Обговорення на тему «тестування»

Цікаво, як оцінюють продуктивність AppSec інженерів? У девелоперів кількість зроблених завдань, у тестувальників кількість написаних тестів чи знайдених дефектів. А що у вас?

Checkmarx потрібен для перевірки вихідного кода на наявність відомих вразливостей. Яких, наприклад? Як для мене, стаття була б цікавішою, якби ви навели приклади з вашої практики — як ви знайшли (або не знайшли) проблему з безпекою.

Дякую за статтю. Але не зовсім зрозумів, чому вас із девелопменту перевели до Application Security? Це ж не як покарання?

Дякую))

QAOps выглядит как попытка сэкономить на DevOps, заставив QA и тестировать, и автоматизировать, и настраивать пайплайны, и докер, и селениум грид, и желательно еще мелкие баги в дев коде фиксить.

Лучший дайджест! Минимум линков на всякие статьи, которые все равно не прочитаешь, но максимум хихикальных картинок. Гарантирую успех!

За одно только подефелировать столичные господа всë простят и всему научУт, так шо все возможно. Зависит же от вопросов, а не от количества печенья.

Не дуже погоджуюсь з 8 пунктом, тому що все залежить від проекта. Якщо ти повертаєшся до якогось функціонала через півроку-рік, наврядчи ти зможеш згадати специфічні кейси, тому їх краще задокументувати і тоді не буде проблем при регресії)

Як на мене 8 пункт це не навичка, а частина робочого процесу. Яка можу бути як на користь, так і на шкоду

У вас там баг в теме. Гугл утверждает, что слово «minse» obsolete, да и чет как-то по смыслу не клеится тут.

Коротко — не варто. Відповів розгорнуто на це питання — у телеграм каналі

балін, оце хтось заморочився з перекладом

Дякую за хорошу підбірку! Нещодавно сам робив подібний список цікавих та корисних ресурсів для джуніор (та не тільки) тест інженерів.

А якщо я скажу, що selenoid розробив рускій який вітав лєніна з ДН та мовчить в тряпочку про геноцид українців?

Розробники повинні почати думати як тестувальники, а тестувальники повинні робити навпаки Мишки, станьте їжачками...