Друзі, привіт!

Сьогодні без складних кейсів і термінів.
Просто, гарного вам дня і багато натхнення ✨☀️🤗

Хай баги обходять вас стороною,
а релакс ловиться навіть у дрібницях

І пам’ятайте: мотивашка завжди в кишені
ви вже круті, просто не забувайте про це 💪

Всім доброго вечора друзі! Як ваш день?

Вечірня історія QA
Коли клієнт не готовий, що сервер теж може не бути готовий)

Сьогодні історія про те, як одна система "вмерла", і як треба перевіряти круто щоб це не пішло в реліз, бо як що би ніхто не перевірив - то бобо, як кажуть а хто знав що Microsoft теж може не відповідати 🫠

Що я маю вам сказать)

Звичайне SSO, логін через Microsoft. Працює роками.
Аж поки не відвалиться зовнішній сервіс.

І що от тут фронт намагається отримати токен, отримує 403 Forbidden, а далі тиша. Ніякого graceful degradation, fallback-у чи хоча б діалогу сервіс недоступний. Просто краш. В логах, винятки, в інтерфейсі порожнеча. і ви просто уявіть якщоб таке було у людей які користуються тим чи іншим продуктом

І це класичний сценарій, коли клієнт не готовий до того, що зовнішній сервіс може бути: умовно недоступний (timeout)/ повернути 403/500/ не віддати відповідь взагалі
І таких ситуацій у реальному продакшені більше, ніж здається.

ТО що треба робити при тестувані яких то таких інтеграцій) щоб нічого не бракувало?
- Перевірки доступності зовнішнього сервісу
- Обробки помилки (а не падіння на 403)
- Емуляції ситуацій "а якщо не буде відповіді?" так саме так

Як це тестувати, нормально і локально?

Щоб перевірити, як поводиться система, коли SSO недоступне, треба не чекати аварії, а змоделювати її руками. Один із найпростіших способів, перекрити DNS через hosts.

Блокування Microsoft SSO на macOS - бо я принцепі з мака працюю теж) але і для віндовс низче теж напишу)

Відкриваєте Terminal:

Cmd + Space → Terminal → Enter

Редагуєте файл hosts:

sudo nano /etc/hosts

Додаєте в кінець:

127.0.0.1 auth.yourcompany.com  
127.0.0.1 www.auth.yourcompany.com  
::1 auth.yourcompany.com  
::1 www.auth.yourcompany.com

Зберігаєте зміни:
Ctrl + X → Y → Enter

ну і звісно чищаєш DNS-кеш:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

ну і обовьязково щоб впевнитися перевіряєте:

ping auth.yourcompany.com

Якщо отримуєш 127.0.0.1 або timeout, блокування працює.

Для віндовс принцепі все теж саме але
Відкрий файл hosts:

У Блокноті: Файл → Відкрити

Перейди сюди:

C:\Windows\System32\drivers\etc

ну і в кінці теж пінгуєте і готово)

Мій поінт який
Не завжди проблема в нас, іноді сервер на тому боці просто пішов спати. І нам треба бути до цього готовими
І не забувай: тестуєш інтеграцію, блокуй URL і дивись, що станеться. Бо тестуючи інтеграції, більшість перевіряє тільки "щасливий шлях". Але стабільність системи це не про щастя. Це про готовність до невдач.


Всім гарного вечора, не грузіться і не бежіть провіряти заблокованний хост) відпочівайте

Обняв 🤗🤗🤗

Друзі, всім привіт, як ваші справи?

Є до вас одне питаннячко.

Мені часто прилітають вакансії для КУА мої знайомі HR, і manual, і automation. Зазвичай я їх скидаю своїм учням, але подумав: а чому б не ділитися і тут? Можливо, хтось із вас знайде свій новий офер або принаймні розвідає ринок )

Це не реклама, не партнери, просто людське бажання допомогти 🫣

Якщо вам цікаво і хочете бачити такі пости(Інколи) ставте ❤️
Якщо ні, можна поставити 👎, і я орієнтуюсь по більшості.

Всім гарного настрою, спокою і натхнення сьогодні!
Всіх обіймаю. сильні 💛

Всім доброго ранку друзі) як ви?

Як кажуть якість це не кнопка перед релізом, це стиль життя.

