[Test Engineering Weekly] Ймовірнісні моделі нестабільності тестів у Facebook, автоматизоване тестування безпеки, під капотом Git та шардинг в Instagram
Всім привіт. Олександр знову на зв’язку.
Підготував для вас чергову підбірку найцікавіших статей зі світу тестування та інженерії:
- статистичні моделі flaky тестів у Facebook;
- інструменти для автоматизованого тестування безпеки;
- помилки при найманні нових тест-інженерів;
- внутрішня робота Git (від інженерів GitHub);
- як правильно піти з відеодзвінка раніше.
Про тестування
Ви написали перші автоматизовані тести. Ви навіть інтегрували їх у CICD пайплайн та надсилаєте репорти усій команді. Наступний крок — це збирати безліч метрик щодо покриття коду, проблем в інтеграції та інші цікаві речі. Але як тестувати тести? Наскільки вони стабільні? У чому причини їх падінь? Інженери з Facebook підійшли до цієї проблеми дуже ґрунтовно та створили статистичні моделі та показники стабільності тестів.
З чого почати тестування безпеки на проєкті? Які є наявні інструменти для динамічного та статичного аналізу коду? Чи можна автоматизувати тестування безпеки та пошук вразливостей? Як підходити до тестування криптографічних бібліотек. Все це та навіть більше — у статті «Introduction to automated security testing» від Cossack Labs.
Корінь багатьох проблем у тестуванні лежить у найнятті працівників. Працівник може швидко «вигоріти», якщо не зможе влитися в колектив та приносити користь компанії. Компанія може швидко «вигоріти» та зрозуміти, що найняла не ту людину, що треба. У своїй статті Dennis Martines розповідає про те, як уникнути такого вигоряння та наймати кращих тест-інженерів.
Про технології
Можливо, ви лише чули Discord. Або ви активно його використовували (замість Slack, наприклад). Але як Discord зберігає мільярди повідомлень на своїх серверах та як йому в цьому допомагає Cassandra. Подробиці — у цій статті.
У травні я вже писав невелику статтю про те, як працює Git усередині. Але нещодавно у блозі GitHub з’явилася розширена стаття (а точніше, перша з циклу статей) на цю тему. Буде дуже цікаво розібратися ще глибше.
Шардинг даних — це не така проста задача. Алгоритм вибору тої чи іншої ноди у кластері може бути досить складним. Мартін Фаулер поясняє — чому це так (як завжди, із прикладами коду). А ось тут — можна почитати про еволюцію шардингу ідентифікаторів в Instagram.
Ще минулого року я робив огляд помилкових суджень про розподілені системи. Знайшов коротку, але цікаву статтю, де автор розширює цей лист це трьома новими пунктами.
Що таке Verifiable Credentials та як вони у майбутньому змінять наші підходи до аутентифікації на різних ресурсах.
Про soft skills
У час коли багато з нас працює віддалено — виникають такі незвичні питання, як — «Як правильно закінчити відеодзвінок?»
Що робити, коли ваш менеджер не допомагає вам розвиватися та рости? Де брати допомоги з вирішення різних кейсів з підлеглими? Lara Hogan ділиться своїм досвідом виходу з такої ситуації.
Що я читаю зараз
За цей тиждень прочитав декілька невеликих наукових робіт та досліджень з теми блокчейну. Про одну з цих робіт я незабаром розповім у каналі.
Розбираюся потроху з Terraform. Дивлюся на код gRPC плагіна для Gatling та намагаюся підлаштувати його під конкретні робочі задачі (поки вдається дуже тяжко).
Додав у свій TO READ лист декілька цікавих книжок, одна з яких — про software testability. Виглядає як гарний кандидат на те, щоб прочитати її у недалекому майбутньому :)
Більше цікавого про інженерію в тестуванні, блокчейн та розподілені системи читайте в моєму каналі.
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів