шли, но хз помогу или нет :)

Где их халявные найти?

Походу придётся тратить деньги на аренду сервака там)

Если кто юзает swagger на проекте, то думаю будет полезно: нашел чудесные либы для сверки wiremock HTTP моков со swagger спецификацией + сверки rest assured кода теста со swagger спецификацией. Либы написаны в стенах atlassian. https://bitbucket.org/atlassian/swagger-request-validator

Вот мне кажется. Или немного странно писать тест-план для тестирования части REST API? Что там вообще должно быть?

Хотя, я, наверное, просто плохо подумал.

Если кто-то тестит доступность (и скорость загрузки) сайтов в странах третьего мира, напишите в личку. Важно сравнить результаты.

Интересует филиппины, тайланд, пакистан

Может кто нить порекомендовать толковые материалы ( статьи, виде, книги) по тестированию безопасности?

Баранцев Блексей - Тестирование защищенности безопасности и так далее, есть видеокурс, думаю с этого стоит начать

Блин это же целая отдельная огромная индустрия

да, так и есть

Баранцев о безопасности ? Лол!

баранцев читает обо всем, разве нет?

CompTIA security+ лекции, курс лекций Troy Hunt, криминалистический анализ файловых систем Кэриэ, плюс для затравки n книг от Митника, Брюса Шнайера

Мне хватило несколько очень костыльных, противоречивых советов Баранцева людям на его одноимённом форуме, чтобы понять, что лучше читать и слушать кого другого

+ OWASP Top10

+1, лучше читать Митника, чем смотреть на элементарные sql-инъекции от Баранцева

баранцев читает обо всем, разве нет?

Это и пугает

поговрили про ИБ и тут на тебе

ИБ это очень сложно, пнятненько.

я про то что сейчас массовое заражеие происходит

но не линканул сюда ругаться будут за оффтоп

Ну, 0 day в винде не особо то про тестирование безопасности, но да. :)

они его еще в марте закрыли на сколько я понял

+ OWASP Top10

+

Если кто-то тестит доступность (и скорость загрузки) сайтов в странах третьего мира, напишите в личку. Важно сравнить результаты.

Спроси pingdom

Может кто нить порекомендовать толковые материалы ( статьи, виде, книги) по тестированию безопасности?

Базовая информация есть в курсе на stepic. Там достаточно доступный базис, который позволит развиваться дальше.

https://stepik.org/course/Анализ-безопасности-веб-проектов-127/s

Не освоят)

Посмотри по ИБ - CEH как минимум и статьи на хабре есть нормальные

http://radio-qa.com/roi-automation/

опять ROI в тестировании (бьется головой об стол)

А в чём, собственно, проблема?

видимо, проблема есть, если 2 часа обсуждение :)

не, какая у тебя с ROI проблема, что ты головой бьешься?

у меня с ней нет проблем) я считаю, что это shit term

Почему?

потому что все, от кого я бы про это слышал - работали в командах, где над тобой больше манагеров, чем непосредственно тех, кто get the work done

coined by managers for managers фразочка, которые не понимают, что автоматизация делается тогда, когда есть свободное время

Давайте слушать выпуск и комментировать его, а не заголовки )

я послушал 15 минут

мне хватило

=)

вы друг друга перебиваете

трагедия! трагедия!

мб это проблема формата, хз, но 2 часа это много

Если не перебивать, то будут скучные монологи

Так и чо, автоматизация то в итоге нужна, или рои низкое?

Так и чо, автоматизация то в итоге нужна, или рои низкое?

это тебе не слайдики slideshare - слушай 2 часа

ROI двухчасого прослушивания подкаста получился отрицательным

я, конечно, сильно накидываю, просто так неудачно совпал неудачный формат и неудачный топик. Простите, если мой фидбек не интересен (на самом деле прослушал час)

как было сказано, любая инфа об оценках тестирования высосана из пальца

количество юнит-тестов - это плохая метрика. Более менее нормальная метрика: процент автоматизации, сокращение времени на прохождение автотестов.

