📌 ТОП инструментов и подходов для тестирования авторизации и токенов
Авторизация — одно из самых уязвимых мест в системе.
Ошибки с токенами, сессиями и ролями могут приводить не только к багам, но и к серьёзным проблемам с безопасностью.
Собрали инструменты и практики, которые помогают QA эффективно тестировать auth-флоу:
▫️ Postman
— Проверка login/logout
— Работа с JWT, access / refresh tokens
— Подмена токенов, проверка сроков жизни
— Удобно для ручных и автотестов
🔗 https://www.postman.com
▫️ JWT.io
— Декодирование и анализ JWT
— Проверка payload, exp, iss, aud
— Удобно для быстрой ручной валидации токенов
🔗 https://jwt.io
▫️ Chrome DevTools (Application / Network)
— Просмотр cookies, localStorage, sessionStorage
— Анализ Authorization headers
— Проверка обновления токенов и ошибок 401/403
🔗 https://developer.chrome.com/docs/devtools
▫️ HTTPBin / Webhook.site
— Проверка передачи headers
— Эксперименты с токенами и cookies
— Отладка auth-запросов
🔗 https://httpbin.org
🔗 https://webhook.site
▫️ Burp Suite (Community Edition)
— Перехват и модификация auth-запросов
— Проверка уязвимостей сессий
— Повторные запросы с разными токенами
🔗 https://portswigger.net/burp/communitydownload
▫️ OWASP Juice Shop
— Практика тестирования авторизации и сессий
— Реальные уязвимости: broken auth, IDOR, token reuse
— Отлично подходит для обучения
🔗 https://owasp.org/www-project-juice-shop
▫️ Checklist для QA (что проверять)
— Истечение срока действия токена
— Обновление refresh-token
— Доступ по ролям
— Поведение при logout
— Повторное использование старого токена
— Работа в нескольких вкладках
Эти инструменты и проверки помогают находить критичные баги ещё до продакшена и повышать уровень безопасности продукта.
Авторизация — одно из самых уязвимых мест в системе.
Ошибки с токенами, сессиями и ролями могут приводить не только к багам, но и к серьёзным проблемам с безопасностью.
Собрали инструменты и практики, которые помогают QA эффективно тестировать auth-флоу:
▫️ Postman
— Проверка login/logout
— Работа с JWT, access / refresh tokens
— Подмена токенов, проверка сроков жизни
— Удобно для ручных и автотестов
🔗 https://www.postman.com
▫️ JWT.io
— Декодирование и анализ JWT
— Проверка payload, exp, iss, aud
— Удобно для быстрой ручной валидации токенов
🔗 https://jwt.io
▫️ Chrome DevTools (Application / Network)
— Просмотр cookies, localStorage, sessionStorage
— Анализ Authorization headers
— Проверка обновления токенов и ошибок 401/403
🔗 https://developer.chrome.com/docs/devtools
▫️ HTTPBin / Webhook.site
— Проверка передачи headers
— Эксперименты с токенами и cookies
— Отладка auth-запросов
🔗 https://httpbin.org
🔗 https://webhook.site
▫️ Burp Suite (Community Edition)
— Перехват и модификация auth-запросов
— Проверка уязвимостей сессий
— Повторные запросы с разными токенами
🔗 https://portswigger.net/burp/communitydownload
▫️ OWASP Juice Shop
— Практика тестирования авторизации и сессий
— Реальные уязвимости: broken auth, IDOR, token reuse
— Отлично подходит для обучения
🔗 https://owasp.org/www-project-juice-shop
▫️ Checklist для QA (что проверять)
— Истечение срока действия токена
— Обновление refresh-token
— Доступ по ролям
— Поведение при logout
— Повторное использование старого токена
— Работа в нескольких вкладках
Эти инструменты и проверки помогают находить критичные баги ещё до продакшена и повышать уровень безопасности продукта.