Сьогодні за кавою перед уроком прочитав круту аналітику про те, яким буде світ QA вже зараз, не завтра.

https://www.vml.com/insight/from-ai-to-accessibility-5-game-changing-qa-trends-for-2025

Зараз світ куа змінюється не щомісяця, а щотижня. Якщо ми не будемо вчитися, ми будемо стояти на місці, і будемо відставати(

Бережіть цікавість, пильність і допитливість. І нехай баги зранку будуть тільки в кавомашині 😄

Сильні 💛

Привіт, друзі! Як ваші вихідні?
Сподіваюсь, у вас усе добре і ви в безпеці 💛

Я вчора виклав пост у LinkedIn, там про Docker: 100 найкорисніших команд.

У Telegram він просто не вміщується, тому вирішив закинути туди.
Подивіться якщо цікаво)

Бажаю вам гарного дня і натхнення
Не забудьте випити кави і вперед, підкорювати баги!

Нехай робота приносить не лише досвід, а ще й задоволення…
А якщо не задоволення, то багато грошей 😅

Всіх обійняв!🤗

Всім привіт! Як ваш день? ☀️

Сьогодні маю для вас дуже корисну і реально топову штуку, яка може прокачати вашу кібербезпеку не гірше, ніж курси за $200 😅

Знаєте, ми як QA-шники часто копаємо баги, тестимо API і UI але інколи забуваємо, а як там у нас із власною безпекою?


Так що я маю вам сказать)
я натрапив на дуже круту штуку https://digital-defense.io/

Чесно, я спочатку подумав "ну ще один список", А потім завис, бо там реально 250+ пунктів, які стосуються всього

Це не просто типо сайтик, це персональний чекліст з кібербезпеки, який реально працює

Типо як захистити свої паролі, акаунти, браузер, VPN, пошту, месенджери, мобілки і навіть фізичні пристрої, Ти просто заходиш, і по-людськи відмічаєш, що вже зробив, а що ще треба. Все по категоріях. Дуже зручно.

І що найголовніше, це не для безпековиків з сертифікатами, а для нас з вами КУА, які в реальному житті мають справу з доступами, токенами, базами, де юзери, де бабки, де все.

Коротше кажучи, хочеш бути не просто тестером, а КУА-спецом з кібербекапом за плечима, ця штука точно для тебе.

Зберігайте, прокачуйте себе, діліться з командою.

Якщо сподобалось? Буду вдячний за серденько або репост.
І не забувайте, технарі теж мають бути захищеними)

Всім гарного вечора - головне спокійного) Вже на-нічь каву не приймайте - бо до 4й будите щось там тестити) Краше Чайка з мелісаю і на відпочинок

Обняв 🤗🤗🤗

Будь ласкааааа, напишіть хтось в technical support linked in, UI таке відчуття там ні хто не тестить, а як же локалізація, бо це мабуть рік вже так(

Друзі, доброго ранку ☀️
Сьогодні сонечко жарить, ой ой ой як)

Чекав сьогодні людинку в городі, то поки пив каву в машині, трохи часу, і тут попав на дуже актуальну статтю про сек’юрність в ІТ.
Знаєте, інколи такі матеріали прям заходять в момент )

Про тренди на 2025, що відбувається, куди рухається кібербезпека, і як нам КУА не втратити хвилю.

Рекомендую почитати, особливо якщо хочеться бути в темі, а не просто ловити баги.

https://www.techrepublic.com/article/cyber-security-trends-2025/

Всім гарного дня!
Ростемо 💪
Сильні 💙💛

Друзі, привіт. Як ваш день?

Ну що як і обіцяв, продовжую серію постів по інструментах, які реально допомагають QA руками перевіряти безпеку - а то я забувся але нотатки роблять вещі коли ти їх пишеш)

Сьогодні, коротенько Burp Suite, трохи глибше і технічніше, просто те, що реально юзається в роботі. https://portswigger.net/burp/pro

Ну Налаштування Proxy це стандартний базіс так? Щоб перехоплювати запити з браузера/клієнта:

Налаштовуєшь локальний проксі в Burp (127.0.0.1:8080) далі у браузері вказуєте проксі вручну або через FoxyProxy ну і додаете Burp CA-сертифікат, щоб бачити HTTPS-запити

Ну а далі вже цікавіше
Фільтрація в Proxy / HTTP history

method == "POST" && request.uri contains "/api"
response.status == 500 || 403

Також Repeater, ручні тести
Переніс запит → вручну змінив тіло, хедери, токен:

Authorization: Bearer <тут ваш токін>
Content-Type: application/json

{
  "userId": "123",
  "role": "admin"
}

Часто дозволяє перевірити доступ до чужих об'єктів (IDOR), перевірку ролей.

