Тестирование IT-систем *

В последнее время почти на каждом проекте по внутреннему пентесту я встречаю уязвимость PetitPotam. И почти всегда она помогает в получении привилегий администратора домена. При наличии доменной учетной записи (в некоторых случаях возможна эксплуатация уязвимости без аутентификации) атакующий может с помощью специально сформированного запроса заставить уязвимый хост выполнить обращение к произвольному хосту с передачей аутентификационных данных.

В этой статье я расскажу, как использую эту уязвимость и как мне удалось получить привилегии администратора домена пятью разными способами в реальных проектах.

Подробнее — под катом.

В настоящее время мы можем наблюдать, что в процессе разработки продукта командам приходится быть все более гибкими, так как условия и требования постоянно меняются. В такой ситуации очень легко упустить момент, когда процесс разработки и сам продукт перестают соответствовать необходимым стандартам качества.

Сегодня мы рассмотрим одну из best practices, которая может помочь в такой ситуации – Quality Gates.

Путь, который проходят если не все, но очень многие — это этап выхода на первый проект в качестве джуна. Как это было и как могло быть? Как может проходить твой день в качестве младшего тестировщика?

Кажется, что всем известно, чем занимается программист, как проходит его день. Об этом написано достаточно статей в сети. А чем занимается тестировщик? А младший? Допустим, вы пришли в тестирование из совершенно другой сферы. Есть ли у вас представление, как будет проходить ваш день и что в целом вы будете делать? Для тех, кто только хочет попробовать себя в новой профессии или уже занимается на курсах и посещает собеседования, я расскажу о своём опыте.

Для начала пара слов обо мне. Это поможет лучше понять и прочувствовать то, о чём я говорю. Меня зовут Наталья, мне 23. В прошлом году я получила степень бакалавра в сфере Информационных систем и технологий. После этого около полугода я искала себя и наконец в феврале 2022 пришла в IT.  Сейчас я младший тестировщик в ГК Юзтех. Три месяца я обучалась по внутрикорпоративной программе менторства и только после этого присоединилась к настоящему проекту по разработке внутреннего веб-продукта “Программа лояльности”.

Всем привет! Меня зовут Иван Чечиков, я QA lead в МТС Digital, работаю над проектом стримингового сервиса WASD.TV. В этой статье я поделюсь опытом о том, как мы внедряли систему управления тестированием (TMS) Allure TestOps в наш проект и что из этого получилось. А еще отмечу подводные камни, с которыми столкнулись и обозначу пути их обхода. Статья может быть полезна тем, кто задумываются о переходе на данную TMS с других готовых решений, таких так Zephyr, TestRail, Test IT.

Подробности – под катом.

В статье расскажем, как обучали автоматизации наших мануальных тестировщиков: что было сделано, какие подводные камни всплыли и как мы теперь живем. Статья будет интересна тем, кто занимается управлением QA, надеется быстро переквалифицироваться с manual на automation и кто, как и мы, хочет нести развитие в свой рабочий коллектив. 

Меня зовут Лилия, я уже больше 20 лет в тестировании, около 15 лет его преподаю и сейчас занимаюсь развитием своей школы для тестировщиков. В одной из предыдущих статей я задумалась - а что заставляет людей идти в преподавание - и рассмотрела 2 причины такого странного поведения: преподавателя не устраивает процесс разработки и/или некуда применить свои обширные знания. 

Продолжаем.

В разработке приложения тестировщик играет важную роль: он участвует на всех этапах проекта от идеи до выпуска, а еще без таких специалистов невозможна поддержка продукта после релиза.

От качества тестирования будет зависеть надежность, безопасность и производительность приложения. QA инженер из YuSMP Group рассказал о том, как выглядит не халявное тестирование. Сохраните материал, чтобы потом проверить своего подрядчика.

В вашей команде есть Middle QA, который хочет развиваться дальше. Что должен делать лид команды, чтобы вырастить из него синьора? Ниже вы найдете советы, основанные на моем опыте. Если вы инженер, тоже читайте дальше - рекомендации помогут понять, как расти и что просить от своего лида.

Будущему сеньору нужен ментор

Если рост от Junior до Middle в основном обеспечивается развитием hard-скиллов, то рост от Middle и выше больше связан с софт-скиллами, хотя техническое развитие тоже не должно отставать.

Вырасти из миддла в синьора довольно сложно и одного желания может быть недостаточно. Наставник поможет пройти этот путь: стать им может как опытный senior или principle, так и лид тестирования. 

Привет, Хабр! Сегодня годовщина создания команды QA одного из самых нагруженных проектов VK — социальной сети ВКонтакте. Для нас это стало хорошим поводом поговорить о буднях тестировщиков. 

Сегодня о главных задачах команды, ее традициях и жизни вне работы расскажут три сотрудника ВКонтакте, которые ежедневно работают над сервисами компании и постоянно улучшают их качество для пользователей.  Материал поможет лучше разобраться в том, как устроена команда внутри,  и что сделать для того чтобы преуспеть в тестировании. 

