Тестирование безопасности для самых маленьких
Пришло время познакомить вас с одной из самых крутых спикерок в области тестирования безопасности (моё уверенное личное мнение уже несколько лет) -- Анной Васильевой.
Аня рассказывает интересные и порой сложные вещи доходчиво и с реальными примерами.
Убедитесь сами:
* тут доклад про Поиск уязвимостей IDOR (BOLA)
* тут Чек-лист "Безопасность обработки ошибок"
* а тут конспект наисвежайшего доклада с осеннего Гейзенбага -- Не все "ошибки" одинаково полезны - с точки зрения безопасности
И по секрету: Аня завела канал и возможно там скоро появится много интересного.
Пришло время познакомить вас с одной из самых крутых спикерок в области тестирования безопасности (моё уверенное личное мнение уже несколько лет) -- Анной Васильевой.
Аня рассказывает интересные и порой сложные вещи доходчиво и с реальными примерами.
Убедитесь сами:
* тут доклад про Поиск уязвимостей IDOR (BOLA)
* тут Чек-лист "Безопасность обработки ошибок"
* а тут конспект наисвежайшего доклада с осеннего Гейзенбага -- Не все "ошибки" одинаково полезны - с точки зрения безопасности
И по секрету: Аня завела канал и возможно там скоро появится много интересного.
Автотесты: внедрение и развитие. Что мы не учли?
Мы с вами не чужие друг другу люди, поэтому в этот выходной принесла вам (и только вам) запись свежайшего обсуждения внедрения автоматизации на проекте с Heisenbug 2023 Autumn.
Как всегда, надеюсь, что вы найдёте в этом видео для себя что-то полезное
Мы с вами не чужие друг другу люди, поэтому в этот выходной принесла вам (и только вам) запись свежайшего обсуждения внедрения автоматизации на проекте с Heisenbug 2023 Autumn.
Как всегда, надеюсь, что вы найдёте в этом видео для себя что-то полезное
YouTube
Автотесты: внедрение и развитие. Что мы не учли?
Ближайшая конференция — Heisenbug 2024 Autumn, 10 октября (Online), 17—18 октября (Санкт-Петербург + трансляция).
Подробности и билеты: https://jrg.su/Tq0vcu
— —
«Большое видится на расстоянье». Спикеры с опытом автоматизации тестирования на разных проектах…
Подробности и билеты: https://jrg.su/Tq0vcu
— —
«Большое видится на расстоянье». Спикеры с опытом автоматизации тестирования на разных проектах…
#chrome
Начало конца third-party cookies
Если коротко, то к концу 2024 года Хром отключит third-party cookies у 100% пользователей. Сейчас у 1% пользователей они уже не работают.
Казалось бы и что с того?! Правда, что в первую очередь такие куки используют для рекламы. Но не только. Посмотрите внимательнее на свой веб, он точно живёт только на одном домене?
Где прочитать подробности про отключение:
- Preparing for the end of third-party cookies
- The next step toward phasing out third-party cookies in Chrome
Что дальше?
Хром предлагает альтернативы, например, Related Website Sets и Storage Access API.
Как быстро проверить наличие third-party cookies на своём вебе?
Начиная с Chrome 118, информацию об этом можно посмотреть в Issues в ДевТулзах (см картинку). Более сложные альтернативы здесь.
Как протестировать функциональность с отключенными third-party cookies?
Начиная с Chrome 118, перейди по
и включи флаг. Более сложные альтернативы тут.
Начало конца third-party cookies
Если коротко, то к концу 2024 года Хром отключит third-party cookies у 100% пользователей. Сейчас у 1% пользователей они уже не работают.
Казалось бы и что с того?! Правда, что в первую очередь такие куки используют для рекламы. Но не только. Посмотрите внимательнее на свой веб, он точно живёт только на одном домене?
Где прочитать подробности про отключение:
- Preparing for the end of third-party cookies
- The next step toward phasing out third-party cookies in Chrome
Что дальше?
Хром предлагает альтернативы, например, Related Website Sets и Storage Access API.
