SQA Days 10

Вот и прошла юбилейная конференция SQA Days 10 в Москве.
По организации было все хорошо, но это была первая конференция, после которой у меня в голове фактически ничего не осталось.

Но все же я кое-что вынес из конференции:

Полезные советы по тестированию безопасности представленные Игорем Бондаренко, очень даже практичны и применимы. Правда придется еще пересмотреть разок видео с презентацией, так как мне не было видно всех операций производимых на екране. После доклада, я понял, что мне еще придется почитать про SQL Injection & PHP Injection и другие виды уязвимостей в Web-приложениях.  Также приведеные докладчиком инструменты, послужат мне службу, при внедернии Security Testing в моей организации.

К можалению я выбрал не тот доклад и пошел на Райана Наймана вместо доклада Татьяны Зинченко с докладом по Юзабилити. Теперь прийдется смотреть видео :"(

Первый день конференции закончился увеселительной программой с шампанским и байками с коллегами тестировщиками. Также на этом фуршете награждали активистом тестировщиков. Жаль, что номенанты в основном были из России (если только не считать Юлю Нечаеву и Славу Панкратова )


Второй день конференции начался с узнавания мной понятия Impact Analysis и как его применять. Понятие показалось знакомым, так как недавно обсуждали подобное с коллегами программистами. (обозначать какие из функциональностей были задеты и какая степень задевания) А также мой знакомый бизнес аналитик разнес доклад в пух и прах, доказывая, что представленый подход - это только способ взаимодействия с девелоперами. И пообещала дать мне ссылку на статью по истинному Impact Analysis =) Так что буду доставать пока не даст))

Далее слушал доклад на волнующюю меня тему метрики. Были расмотрены метрики

• количество найденых багов до и после релиза
• покрытие кода тестами. 

Первая метрика  расчитивается следующим образом:

        количество найденых багов после релиза кастомером
С = --------------------------------------------------------------------------
       сумарное количество найденых багов + надейные до релиза

Вторая метрика включает оценку покрытия как класические показатели:

• Classes
• Methods
• Conditions
• Pathes
• Entry/End points

Так и специфические blocks/lines. Если с покрытием lines, более менее понятно, що с blocks все якось дуже розпливчасто. И расчытыается из ROI (но как так и осталось за ширмой )

 После обеда я засел на стендовых докладах, так как темы мне показались довольно интересными, но вынести довелось не много.
ITшоумен А.Орлов поведал о цикле Карба и о том, что правильнее науку про обучение называть андрогогика, а не педагогика (хотя в итоге оказалось, что первое - это всего лишь часть второго (с) гугль )
Горизонтами в тестировании, обозвали проактивную деятельность тест менеджера и предсказывание им последствий каких либо изменений в процессах. Хотя само разделение на типы последствий довольно интересно:

• Шах (в пропасть) - грандиозное изменение в каком либо процессе. Предотвратить нельзя, но можно попробывать предсказать последствия. 
• Атаки - это места наиболее используемые пользователями. Фактически это высоко нагруженые части. Предоствратить нельзя, но можно уменьшить влияние
• Потенциал - любая потенциальная проблема
• Расширение области видимости - например предугадывание наиболее класических ошибок в разрабатываемой фиче. 

Далее как оказалось суть всего доклада было умение задавать нужные вопросы нужным людям в нужный момент. Докладчика можно потролить в блоге yatester.ru

Интересный и полезный инструмент (скринкастер для снимания видео) был представлен Станиславом Фомином. Обещал выложить на сайте. Ищем по belonesox

Проведение ретроспектив в тестировании необходимо и полезно. Но как и в любом начинании - нужно начинанть с себя. Собираем всякоразные метрики, полезные ссылочки и делимся всем этим добром с коллегами.

Вечер второго дня начался с перенимания "опыта" Яндекса. (Я постоянно хожу на доклады ребят с Яндекса тк у нас проблемы общие) Узнал про такую вещь как очередь на тестирование, когда компания большая, но отдел тестирования маленький.
В конце конференции я добрался до технического доклада про простроение фреймворка тестирования веб-сервисов. Узнал, что SoapUI фуфло ( стёб ) и нужно всегда писать свои инструменты. На самом деле, всегда нужно смотреть по ситуации на проекте и его специфику.

И наконец, в ходе конференции было обсуждено несколько "наболевших" вопросов. Один из них это использование BDD  только ради BDD безполезно и дает только двойную нагрузку на отдел тестирования. Также это не оправдано, если BDD сценарии будут писать, читать. поддерживать только тестировщики.

Интересная идея делится собственными failures во время проекта была предложена ребятами из QAClub Dnepr. Организаторы даже собираются сделать конференцию на даную тему. Обещали пригласить, как докладчика. =)

Про принципы и необходимось быть правильным тест-менеджером расказала Наталья Руколь.

Вот все что я хотел вам поведать о конференции SQA Days 10 в Москве. Надеюсь следующая конференция, которая пройдет в конце апреля 2012 в Киеве будет более насыщеной и я там буду выступать в роли докладчика.