🐛 9 признаков неопытного программиста

Давайте попробуем отделить зерна от плевел и вывести несколько общих признаков, по которым можно определить неопытного программиста.

Читать статью

🔥💪 Судя по бурной активности вокруг темы ручного тестирования, держите туториал по тестингу фронта: с нуля до PRO за 30 минут 😎

Материал пригодится фронтендерам и ручным тестировщикам.
В статье автор рассматривает несколько способов, которые позволяют исследовать работу фронтенда на мобильных устройствах. А еще, он расскажет про удобства и ограничения каждого из способов отладки:

🔹 В responsive mode браузера на ПК
🔹 С помощью эмуляторов iOS и Android
🔹 На физическом iPhone и Android-устройстве через USB
🔹 С помощью Browserstack

Подробнее

#туториал

😇🙏 Сразу, не отходя от кассы, ремарка — это НЕ реклама, а пользопост для страдающих джунов.

😎 Вот сам #дайджест. Слепили мы подборку стажировок для получения опыта, без которого не берут на работу, и, если повезет, скиллов 😉

Сбербанк. Оплачиваемая стажировка, от 20 часов в неделю, работать можно удалённо или в офисе.
Есть два направления — QA и нагрузочное тестирование. По итогам стажировки можно получить оффер.
Недостатки: попасть на стажировку могут только студенты очной формы обучения, высокие требования к базовым знаниям кандидата.

VK. Оплачиваемая стажировка, от 20 часов в неделю, удалённо или в офисе.
Большое разнообразие команд и направлений, куда можно попасть.
По итогам стажировки можно получить оффер.
Недостатки: высокие требования, большинство вакансий предполагает посещение офиса.

МТС. Оплачиваемая стажировка, от 30 часов в неделю, удалённо или в офисе.
Единая подписка МТС Premium, по итогам стажировки можно получить оффер.
Недостатки: высокие требования — знание одного из языков программирования и основ Linux.

VK Testers. Занятость частичная — по желанию. В качестве поощрения дают бонусы, которые можно потратить в Лавке тестировщика (iMac, Sony PlayStation 5, умные колонки, AirPods Pro и прочее).
Недостатки: в сообществе 271 000+ участников, которые успевают завести баг на доску быстрее тебя.

Джуны. Удалённо, full-time или part-time в небольшой команде с тест-менеджером, тимлидом и проджектом.
Можно выбрать реальный проект под свои интересы/расписание, нет строгого отбора. На протяжении всего проекта джуны созваниваются и тестируют вместе с опытными QA, общаются с командой разработки. Выдаётся сертификат на русском и английском языках, подтверждающий прохождение практики.
Недостатки: платное участие.

Предлагаем погрузиться в изучение бекенда и его тестирование. Будет полезно для начинающих тестеров.

Бекенд, он же server-side (все, что делается на стороне сервера, а не у пользователя) — это обработка данных, которая не видна пользователю, он видит только результаты, в виде обработанных и полученных с сервера данных. В каждом веб-приложении существует бекенд-слой, который нужно тестировать.

Тестирование бэкенда сводится к тестированию БД. С архитектурной точки зрения состоит в проверке business layer и database layer (поиск дефектов в БД и на сервере).

Типы тестирования

Структурное — представляет собой валидацию всех элементов в БД.
Функциональное — проверка на соответствие требованиям транзакций и операций, выполняемых конечными пользователями.
Нефункциональное — нагрузочное тестирование, стресс-тестирование, проверка соблюдения уровня устойчивости/стабильности/масштабируемости бекенд-части, тестирование рисков.

Подробнее

#обучение

⚙️🔧 Разрабатываем первый автотест на Python/Selene — это бесплатный открытый урок, который пройдет 14 сентября в 20:00.

🤓 Что будет:

➖ Знакомство с профессией инженера по тестированию, какую ключевую роль играет тестировщик в проекте;
➖ Разберете различия между QA Automation Engineer и QA Manual Engineer;
➖ Оцените текущее состояние рынка труда в сфере QA на 2023 год;
➖ Получите полноценный проект, охватывающий полную инфраструктуру (Web, Mobile, API).
➖ Разработаете первый автотест для формы авторизации и для поиска в Google.
➖ Сессия вопросов с QA Lead.
➖ Каждый участник получит домашнее задание, которое мы проверят.

Регистрация тут

#мероприятие

🔍🤖 40 сервисов на базе AI, которые помогут найти работу в 2023 году

Как составить резюме, оптимизировать сопроводительное письмо и найти вакансию в 2023 году? Использовать сервисы на основе искусственного интеллекта. Какие именно — рассказываем в этой статье.

Читать статью

🐞🪲 Как начать заниматься багхантингом веб-приложений

Это 3я часть туториала (1 часть, 2 часть)
Тут будет пять интересных хакерских трюков, которые исследователям безопасности, необходимо знать, а получите напутствие новичкам-багхантерам для успешного путешествия в мир багбаунти.

Уязвимости в веб-системах
Server-side request forgery (SSRF) — уязвимость, позволяющая нападающим отправлять произвольные запросы со стороны сервера. Ее использование может привести к следующим проблемам:

🔹 сканированию внутренней сети и портов;
🔹 отправке запросов во внешнюю сеть со стороны сервера, уязвимого к SSRF-атаке;
🔹 отправке запросов во внутреннюю сеть, которая недоступна извне;
чтению локальных файлов, что влечет за собой раскрытие содержимого как системных файлов, так и файлов приложения;
🔹 извлечению чувствительной информации.

XML external entity (XXE) — уязвимость, позволяющая атакующим вмешиваться в работу приложения посредством обработки XML-данных, которые поступают от пользователя. Это может привести:

🔹 к выполнению SSRF-атак;
🔹 чтению локальных файлов, что влечет за собой раскрытие содержимого как системных файлов, так и файлов приложения;
🔹 эксфильтрации данных, при которой последние передаются с сервера уязвимого приложения на сервер, контролируемый киберпреступником;
🔹 инициированию ошибки, в которой будут содержаться запрашиваемые злоумышленником данные синтаксического анализа XML;
🔹 выполнению DoS-атаки на сервер с расходованием его вычислительных ресурсов.

Подробнее

Тестирование оплаты в мобильном приложении

Тема очень важная, поскольку если юзер не сможет оплатить что-то в приложении, то смысл приложения теряется, юзер уйдет и прочие неприятности. Этапов, где может пойти что-то не так достаточно много: заполнение формы, оплата, маршрутизация, отправка доли партнерам. Поэтому тестировать всю эту петрушку необходимо тщательно.

Содержание:

03:20 - Главные задачи и что покупают
05:35 - Варианты тестирования
10:09 - Список отображаемый юзеру
16:54 - Отправка и обработка токена
18:54 - Результат обработки оплаты
20:21 - Советы

#гайд

👉👍 Наткнулись тут на днях на крутой материал по тестированию с кучей полезной инфы для младших специалистов с разным уровнем знаний.
Книга постоянно дополняется и распространяется бесплатно.

Среди интересных тем, такие:

🔹 типы тестирования
🔹 тестовая документация
🔹 автоматизация
🔹 инструменты тестировщика
🔹 тесты для самопроверки

#обучение

Самые полезные каналы для программистов в одной подборке!

Сохраняйте себе, чтобы не потерять 💾

🔥 Для всех

Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы

☕ Java

Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков

👾 Data Science

Библиотека Data Science — полезные статьи, новости и обучающие материалы
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту

🧠 C++

Библиотека C/C++ разработчика— полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++

💻 Другие профильные каналы

Библиотека фронтендера
Библиотека шарписта
Библиотека Go разработчика
Библиотека мобильного разработчика
Библиотека хакера
Библиотека питониста
Библиотека devops’a
Библиотека пхпшника

💼 Каналы с вакансиями

Вакансии по питону, Django, Flask
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии по C#, .NET, Unity
Вакансии по Go
Вакансии по PHP, Symfony, Laravel
Вакансии по DevOps & SRE
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности

😎 #дайджест бесплатных ресурсов для обучения тестировщика

👉 Тест для профориентации — А ваше ли это вообще?
👉 Дорожная интерактивная карта для тестировщика
👉 Базовый курс по тестированию на Stepik
👉 Продвинутый Курс Тестирование ПО — подойдет даже для мидлов
👉 Школа по автоматизации с полноценным процессом обучения
👉 W3Schools — Туториалы по различным технологиям
👉 Automation Step by Step — Большое количество туториалов по автоматизации

❗«Библиотека программиста» продолжает поиски контент-менеджера для ведения телеграм-каналов

Ищем человека, который грамотно пишет, разбирается в контенте и в одной из этих тем:
👉С++
👉Frontend
👉мобильная разработка
👉тестирование

Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴

Подробнее о вакансии и форма для отклика — по ссылке.

Ждем вас в команде!

Что такое исчерпывающее тестирование?

Исчерпывающее тестирование (exhaustive testing) — специфический вид тестирования, применяемый в редких ситуациях, когда нужно протестировать все возможные тестовые вводы в приложение, покрывая все возможные тестовые сценарии. Методика крайне затратная по времени, однако ее результатом является приложение с полным отсутствием дефектов. Альтернативные названия: «полное тестирование», также «brute force тестирование».