Как быстро проверить наличие third-party cookies на своём вебе?
Начиная с Chrome 118, информацию об этом можно посмотреть в Issues в ДевТулзах (см картинку). Более сложные альтернативы здесь.
Как протестировать функциональность с отключенными third-party cookies?
Начиная с Chrome 118, перейди по
chrome://flags/#test-third-party-cookie-phaseout
и включи флаг. Более сложные альтернативы тут.
#python
Highway to... автоматизация тестирования на Python
Обещала напомнить и вот: уже совсем скоро начнётся новый поток route 256 по автотестированию
на Python.
Как попасть? нужно пройти отборочный контест 11 февраля
Для этого нужно заранее зарегистрироваться тут.
Сколько стоит? Ничего, ноль, зиро.
Сколько длится? 2 месяца.
Ключевое требование: опыт коммерческого тестирования/разработки на Python от 2 лет
Инсайды от меня: я сама смотрела видео лекций и воркшопов с прошлого потока и работаю с выпускниками Рута, поэтому вообще без сомнений советую попробовать! Программа крутая, преподаватели тоже. Не такой уж страшный этот контест!
Highway to... автоматизация тестирования на Python
Обещала напомнить и вот: уже совсем скоро начнётся новый поток route 256 по автотестированию
на Python.
Как попасть? нужно пройти отборочный контест 11 февраля
Для этого нужно заранее зарегистрироваться тут.
Сколько стоит? Ничего, ноль, зиро.
Сколько длится? 2 месяца.
Ключевое требование: опыт коммерческого тестирования/разработки на Python от 2 лет
Инсайды от меня: я сама смотрела видео лекций и воркшопов с прошлого потока и работаю с выпускниками Рута, поэтому вообще без сомнений советую попробовать! Программа крутая, преподаватели тоже. Не такой уж страшный этот контест!
#собесы
А теперь перейдём к задачкам...
Вы наверняка знаете, что на собеседованиях нередко дают задачи -- иногда на тест-дизайн, иногда на код. В обоих случаях кандидаты часто совершают одни и те же ошибки.
Наболело, так что коротко и по делу расскажу, о чём стоит помнить, решая любую задачу на тестирование/код на собеседовании:
1. Тестируйте требования выданной вам задачи -- как и любые другие требования, они могут быть неполными, противоречивыми, непроверяемыми и тд. Вместо того, чтобы строить решение на собственных трактовках и предположениях, лучше задать уточняющие вопросы.
2. Если в задаче прямо оговорено, что какие-то поведение/факт гарантированы, не нужно их тестировать/проверять/подвергать сомнению (по крайней мере, пока задача не решена в предложенной формулировке). Эти ограничения позволяют сэкономить время и сфокусироваться на определенных аспектах решения задачи.
3. Простое работающее решение всегда лучше идеального ненаписанного. Всегда можно начать с простого и очевидного решения и следующим шагом улучшить его.
4. Протестируйте своё решение. Учтены ли граничные значения? Учтены ли риски и корнер-кейсы?
5. Даже если вы считаете, что задача решена и добавить нечего, вернитесь к заданию -- проверьте, не противоречит ли решение её условиям.
А теперь перейдём к задачкам...
Вы наверняка знаете, что на собеседованиях нередко дают задачи -- иногда на тест-дизайн, иногда на код. В обоих случаях кандидаты часто совершают одни и те же ошибки.
Наболело, так что коротко и по делу расскажу, о чём стоит помнить, решая любую задачу на тестирование/код на собеседовании:
1. Тестируйте требования выданной вам задачи -- как и любые другие требования, они могут быть неполными, противоречивыми, непроверяемыми и тд. Вместо того, чтобы строить решение на собственных трактовках и предположениях, лучше задать уточняющие вопросы.
2. Если в задаче прямо оговорено, что какие-то поведение/факт гарантированы, не нужно их тестировать/проверять/подвергать сомнению (по крайней мере, пока задача не решена в предложенной формулировке). Эти ограничения позволяют сэкономить время и сфокусироваться на определенных аспектах решения задачи.