Всем привет! Меня зовут Иван, я QA-инженер релизной команды в inDriver. В этой статье хочу вольно порассуждать о схожести моделей когнитивной деятельности в тестировании ПО и расследовании уголовных дел. Мне кажется, у этих сфер много общего — например, оба процесса представляют из себя исследование результатов неправильного поведения, причин и следствий такого поведения и документирование результатов.

Автор не разделяет понятий чистый автоматизатор или мануальщик, он является Инженером, инженером по тестированию который отвечает за то и другое, являясь истинным QA. Но упор в статье пойдет по практикам автоматизации

В материале "QA-обучение без границ" я обещала на базе своего 20+ летнего QA-опыта и 15+ лет обучения джунов рассказать про эффективное самообучение на тестировщика. Ведь качество большинства курсов на рынке до сих пор оставляет желать лучшего. И для наиболее целеустремленных самостоятельная подготовка может стать очень неплохим вариантом.

Но потом решила расширить тему и вопросом для самых амбициозных. Поделиться, как в текущих условиях релоцироваться одновременно и из старой профессии в новую, и географически. Дело в том, что моя собственная семья переехала в Армению год назад, и есть некоторый опыт релокации, жизни и работы без синдрома туриста. За этот же год релокация для многих стала более актуальной.

Сейчас я подробно расскажу, как без предварительной IT-подготовки, только при помощи собственных сил, через 9 месяцев оказаться в более теплых краях.

Сегодня мы снова поднимем тему, без которой не проходит и дня на Хабре — замены программного обеспечения именитых производителей. Но в отличие от многих других постов мы не просто расскажем о том, что же есть такого у китайцев, но покажем, как мы тестировали систему резервного копирования Vinchin из поднебесной, в том числе на предмет совместимости с российскими решениями. Отчеты, скриншоты, подробности и общие впечатления — все под катом!

У меня появился внешний SSD с AliExpress. Там стоит файловая система exFAT. Windows видит этот SSD как "внешний накопитель".

Я Алексей Лапаев, руководитель команды обеспечения качества мобильного приложения Тинькофф и организатор гильдии интервьюеров веб-стрима найма QA. Расскажу, как проходит отбор на вакансии QA-инженеров, что спрашивают на первичном интервью и какие секции и задачи ждут в технических блоках. 

Договоримся, что термины «тестировщик», «QA» и «инженер» равнозначны и используются с целью разнообразить слог. Профессионально мы строим команды фулстек-QA-инженеров, но идеологию затронем лишь вкратце. Материал будет полезен тем, кто интересуется процессами в крупных компаниях, видит свое будущее в качестве QA-инженера или хочет работать именно в Тинькофф. Если это про вас — добро пожаловать под кат!

Сложные серверные приложения могут включать десятки и сотни микросервисов, которые могут как предоставлять точки подключения для клиентов, так и взаимодействовать между собой и своими хранилищами данных. Естественным образом при развертывании таких приложений приходится решать две задачи: как поддерживать сервисы в работоспособном состоянии (здесь может помочь Kubernetes или любая другая система оркестрации) и как их регистрировать и связывать с префиксами или адресами публикации для внешних клиентов? Также весьма остро встает вопрос мониторинга взаимодействия микросервисов и организации нагрузочных тестов как на отдельные сервисы, так и на целые группы.

В этой статье мы обсудим использование оператора Istio для координации микросервисов и инструмента для нагрузочного тестирования Fortio, который может использоваться также и для тестирования произвольных сервисов под высокой нагрузкой.

6 сентября 1989 года парижанам запомнилось надолго — в этот день более 41 тысячи жителей французской столицы получили из полиции официальные письма о том, что они совершили жестокие убийства и грабежи, хотя на самом деле адресаты всего лишь нарушили правила дорожного движения. Причиной казуса оказался сбой в компьютерной системе парижской жандармерии, добавивший седых волос простым обывателям. Этот инцидент стал далеко не первым в истории высоких технологий, и уж конечно — не последним. Давайте вспомним самые громкие и широко известные компьютерные ошибки, которые привели к забавным, а иногда — довольно печальным последствиям.

Все мы знакомы с термином “DevOps”.  Для кого-то это смежный отдел в компании, а для кого-то – коллега из соседней комнаты. Но в первую очередь это методология, которая меняет и проходит через  множество процессов разработки. Автоматизация тестирования здесь не является исключением. Автотесты неразрывно связаны с такими понятиями как «непрерывная интеграция», «непрерывное развертывание», “pipelines”, ведь тесты мы пишем не для себя и не для запуска  на нашей локальной машине. Для автоматического запуска тестов всей командой необходимо настроить приличное количество компонентов, тут мы и обращаемся за помощью к DevOps отделу. В этой статье мы рассмотрим базовые технологии и инструменты из мира DevOps, необходимые для запуска E2E тестов, написанных с помощью Selenium для Web и Appium для mobile.