#softwareTesting #proQuality_translation
Мы завершаем серию статей "Лидерство в тестировании" #paulgerard_leadership
В предыдущей статье мы рассмотрели обеспечение бизнес-процессов предприятия. В финальной статье мы более подробно остановимся на управлении своей карьерой.
В этой статье автор рассмотрит проблемы, связанные с ролью менеджера по тестированию, будущее управления тестированием и то, какие шаги вы могли бы предпринять, чтобы выжить и преуспеть в новом мире. Также опишет возможности для менеджеров по тестированию провести переподготовку и занять альтернативные должности.
Лидерство в тестировании: управление своей карьерой
Мы завершаем серию статей "Лидерство в тестировании" #paulgerard_leadership
В предыдущей статье мы рассмотрели обеспечение бизнес-процессов предприятия. В финальной статье мы более подробно остановимся на управлении своей карьерой.
В этой статье автор рассмотрит проблемы, связанные с ролью менеджера по тестированию, будущее управления тестированием и то, какие шаги вы могли бы предпринять, чтобы выжить и преуспеть в новом мире. Также опишет возможности для менеджеров по тестированию провести переподготовку и занять альтернативные должности.
Лидерство в тестировании: управление своей карьерой
👍2
#softwareTesting
WebSocket — это постоянное соединение между клиентом и сервером. WebSockets обеспечивают двунаправленный канал связи (позволяет осуществлять связь в обоих направлениях одновременно) через одно соединение TCP/IP.
Автор сегодняшней статьи расскажет об особенностях тестирования WebSocket-соединений, начиная с теоретических основ протокола и заканчивая практическими примерами проверки рукопожатия, бизнес-логики и обработки ошибок с использованием различных инструментов.
Как вручную тестировать API WebSocketm
WebSocket — это постоянное соединение между клиентом и сервером. WebSockets обеспечивают двунаправленный канал связи (позволяет осуществлять связь в обоих направлениях одновременно) через одно соединение TCP/IP.
Автор сегодняшней статьи расскажет об особенностях тестирования WebSocket-соединений, начиная с теоретических основ протокола и заканчивая практическими примерами проверки рукопожатия, бизнес-логики и обработки ошибок с использованием различных инструментов.
Как вручную тестировать API WebSocketm
🔥4
#softwareTesting #proQuality_translation
Продолжаем серию статей о тестировании! В предыдущей статье мы разобрали ключевые метрики для оценки эффективности тестирования.
В последней статье серии автор рассмотрит статус тестирования и эффективность исправления дефектов.
Метрики качества: Изучи, Примени, Внедри. Часть 3: Статус тестирования и Эффективность исправления багов
Продолжаем серию статей о тестировании! В предыдущей статье мы разобрали ключевые метрики для оценки эффективности тестирования.
В последней статье серии автор рассмотрит статус тестирования и эффективность исправления дефектов.
Метрики качества: Изучи, Примени, Внедри. Часть 3: Статус тестирования и Эффективность исправления багов
❤2
#softwareTesting
Разработчики ответственны за то, чтобы код был качественным, проект-менеджеры — за то, чтобы требования и задачи были четкими и понятными, а QA — за то, чтобы обеспечить прозрачность процесса тестирования и помогать предотвратить проблемы до их возникновения.
В сегодняшней статье автор рассмотрит QA как комплексный процесс, который включает помимо технических аспектов еще и командную работу, планирование, предотвращение ошибок и многое другое.
Качество на каждом уровне: мой подход к роли QA
Разработчики ответственны за то, чтобы код был качественным, проект-менеджеры — за то, чтобы требования и задачи были четкими и понятными, а QA — за то, чтобы обеспечить прозрачность процесса тестирования и помогать предотвратить проблемы до их возникновения.
В сегодняшней статье автор рассмотрит QA как комплексный процесс, который включает помимо технических аспектов еще и командную работу, планирование, предотвращение ошибок и многое другое.
Качество на каждом уровне: мой подход к роли QA
#softwareTesting
Тест-анализ – это процесс изучения тестируемого объекта (требований, дизайна, кода, рисков) с целью определения «ЧТО тестировать?» и «КАК тестировать?».
В сегодняшней статье автор расскажет, почему тест-анализ является фундаментом адекватного тестирования, а обнаруженный в продакшене баг — это следствие системных проблем в процессе разработки, а не персональная ошибка тестировщика.
Тест-анализ как основа адекватного тестирования: почему баги – это не ошибка тестировщика
Тест-анализ – это процесс изучения тестируемого объекта (требований, дизайна, кода, рисков) с целью определения «ЧТО тестировать?» и «КАК тестировать?».