3. Простое работающее решение всегда лучше идеального ненаписанного. Всегда можно начать с простого и очевидного решения и следующим шагом улучшить его.
4. Протестируйте своё решение. Учтены ли граничные значения? Учтены ли риски и корнер-кейсы?
5. Даже если вы считаете, что задача решена и добавить нечего, вернитесь к заданию -- проверьте, не противоречит ли решение её условиям.
Такого и правда никогда не было: ИЩУ СЕБЕ КОЛЛЕГ
Ozon Банк активно растёт, поэтому ищем к себе в команду middle+ и senior инженеров по автоматизации тестирования API.
Желательно знать Python, но готовы рассмотреть и другие языки.
У нас полная удалёнка (можно работать не только из России) и есть красивые и модные офисы в Москве и Питере.
Наш стек: Python, pytest, gitlab ci, http api, graphQL, grpc.
Самое важное:
- в нашей команде опытные тестировщики-питонисты
- мы постоянно делимся опытом -- не только друг с другом, но и с IT-сообществом в целом(см наши выступления)
- у нас интересные и приятные собеседования -- про то, что действительно пригодится в работе
- мы постоянно работаем над улучшением процессов и занимаемся не только продуктовыми, но и инфраструктурными задачами (скучно не будет!)
- готовы предложить конкурентную зп с регулярными пересмотрами по итогам ревью, с бенефитами как во всём Ozon, тимбилдингами и прочими радостями жизни
Подробное описание вакансии тут.
Также у нас есть вакансии в командах:
- SDET инженер, группа Mocks & Test Impact Analysis
- SDET инженер, группа Quality gates
- мобильного тестирования
Если заинтересовались или остались вопросы, смело пишите мне в tg - @ryukkk
*Со всеми, кого буду рекомендовать, сама предварительно созвонюсь. Так что, даже если есть сомнения, стучитесь, всё обсудим*
Ozon Банк активно растёт, поэтому ищем к себе в команду middle+ и senior инженеров по автоматизации тестирования API.
Желательно знать Python, но готовы рассмотреть и другие языки.
У нас полная удалёнка (можно работать не только из России) и есть красивые и модные офисы в Москве и Питере.
Наш стек: Python, pytest, gitlab ci, http api, graphQL, grpc.
Самое важное:
- в нашей команде опытные тестировщики-питонисты
- мы постоянно делимся опытом -- не только друг с другом, но и с IT-сообществом в целом(см наши выступления)
- у нас интересные и приятные собеседования -- про то, что действительно пригодится в работе
- мы постоянно работаем над улучшением процессов и занимаемся не только продуктовыми, но и инфраструктурными задачами (скучно не будет!)
- готовы предложить конкурентную зп с регулярными пересмотрами по итогам ревью, с бенефитами как во всём Ozon, тимбилдингами и прочими радостями жизни
Подробное описание вакансии тут.
Также у нас есть вакансии в командах:
- SDET инженер, группа Mocks & Test Impact Analysis
- SDET инженер, группа Quality gates
- мобильного тестирования
*Со всеми, кого буду рекомендовать, сама предварительно созвонюсь. Так что, даже если есть сомнения, стучитесь, всё обсудим*
Автоматизация рутины
Собрались тут вечером на Podlodka QA Crew и обсудили автоматизацию рутинной работы.
За полтора часа наработками поделились:
- Александр Захаренко "Автоматизация рутины на работе и вне её"
- Артём Седых "Как мы автоматизировали sanity check тестового контура"
- Александр Воеводский (SimbirSoft) "Автоматизация при тестировании мобильных приложений"
- я и "Автоматизация рутины автоматизатора"
- Екатерина Пепеляева (Сбер) "Парсер тест-кейсов для приемо-сдаточных испытаний"
Кажется, в этом видео каждый сможет найти для себя что-то полезное)
Хорошей вам рабочей недели 🪲
Собрались тут вечером на Podlodka QA Crew и обсудили автоматизацию рутинной работы.
