Будь ласкааааа, напишіть хтось в technical support linked in, UI таке відчуття там ні хто не тестить, а як же локалізація, бо це мабуть рік вже так(

Друзі, доброго ранку ☀️
Сьогодні сонечко жарить, ой ой ой як)

Чекав сьогодні людинку в городі, то поки пив каву в машині, трохи часу, і тут попав на дуже актуальну статтю про сек’юрність в ІТ.
Знаєте, інколи такі матеріали прям заходять в момент )

Про тренди на 2025, що відбувається, куди рухається кібербезпека, і як нам КУА не втратити хвилю.

Рекомендую почитати, особливо якщо хочеться бути в темі, а не просто ловити баги.

https://www.techrepublic.com/article/cyber-security-trends-2025/

Всім гарного дня!
Ростемо 💪
Сильні 💙💛

Друзі, привіт. Як ваш день?

Ну що як і обіцяв, продовжую серію постів по інструментах, які реально допомагають QA руками перевіряти безпеку - а то я забувся але нотатки роблять вещі коли ти їх пишеш)

Сьогодні, коротенько Burp Suite, трохи глибше і технічніше, просто те, що реально юзається в роботі. https://portswigger.net/burp/pro

Ну Налаштування Proxy це стандартний базіс так? Щоб перехоплювати запити з браузера/клієнта:

Налаштовуєшь локальний проксі в Burp (127.0.0.1:8080) далі у браузері вказуєте проксі вручну або через FoxyProxy ну і додаете Burp CA-сертифікат, щоб бачити HTTPS-запити

Ну а далі вже цікавіше
Фільтрація в Proxy / HTTP history

method == "POST" && request.uri contains "/api"
response.status == 500 || 403

Також Repeater, ручні тести
Переніс запит → вручну змінив тіло, хедери, токен:

Authorization: Bearer <тут ваш токін>
Content-Type: application/json

{
  "userId": "123",
  "role": "admin"
}

Часто дозволяє перевірити доступ до чужих об'єктів (IDOR), перевірку ролей.

Intruder / фуззинг
Тут про пошук вразливостей на змінних:

api/user?id=§1§
Payloads: 1–1000, ' OR '1'='1, <script>alert(1)</script>

ну а Active Scan (Pro) там конечно не без грошей) АЛЕ
Автоматичне сканування на XSS, SQLi, CSRF, Open Redirect, SSRF і т.д. Можна запускати на окремі запити вручну.


ну і також не забуваємо про Розшифровка JWT, Base64, URL-encoding, порівняння респонсів при зміні одного поля

Мій поінт який про це все)
Бо КУА це не лише працює чи ні, а, а що буде, якщо я трохи схитрю?
І Burp якраз той інструмент, з яким ти не просто тестер, ти вже трошки хакер.

Пішіть якщо знаєте про нього щось цікавіше або аналог - мені буде цікаво)
Але про серденько не забувайте - хай погріє душу)

Всім гарного і спокійного вечора друзі
Обняв 🤗

Всім привіт! Як настрій, як ранок?
Бажаю вам легких багів, зрозумілих вимог і кави без тайм-ауту )

не міг вам не підняти настрій з ранку)
ну цеж правило життя не так лі?

коли дев пише документацію без прикладів, а куа читає її буквально?


Мораль для девів ? Пишіть вимоги так, щоб навіть QA не зміг їх зрозуміти по-своєму 😄

Гарного вам дня і чітких acceptance criteria!)

Привіт) пью не кафу а чай з мелисою))

Ну що, поговоримо? 🙃

О, дякую, тепер все зрозуміло.
Почну зі свого дитинства. А потім, мабуть, гляну, чи не пов’язано це якось з фазами Місяця.

Що б ви тут робили, колеги QA? 😏

Поділилися вакансією

Привіт🙌
⠀
Я зараз в пошуку Manual QA Engineer для нашого клієнта Shift4 - масштабна Fintech компанія.

Деталі вакансії: https://tinyurl.com/2c3kzfze

Друзі привіт!

Як ви? Сподіваюся, у безпеці, ви й ваші рідні.

Сьогодні просто хочу побажати вам спокою, сили та користі від цього дня.
Нехай кожна хвилина працює на вас.

Сильні,
Обійняв ❤️🤗🤗🤗

Привіт, Друзі! ☀️
Вчора якось без активності бо після роботи до півночі, ти справжній овощь)
Все хотів вам написати крутих пару тулів для роботи з Accessibility - то треба це зробити) бо чай іде а ви тестуєте без них))


Так що я маю вам сказать)
Ось короткий гайд по тулах для Accessibility testing щоб і розібратись, і одразу почати використовувати.


WAVE
https://wave.webaim.org/
Просто вставив URL, і бачиш, що не так з доступністю. Alt’и, контрасти, навігація, все підсвічено. Працює як розширення або онлайн.



Pa11y
https://github.com/pa11y/pa11y
це прям крутий CLI-тула. Можна юзати в CI, і воно красиво плює помилки по WCAG. Мінімалістично, швидко, технічно. Підійде, якщо хочеш автоматизувати перевірки.


Google Lighthouse я думаю вже багатьом відомий)
https://github.com/GoogleChrome/lighthouse
Вже в DevTools → вкладка Lighthouse
Перевіряє все, перформанс, SEO, доступність. Є бал, є поради. Мінімум рухів, максимум інфи.


axe DevTools
https://github.com/dequelabs/axe-core
Розширення до хрому, яке юзають навіть ті, хто пише стандарти доступності. Скани, поради, приклади, інтеграції.
Pro-версія платна, але базової вистачить з головою.

Мій поінт який)
Якщо ви QA і ще не перевіряв доступність. зроби це. ми тестимо не тільки для себе, а й для тих, кому складніше. ну і так головне це реально частина якості. А це значить, наша зона відповідальності.

