[Test Engineering Weekly] Ймовірнісні моделі нестабільності тестів у Facebook, автоматизоване тестування безпеки, під капотом Git та шардинг в Instagram

Усі статті, обговорення, новини про тестування — в одному місці. Підписуйтеся на QA DOU!

Всім привіт. Олександр знову на зв’язку.

Підготував для вас чергову підбірку найцікавіших статей зі світу тестування та інженерії:

• статистичні моделі flaky тестів у Facebook;
• інструменти для автоматизованого тестування безпеки;
• помилки при найманні нових тест-інженерів;
• внутрішня робота Git (від інженерів GitHub);
• як правильно піти з відеодзвінка раніше.

Про тестування

Ви написали перші автоматизовані тести. Ви навіть інтегрували їх у CICD пайплайн та надсилаєте репорти усій команді. Наступний крок — це збирати безліч метрик щодо покриття коду, проблем в інтеграції та інші цікаві речі. Але як тестувати тести? Наскільки вони стабільні? У чому причини їх падінь? Інженери з Facebook підійшли до цієї проблеми дуже ґрунтовно та створили статистичні моделі та показники стабільності тестів.

З чого почати тестування безпеки на проєкті? Які є наявні інструменти для динамічного та статичного аналізу коду? Чи можна автоматизувати тестування безпеки та пошук вразливостей? Як підходити до тестування криптографічних бібліотек. Все це та навіть більше — у статті «Introduction to automated security testing» від Cossack Labs.

Корінь багатьох проблем у тестуванні лежить у найнятті працівників. Працівник може швидко «вигоріти», якщо не зможе влитися в колектив та приносити користь компанії. Компанія може швидко «вигоріти» та зрозуміти, що найняла не ту людину, що треба. У своїй статті Dennis Martines розповідає про те, як уникнути такого вигоряння та наймати кращих тест-інженерів.

Про технології

Можливо, ви лише чули Discord. Або ви активно його використовували (замість Slack, наприклад). Але як Discord зберігає мільярди повідомлень на своїх серверах та як йому в цьому допомагає Cassandra. Подробиці — у цій статті.

У травні я вже писав невелику статтю про те, як працює Git усередині. Але нещодавно у блозі GitHub з’явилася розширена стаття (а точніше, перша з циклу статей) на цю тему. Буде дуже цікаво розібратися ще глибше.

Шардинг даних — це не така проста задача. Алгоритм вибору тої чи іншої ноди у кластері може бути досить складним. Мартін Фаулер поясняє — чому це так (як завжди, із прикладами коду). А ось тут — можна почитати про еволюцію шардингу ідентифікаторів в Instagram.

Ще минулого року я робив огляд помилкових суджень про розподілені системи. Знайшов коротку, але цікаву статтю, де автор розширює цей лист це трьома новими пунктами.

Що таке Verifiable Credentials та як вони у майбутньому змінять наші підходи до аутентифікації на різних ресурсах.

Про soft skills

У час коли багато з нас працює віддалено — виникають такі незвичні питання, як — «Як правильно закінчити відеодзвінок?»

Що робити, коли ваш менеджер не допомагає вам розвиватися та рости? Де брати допомоги з вирішення різних кейсів з підлеглими? Lara Hogan ділиться своїм досвідом виходу з такої ситуації.

Що я читаю зараз

За цей тиждень прочитав декілька невеликих наукових робіт та досліджень з теми блокчейну. Про одну з цих робіт я незабаром розповім у каналі.

Розбираюся потроху з Terraform. Дивлюся на код gRPC плагіна для Gatling та намагаюся підлаштувати його під конкретні робочі задачі (поки вдається дуже тяжко).

Додав у свій TO READ лист декілька цікавих книжок, одна з яких — про software testability. Виглядає як гарний кандидат на те, щоб прочитати її у недалекому майбутньому :)

Більше цікавого про інженерію в тестуванні, блокчейн та розподілені системи читайте в моєму каналі.

Сподобалась стаття? Натискай «Подобається» внизу. Це допоможе автору виграти подарунок у програмі #ПишуНаDOU