За полтора часа наработками поделились:
- Александр Захаренко "Автоматизация рутины на работе и вне её"
- Артём Седых "Как мы автоматизировали sanity check тестового контура"
- Александр Воеводский (SimbirSoft) "Автоматизация при тестировании мобильных приложений"
- я и "Автоматизация рутины автоматизатора"
- Екатерина Пепеляева (Сбер) "Парсер тест-кейсов для приемо-сдаточных испытаний"
Кажется, в этом видео каждый сможет найти для себя что-то полезное)
Хорошей вам рабочей недели 🪲
#chrome #devtools #инструменты
DevTools update
(Chrome 122-123)
1. Добавили фичу "Emulate a focused page"
для исследования элементов, отображаемых только при наведении курсора (в фокусе).
Emulate a focused page можно включить в Rendering или в Elements-Styles-:hov. Является глобальной настройкой, т.е. достаточно применить 1 раз на странице.
2. Опубликована подборка браузерных расширений для работы с Recorder.
3. В Нетворке в Статусе упавшего запроса теперь по дефолту отображается подробный failure reason.
4. В Нетворке навели красоту и появилось больше опций для копирования запроса.
5. Шок (для меня), что теперь в Device mode можно указывать позицию (posture) устройства -- Continuous или Folded. Если вы тоже пропустили эту магия, вот тут можно найти подробности.
6. Совсем модные теперь могут выбрать динамическую тему для ДевТулзов. Подробности здесь.
P.S. В Chrome 123 спрятали Easter egg. Ищите 💫
DevTools update
(Chrome 122-123)
1. Добавили фичу "Emulate a focused page"
для исследования элементов, отображаемых только при наведении курсора (в фокусе).
Emulate a focused page можно включить в Rendering или в Elements-Styles-:hov. Является глобальной настройкой, т.е. достаточно применить 1 раз на странице.
2. Опубликована подборка браузерных расширений для работы с Recorder.
3. В Нетворке в Статусе упавшего запроса теперь по дефолту отображается подробный failure reason.
4. В Нетворке навели красоту и появилось больше опций для копирования запроса.
5. Шок (для меня), что теперь в Device mode можно указывать позицию (posture) устройства -- Continuous или Folded. Если вы тоже пропустили эту магия, вот тут можно найти подробности.
6. Совсем модные теперь могут выбрать динамическую тему для ДевТулзов. Подробности здесь.
P.S. В Chrome 123 спрятали Easter egg. Ищите 💫
Очередная подборка "если вы случайно пропустили"
* все доклады Heisenbug 2023 Autumn стали доступны для бесплатного просмотра
статьи, которые показались мне дельными:
* Выгорание: рассматривая золу под макроскопом
* Насмотренность в разработке: путь к чистому и качественному коду
* Банановые шкурки на интервью Python-разработчика
и несколько каналов с полезным:
* Точка входа в программирование @prog_point
* Еженедельные дайджесты полезных материалов по тестированию в телеграм @qa_Iive
* все доклады Heisenbug 2023 Autumn стали доступны для бесплатного просмотра
статьи, которые показались мне дельными:
* Выгорание: рассматривая золу под макроскопом
* Насмотренность в разработке: путь к чистому и качественному коду
* Банановые шкурки на интервью Python-разработчика
и несколько каналов с полезным:
* Точка входа в программирование @prog_point
* Еженедельные дайджесты полезных материалов по тестированию в телеграм @qa_Iive
#chrome #автоматизация #devtools
Хром про тестирование
Хоть Хром и кэп, но иногда стоит повторить то, что уже известно, услышать от кого-то другого, изложить другими словами.
Это я всё к тому, что команда Хрома неплохо и планомерно пишет про подходы к тестированию. Вдруг именно этого вам и не хватало
"...sees quality not as a burden, but as an investment. "
* Implement testing in your enterprise with Chrome
* Tools from Chrome for frictionless, automated testing
* Learn Testing. An in-depth course on software testing
* Fun & Powerful: Intro to Chrome DevTools (прям вапще база ДевТулзов)
Если хочется чего-то более продвинутого и интересного, уже известная вам Наталья Петровская 25 мая проведёт тренинг по майнд-мапам. Cамая первая версия с Подлодки живёт тут, а теперь будет целый день практики и инфы, проверенной на международных конфах и существенно доработанной.
