🤞🏻 🚟 🖖🏽 QA Meetup in Nischni - wie es war und die Materialien von der Veranstaltung 👂🏼 👩🏿‍🏭 ‼️

Am 15. Februar fand in Nischni Nowgorod ein Treffen zum Thema Tests und Projektsicherheit statt. Wir sprachen über die Arbeit mit Vorfällen und den Bug-Bounty-Ansatz des Mail.ru Group-Teams, und Kollegen von Ecommpay sprachen über DAST in CI / CD. Wir haben auch das interessante Fidler & Charles-Toolkit kennengelernt und die Automatisierung als separate Einheit ohne Testingenieure und den BDD-Ansatz durchlaufen.
Unter der Katze haben sie für Sie die nützlichsten Dinge gesammelt, die nach solchen Ereignissen übrig bleiben können.

Mail.ru Incident Management

Anton Viktorov, Qualitätssicherungsmanager, Mail.ru, Mail.ru Group

Anton sprach über den umfassenden Ansatz des Mail.ru Mail-Teams, mit Vorfällen zu arbeiten: Wie filtern die Jungs den eingehenden Nachrichtenfluss, was sie als Vorfälle betrachten und worauf sie umleiten andere Einheiten zum Beispiel zur Unterstützung. Anton gab auch einige interessante Beispiele dafür, wie das Team mit Berichten von Mitarbeitern des Unternehmens arbeitet. Ihm zufolge handelt es sich um ein spezielles Publikum, und Anfragen werden an eine separate Stelle weitergeleitet, da ein direkter Zugang zu Kollegen besteht. Dies bedeutet, dass der Fall schneller abgeschlossen wird, was auch für externe Benutzer auftreten kann. Darüber hinaus teilte Anton Informationen über Workflow, Automatisierung und nützliche Tools mit - diese können unter dem folgenden Link eingesehen werden:

Verwenden von Fiddler und Charles beim Testen des Frontends des puls.mail.ru-Projekts

Anna Dolgova, Leiterin der Testgruppe, Empfehlungssysteme Mail.ru, Mail.ru Group

Anya, beschloss, über die beiden häufigsten Dienstprogramme zum Testen verkehrsbezogener Aufgaben zu sprechen. Ihre Präsentation wird für diejenigen nützlich sein, die mehr über die Funktionalität erfahren und vielleicht etwas Neues entdecken möchten. Wir sind uns einig, dass die Dokumentation natürlich gut ist, aber hier sind die häufigsten Fälle, die möglicherweise beim Schnüffeln von Verkehr auftreten, in den Regalen angeordnet. Weitere Informationen finden Sie unter dem folgenden Link:

DAST zu CI / CD

Olga Sviridova, Spezialistin für Anwendungssicherheit bei Ecommpay

Heutzutage verwenden beliebte Analysegeräte wie OWASP ZAP und Burp Suite nicht immer das automatische Scannen von Anwendungen. Oft können sie keine bestimmten Verzeichnisse finden und senden automatisch eine Anfrage ohne menschliches Eingreifen. Und oft laufen diese Tools lokal. Wenn das Unternehmen über ein bewährtes Testautomatisierungsteam verfügt, kann dessen Arbeit als Grundlage für dynamische Analysen und Phasen dienen. Weitere Details im Video:

Die andere Seite von Bug Bounty-Programmen: wie es von innen aussieht

Vladimir Dubrovin, Testmanager, Mail.ru, Mail.ru-Gruppe In

diesem Bericht geht es darum, wie das Bug-Bounty-Programm in die internen Prozesse der Mail.ru-Gruppe integriert wird. Vladimir teilte die aktuellen (zu dieser Zeit) Statistiken über die Bug Bounty mit. Er erzählte, wie sie mit der Community zusammenarbeiten und eingehende Anfragen analysieren, wie Informationen aus Fehlerberichten nicht nur helfen, Fehler zu beheben, sondern auch interne Prozesse zu ändern. Er gab auch einige Tipps zur Organisation der Jagd (und was zu tun ist, wenn es überhaupt nicht möglich ist, ein vollwertiges Programm zu starten). Weitere nützliche Tipps im Video:

BDD für das Frontend. Testautomatisierung mit Gurke, Cypress und Jenkins

Alexander Yakovlev, Programmierer der E-Commerce-Plattform der Mail.ru Group

Alexander , erläuterte, wie sie die BDD-Methodik verwenden. Wenn überhaupt, ist BDD (Behavior-Driven Development) eine Softwareentwicklungsmethode, die durch Testen ein Ableger der Entwicklungsmethode ist. Die Hauptaufgabe bestand darin, das Testen der Benutzeroberfläche zu automatisieren. Dafür benutzen die Jungs Gurke, Cypress und Jenkins. Über den Link können Sie sehen, was passiert ist und welche Schlussfolgerungen Sasha im Moment hat:

Automatisierung ohne Automatisierungstestingenieure

Maria Terekhina, Prozessberaterin, und Vladislav Kuznetsov, CTO, Emergn

Im Rahmen des Berichts teilten sie Beispiele für Projekte mit Automatisierung, aber es gibt keinen einzigen engagierten Ingenieur, der Aufgaben im Zusammenhang mit der Testautomatisierung ausführt. Weitere Details hier:

Alle Materialien (Fotos, Präsentationen und separate Videos) finden Sie in unserer Cloud .
Wir sehen uns bei anderen Veranstaltungen der Mail.ru Group!