поучительно

Особенности Kotlin в UI и API тестировании

На открытом уроке разберём, какие возможности Kotlin делают этот язык особенно удобным для построения фреймворков и разработки автотестов для UI и API. Поговорим о ключевых конструкциях, которые упрощают код, повышают читаемость тестов и позволяют создавать более гибкие и надёжные решения. Покажем практические примеры и сравним подходы, которые выгодно отличают Kotlin от других JVM-языков.

Что будет рассмотрено:
— Extension functions и extension properties в тестовых фреймворках
— Использование DSL в UI и API тестировании
— Null-safety и как он помогает избегать нестабильных тестов
— Data-классы и удобная работа с моделями запросов и ответов
— Примеры интеграции этих возможностей в реальные проекты

👉 Регистрация и подробности о курсе: https://otus.pw/1IMm/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJrQbTE

📌 ТОП инструментов для работы с логами для QA

Логи — один из самых полезных источников информации при поиске багов.
Они помогают понять, что именно пошло не так, где, когда и при каких условиях.

Собрали инструменты, которые чаще всего используют QA для анализа логов — от локальной разработки до продакшена.

▫️ Kibana (ELK Stack)
— Просмотр и фильтрация логов в реальном времени
— Поиск по timestamp, level, traceId, userId
— Удобно для анализа ошибок на staging и prod
🔗 https://www.elastic.co/kibana

▫️ Grafana Loki
— Логирование, тесно связанное с метриками
— Быстрый поиск по label’ам
— Часто используется вместе с Grafana
🔗 https://grafana.com/oss/loki/

▫️ Splunk
— Мощный инструмент для анализа логов и событий
— Гибкие запросы, алерты, дашборды
— Часто используется в enterprise-проектах
🔗 https://www.splunk.com

▫️ Sentry
— Фокус на ошибках и исключениях
— Показывает stack trace, environment, user context
— Отлично подходит для frontend и backend
🔗 https://sentry.io

▫️ Datadog Logs
— Централизованный сбор логов
— Корреляция логов, метрик и трейсов
— Удобно для анализа инцидентов
🔗 https://www.datadoghq.com/product/log-management/

▫️ Docker logs
— Быстрый просмотр логов контейнера
— Полезно при локальной разработке и тестировании
— Работает без дополнительной инфраструктуры
🔗 https://docs.docker.com/engine/reference/commandline/logs/

▫️ kubectl logs
— Просмотр логов pod’ов в Kubernetes
— Можно смотреть логи конкретного контейнера
— Must-have для QA в k8s-проектах
🔗 https://kubernetes.io/docs/reference/kubectl/generated/kubectl_logs/

▫️ Локальные инструменты (grep, tail, less)
— Быстрый анализ текстовых логов
— Удобно для серверов и локальных файлов
— Часто быстрее UI-инструментов
🔗 https://man7.org/linux/man-pages/man1/grep.1.html

💡 Что QA важно проверять в логах
— Error / Warning уровни
— Корреляцию запросов (traceId, requestId)
— Ошибки авторизации и таймауты
— Некорректные данные от клиента
— Поведение при edge-case сценариях

🔥Приглашаем на бесплатный вебинар курса “Нагрузочное тестирование”: «Wireshark 1/2: интерфейс и возможности»

Когда: 27 января, 20:00 (мск)

На этом занятии покажем, какие возможности есть у инструмента. Вы узнаете, как исследовать трафик приложения-"чёрного ящика", как найти в дампе полезную информацию, а поток байтов превратить в (почти) человеческий язык.

На открытом уроке курса Нагрузочное тестирование разберём теорию и практику работы с Wireshark для анализа сетевого трафика.

📌Вопросы вебинара:

- Основные возможности.
- Статистика.
- Фильтры.
- Графики.
- Исследуем популярные протоколы: SQL / Kafka / Websoket.

Что освоите:

- Навыки исследования трафика "чёрного ящика".
- Практическое применение Wireshark для анализа дампов.
- Готовые шаблоны и подходы для ваших проектов.

  👉 Зарегистрируйтесь https://vk.cc/cTE7ga

Занятие приурочено к старту курса “Нагрузочное тестирование”, обучение на котором позволит освоить компетенции по проектированию и проведению тестов производительности для обеспечения стабильности систем.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJXMreU

с козырей зашла)

🔥 БЕСПЛАТНЫЙ ИНТЕНСИВ по написанию 9 НЕЙРОСЕТЕЙ на Python за 1 вечер🔥

Узнайте всё о профессии AI-разработчика всего за 1 день!
Простое понимание основ, без сложного кода!

Создавайте нейросети, автоматизируйте бизнес-задачи и зарабатывайте на AI-решениях.

📌 Темы решаемых задач:
1. Классификация людей входящих/выходящих из автобуса
2. Классификация отзывы на Tesla
3. Оценка выброса СО2 по параметрам машины
4. Прогнозирование тренда цены золота
5. Сегментация изображения для робота доставщика
6. Обнаружение людей без касок на стройке/производстве
7. Трекинг людей на видео
8. Распознавание речи
9. Генерация изображений с помощью Stable diffusion

Интенсив - максимально простой и доступный, без какого-либо сложного программирования.