Хром про тестирование
Хоть Хром и кэп, но иногда стоит повторить то, что уже известно, услышать от кого-то другого, изложить другими словами.
Это я всё к тому, что команда Хрома неплохо и планомерно пишет про подходы к тестированию. Вдруг именно этого вам и не хватало
"...sees quality not as a burden, but as an investment. "
* Implement testing in your enterprise with Chrome
* Tools from Chrome for frictionless, automated testing
* Learn Testing. An in-depth course on software testing
* Fun & Powerful: Intro to Chrome DevTools (прям вапще база ДевТулзов)
Если хочется чего-то более продвинутого и интересного, уже известная вам Наталья Петровская 25 мая проведёт тренинг по майнд-мапам. Cамая первая версия с Подлодки живёт тут, а теперь будет целый день практики и инфы, проверенной на международных конфах и существенно доработанной.
#skills
Мои не самые стандартные способы прокачивать скиллы
Вчера посмотрела запись обсуждения с недавнего Гейза на тему "Как учиться учиться?" и это подтолкнуло меня рассказать вам о моих проверенных методах.
Дано
Я быстро бросаю начатые курсы, забываю содержание прочитанных статей, не люблю зубрить. При этом мне крайне важно сохранять экспертность в тестировании, применять современные подходы к тестированию и написанию кода в работе, выходить за пределы "своей области".
Работающие для меня методы
1. Ведение канала. На контент-план меня не хватает, но потребность найти что-то новое/полезное и поделиться всегда есть.
2. Подготовка доклада/статьи. Что-то близкое к первому пункту, но: требует более глубокого изучения темы, систематизации опыта/знаний, подбора/написания практических примеров. Я не говорю, что на момент формулирования темы и плана я ничего не знаю о выбранном топике, но минимум 50% самого интересного я формулирую/нахожу именно в процессе подготовки.
3. Написание конспектов. Я конспектирую практически всё, что читаю и слушаю. Я могу не вернуться к этим заметкам никогда, но запоминается точно лучше. Мой инструмент тут -- Obsidian.
4. Code review. Как ни странно, я узнаю много нового в ходе код-ревью. Во-первых, я всегда гуглю новые для себя конструкции/методы/либы. Во-вторых, я невероятно благодарна коллегам, которые не устают челленджить мои МРы и подкидывать идеи о том, как сделать лучше/быстрее/круче.
5. Bug bounty и CTF. С азартом и огромным удовольствием я применяю свои знания в таком формате. Поскольку я (будем честны) новичок в области ИБ, мне приходится много гуглить, но нагугленное сразу же можно применить в решении задачи. В тестировании применимо практически всё, что я узнаю в ходе поиска уязвимостей.
6. Квизы. Есть множество тг-каналов с квизами, какие-то я даже советовала здесь. На ежедневной основе я прохожу квизы по Python, например, тут. Трачу на них 5-15 мин, но часто узнаю что-то новое (иногда это какая-то неприменимая в жизни дичь, но помогает узнать больше о том, как работает язык).
Мои не самые стандартные способы прокачивать скиллы
Вчера посмотрела запись обсуждения с недавнего Гейза на тему "Как учиться учиться?" и это подтолкнуло меня рассказать вам о моих проверенных методах.
Дано
Я быстро бросаю начатые курсы, забываю содержание прочитанных статей, не люблю зубрить. При этом мне крайне важно сохранять экспертность в тестировании, применять современные подходы к тестированию и написанию кода в работе, выходить за пределы "своей области".
Работающие для меня методы
1. Ведение канала. На контент-план меня не хватает, но потребность найти что-то новое/полезное и поделиться всегда есть.
2. Подготовка доклада/статьи. Что-то близкое к первому пункту, но: требует более глубокого изучения темы, систематизации опыта/знаний, подбора/написания практических примеров. Я не говорю, что на момент формулирования темы и плана я ничего не знаю о выбранном топике, но минимум 50% самого интересного я формулирую/нахожу именно в процессе подготовки.
