🙍🏻 ㊙️ 👩🏼‍🏭 下诺夫（Qzh）下的质量检查聚会-实际情况以及活动的资料 💄 🚅 👩🏿‍🤝‍👨🏽

2月15日，在下诺夫哥罗德召开了一次有关测试和项目安全的会议。我们讨论了处理事件以及Mail.ru Group团队的漏洞赏金方法，而来自Ecommpay的同事讨论了CI / CD中的DAST。我们还了解了有趣的Fidler＆Charles工具箱，并在没有测试工程师和BDD方法的情况下单独进行了自动化。
在猫之下，他们为您收集了发生此类事件后可能留下的所有最有用的东西。

Mail.ru事件管理

Anton Viktorov，Mail.ru，Mail.ru组的质量保证经理

Anton谈到了Mail.ru Mail团队处理事件的综合方法：这些人如何过滤传入的消息流，他们认为是事件以及重定向到什么其他单位，例如支持。安东还举了两个有趣的例子，说明团队如何处理公司员工的报告。据他说，这是一个特殊的听众，请求可以进入一个单独的队列，因为可以直接与同事联系-这意味着案件结案速度更快，外部用户也可能会遇到这种情况。此外，Anton共享了有关工作流，自动化和有用工具的信息-您可以在以下链接中查看：

在测试pulse.mail.ru项目的前端时使用Fiddler和Charles

推荐系统Mail.ru的测试小组负责人Anna Dolgova，Mail.ru小组

Anya决定讨论两种最常见的用于测试与流量相关的任务的实用程序。她的演讲对那些想了解更多有关功能并且可能发现新东西的人很有用。我们同意该文档当然是好的，但是这里嗅探流量可能会在货架上摆放，这是最常见的情况，有关更多详细信息，请参见链接：

DAST转CI / CD

如今，Ecommpay应用程序安全专家Olga Sviridova如今，诸如OWASP ZAP和Burp Suite之类的流行分析仪并不总是能够自动扫描应用程序。通常，他们找不到任何特定目录，无需人工干预即可自动发送请求。这些工具通常在本地运行。而且，如果公司拥有一支经过良好测试的测试自动化团队，则可以将他们的工作作为动态分析和阶段化的基础。视频中的更多详细信息：

错误赏金计划的另一面：从内部看如何

Mail.ru测试主管Vladimir Dubrovin，Mail.ru组邮件

该报告介绍了如何将赏金计划整合到Mail.ru组的内部流程中。弗拉基米尔（Fladimir）分享了该漏洞赏金的当前（当时）统计数据。他讲述了他们如何与社区合作并分析传入的请求，错误报告中的信息如何不仅有助于修复错误，还可以改变内部流程。他还提供了一些有关组织狩猎活动的技巧（以及如果根本无法启动一个完整的程序怎么办）。视频中更有用的提示：

BDD为前端。使用Cucumber，Cypress和Jenkins进行测试自动化

Mail.ru Group电子商务平台的程序员Alexander Yakovlev

分享了他们如何使用BDD方法。如果有的话，BDD（行为驱动的开发）是一种软件开发方法，它是通过测试开发方法的分支。主要任务是自动化UI的测试。为此，这些人使用Cucumber，Cypress和Jenkins。您可以使用以下链接查看Sasha目前发生的情况和结论：

没有自动化测试工程师的自动化

流程顾问Maria Terekhina和Emergn首席技术官Vladislav Kuznetsov

在报告的框架中，他们共享了具有自动化项目的示例，但是没有一个专门的工程师来执行与测试自动化相关的任务。此处有更多详细信息：

所有资料（照片，演示文稿和单独的视频）都可以在我们的Cloud中找到。在 Mail.ru集团的其他活动上
见！