Heisenbugカンファレンスは数年にわたって開催されており、その主なアイデアは変わっていません。「テストはテスターだけのものではありません。」 しかし、このアイデアはさまざまな方法で実装でき、プログラムごとに独自の特性があります。
5月17〜18日に、次のハイゼンバグが
サンクトペテルブルクで開催さ
れます。 今回のレポートには何を期待しますか? カットの下で、私たちはそれらの多くを調べ、一般的な傾向を強調しました。
基調講演
報告書の中で、最も目立つのは、1日をはがすまたは締め切る基調講演です。 筋金入りのハードコアで高度に専門化されたトピックはありません(聴衆はホールの背景が異なるため)。 しかし、珍しいアイデアのための場所があり、世界の身近な写真を新しい角度から提供することができます。
- Ivan Yamshchikovは多くの人に知られていますが、ほとんどはテストの世界ではありません。 ABBYYでの仕事とライプツィヒのMax Planck Instituteでの研究を組み合わせて、彼はニューラルネットワーク(彼のプロジェクト "Neural Defense"を聞くことができます)と人間の脳の創造的な可能性に興味があります。 そして彼はカンファレンスで、 「テストとデータ分析の共通点」というトピックを提示し、予想外の見方を提示します。
- 「近隣地域」のもう1人のスピーカーはThoughtWorksです。 ニールは建築の問題を専門としています。 ハイゼンバグでは、変化する環境に適応できる「進化的アーキテクチャ」について語ります。 しかし、これは「テスト」という言葉がまったく聞こえないという意味ではありません。会議の内容を覚えています。 ちなみに、HabrのNealに以前インタビューしました。
- しかし、 ジム・ホームズはテスターになじみがあるかもしれません。 彼のレポートはテストに焦点を合わせます。 しかし、特定の技術やアプローチについてではなく、グローバルな質問についてです。企業のテスト文化をどのように変えるか? この大きな変化がなければ、特定の技術は役に立たないかもしれません。 ジム、Habréについてもインタビューしました。
分散ハードコア
基調講演が視聴者による特別な準備を必要としない場合(テストの一般的な理解を除く)、プログラムの「ハードコア」アイコンでマークされたレポートでは、逆のことが当てはまります。 分散システムが複雑であることは周知の事実であり、このトピックに関する両方のレポートには筋金入りのバッジが付いています。
- スピーカージャックワンライトリーは、建築家でありエンジニアでもあります。 彼がさまざまな種類のエラー、つまり設計上の欠陥と実装のバグを心配しているのは驚くことではありません。 また、 レポート 「信頼性の高い分散システムを構築するための体系的なアプローチ」で、彼はそれらの両方に対処する方法を説明します。
- 分散システムのテーマは、 Nisan Haramati によって開発されます。 このようなシステムは、彼が働いているWallaroo Labsで扱われ、そこでは、それらの場合、資産ベースのテストとエンドツーエンドのテストの原則の組み合わせが役立つという結論に達しました。 これについて説明します。
安全性
今回は、セキュリティレポートのブロック全体があります。
- あなた自身が接続していない場合でも、 Artyom Shishkinによるレポート 「脆弱性は幸運なバグ」に興味があるかもしれません。 Artyomはリバースエンジニアリングを専門としており、Intelで働いており、低レベルのプログラミングが大好きです。ここでは、「レポートは同じ人向けになりますが、そこでは何もしません」と思うかもしれません。 しかし実際、彼のスピーチはすべての専門分野のテスターと開発者向けに設計されています。 レポートでは、Artyomは一般的なポイントを検討します。どのバグがより危険で、なぜ、脆弱性にどのように対処するかです。
- 別のレポートも、セキュリティのトピックに深く没頭していなくても役立ちます。 もちろん、2019年には、「XSS脆弱性」という言葉で誰も驚くことはありません。一般的なOWASPのトップ10の脆弱性が消えていません。つまり、トピックの関連性がなくなります。 過去1年間、 Ivan Rumakは大企業を含む脆弱性検索プログラムで54のXSSバグを発見し、Heisenbugで彼の検索方法を共有します。
- 考えられる脅威のリストはXSSに限定されず、 Denis Rybin (デジタルセキュリティ)のレポート 「間違った要求」は 、別の手ごわい頭字語SSRF(サーバー側の要求偽造)専用です。 この脆弱性はOWASP Top 10にも含まれています。それは何で、何を脅かしていて、それから自分を守る方法は何ですか?