3. Написание конспектов. Я конспектирую практически всё, что читаю и слушаю. Я могу не вернуться к этим заметкам никогда, но запоминается точно лучше. Мой инструмент тут -- Obsidian.
4. Code review. Как ни странно, я узнаю много нового в ходе код-ревью. Во-первых, я всегда гуглю новые для себя конструкции/методы/либы. Во-вторых, я невероятно благодарна коллегам, которые не устают челленджить мои МРы и подкидывать идеи о том, как сделать лучше/быстрее/круче.
5. Bug bounty и CTF. С азартом и огромным удовольствием я применяю свои знания в таком формате. Поскольку я (будем честны) новичок в области ИБ, мне приходится много гуглить, но нагугленное сразу же можно применить в решении задачи. В тестировании применимо практически всё, что я узнаю в ходе поиска уязвимостей.
6. Квизы. Есть множество тг-каналов с квизами, какие-то я даже советовала здесь. На ежедневной основе я прохожу квизы по Python, например, тут. Трачу на них 5-15 мин, но часто узнаю что-то новое (иногда это какая-то неприменимая в жизни дичь, но помогает узнать больше о том, как работает язык).
#автоматизация #код_ревью
На небе только и разговоров, что о код-ревью...
Одна из вечных тем в кругу автоматизаторов-разработчиков - это код-ревью. Спорят о том, как, когда, как долго, кто... Но почти все сходятся на том, что ревьюить нужно.
Ответы на многие базовые вопросы по теме вы сможете найти в этом докладе: Код-ревью с уважением (Ангелина Купцова)
И буквально ещё несколько моментов добавлю от себя:
✔️ софт-часть
* не заставляй долго ждать твоего ревью:
- подай знак, если уже смотришь МР,
- сориентируй, сколько тебе понадобится времени,
- честно скажи, что не успеваешь, и в этот раз тебя лучше заменить (это правда ок)
* ревьюить нужно так, как если бы через месяц тебе пришлось дебажить этот код и пояснять за него (посвящается всем, кто дежурит по автотестам)
✅ хард-часть
* если что-то можно проверить линтером и/или поправить форматером, отдай это на откуп машине (а не жди от внимательного ревьюера)
* используй шаблон МРа в Гитлаб, чтобы добавить чек-лист/чит-лист для автора МРа с ключевыми моментами, которые стоит учесть в коде
* на чёртовы опечатки правда стоит обращать внимание (вспомнишь об этом, когда потребуется найти что-то в огромном новом для тебя репозитории)
* не оставляй "мёртвый код", "код на всякий случай" (если вдруг у вас в команде нет иной договорённости). Код есть документация, а документация должна быть актуальной
* понятные названия переменных, читабельный и красивый код, отсутствие магических чисел по-прежнему много значат
Ещё некоторое количество полезного по теме вы сможете найти в докладе "Записки код-ревьюера: мыслим выше, чем пробелы и табуляция" с недавнего Гейза (пока нет в общем доступе).
На небе только и разговоров, что о код-ревью...
Одна из вечных тем в кругу автоматизаторов-разработчиков - это код-ревью. Спорят о том, как, когда, как долго, кто... Но почти все сходятся на том, что ревьюить нужно.
Ответы на многие базовые вопросы по теме вы сможете найти в этом докладе: Код-ревью с уважением (Ангелина Купцова)
И буквально ещё несколько моментов добавлю от себя:
* не заставляй долго ждать твоего ревью:
- подай знак, если уже смотришь МР,
- сориентируй, сколько тебе понадобится времени,
- честно скажи, что не успеваешь, и в этот раз тебя лучше заменить (это правда ок)
* ревьюить нужно так, как если бы через месяц тебе пришлось дебажить этот код и пояснять за него (посвящается всем, кто дежурит по автотестам)
* если что-то можно проверить линтером и/или поправить форматером, отдай это на откуп машине (а не жди от внимательного ревьюера)
* используй шаблон МРа в Гитлаб, чтобы добавить чек-лист/чит-лист для автора МРа с ключевыми моментами, которые стоит учесть в коде
* на чёртовы опечатки правда стоит обращать внимание (вспомнишь об этом, когда потребуется найти что-то в огромном новом для тебя репозитории)
* не оставляй "мёртвый код", "код на всякий случай" (если вдруг у вас в команде нет иной договорённости). Код есть документация, а документация должна быть актуальной
* понятные названия переменных, читабельный и красивый код, отсутствие магических чисел по-прежнему много значат
Ещё некоторое количество полезного по теме вы сможете найти в докладе "Записки код-ревьюера: мыслим выше, чем пробелы и табуляция" с недавнего Гейза (пока нет в общем доступе).