Быстрый пример

Есть приложение, принимающее 12 входных значений, вводимых шестью различными способами. Что это значит:

👉 Например, что пользователь может ввести пароль длиной в 12 символов, в шести различных комбинациях
👉 Итого, сразу получаем шесть в двенадцатой степени возможных комбинаций, то есть больше 2 млн. вариантов
👉 Разумеется, уйдёт много времени на тестирование всех значений, и на практике невозможно проверить их все
👉 Поэтому зачастую исчерпывающее тестирование остаётся лишь теоретической концепцией

#обучение

#гайд по протоколу HTTPS SSL/TLS

HTTPS — HTTP-Secure с портом 443 (у HTTP 80, 8080 или любой, который настроен на сервере). Безопасность осуществляется с помощью протоколов SSL/TLS, расположенных на сервере и выполняющих следующие функции: шифрование данных, проверка целостности сообщений, аутентификация.

Этапы TLS-рукопожатия

Клиент, обращаясь на сервер должен установить TLS-соединение. Чтобы это сделать, отправляется первый запрос с информацией о себе (например, версия браузера или последняя версия TLS и список методов шифрования). Сервер, обработав полученную информацию от клиента, выбирает самую новую и безопасную версию сертификата, метода шифрования, сам сертификат, открытый ключ (закрытый на сервере) и отправляет обратно клиенту.

Клиент, получив этот сертификат, может обратиться в центр сертификации, запросить информацию о сервере, не просрочен ли он, принадлежит ли он этому серверу и сравнить данными из сертификата. Если все хорошо — клиент генерирует сеансовый ключ, который шифруется открытым ключом, полученным выше. Расшифровку можно произвести только ключом с сервера, поэтому, если между клиентом и сервером кто-то перехватит кусок данных, без серверного ключа у него ничего не выйдет. Сеансовый ключ передается на сервер.

Сервер расшифровывает данные, и теперь у клиента и сервера есть один сеансовый ключ, с помощью которого обеспечивается общение между собой, зашифрованное тем способом, о котором договорились ранее.

Когда пытаешься вспомнить виды тестирования на собесе

🤔🤔 Латеральное мышление в QA

Концепция представляет собой подход к решению проблем применением какого-либо необычного, нестандартного, креативного подхода. Считается, что нестандартное мышление является критически важным для problem solving и управления проектами.

Отличие от стандартного (линейного мышления, в том, что латеральное мышление это «широкий» взгляд на проблему (а не «глубокий» как принято).

Быстрый пример: вы ищете клад, но не находите в месте где он должен быть. Вместо того чтобы продолжать копать вглубь, вы роете яму рядом — нельзя найти что-то, бесконечно продолжая поиск только в одном месте.

📈📝 Стратегия решения проблем

Латеральный подход можно рассматривать как общую стратегию решения проблем, а не просто еще один метод мышления — если смотреть на вещи в непривычном ракурсе, можно случайно прийти к решениям, не очевидным с первого взгляда, и тогда можно заметить закономерности там, где другие их не видят.

Нужно отказаться от стандартного мышления, сосредоточиться на том, как найти именно креативное решение, а не стандартное общепринятое — вы не пытаетесь найти лучшее решение, и не пытаетесь найти даже правильное решение — вы пытаетесь найти именно интересное решение. А будет ли оно правильным — покажет практика.

В тестировании латеральное мышление может применяться для поиска проблем в приложении, на первый взгляд неочевидных. Посмотреть на приложение с необычной точки зрения, особенно при исследовательском тестировании.

Тестирование подразумевает «проход по пути пользователя», а они могут вести себя непредсказуемо. Поэтому латеральный подход может оказаться полезен при исследовании путей пользователя.

Если одними и теми же тестами проверять приложение, рано или поздно эти тесты «перестанут действовать» на баги. Тут-то может пригодиться латеральный взгляд на приложение.

🎯 Методика

🔹 Открытость мышления к новому, незашоренное мышление. Попытаться критически оценить принятые стереотипы.
🔹 Поставить вопрос правильно. Вместо чрезмерной концентрации на том как решить проблему правильно, попытаться сформулировать суть проблемы по другому, и попробовать ответить на вопрос, как такая проблема могла бы быть решена.
🔹 Включить креативность. Попытаться сформулировать оригинальную точку зрения на проблему, ранее никем не сформулированную.
🔹 Не терять логику — дедукция в помощь.

#гайд