Всім гарного дня
Всіх Обняв 🤗🤗🤗

Всім доброго вечора, друзі ☀️ Як ви?

Можливо, це тільки в мене, але ця п’ятниця просто пролетіла, навіть голову не встиг підняти з роботи. Знайомо? чи це я один такий?😅

А зараз.. нарешті можна видихнути.
Хтось уже десь на терасі з коктельчиком, а я просто видохнути і попита чаю на болкончику)

На відео, приблизно я, якби хтось сьогодні мені ще написав після 19:00))

Бажаю вам затишного вечора та гарного старту вихідних.
Нехай вони будуть не тільки спокійними, а ще й корисними, хоча б для себе ❤️

Обняв 🤗🤗🤗

☀️ Доброго раночку, друзі!

Сподіваюсь, у вас настрій на висоті? Сьогодні така класна погодка, що навіть пробіжка о 6 ранку була кайфовою)
(рекомендую! заряд на день гарантовано)

Що я маю вам сказать)

Просто прочитайте цю статтю

https://betterqa.co/blog/the-resilience-of-manual-qa-in-2025

Автор тут круто показує, як ручне тестування адаптується в епоху AI, і чому саме людина все ще критична в процесі перевірки якості.

Під каву та бутерброд, саме те)
А якщо не хочете забивати голову у вихідний, збережіть, у понеділок прочитаєте 😉

Всім гарного дня
Обіймаю 💛

Привіт всім)
ну не міг вам це не закинути) може не всі зрозумію сразу - але якщо погуглите буде цікаво))

На цьому відео вся біль твого девопса, коли ти знову ручками міняєш щось на стейджі
і кажеш: “Та шо там, 5 хвилин” )

Друзі привіт, як ваші вихідні?

Сьогодні трохи життєвого КУА-болю

Ранкова історія QA:

Як досвідчений DEV і QA Lead не змогли підключити Sony PlayStation до телевізора.

Вчора Кум купив собі соню. Ну і як же не покликати кума, не пограти в щось!

Короче, починаємо підключати через HDMI, а входу тупо нема. Просто нема. Ми в шоці: ну не може бути. Перелазимо все ззаду, знімаємо кришки. Є тільки один таепсі (Type-C), і все.

Гуглимо, інфи ноль, телевізори ще нові, інструкцію викинули разом із коробкою 😅
Заморочились, знайшли перехідник, все одно нуль. Більше ніяких портів нема.

Лазимо по меню, а там пише, що в телевізора взагалі-то чотири HDMI. Ми вже думаємо, ну ми ж не сліпі, ну реально їх нема)

Я кажу: Все, давай спитаємо нашого ШІ бо це буде до ночі) і він такий "А що ви хочете знайти? У цієї моделі порти виносяться в окремий блок, бо сам телевізор дуже тонкий."

І реально, коли монтували цей телевізор, той блок тупо заховали в стіну, і ніхто про нього не знав.

Заглянули, і о чудо! Є той блок і всі порти на місці.

Просто жесть. Ну скажіть хоч щось: "гляньте на зовнішній блок", або позначте його десь. А так, тиша.

Якби не ШІ, то ми би й не знайшли його.

До чого ця історія?
Якщо інтерфейс кривий, то хоч який крутий буде сервер чи начинка, ніхто тим користуватися не буде. Бо саме UI, це кінцева точка для юзера, який працює з вашим додатком: вебом, мобілкою чи залізом.

Так що якщо хтось каже "головне, щоб працювало", ні, все має бути в гармонії. І без нормального, зрозумілого UI, нічого не буде.

Все, поділився болем з вами, я мав це сказать🤪

А у вас були схожі ситуації? Напишіть якщо було цікаво - чи я один такий)

Всім гарного дня, обняв ☀️☀️🤗
Тестуйте краще UI і пропонуйте імпрувменти!

Доброго вечора, ну як ваш понеділок?

Слухайте, я нещодавно познайомився з інструментом https://ide.goorm.io/ і це прям топ за свої гроші як кажуть)
Особливо для практики, де треба швидко щось показати, підняти середовище або попрактикуватися без заморочок з локаллю.

Але і не тільки це)
Онлайн-IDE, де ти отримуєш повноцінну Ubuntu-машину в браузері.
Підійде, якщо треба: перевірити curl-запити, може запустити скрипти на (.sh, .py, .js), подебажити API, протестити логіку без локального підняття середовища

Хочешь можно порт пробросити, і тестувати в Postman:
https://{projectname}-{your_id}.goorm.io

Ну і встановлення docker, git, cur, теж без проблем. Так ресурси обмежені, але для QA-завдань більш ніж достатньо.

Короче цікавий інструмент.

Хто вже юзав, як враження? А хто ні, то обов’язково спробуйте

Всім гарного вечора) завтра вам напишу крутий розбів фейла, і як зробити те що не відтворюється

Обняв 🤗

Доброго ранку, друзі! 🌞
Понеділок чи будь-який день, це ще одна можливість зробити крок вперед.

Натрапив на статтю, яка прям цікава:
коротко, чесно і по справі про те, як QA-шники залишаються потрібними й затребуваними.

Особливо якщо сумніваєтесь, куди рости, must read.

Під каву, саме те:
https://prepare.sh/articles/manual-qa-vs-automation-qa-in-2025-which-career-path-offers-higher-demand-and-job-security

Гарного вам дня і впевненості в собі! 🤗🤗🤗
#qa

Note: Пишуть мені часто по поводу переходу до автоматизації - скажи свою думку і т.д - якщо це актуально і хотіли би взнати мою думку можу написати окремим постом про це??

Ставьте вогник якщо так)))