Please open Telegram to view this post
VIEW IN TELEGRAM
#chrome #devtools #инструменты
DevTools update
(Chrome 124, 125)
▶️ если используете WebRTC, его теперь можно троттлить прям из ДевТулзов
▶️ тут я когда-то рассказывала вам про тестирование анимации при помощи DevTools. Теперь анимацию по скроллу тоже стало удобнее проверять
▶️ может быть вам повезло и на вас раскатили фичу с пояснениями от AI Gemini в консоли (есть ограничения по регионам и настройкам)
▶️ в общеобразовательных целях можно узнать про Early Hints headers и где их искать в Нетворке
DevTools update
(Chrome 124, 125)
Please open Telegram to view this post
VIEW IN TELEGRAM
#devtools #инструменты
Очередная подборка "если вы случайно пропустили"
➡️ Google IO 2024 позади, а значит можно смотреть keynotes и итоги работы разных команд Гугла за год.
Точно отмечу:
* команду DevTools
* команду инструментов автоматизации
Остальное можно найти туть.
➡️ отличный доклад про Devtools для разработчиков от Никиты Дубко
🔜 обновите Chrome до 124 (а лучше 125) версии - в ней пофиксили крит.уязвимость (секурити, все дела)
Очередная подборка "если вы случайно пропустили"
Точно отмечу:
* команду DevTools
* команду инструментов автоматизации
Остальное можно найти туть.
Please open Telegram to view this post
VIEW IN TELEGRAM
#рекомендации #посмотреть #почитать
Годнота
1. Годные доклады с Heisenbug весна 2024
Поскольку выступления уже начинают выкладывать в открытый доступ, ловите список докладов, в которых я нашла для себя много полезного:
про QA
* Безопасность — это просто. Как улучшить защищенность мобильного приложения в процессе обычного тестирования
* Хаос-тестирование как часть функционального: наш опыт в Яндекс Маркете
про около QA
* Тестирование умерло
* Мозг: любопытство, мышление, принятие решений
2. Q&A про QA
В совсем свежем канале NoBugs, можно задать интересующие вас вопросы про карьеру, технические решения на работе, поиск оффера и получить развёрнутый ответ. Лично я зачиталась (спасибо расшифровке аудио от tg) рассказом Карины про релокацию.
3. Про дайджесты
Искренне полюбила еженедельные дайджесты на канале Тестирование и жизнь и вам рекомендую: пример 1 и пример 2.
Годнота
1. Годные доклады с Heisenbug весна 2024
Поскольку выступления уже начинают выкладывать в открытый доступ, ловите список докладов, в которых я нашла для себя много полезного:
про QA
* Безопасность — это просто. Как улучшить защищенность мобильного приложения в процессе обычного тестирования
* Хаос-тестирование как часть функционального: наш опыт в Яндекс Маркете
про около QA
* Тестирование умерло
* Мозг: любопытство, мышление, принятие решений
2. Q&A про QA
В совсем свежем канале NoBugs, можно задать интересующие вас вопросы про карьеру, технические решения на работе, поиск оффера и получить развёрнутый ответ. Лично я зачиталась (спасибо расшифровке аудио от tg) рассказом Карины про релокацию.
3. Про дайджесты
Искренне полюбила еженедельные дайджесты на канале Тестирование и жизнь и вам рекомендую: пример 1 и пример 2.