- 興味のある特定のタイプの脆弱性ではないが、「私のアプリケーションでどのような攻撃ベクトルが可能か」「悪意のあるハッカーが自分の行動を開始する方法」、 Igor Lyrchikov (Digital Security) によるレポート 侵入テスト 。 "
モバイルテスト
3つのレポートは、さまざまな角度からモバイルアプリケーションにアプローチします。
- Uberの場合、エラーの価格は高くなります。この規模のサービスでは、1分間のアイドル時間でさえ大きな損失を意味します。 したがって、そのような会社からテストへのアプローチについて聞くのは興味深いです-そして、 ユーリ・ディモフ は iOS開発に関連する部分について話します。
- Timur Khasanov (VKontakte)もiOSについて話しますが、アプローチ全体についてではなく、非常に具体的な質問についてです:ネイティブツールを使用したiOSのUIテストの正しい開発について。
- しかし、 Ang Lee (Google)は特定のプラットフォームに関連するレポートはありません。モバイルテストの一般的な自動化について話し、少なくとも1つのツールを使用して少なくともAndroid、少なくともiOS、サーモスタットをテストする方法を検討します。
負荷試験
3つのレポートが適切にアップロードされます。
- ストレステストに携わる人は、 Alexei Lavrenyukを代表する必要はありません。AlexeiLavrenyukは 、Yandex.Tank、Volta、およびPandoraのオープンソースプロジェクトを開発しています。 ハイゼンバグでは、以前にVoltaとTankの両方に関連するプレゼンテーションを行っていましたが、Pandoraロードジェネレーターを詳細に扱う番になりました。 それがどのように機能し、独自のGoロードスクリプトを自分で書く方法ですか? 答えはレポートにあります。
- 多くの人がApache JMeterの使用方法を知っていますが、最適に使用していますか? JMeterはパフォーマンスのテストに使用されますが、JMeter自体のパフォーマンスはどうですか? Vyacheslav Smirnov (Raiffeisenbank)は、彼のレポートで 、負荷マシンを節約できる最適なスクリプト作成へのアプローチを検討しています。
- 大企業は大きな負荷です。 したがって、 MegaFonからのスピーカーのレポートが特に負荷に関するものであったことは驚くことではありません。 ウラジミールホーニン は 、Unified Billingのストレステストに対する同社の取り組みについて説明します。
大企業
MegaFonは、このHeisenbugのスピーカーが働いている企業の中で唯一の大企業からは程遠いものになりました。 Intel、Uber、IBM、Yandex、Google、Badoo、Salesforce-これは有名な名前の完全なリストではありません。 関連するレポートの一部については既に言及しましたが、ここで従業員が話す内容のいくつかの例を示します。
- Googleから、トピックが異なる2人の代表者。 Ang Leeのモバイル世界での自動化テストに関するレポートについてはすでに書いています。AndreiLushnikovも自動化について説明しますが、WebとPuppeteerに関連しています。
- また、 Badooの Vladimir SolodovとViktor Koronevichが 、支払いのテストへのアプローチについて説明します。
残り
レポートのリストはこれで終わりではありません。テーマ別に他のレポートと組み合わせるのが難しいレポートがあります。 また、プログラムでは、変更および追加が可能です。 したがって、会議に参加するかどうかを理解するため
に、サイト上のプログラムを見ることが最も信頼でき
ます 。常に最新の完全な状態になっています。 チケットはそこで購入できます。5月1日までは割引があります。