Конференция Heisenbug проходит не первый год, и её главная идея остаётся неизменной: «Тестирование не только для тестировщиков». Но реализовать эту идею можно по-разному, и каждый раз у программы оказываются свои особенности.
17-18 мая в Санкт-Петербурге состоится следующий Heisenbug. Что ждать от докладов в этот раз? Под катом мы прошлись по многим из них, выделив общие тенденции.
Кейноуты
Среди докладов заметнее всего кейноуты, которые отрывают либо закрывают день. В них нет жёсткого хардкора и узкоспециализированных тем (потому что в зале сидят зрители с разным бэкграундом). Зато есть место для необычных идей, и привычная картина мира может быть подана с нового ракурса.
Иван Ямщиков известен многим, но преимущественно не в мире тестирования. Совмещая работу на ABBYY и исследовательскую деятельность в лейпцигском Институте Макса Планка, он интересуется и творческим потенциалом нейросетей (вы могли слышать его проект «Нейронная оборона»), и работой человеческого мозга. А на конференции выступит с темой «Что общего между тестированием и анализом данных», представив как раз взгляд с неожиданной стороны.
Другой спикер из «соседней области» — Нил Форд (ThoughtWorks). Нил специализируется на архитектурных вопросах. На Heisenbug он поговорит об «эволюционной архитектуре», которая способна приспосабливаться к изменяющимся обстоятельствам. Но это не значит, что слово «тестирование» вообще не прозвучит: мы помним, чему посвящена конференция. Кстати, у Нила мы ранее брали интервью для Хабра.
А вот Джим Холмс может быть как раз знаком тестировщикам. В его докладе речь пойдёт напрямую о тестировании. Но не о конкретной технологии или подходе, а о глобальном вопросе: как менять культуру тестирования в компании? Без этого масштабного сдвига любые конкретные технологии могут оказаться бесполезными. Джима мы тоже интервьюировали на Хабре.
Распределённый хардкор
Если кейноуты не требуют от зрителя особой подготовки (кроме общего понимания тестирования), то с докладами, помеченными в программе значком «хардкор», всё наоборот. Не секрет, что распределённые системы — это сложно, и оба доклада по этой теме получили хардкорный значок:
Спикер Джек Вэнлайтли — и архитектор, и инженер. Неудивительно, что его волнуют разные категории ошибок: и недостатки проектирования, и баги в реализации. И в докладе«Системный подход к построению надёжных распределённых систем» он расскажет, как бороться и с теми, и с другими.
Тему распределённых систем разовьётНисан Харамати. С такими системами имеют дело в Wallaroo Labs, где он работает, и там пришли к выводу, что в случае с ними помогает объединение принципов property-based testing и end-to-end testing. Об этом и пойдёт речь.
Безопасность
В этот раз есть целый блок докладов по безопасности:
Даже если сами вы с ней не связаны, вам может быть интересен доклад «Vulnerability is a lucky bug» Артёма Шишкина. Артём специализируется на реверс-инжиниринге, работает в Intel, любит низкоуровневое программирование, и тут можно подумать «доклад будет для таких же людей, а мне там делать нечего». Но на самом деле его выступление рассчитано на тестировщиков и разработчиков всех специализаций. В докладе Артём рассмотрит общие моменты: какие баги опаснее и почему, как борются с уязвимостями.
Ещё один доклад тоже будет полезен даже не погружённым глубоко в тему безопасности. Конечно, в 2019-м словами «XSS-уязвимость» никого не удивишь, вот только из списка распространённых уязвимостей OWASP Top 10 они никуда не делись, то есть тема не перестаёт быть актуальной. Иван Румак за последний год нашёл 54 XSS-бага в программах поиска уязвимостей, в том числе и у крупных компаний, и на Heisenbug он поделится своей методологией поиска.
Список возможных угроз не ограничивается XSS, и докладДениса Рыбина (Digital Security) «Запрос не туда» посвящён другой грозной аббревиатуре SSRF (server side request forgery). Эта уязвимость тоже входит в OWASP Top 10. Что это, чем это грозит и как от этого защититься?
Если же интересует не какая-то конкретная разновидность уязвимостей, а «какие векторы атаки на моё приложение возможны» и «с чего злобные хакеры начнут свои действия в моём отношении», тут поможет докладИгоря Лырчикова (Digital Security) «Рекон и сбор скоупа перед тестированием на проникновение».
Мобильное тестирование
Три доклада подойдут к мобильным приложениям с разных сторон:
В случае Uber цена ошибки высока: у сервиса такого масштаба даже минутный простой означает громадные потери. Поэтому от такой компании интересно послушать о её подходе к тестированию — и Юрий Дымоврасскажет о той части, которая относится к iOS-разработке.
Тимур Хасанов (ВКонтакте) также будет говорить об iOS, но уже не о подходе в целом, а о совершенно конкретном вопросе: о правильной разработке UI-тестов для iOS нативными инструментами.
А вот у Энга Ли (Google) доклад к конкретной платформе не привязан: он поговорит об автоматизации мобильного тестирования в целом и рассмотрит, как с помощью одного инструмента можно протестировать хоть Android, хоть iOS, хоть термостат.
Нагрузочное тестирование
Три доклада как следует загрузят:
Тем, кто занимается нагрузочным тестированием, не требуется представлять Алексея Лавренюка, развивающего опенсорсные проекты Яндекс.Танк, Volta и Pandora. На Heisenbug он ранее уже выступал с докладами, связанными и с Volta, и с Танком, а теперь пришла очередь подробно разобраться с генератором нагрузки Pandora. Как он устроен и как самостоятельно написать для него собственный сценарий нагрузки на Go? Ответы — в докладе.
Многие умеют пользоваться Apache JMeter, но делают ли они это оптимально? С помощью JMeter тестируют производительность, но что насчёт производительности самого JMeter? Вячеслав Смирнов (Райффайзенбанк) в своём докладе рассматривает подходы к оптимальному написанию скриптов, что позволяет сэкономить на нагрузочных машинах.
Большие компании — большие нагрузки. Поэтому неудивительно, что именно о нагрузках доклад спикера из компании «МегаФон»: Владимир Хонинрасскажет о том, как в компании подошли к нагрузочному тестированию Единого биллинга.
Крупные компании
«МегаФон» стал далеко не единственной крупной компанией среди тех, где работают спикеры этого Heisenbug. Intel, Uber, IBM, Яндекс, Google, Badoo, Salesforce — и это ещё не полный список громких названий. Часть соответствующих докладов мы уже упомянули, а вот ещё пара примеров того, о чём будут рассказывать их сотрудники.
От Google целых два представителя с разными темами. Выше уже написали про доклад Энга Ли об автоматизации тестирования в мобильном мире, а Андрей Лушниковрасскажет тоже об автоматизации, но уже в связи с вебом и Puppeteer.
А Владимир Солодов и Виктор Короневич из Badooрасскажут о своём подходе к тестированию платежей.
Остальное
На этом список докладов не заканчивается — есть и такие, которые сложно тематически объединить с другими. А ещё в программе возможны изменения и дополнения. Поэтому, чтобы понять, хотите ли вы на конференцию, надёжнее всего посмотреть программу на сайте: там она всегда в самом актуальном и полном состоянии. Купить билеты можно там же — до 1 мая на них еще действует скидка.