Intruder / фуззинг
Тут про пошук вразливостей на змінних:

api/user?id=§1§
Payloads: 1–1000, ' OR '1'='1, <script>alert(1)</script>

ну а Active Scan (Pro) там конечно не без грошей) АЛЕ
Автоматичне сканування на XSS, SQLi, CSRF, Open Redirect, SSRF і т.д. Можна запускати на окремі запити вручну.


ну і також не забуваємо про Розшифровка JWT, Base64, URL-encoding, порівняння респонсів при зміні одного поля

Мій поінт який про це все)
Бо КУА це не лише працює чи ні, а, а що буде, якщо я трохи схитрю?
І Burp якраз той інструмент, з яким ти не просто тестер, ти вже трошки хакер.

Пішіть якщо знаєте про нього щось цікавіше або аналог - мені буде цікаво)
Але про серденько не забувайте - хай погріє душу)

Всім гарного і спокійного вечора друзі
Обняв 🤗

Всім привіт! Як настрій, як ранок?
Бажаю вам легких багів, зрозумілих вимог і кави без тайм-ауту )

не міг вам не підняти настрій з ранку)
ну цеж правило життя не так лі?

коли дев пише документацію без прикладів, а куа читає її буквально?


Мораль для девів ? Пишіть вимоги так, щоб навіть QA не зміг їх зрозуміти по-своєму 😄

Гарного вам дня і чітких acceptance criteria!)

Привіт) пью не кафу а чай з мелисою))

Ну що, поговоримо? 🙃

О, дякую, тепер все зрозуміло.
Почну зі свого дитинства. А потім, мабуть, гляну, чи не пов’язано це якось з фазами Місяця.

Що б ви тут робили, колеги QA? 😏

Поділилися вакансією

Привіт🙌
⠀
Я зараз в пошуку Manual QA Engineer для нашого клієнта Shift4 - масштабна Fintech компанія.

Деталі вакансії: https://tinyurl.com/2c3kzfze

Друзі привіт!

Як ви? Сподіваюся, у безпеці, ви й ваші рідні.

Сьогодні просто хочу побажати вам спокою, сили та користі від цього дня.
Нехай кожна хвилина працює на вас.

Сильні,
Обійняв ❤️🤗🤗🤗

Привіт, Друзі! ☀️
Вчора якось без активності бо після роботи до півночі, ти справжній овощь)
Все хотів вам написати крутих пару тулів для роботи з Accessibility - то треба це зробити) бо чай іде а ви тестуєте без них))


Так що я маю вам сказать)
Ось короткий гайд по тулах для Accessibility testing щоб і розібратись, і одразу почати використовувати.


WAVE
https://wave.webaim.org/
Просто вставив URL, і бачиш, що не так з доступністю. Alt’и, контрасти, навігація, все підсвічено. Працює як розширення або онлайн.



Pa11y
https://github.com/pa11y/pa11y
це прям крутий CLI-тула. Можна юзати в CI, і воно красиво плює помилки по WCAG. Мінімалістично, швидко, технічно. Підійде, якщо хочеш автоматизувати перевірки.


Google Lighthouse я думаю вже багатьом відомий)
https://github.com/GoogleChrome/lighthouse
Вже в DevTools → вкладка Lighthouse
Перевіряє все, перформанс, SEO, доступність. Є бал, є поради. Мінімум рухів, максимум інфи.


axe DevTools
https://github.com/dequelabs/axe-core
Розширення до хрому, яке юзають навіть ті, хто пише стандарти доступності. Скани, поради, приклади, інтеграції.
Pro-версія платна, але базової вистачить з головою.

Мій поінт який)
Якщо ви QA і ще не перевіряв доступність. зроби це. ми тестимо не тільки для себе, а й для тих, кому складніше. ну і так головне це реально частина якості. А це значить, наша зона відповідальності.

Всім гарного дня
Всіх Обняв 🤗🤗🤗