В сегодняшней статье автор расскажет, почему тест-анализ является фундаментом адекватного тестирования, а обнаруженный в продакшене баг — это следствие системных проблем в процессе разработки, а не персональная ошибка тестировщика.
Тест-анализ как основа адекватного тестирования: почему баги – это не ошибка тестировщика
Лаборатория качества
Тест-анализ как основа адекватного тестирования: почему баги – это не ошибка тестировщика
Тест-анализ как основа адекватного тестирования: почему баги – это не ошибка тестировщика. В индустрии разработки ПО до сих пор частенько встречается опасное заблуждение: если баг обнаруживается на проде или на поздних стадиях разработки, эт
👍2
#proQuality_books #softwareTesting
📖 Practical Hardware Pentesting (2021)
Автор: Jean-Georges Valle
Количество страниц: 382
Язык издания: Английский
Книга Jean-Georges Valle — солидный практический ввод в аппаратный пентест: систематичная, насыщенная примерами, хорошая база для дальнейшего углубления. Её стоит брать тем, кто хочет не только теории, но и репетировать реальные атаки в собственной лаборатории.
Плюсы:
➕Большое количество пошаговых примеров и лабораторных упражнений.
➕Полный охват тем — от настройки безопасной лаборатории до SDR, JTAG/UART, извлечения памяти и анализа прошивок.
➕Главы логично выстроены: подготовка → разведка → эксплойт → пост-эксплуатация → отчёты.
➕Реальные инструменты и техники — показаны инструменты, которые используют в индустрии, и практические приёмы для ежедневной работы пентестера.
Минусы:
➖Техническая сложность для абсолютных новичков — без базовых знаний электроники и работы с разводкой/паяльником часть материала будет тяжела для понимания.
➖Инструменты и версии могут устаревать — поскольку быстрый рост инструментов и прошивок, отдельные команды/утилиты со временем меняются; полезно сверяться с официальной документацией и обновлёнными ресурсами.
📖 Practical Hardware Pentesting (2021)
Автор: Jean-Georges Valle
Количество страниц: 382
Язык издания: Английский
Книга Jean-Georges Valle — солидный практический ввод в аппаратный пентест: систематичная, насыщенная примерами, хорошая база для дальнейшего углубления. Её стоит брать тем, кто хочет не только теории, но и репетировать реальные атаки в собственной лаборатории.
Плюсы:
➕Большое количество пошаговых примеров и лабораторных упражнений.
➕Полный охват тем — от настройки безопасной лаборатории до SDR, JTAG/UART, извлечения памяти и анализа прошивок.
➕Главы логично выстроены: подготовка → разведка → эксплойт → пост-эксплуатация → отчёты.
➕Реальные инструменты и техники — показаны инструменты, которые используют в индустрии, и практические приёмы для ежедневной работы пентестера.
Минусы:
➖Техническая сложность для абсолютных новичков — без базовых знаний электроники и работы с разводкой/паяльником часть материала будет тяжела для понимания.
➖Инструменты и версии могут устаревать — поскольку быстрый рост инструментов и прошивок, отдельные команды/утилиты со временем меняются; полезно сверяться с официальной документацией и обновлёнными ресурсами.
❤2👍1
#softwareTesting
Тестовая среда — это как сцена для генеральной репетиции спектакля. Она должна быть максимально похожа на настоящий зал, но с возможностью остановить процесс, заменить актёра или поменять декорации.
В этой статье автор обсудит классификацию и назначение тестовых сред (от dev до prod), их влияние на качество тестирования, типичные проблемы при работе с окружениями и практические рекомендации по выбору и настройке под разные типы проверок.
Как не утонуть в тестовых средах: dev, test, staging и не только
Тестовая среда — это как сцена для генеральной репетиции спектакля. Она должна быть максимально похожа на настоящий зал, но с возможностью остановить процесс, заменить актёра или поменять декорации.
В этой статье автор обсудит классификацию и назначение тестовых сред (от dev до prod), их влияние на качество тестирования, типичные проблемы при работе с окружениями и практические рекомендации по выбору и настройке под разные типы проверок.
Как не утонуть в тестовых средах: dev, test, staging и не только
Хабр
Как не утонуть в тестовых средах: dev, test, staging и не только
Привет, дорогой друг! Если ты связан с тестированием ПО, то знаешь, как важно иметь надежную и предсказуемую тестовую среду. А если ты ещё и отвечаешь за качество, то наверняка...