Да даже с нормальными метриками тестирования (а если уж мы говорим про автоматизацию тестирования), мы должны хотя б какую-нибудь вменяемую метрику увязать с деньгами. А теперь прикол: качество (допущенный баг) не влияет реактивно на прибыль. Почему не влияет реактивно? Потому что это всегда некая инерция и дилей в принятии решения консьюмера по факту факапа тебя как тестировщика. Оно не влияет реактивно и б) ты должен опираться на некую статистику и опыт факапов (а значит налаженное понимание причино-следственной связи того, что конкретный недотестированный код привел к потере текущего конкурента и (что еще тяжелее вычислить) привело к потере потенциального клиента) - должен быть как факт - зафиксированное решение партнера и связь с конкретным факапом(или факапами), или недовыпуском фич (недостаточно быстрым выпуском)

пока нет понимания пункта б) и как с него получать правильные цифры - какой вообще толк пытаться обсуждать попытки высчитывания ROI автоматизации?

Очень опасно пытаться измерить эффективность, особенно финансовую, части процесса. То есть когда тестирование - часть процесса разработки, что все ROI - в топку. Если тестирование - бизнес, приносящий деньги сам по себе, то нет.

да, это правильная мысль

Очень опасно пытаться измерить эффективность, особенно финансовую, части процесса. То есть когда тестирование - часть процесса разработки, что все ROI - в топку. Если тестирование - бизнес, приносящий деньги сам по себе, то нет.

Звучит как "ну надо ж консалтинг как то продавать".

Послушал 20 минут подкаста понял одно, что тестирование очень специфичная вещь. И про все что они говорят применимо только к проектам на которых они и работают.

Звучит как "ну надо ж консалтинг как то продавать".

Так и есть. Тестирование как бизнес это малая часть. В большинстве то свои продукты тестируют. Если вообще тестируют

ERROR: S client not available

Так и есть. Тестирование как бизнес это малая часть. В большинстве то свои продукты тестируют. Если вообще тестируют

В айти тестирует абсолютно все. Не все это активно осознают.

Для того, чтобы объяснить, почему текущие подходы к автоматизации тестироварния - это способ выстрелить себе в ногу, нужно более 2 часов. У меня получилось "упаковать" в два дня. Но там ROI просто как часть.

А если хотите более последовательное изложение, то вам сюда: https://uraltester.ru/2017/03/24/%D0%9B%D0%B5%D0%BA%D1%86%D0%B8%D1%8F-%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D1%8F-%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%B5%D0%BD%D0%BA%D0%BE-%D0%BE%D1%82%D1%87%D0%B5%D1%82/

Там без перебивания.

Так-то сравнивать лекцию и дискуссионный подкаст - не самая отличная идея.

Для того, чтобы объяснить, почему текущие подходы к автоматизации тестироварния - это способ выстрелить себе в ногу, нужно более 2 часов. У меня получилось "упаковать" в два дня. Но там ROI просто как часть.

Я надеюсь не нужно объяснять, что слишком много переменных существует для того, что бы выдвигать такие ... эээ... ультимативные высказывания.

Ну, по хорошему, нужно сначала осмыслить "Цель-1" Голдратта.

По хорошему нужно понимать, что автоматизированное тестирование, со всеми его подходами, - простой инструмент. Где то подходит, где то нет, имеет свои плюсы и минусы.

Способа выстрелить себе в ногу всего два - вы применяете его не так, или не там.

Я бы не останавливался на автоматизации. Все IT в том виде, в текущем состоянии - это способ выстрелить себе в ногу... Аджайлы, оутсорсы, архитектура из гуано и палок, каждый день новые хипстерские фреймворка и языки, которые почему-то называю "технологиями". Ужас и ад, в котором нет уверенности и постоянства. Не нужно все это.

Ост Индийская компания отлично и без всего этого работала.

Плюсану за хайп технологий, которые бездумно используют ради баззвордов

http://www.narrowdesign.com/

вот парень дизайнер - пишет на jquery. Да мне пофигу, что это не реакт на 300+ компонентов на странице, сделает также красиво и юзабельно - поклон и честь

* хотя я не люблю оверрайд скроллинга на странице *

И на мобилке так себе

на ios отлично :)

ну да, видимо на китайских кастомных не огонь :D

а аппарат то тут причём?)

при чем тут разрешение?

хмм...

ну чувак просто не сделал динамическую верстку

а аппарат тут не причём

завтра выпустят айфон в другом разрешении. и будет тоже самое же

динамическая верстка тут не причем. причем вообще она на аппарате где у юзерагента разрешение не меняется

он тупо не сверстал под нестандартные разрешения

но суть такая, что можно делать красиво на каленках и не тащить для хелловролда либу в 20мб

лол да в современном мире уже не осталось "стандартных" разрешений

хм, как то странно по разному работает в ФФ в хрмое