📚Регистрируйтесь прямо сейчас и получите подарок — бесплатный доступ к 21 AI-вебинару!

🤖 Присоединяйтесь к нашему бесплатному интенсиву и разберитесь в этой увлекательной теме с нами!

📌 ТОП инструментов и подходов для тестирования авторизации и токенов

Авторизация — одно из самых уязвимых мест в системе.
Ошибки с токенами, сессиями и ролями могут приводить не только к багам, но и к серьёзным проблемам с безопасностью.

Собрали инструменты и практики, которые помогают QA эффективно тестировать auth-флоу:

▫️ Postman
— Проверка login/logout
— Работа с JWT, access / refresh tokens
— Подмена токенов, проверка сроков жизни
— Удобно для ручных и автотестов
🔗 https://www.postman.com

▫️ JWT.io
— Декодирование и анализ JWT
— Проверка payload, exp, iss, aud
— Удобно для быстрой ручной валидации токенов
🔗 https://jwt.io

▫️ Chrome DevTools (Application / Network)
— Просмотр cookies, localStorage, sessionStorage
— Анализ Authorization headers
— Проверка обновления токенов и ошибок 401/403
🔗 https://developer.chrome.com/docs/devtools

▫️ HTTPBin / Webhook.site
— Проверка передачи headers
— Эксперименты с токенами и cookies
— Отладка auth-запросов
🔗 https://httpbin.org
🔗 https://webhook.site

▫️ Burp Suite (Community Edition)
— Перехват и модификация auth-запросов
— Проверка уязвимостей сессий
— Повторные запросы с разными токенами
🔗 https://portswigger.net/burp/communitydownload

▫️ OWASP Juice Shop
— Практика тестирования авторизации и сессий
— Реальные уязвимости: broken auth, IDOR, token reuse
— Отлично подходит для обучения
🔗 https://owasp.org/www-project-juice-shop

▫️ Checklist для QA (что проверять)
— Истечение срока действия токена
— Обновление refresh-token
— Доступ по ролям
— Поведение при logout
— Повторное использование старого токена
— Работа в нескольких вкладках

Эти инструменты и проверки помогают находить критичные баги ещё до продакшена и повышать уровень безопасности продукта.

API автотестирование облака с tempest

Приглашаем на бесплатный вебинар, основными темами которого являются:
- Особенности API-тестирования облачных платформ
- Tempest как инструмент для тестирования облаков: назначение и область применения
- Архитектура и основные компоненты Tempest
- Подходы к написанию и запуску автотестов
- Преимущества и ограничения Tempest в реальных проектах
- Когда Tempest подходит, а когда стоит выбрать другие решения

После урока вы сможете:
- Понимать принципы API-тестирования облачной инфраструктуры
- Разобраться в структуре и логике работы Tempest
- Оценивать целесообразность применения Tempest в своих проектах
- Осознанно выбирать инструменты для тестирования облаков

Записывайтесь ➡️ https://otus.pw/qQi4H/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJkMvr4

Не упусти баги: разбор функциональных и нефункциональных тестов

Приглашаем на бесплатный вебинар, основными темами которого являются:Приглашаем на бесплатный вебинар, основными темами которого являются:
- Что такое функциональное тестирование и какие задачи оно решает
- Виды функциональных тестов: позитивные и негативные сценарии
- Нефункциональное тестирование: производительность, нагрузка, безопасность, удобство
- Различия и взаимосвязь функционального и нефункционального тестирования
- Как выбирать подходящие методы тестирования для конкретного проекта

После урока вы сможете:
- Понимать различие между функциональным и нефункциональным тестированием
- Применять оба подхода при проверке приложений
- Выстраивать тестовые сценарии с учётом требований и пользовательских ожиданий
- Грамотно оценивать качество продукта по разным критериям

Записывайтесь ➡️ https://otus.pw/CpeS/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFFzFbtk

Хорошей недели!

📌 OAuth 2.0 и OpenID Connect простыми словами для QA

OAuth и OpenID Connect часто звучат сложно, но на практике это просто способы безопасно пускать пользователя в систему — без передачи пароля каждому сервису.

Разберёмся без криптографии и лишней теории 👇

▫️ Что такое OAuth 2.0
OAuth — это протокол авторизации.
Он отвечает на вопрос:
👉 «Можно ли этому приложению получить доступ к ресурсу пользователя?»

Пример:
Вы логинитесь в сервис через Google → сервис получает access token, но не знает ваш пароль от Google.

Важно для QA:
— OAuth не про логин, а про доступ
— Токен даёт ограниченные права (scope)
— Токен имеет срок жизни

▫️ Что такое OpenID Connect (OIDC)
OIDC — это надстройка над OAuth, которая добавляет аутентификацию.

OIDC отвечает на вопрос:
👉 «Кто этот пользователь?»

