В Херсоне прошла встреча IT talk на тему QA

В Херсоне прошла встреча IT talk на тему QA
В Херсоне прошла очередная встреча QA-сообщества, где с Натальей Рихмаер обсуждали тему «Тестирование веб-сервисов», а с Денисом Жевнером — «Информационная безопасность QA-инженера».

Сейчас Наталия Рихмаер (QA Emgineer, DataArt) работает над автоматизацией API — это становится все более востребованным в тестировании веб-сервисов. Поэтому на своем дебютном выступлении она рассказала:

  • Что такое API (Application Programming Interface) и о тестировании API на разных этапах проекта.
  • Что такое HTTP, об основных запросах: post, get, put, delete и показала пример возможных запросов к API при помощи Postman.
  • Что такое REST и SOAP, в чем их различия, преимущества и недостатки, и тенденции использования их в разработке веб-приложений.
  • О типах тестирования API и полезных инструментах: Postman, Swagger, SoapUI, Retrofit и др.
  • О трудностях в тестировании АPI.

Обсудили, какие части приложений: логин, регистрация, навигация и т. д. — стоит автоматизировать на уровне тестирования API.

Наташа расскзала о преимуществах тестирования API: доступ к приложению без UI, экономит время и затраты, не зависит от языка программирования.

В завершении рассмотрели пример работы автотеста API.

Более подробно — здесь.

Денис Жевнер (QA Engineer, Global Logic) разбирал самые распространенные ошибки безопасности и давал советы, как их избежать. «Загадочная история тестировщицы Марии» не закончилась бы так плачевно, если бы она следовала простым правилам:

  • Разделить окружения: для тестирования и для банковских операций.
  • Использовать «песочницу» при тестировании.
  • Использовать виртуальные машины для тестирования.
  • Разделять учетные записи и права доступа.
  • Не доверять незнакомым бинарникам.

На примере компании К, в которой более 200 ПК в сети, разделенной на несколько сегментов, узнали, как избежать нежелательного опыта:

  • Использование сервисов информирования об угрозах.
  • Работа с пользователями по поводу ИБ.
  • Регулярное резервное копирование на оффлайн носитель.
  • Регулярные принудительные обновления, в т.ч. серверов.
  • Понижение локальных прав пользователей.
  • «Белые списки» устанавливаемого ПО.

Денис рассказал, какие угрозы может представлять домашняя локальная сеть с выходом в интернет и как защитить свои данные.

Узнали о нашумевших вирусах PETYA A, NOTPETYA, PETYA/MISCHA и как такое масштабное распростронение стало возможным.

Все полезные советы Дениса можно найти здесь.

Фото со встречи можно посмотреть здесь.