❤17👍4
API автотестирование облака с tempest
Приглашаем на бесплатный вебинар, основными темами которого являются:
- Особенности API-тестирования облачных платформ
- Tempest как инструмент для тестирования облаков: назначение и область применения
- Архитектура и основные компоненты Tempest
- Подходы к написанию и запуску автотестов
- Преимущества и ограничения Tempest в реальных проектах
- Когда Tempest подходит, а когда стоит выбрать другие решения
После урока вы сможете:
- Понимать принципы API-тестирования облачной инфраструктуры
- Разобраться в структуре и логике работы Tempest
- Оценивать целесообразность применения Tempest в своих проектах
- Осознанно выбирать инструменты для тестирования облаков
Записывайтесь ➡️ https://otus.pw/qQi4H/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJkMvr4
Приглашаем на бесплатный вебинар, основными темами которого являются:
- Особенности API-тестирования облачных платформ
- Tempest как инструмент для тестирования облаков: назначение и область применения
- Архитектура и основные компоненты Tempest
- Подходы к написанию и запуску автотестов
- Преимущества и ограничения Tempest в реальных проектах
- Когда Tempest подходит, а когда стоит выбрать другие решения
После урока вы сможете:
- Понимать принципы API-тестирования облачной инфраструктуры
- Разобраться в структуре и логике работы Tempest
- Оценивать целесообразность применения Tempest в своих проектах
- Осознанно выбирать инструменты для тестирования облаков
Записывайтесь ➡️ https://otus.pw/qQi4H/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJkMvr4
😁9❤4
Не упусти баги: разбор функциональных и нефункциональных тестов
Приглашаем на бесплатный вебинар, основными темами которого являются:Приглашаем на бесплатный вебинар, основными темами которого являются:
- Что такое функциональное тестирование и какие задачи оно решает
- Виды функциональных тестов: позитивные и негативные сценарии
- Нефункциональное тестирование: производительность, нагрузка, безопасность, удобство
- Различия и взаимосвязь функционального и нефункционального тестирования
- Как выбирать подходящие методы тестирования для конкретного проекта
После урока вы сможете:
- Понимать различие между функциональным и нефункциональным тестированием
- Применять оба подхода при проверке приложений
- Выстраивать тестовые сценарии с учётом требований и пользовательских ожиданий
- Грамотно оценивать качество продукта по разным критериям
Записывайтесь ➡️ https://otus.pw/CpeS/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFFzFbtk
Приглашаем на бесплатный вебинар, основными темами которого являются:Приглашаем на бесплатный вебинар, основными темами которого являются:
- Что такое функциональное тестирование и какие задачи оно решает
- Виды функциональных тестов: позитивные и негативные сценарии
- Нефункциональное тестирование: производительность, нагрузка, безопасность, удобство
- Различия и взаимосвязь функционального и нефункционального тестирования
- Как выбирать подходящие методы тестирования для конкретного проекта
После урока вы сможете:
- Понимать различие между функциональным и нефункциональным тестированием
- Применять оба подхода при проверке приложений
- Выстраивать тестовые сценарии с учётом требований и пользовательских ожиданий
- Грамотно оценивать качество продукта по разным критериям
Записывайтесь ➡️ https://otus.pw/CpeS/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFFzFbtk
👍13❤4
Java.hasChosen(you)
Почему Java всё ещё №1 в автотестах?
Стас Васенков, основатель школы автотестировщиков @qa_guru, расскажет про свой мэтч с Java. Чем его зацепил этот язык и куда привёл. И куда Java может привести вас.
Приходите на открытый эфир
Что будет:
— неочевидные карьерные сценарии
— внутрянка: какой стек ждут, когда ищут автоматизатора
— кому Java уже не поможет
Не откладываем в TODO
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21👎8😁8🌚6🤬3
📌 OAuth 2.0 и OpenID Connect простыми словами для QA
OAuth и OpenID Connect часто звучат сложно, но на практике это просто способы безопасно пускать пользователя в систему — без передачи пароля каждому сервису.
Разберёмся без криптографии и лишней теории 👇
▫️ Что такое OAuth 2.0
OAuth — это протокол авторизации.
Он отвечает на вопрос:
👉 «Можно ли этому приложению получить доступ к ресурсу пользователя?»
Пример:
Вы логинитесь в сервис через Google → сервис получает access token, но не знает ваш пароль от Google.
Важно для QA:
— OAuth не про логин, а про доступ
— Токен даёт ограниченные права (scope)
— Токен имеет срок жизни
▫️ Что такое OpenID Connect (OIDC)
OIDC — это надстройка над OAuth, которая добавляет аутентификацию.
OIDC отвечает на вопрос:
👉 «Кто этот пользователь?»
OIDC возвращает ID Token, в котором есть:
— user_id
— email
— имя
— issuer (кто подтвердил пользователя)
Проще:
OAuth → что можно делать
OIDC → кто пользователь
▫️ Типичный OAuth / OIDC flow (упрощённо)
— Пользователь нажал «Login with Google»
— Его редиректит на страницу провайдера
— Пользователь подтверждает доступ
— Приложение получает токены
— Пользователь залогинен
▫️ Основные типы токенов
— Access Token — используется в API-запросах
— Refresh Token — обновляет access token
— ID Token (OIDC) — содержит данные о пользователе
▫️ Что QA важно проверять
— Истечение срока действия access token
— Обновление refresh token
— Поведение при logout
— Доступ по ролям и scope
— Ошибки 401 / 403
— Можно ли использовать старый токен
— Что происходит при отмене доступа у провайдера
▫️ Где смотреть и тестировать
— Browser DevTools → Network / Application
— Postman — подмена токенов
— jwt.io — декодирование JWT
— Webhook.site / httpbin — проверка headers
💡 Совет:
Если не понимаете flow — просто пройдите логин шаг за шагом и смотрите Network. OAuth перестаёт быть «магией», когда видишь реальные запросы.
OAuth и OpenID Connect часто звучат сложно, но на практике это просто способы безопасно пускать пользователя в систему — без передачи пароля каждому сервису.
Разберёмся без криптографии и лишней теории 👇
▫️ Что такое OAuth 2.0
OAuth — это протокол авторизации.
Он отвечает на вопрос:
👉 «Можно ли этому приложению получить доступ к ресурсу пользователя?»
Пример:
Вы логинитесь в сервис через Google → сервис получает access token, но не знает ваш пароль от Google.
Важно для QA:
— OAuth не про логин, а про доступ
— Токен даёт ограниченные права (scope)
— Токен имеет срок жизни
▫️ Что такое OpenID Connect (OIDC)
OIDC — это надстройка над OAuth, которая добавляет аутентификацию.
OIDC отвечает на вопрос:
👉 «Кто этот пользователь?»
OIDC возвращает ID Token, в котором есть:
— user_id
— имя
— issuer (кто подтвердил пользователя)
Проще:
OAuth → что можно делать
OIDC → кто пользователь
▫️ Типичный OAuth / OIDC flow (упрощённо)
— Пользователь нажал «Login with Google»
— Его редиректит на страницу провайдера
— Пользователь подтверждает доступ
— Приложение получает токены
— Пользователь залогинен
▫️ Основные типы токенов
— Access Token — используется в API-запросах
— Refresh Token — обновляет access token
— ID Token (OIDC) — содержит данные о пользователе
▫️ Что QA важно проверять
— Истечение срока действия access token
— Обновление refresh token
— Поведение при logout
— Доступ по ролям и scope
— Ошибки 401 / 403
— Можно ли использовать старый токен
— Что происходит при отмене доступа у провайдера
▫️ Где смотреть и тестировать
— Browser DevTools → Network / Application
— Postman — подмена токенов
— jwt.io — декодирование JWT
— Webhook.site / httpbin — проверка headers
💡 Совет:
Если не понимаете flow — просто пройдите логин шаг за шагом и смотрите Network. OAuth перестаёт быть «магией», когда видишь реальные запросы.
👍26❤9🔥7
Полный курс по тестированию
Недавно в рекомендациях ютуба попалось большое видео на 4 часа, где разбирается вся QA-база: от основных понятий до типовых задач, с которыми приходится сталкиваться в работе.
Будет особенно полезно начинающим QA и тем, кто хочет систематизировать знания перед собеседованием.
Если кажется, что вроде все читал, но целостной картины нет, может закрыть этот пробел
📹 https://www.youtube.com/watch?v=4usAz8ZpY2A.
Недавно в рекомендациях ютуба попалось большое видео на 4 часа, где разбирается вся QA-база: от основных понятий до типовых задач, с которыми приходится сталкиваться в работе.
Будет особенно полезно начинающим QA и тем, кто хочет систематизировать знания перед собеседованием.
Если кажется, что вроде все читал, но целостной картины нет, может закрыть этот пробел
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Стать тестировщиком с нуля до 200к / Полный курс по тестированию (QA)
Домашние задания, полная текстовая расшифровка всего курса с дополнительными материалами: https://boosty.to/m0rtymerr/posts/ba6dbb9c-5c33-498e-b9a8-5d5fdbc4f97c?share=post_link&utm_source=youtube&utm_medium=video&utm_campaign=qa
Менторы, принявшие участие…
Менторы, принявшие участие…
🔥31👎14👍6😁6🤬1
📚 Топ-5 книг по Личной эффективности
Источник: Kiril Zabavski, Head of Research and Development, Senior Business Analyst
Я искренне убежден, что в эпоху Искусственного интеллекта и быстрой информации, все более важными навыками для развития карьеры и бизнеса будут становиться софт-скилы.
Софт-скилы — это не то, что можно развить за несколько месяцев. Но это именно то, что может помочь в эпоху неопределенности и сверхскорости оставаться востребованным и двигаться вперед.
Мой Топ-5 книг по Личной эффективности:
1. Джедайские техники. Максим Дорофеев.
Лучшая книга по повышению личной эффективности со множеством различных инструментов и техник. Ссылка на litres.ru
2. 12 недель в году. Брайан Моран.
Отлично помогает выстроить краткосрочное и долгосрочное планирование в своей жизни. Ссылка на litres.ru
3. Пиши, сокращай. Максим Ильяхов.
Книга дает практические советы по написанию качественных текстов в разных сферах жизни. Умение структурировать тексты = умение структурировать мысли. Ссылка на litres.ru
4. Атомные привычки. Джеймс Клир.
Мы — результат наших привычек. Книга отлично помогает развить новые полезные привычки и избавиться от вредных. Ссылка на litres.ru
5. Принципы. Рэй Далио.
Ценности и принципы — фундамент любого человека. Книга отлично помогает сформировать их и выстроить рациональную картину мира. Ссылка на litres.ru
💡Важная мысль: Никакая книга не изменит твою жизнь. Но действия после ее прочтения могут...
Поэтому всем желаю помнить, что изменения либо происходят на слое действия, либо нет.
Источник: Kiril Zabavski, Head of Research and Development, Senior Business Analyst
Я искренне убежден, что в эпоху Искусственного интеллекта и быстрой информации, все более важными навыками для развития карьеры и бизнеса будут становиться софт-скилы.
Софт-скилы — это не то, что можно развить за несколько месяцев. Но это именно то, что может помочь в эпоху неопределенности и сверхскорости оставаться востребованным и двигаться вперед.
Мой Топ-5 книг по Личной эффективности:
1. Джедайские техники. Максим Дорофеев.
Лучшая книга по повышению личной эффективности со множеством различных инструментов и техник. Ссылка на litres.ru
2. 12 недель в году. Брайан Моран.
Отлично помогает выстроить краткосрочное и долгосрочное планирование в своей жизни. Ссылка на litres.ru
3. Пиши, сокращай. Максим Ильяхов.
Книга дает практические советы по написанию качественных текстов в разных сферах жизни. Умение структурировать тексты = умение структурировать мысли. Ссылка на litres.ru
4. Атомные привычки. Джеймс Клир.
Мы — результат наших привычек. Книга отлично помогает развить новые полезные привычки и избавиться от вредных. Ссылка на litres.ru
5. Принципы. Рэй Далио.
Ценности и принципы — фундамент любого человека. Книга отлично помогает сформировать их и выстроить рациональную картину мира. Ссылка на litres.ru
💡Важная мысль: Никакая книга не изменит твою жизнь. Но действия после ее прочтения могут...
Поэтому всем желаю помнить, что изменения либо происходят на слое действия, либо нет.
❤18🔥4👍2
🔥 От тестировщика к эксперту по нагрузочному тестированию! Открыто вступительное тестирование курса "Нагрузочное тестирование".
Пройдите тест из 16 вопросов и узнайте свой уровень в Load QA. После успешного прохождения откроем доступ к уроку "Первый нагрузочный тест в Apache Jmeter".
Нагрузочное тестирование — это не просто тренд, это актуальная потребность на рынке IT.
На курсе вы научитесь:
✅ Работать с инструментами JMeter, Gatling, k6.io
✅ Настроить автоматизацию тестов через CI/CD
✅ Мониторить систему с помощью Grafana и Prometheus
✅ Планировать тесты для реальных рабочих нагрузок
📌 Пройдите тест и получите скидку на курс! 🎓 Подробности уточняйте у менеджера
🚀 Не упустите шанс стать экспертом в нагрузочном тестировании и повысить свою квалификацию!
👉 Пройти тестирование https://otus.pw/voMz/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFK4JBeY
Пройдите тест из 16 вопросов и узнайте свой уровень в Load QA. После успешного прохождения откроем доступ к уроку "Первый нагрузочный тест в Apache Jmeter".
Нагрузочное тестирование — это не просто тренд, это актуальная потребность на рынке IT.
На курсе вы научитесь:
✅ Работать с инструментами JMeter, Gatling, k6.io
✅ Настроить автоматизацию тестов через CI/CD
✅ Мониторить систему с помощью Grafana и Prometheus
✅ Планировать тесты для реальных рабочих нагрузок
📌 Пройдите тест и получите скидку на курс! 🎓 Подробности уточняйте у менеджера
🚀 Не упустите шанс стать экспертом в нагрузочном тестировании и повысить свою квалификацию!
👉 Пройти тестирование https://otus.pw/voMz/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFK4JBeY
👍6🌚2
Docker Compose для тестировщика: расскажем легко о сложном на бесплатном вебинаре
Хотите научиться легко и правильно настраивать сложные приложения из множества контейнеров?
На этом вебинаре мы подробно разберём один из ключевых инструментов для современных тестировщиков — Docker Compose. Он помогает запускать, настраивать и управлять распределёнными приложениями, состоящими из нескольких контейнеров, что значительно упрощает работу с тестовыми средами и ускоряет процессы автоматизации.
Что вас ждёт на занятии:
- Поймём, почему важно использовать Docker Compose для организации многоконтейнерных приложений в автоматизации
- Изучим, как настроить сетевое взаимодействие между контейнерами — чтобы ваши сервисы могли «видеть» и обмениваться данными друг с другом
- Разберёмся с промежуточным хранением данных — что это такое и как правильно сохранять состояние приложений внутри контейнеров
- Узнаем, как применять эти знания для создания надёжных и воспроизводимых тестовых сред
Записывайтесь ➡️ https://otus.pw/60To/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJbusck
Хотите научиться легко и правильно настраивать сложные приложения из множества контейнеров?
На этом вебинаре мы подробно разберём один из ключевых инструментов для современных тестировщиков — Docker Compose. Он помогает запускать, настраивать и управлять распределёнными приложениями, состоящими из нескольких контейнеров, что значительно упрощает работу с тестовыми средами и ускоряет процессы автоматизации.
Что вас ждёт на занятии:
- Поймём, почему важно использовать Docker Compose для организации многоконтейнерных приложений в автоматизации
- Изучим, как настроить сетевое взаимодействие между контейнерами — чтобы ваши сервисы могли «видеть» и обмениваться данными друг с другом
- Разберёмся с промежуточным хранением данных — что это такое и как правильно сохранять состояние приложений внутри контейнеров
- Узнаем, как применять эти знания для создания надёжных и воспроизводимых тестовых сред
Записывайтесь ➡️ https://otus.pw/60To/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJbusck
👍6❤2🔥1
Источник
Git — штука парадоксальная.
Команды знают почти все.
А вот модель работы Git в голове — далеко не у всех.
Я собрал подборку ресурсов, которые закрывают разные уровни понимания: от визуального «кликнуло» до продакшн-кейсов.
▫️Learn Git Branching
➡️ https://learngitbranching.js.org/
Плюсы:
— лучшая визуализация Git
— понятные сценарии с ветками и rebase
— можно пройти за вечер
Минусы:
— мало про реальные рабочие процессы
— нет командной разработки
👉 Топ-старт, если Git кажется магией.
▫️Pro Git (бесплатная книга)
➡️ https://git-scm.com/book/ru/v2
Плюсы:
— фундаментальное понимание Git
— отличное объяснение внутреннего устройства
— хороший reference
Минусы:
— плотный текст
— не всем заходит стиль
👉 Для тех, кто хочет понимать почему, а не только как.
▫️ Oh My Git!
➡️ https://ohmygit.org/
Плюсы:
— формат игры
— снижает страх перед Git
— очень лёгкий вход
Минусы:
— не про продакшн
— ограниченная глубина
👉 Учёба без ощущения «учёбы».