OIDC возвращает ID Token, в котором есть:
— user_id
— email
— имя
— issuer (кто подтвердил пользователя)

Проще:
OAuth → что можно делать
OIDC → кто пользователь

▫️ Типичный OAuth / OIDC flow (упрощённо)
— Пользователь нажал «Login with Google»
— Его редиректит на страницу провайдера
— Пользователь подтверждает доступ
— Приложение получает токены
— Пользователь залогинен

▫️ Основные типы токенов
— Access Token — используется в API-запросах
— Refresh Token — обновляет access token
— ID Token (OIDC) — содержит данные о пользователе

▫️ Что QA важно проверять
— Истечение срока действия access token
— Обновление refresh token
— Поведение при logout
— Доступ по ролям и scope
— Ошибки 401 / 403
— Можно ли использовать старый токен
— Что происходит при отмене доступа у провайдера

▫️ Где смотреть и тестировать
— Browser DevTools → Network / Application
— Postman — подмена токенов
— jwt.io — декодирование JWT
— Webhook.site / httpbin — проверка headers

💡 Совет:
Если не понимаете flow — просто пройдите логин шаг за шагом и смотрите Network. OAuth перестаёт быть «магией», когда видишь реальные запросы.

Хороших выходных!

выглядит убедительно

📚 Топ-5 книг по Личной эффективности

Источник: Kiril Zabavski, Head of Research and Development, Senior Business Analyst

Я искренне убежден, что в эпоху Искусственного интеллекта и быстрой информации, все более важными навыками для развития карьеры и бизнеса будут становиться софт-скилы.

Софт-скилы — это не то, что можно развить за несколько месяцев. Но это именно то, что может помочь в эпоху неопределенности и сверхскорости оставаться востребованным и двигаться вперед.

Мой Топ-5 книг по Личной эффективности:

1. Джедайские техники. Максим Дорофеев.
Лучшая книга по повышению личной эффективности со множеством различных инструментов и техник. Ссылка на litres.ru

2. 12 недель в году. Брайан Моран.
Отлично помогает выстроить краткосрочное и долгосрочное планирование в своей жизни. Ссылка на litres.ru

3. Пиши, сокращай. Максим Ильяхов.
Книга дает практические советы по написанию качественных текстов в разных сферах жизни. Умение структурировать тексты = умение структурировать мысли. Ссылка на litres.ru

4. Атомные привычки. Джеймс Клир.
Мы — результат наших привычек. Книга отлично помогает развить новые полезные привычки и избавиться от вредных. Ссылка на litres.ru

5. Принципы. Рэй Далио.
Ценности и принципы — фундамент любого человека. Книга отлично помогает сформировать их и выстроить рациональную картину мира. Ссылка на litres.ru


💡Важная мысль: Никакая книга не изменит твою жизнь. Но действия после ее прочтения могут...
Поэтому всем желаю помнить, что изменения либо происходят на слое действия, либо нет.

🔥 От тестировщика к эксперту по нагрузочному тестированию! Открыто вступительное тестирование курса "Нагрузочное тестирование".

Пройдите тест из 16 вопросов и узнайте свой уровень в Load QA. После успешного прохождения откроем доступ к уроку "Первый нагрузочный тест в Apache Jmeter".

Нагрузочное тестирование — это не просто тренд, это актуальная потребность на рынке IT.

На курсе вы научитесь:

✅ Работать с инструментами JMeter, Gatling, k6.io

✅ Настроить автоматизацию тестов через CI/CD

✅ Мониторить систему с помощью Grafana и Prometheus

✅ Планировать тесты для реальных рабочих нагрузок

📌 Пройдите тест и получите скидку на курс! 🎓 Подробности уточняйте у менеджера

🚀 Не упустите шанс стать экспертом в нагрузочном тестировании и повысить свою квалификацию!

👉 Пройти тестирование https://otus.pw/voMz/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFK4JBeY

Я на второй день обычно запомнимаю где кухня. Это можно считать результатом?

Docker Compose для тестировщика: расскажем легко о сложном на бесплатном вебинаре

Хотите научиться легко и правильно настраивать сложные приложения из множества контейнеров?

На этом вебинаре мы подробно разберём один из ключевых инструментов для современных тестировщиков — Docker Compose. Он помогает запускать, настраивать и управлять распределёнными приложениями, состоящими из нескольких контейнеров, что значительно упрощает работу с тестовыми средами и ускоряет процессы автоматизации.

Что вас ждёт на занятии:
- Поймём, почему важно использовать Docker Compose для организации многоконтейнерных приложений в автоматизации
- Изучим, как настроить сетевое взаимодействие между контейнерами — чтобы ваши сервисы могли «видеть» и обмениваться данными друг с другом
- Разберёмся с промежуточным хранением данных — что это такое и как правильно сохранять состояние приложений внутри контейнеров
- Узнаем, как применять эти знания для создания надёжных и воспроизводимых тестовых сред

Записывайтесь ➡️ https://otus.pw/60To/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJbusck