗

Всім привіт! Як настрій, як ранок?
Бажаю вам легких багів, зрозумілих вимог і кави без тайм-ауту )

не міг вам не підняти настрій з ранку)
ну цеж правило життя не так лі?

коли дев пише документацію без прикладів, а куа читає її буквально?


Мораль для девів ? Пишіть вимоги так, щоб навіть QA не зміг їх зрозуміти по-своєму 😄

Гарного вам дня і чітких acceptance criteria!)

Привіт) пью не кафу а чай з мелисою))

Ну що, поговоримо? 🙃

О, дякую, тепер все зрозуміло.
Почну зі свого дитинства. А потім, мабуть, гляну, чи не пов’язано це якось з фазами Місяця.

Що б ви тут робили, колеги QA? 😏

Поділилися вакансією

Привіт🙌
⠀
Я зараз в пошуку Manual QA Engineer для нашого клієнта Shift4 - масштабна Fintech компанія.

Деталі вакансії: https://tinyurl.com/2c3kzfze