▫️ Git Immersion
➡️ https://gitimmersion.com/
Плюсы:
— практические задания в терминале
— формирует привычку работать с Git
— минимум воды
Минусы:
— мало объяснений
— новичкам может быть сухо
👉 Если хочешь прокачать руки, а не читать.
▫️ Atlassian Git Tutorials
➡️ https://www.atlassian.com/git/tutorials
Плюсы:
— очень структурировано
— отличные статьи про workflows
— много командных кейсов
Минусы:
— иногда перегружено текстом
— чувствуется корпоративный стиль
👉 Отлично для работы в команде.
▫️ GitHub Skills
➡️ https://skills.github.com/
Плюсы:
— интерактивные курсы прямо в GitHub
— реальные pull request’ы
— полезно для GitHub-флоу
Минусы:
— меньше про теорию
— больше про платформу, чем про сам Git
👉 Хорошо прокачивает практику работы с PR’ами.
▫️ Dangit, Git!?!
➡️ https://dangitgit.com/
Плюсы:
— спасает, когда «я всё сломал»
— быстрые решения типичных ошибок
— понятно и по делу
👉 Must-have в закладках.
▫️ Git Cheat Sheet (GitHub / Atlassian)
➡️ https://education.github.com/git-cheat-sheet-education.pdf
Плюсы:
— компактно
— удобно держать под рукой
— хорошо для повторения
Минусы:
— не объясняет концепции
— только справочник
👉 Полезно, когда знаешь, но забываешь синтаксис.
Как я бы рекомендовал проходить
▫️ Learn Git Branching
▫️ Pro Git (точечно)
▫️ Git Immersion / GitHub Skills
▫️ Atlassian — для командной работы
▫️ Dangit Git — на всякий случай 😄
Ставьте реакции, если пост понравился, сохраняйте к себе, делитесь с теми, кто всегда хотел подтянуть инструмент, но не было времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥3👍1
🤖 AI в практике разработчиков: новый сезон Podlodka AI Crew
«Мы поигрались с промптом, но пока не внедряли» — часто разговоры про AI в разработке заканчиваются именно так.
Инструментов всё больше, а вот времени на то, чтобы разобраться и сделать так, чтобы магия заработала, порой не хватает.
С 16 по 20 февраля у Podlodka AI Crew пройдёт сезон «AI-агенты в разработке»: проверенные рабочие сценарии от практиков индустрии.
👀 В программе:
• единый AI-workflow для разработчика
• автоматизация стендапов и работы с документацией
• Claude Code, субагенты для кодинга
• практические кейсы внедрения AI в SRE
• подходы к созданию промптов с насыщенным контекстом
Формат — классический для Podlodka Crew: 5 дней, 10+ спикеров, 10 сессий и закрытое комьюнити в Telegram.
Отдельный плюс — цена: заметно ниже привычных конференций, при этом контента много, и он ориентирован на практику.
👉🏻Если тема AI в разработке вам интересна и хочется меньше хайпа, больше дела — держите ссылку.
«Мы поигрались с промптом, но пока не внедряли» — часто разговоры про AI в разработке заканчиваются именно так.
Инструментов всё больше, а вот времени на то, чтобы разобраться и сделать так, чтобы магия заработала, порой не хватает.
С 16 по 20 февраля у Podlodka AI Crew пройдёт сезон «AI-агенты в разработке»: проверенные рабочие сценарии от практиков индустрии.
👀 В программе:
• единый AI-workflow для разработчика
• автоматизация стендапов и работы с документацией
• Claude Code, субагенты для кодинга
• практические кейсы внедрения AI в SRE
• подходы к созданию промптов с насыщенным контекстом
Формат — классический для Podlodka Crew: 5 дней, 10+ спикеров, 10 сессий и закрытое комьюнити в Telegram.
Отдельный плюс — цена: заметно ниже привычных конференций, при этом контента много, и он ориентирован на практику.
👉🏻Если тема AI в разработке вам интересна и хочется меньше хайпа, больше дела — держите ссылку.
👍5🔥2
Жизненный цикл тестирования ПО (STLC - Software Testing Lifecycle)
Что, если тестирование — это не хаотичный поиск багов, а чёткий пошаговый процесс?