👍1
#proQuality_books #softwareTesting
Web Hacking Arsenal (2025)
Авторы: Rafay Baloch
Количество страниц: 410
Язык издания: Английский
Эта книга представляет собой современный справочник по инструментам и методикам для тестирования веб-приложений на проникновение, собранный одним из ведущих экспертов в области кибербезопасности. Она предлагает практические руководства по использованию как широко известных, так и узкоспециализированных инструментов для выявления и эксплуатации уязвимостей.
Плюсы:
➕Описывает самые современные инструменты и методы, учитывающие последние тенденции в веб-разработке и безопасности.
➕Делает упор на реальное применение инструментов с примерами и руководствами, что ценно для практикующих специалистов.
➕Материал хорошо организован по типам уязвимостей и этапам тестирования, что облегчает поиск нужной информации.
Минусы:
➖Несмотря на актуальность на момент издания, мир кибербезопасности меняется стремительно, и некоторые разделы могут устареть в течение нескольких лет.
➖Узкая целевая аудитория: Книга будет наиболее полезна для начинающих и практикующих пентестеров, но может оказаться недостаточно глубокой для опытных исследователей, ищущих нестандартные подходы.
Web Hacking Arsenal (2025)
Авторы: Rafay Baloch
Количество страниц: 410
Язык издания: Английский
Эта книга представляет собой современный справочник по инструментам и методикам для тестирования веб-приложений на проникновение, собранный одним из ведущих экспертов в области кибербезопасности. Она предлагает практические руководства по использованию как широко известных, так и узкоспециализированных инструментов для выявления и эксплуатации уязвимостей.
Плюсы:
➕Описывает самые современные инструменты и методы, учитывающие последние тенденции в веб-разработке и безопасности.
➕Делает упор на реальное применение инструментов с примерами и руководствами, что ценно для практикующих специалистов.
➕Материал хорошо организован по типам уязвимостей и этапам тестирования, что облегчает поиск нужной информации.
Минусы:
➖Несмотря на актуальность на момент издания, мир кибербезопасности меняется стремительно, и некоторые разделы могут устареть в течение нескольких лет.
➖Узкая целевая аудитория: Книга будет наиболее полезна для начинающих и практикующих пентестеров, но может оказаться недостаточно глубокой для опытных исследователей, ищущих нестандартные подходы.
👍2
#proQuality_events #softwareTesting #gameTesting #ai
Присоединяйтесь к онлайн-сессии Play & Level Up Ep3: Game Testers review and test AI-generated games с Pavel Krasnou.
💡 Павел Краснов, тестировщик игр, примет участие в специальном мероприятии, где он будет играть в игру, сгенерированную ИИ.
👉 На ивенте вы познакомитесь с передовыми технологиями. Павел исследует и оценит игру, полностью созданную искусственным интеллектом, чтобы наглядно показать как потенциал, так и проблемы, связанные с разработкой игр на основе ИИ.
📆 Детали:
→ 25 Ноября, 11:00 (Tbilisi time), язык EN!
Другие наши мероприятия на wearecommunity.io.
Присоединяйтесь к онлайн-сессии Play & Level Up Ep3: Game Testers review and test AI-generated games с Pavel Krasnou.
💡 Павел Краснов, тестировщик игр, примет участие в специальном мероприятии, где он будет играть в игру, сгенерированную ИИ.
👉 На ивенте вы познакомитесь с передовыми технологиями. Павел исследует и оценит игру, полностью созданную искусственным интеллектом, чтобы наглядно показать как потенциал, так и проблемы, связанные с разработкой игр на основе ИИ.
📆 Детали:
→ 25 Ноября, 11:00 (Tbilisi time), язык EN!
Другие наши мероприятия на wearecommunity.io.
❤3
#softwareTesting
Kafka — это брокер сообщений. Брокеры — это промежуточные программы, которые принимают, хранят и передают сообщения между разными сервисами, приложениями или компонентами в системе.
Сегодня мы поговорим про брокер сообщений Apache Kafka: из чего он состоит, как работает, зачем нужен и где применяется и главное — разберем на конкретных примерах, как его можно протестировать.
Apache Kafka: что нужно знать тестировщику
Kafka — это брокер сообщений. Брокеры — это промежуточные программы, которые принимают, хранят и передают сообщения между разными сервисами, приложениями или компонентами в системе.
Сегодня мы поговорим про брокер сообщений Apache Kafka: из чего он состоит, как работает, зачем нужен и где применяется и главное — разберем на конкретных примерах, как его можно протестировать.
Apache Kafka: что нужно знать тестировщику
❤1