На открытом уроке разберём жизненный цикл тестирования ПО (STLC) — стратегию, которая помогает находить ошибки ещё до того, как продукт попадёт к пользователям. Вы узнаете, как тестировщики системно подходят к проверке приложения, анализируют требования, планируют тестирование и шаг за шагом выявляют критические дефекты. Это не абстрактная теория, а понятный алгоритм работы, который используется в реальных проектах.
Основные темы:
- Что такое STLC и зачем он нужен в тестировании ПО
- Этапы жизненного цикла тестирования и их взаимосвязь
- Роль тестировщика на каждом этапе разработки продукта
- Как системный подход помогает находить скрытые ошибки
- Типичные ошибки начинающих тестировщиков и как их избежать
Записывайтесь ➡️ https://otus.pw/2r4P/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJLzHgt
Что, если тестирование — это не хаотичный поиск багов, а чёткий пошаговый процесс?
На открытом уроке разберём жизненный цикл тестирования ПО (STLC) — стратегию, которая помогает находить ошибки ещё до того, как продукт попадёт к пользователям. Вы узнаете, как тестировщики системно подходят к проверке приложения, анализируют требования, планируют тестирование и шаг за шагом выявляют критические дефекты. Это не абстрактная теория, а понятный алгоритм работы, который используется в реальных проектах.
Основные темы:
- Что такое STLC и зачем он нужен в тестировании ПО
- Этапы жизненного цикла тестирования и их взаимосвязь
- Роль тестировщика на каждом этапе разработки продукта
- Как системный подход помогает находить скрытые ошибки
- Типичные ошибки начинающих тестировщиков и как их избежать
Записывайтесь ➡️ https://otus.pw/2r4P/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJLzHgt
👍7❤2👏2
Полезные видео по тестированию (январь-февраль 2026)
Подборка актуальных видео для тестировщиков ПО, опубликованных на YouTube в январе-феврале:
📹 Собеседование на тестировщика ПО в МТС Junior/Middle QA
Запись собеседования на QA в МТС
📹 Ручной тестировщик: куда расти дальше? Пути развития из Manual QA
Рассматриваются автоматизация, нагрузочное тестирование, развитие до senior- и lead-ролей, а также альтернативные карьерные траектории: разработка, информационная безопасность, аналитика данных и продуктовый менеджмент.
📹 Собеседование на тестировщика ПО в Wildberries Junior/Middle QA, техническое собеседование (разбор)
Запись собеседования на QA в Wilberries
📹 Собеседование ручного тестировщика: как проверяют реальный опыт
Запись реального собеседования на ручного тестировщика. Показываю, как на самом деле копают за опыт на QA-интервью, а не за теорию и заученные ответы.
Подборка актуальных видео для тестировщиков ПО, опубликованных на YouTube в январе-феврале:
Запись собеседования на QA в МТС
Рассматриваются автоматизация, нагрузочное тестирование, развитие до senior- и lead-ролей, а также альтернативные карьерные траектории: разработка, информационная безопасность, аналитика данных и продуктовый менеджмент.
Запись собеседования на QA в Wilberries
Запись реального собеседования на ручного тестировщика. Показываю, как на самом деле копают за опыт на QA-интервью, а не за теорию и заученные ответы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥1
Проверено не раз - умение работать в консоли Linux резко увеличивает шансы пройти собеседование.
Команде гораздо эффективнее работать с тестировщиком, который способен сам без помощи залезть на тестовый сервер и найти детали ошибки в логах сервиса.
🆕 В AI-симулятор собеседований для тестировщиков добавлены новые задачи по Linux.
Попробуй решить одну из десятка новых задач:
Mentorpiece Sim: Задачи по Linux
🎟 Действует 24 часа: 10000 токенов в подарок по промокоду
Команде гораздо эффективнее работать с тестировщиком, который способен сам без помощи залезть на тестовый сервер и найти детали ошибки в логах сервиса.
🆕 В AI-симулятор собеседований для тестировщиков добавлены новые задачи по Linux.
Попробуй решить одну из десятка новых задач:
Mentorpiece Sim: Задачи по Linux
🎟 Действует 24 часа: 10000 токенов в подарок по промокоду
GOD👍17🔥8👎6❤3👏1
«Вместо бессмысленной гребли». Эти айтишники ничего не делают на работе — но так, чтобы никто не заметил
Можно ли (почти) не работать на работе и получать за это деньги?
Читать
Можно ли (почти) не работать на работе и получать за это деньги?
Читать
😁15👎2