Test Engineering Notes: Vol.8. Про тести для serverless, розвиток інженера та баги на мільйони

💡 Усі статті, обговорення, новини про тестування — в одному місці. Приєднуйтесь до QA спільноти!

Усім привіт. Якщо ви бачите цей дайджест вперше, давайте знайомитися. Мене звати Олександр Романов. Я автор каналу Test Engineering Notes та співведучий подкасту Testing Minutes.

За листопад зібралось дуже багато постів та добірок. Причому не тільки з тестування та інженерії. Чимало статей було з розвитку, публічних виступів та навіть менеджменту. Довелося видаляти та нещадно скорочувати цей пост. До того ж, у дайджесті повинно бути тільки найцікавіше.

То ж пропоную на схвалення товариства опівнічників дайджест, який я назвав «Про тести для serverless, розвиток інженера та баги на мільйони».

TLDR, або Що у випуску

• покрокова інструкція для вивчення автоматизації;
• підходи до тестування serverless apps;
• чекліст для тестування web безпеки від OWASP;
• чому важливо писати постмортеми на інциденти;
• баги на мільйони доларів та як їх уникнути;
• технологічний стек для обробки даних в Meta;
• як завоювати довіру команди.

Новини

Цей місяць в подкасті Testing Minutes для нас з Артемом Григоренком був дуже насиченим:

• дізнались просто купу всього про техніки тест-дизайну разом з Олександрою Ковальовою;
• поділилися, навіщо варто вкладатися в онбординг;
• розмірковували, чи є майбутнє в мануального тестування;
• розбирались в питаннях мотивації навчання з Наталією Попелишко з каналу Popeliuha.

Тестування

• Moving from manual QA to automation: Possible step-by-step plan and practical advice for beginners — черговий крутий довгочит від Kostiantyn Teltov! Цього разу — розбір того, як все-таки вивчити ту автоматизацію;
• Fuzzy Testing: Taming the Unpredictable in Software Testing — непогана стаття про базові аспекти fuzzing-тестування;
• Strengthening Software Quality with Monte Carlo Testing — що таке метод Монте-Карло та як він може допомогти в тестуванні;
• Leading quality in software organizations — тестувальник у команді чи в окремому департаменті? Який варіант краще?
• Jason Arbon написав цікаві та трохи холіварні «правила» тестування — Laws of Manual Testing та Laws of Test Automation;
• How to Get Started in Cybersecurity? — непогана стаття для тих, хто хоче почати шлях у кібербезпеці. Але краще — послухати український подкаст про кібербезпеку — «Гугл не роскаже»;

Практичні кейси

• How to Test Serverless Applications on AWS — розбір інструментів та підходів до тестування serverless-аплікацій;
• How to handle: 5 Issues that Every QA Automation Engineer faces — хороша підбірка «болей» автоматизатора та як з ними боротися;
• Migrating from Selenium to Playwright: A Guide for Teams — збірка порад для тих, хто все-таки хоче буде в тренді, полегшити собі життя та перейти нарешті на Playwright (JS);
• Testing on the Toilet: Tests Too DRY? Make Them DAMP! — старенька, але не менш цікава стаття з блогу Google про те, як зробити тести менш «сухими».

Інструменти та підбірки

• OWASP Web Application Security Testing Checklist — простий чекліст, щоб не прогавити базові помилки в безпеці web-застосунку;
• hacker-laws — збірка різних «законів» на кшталт закону Мура або ефекту Данінга — Крюгера;
• Hermitage: Testing transaction isolation levels — інструмент для тестування баз даних, а саме рівнів ізоляції транзакцій (від того самого Мартіна Клепманна);
• giscard — фреймворк для тестування моделей машинного навчання;
• inshellisense — невеличкий інструмент від Microsoft, що дозволяє отримати автокомпліт команд командної стрічки (так само, як це працює в IDE);
• tech-interview-handbook — величезна підбірка ресурсів з підготовки до інтерв’ю. А точніше — до кодинг-секції;
• Introducing flood: a load testing tool for benchmarking EVM nodes — доволі цікавий інструмент для навантаження блокчейну. Буду дивитись більш детально наступного тижня.

Інженерія

• Software Development and Postmortems — чому варто писати постмортеми та який в них взагалі сенс?
• On actionable and actually useful logs — чи пишете ви логи? А чи достатньо вони зрозумілі та корисні?
• Why We Don’t Ship Software as Fast as We Used To — чи справді ми стали писати код набагато гірше та повільніше, ніж то було 20-30 років тому?
• Redis Pub/Sub under the hood — а для тих, хто працює з меседжингом — знайшов опис роботи Redis;
• Random Thoughts 15 years into Software Engineering — короткі, але вкрай практичні поради, які розробник зібрав за свої 15 років в індустрії;
• Delivering Mail — як працюють поштові клієнти, що там за протоколи та системи обробки меседжів.

Практичні кейси

• How one line of code caused a $60 million loss — короткий постмортем про те, як один рядок коду спричинив втрату 60 мільйонів доларів;
• How a 3rd Party API Can Ruin Your Weekend — ще одна історія про багу. Цього разу — в сторонньому сервісі;
• How to (and how not to) design REST APIs — справді практичні поради про те, як правильно проєктувати той самий REST. Корисно для тестувальників також;
• 67 Weird Debugging Tricks Your Browser Doesn’t Want You to Know — просто must-read для фронтенд-розробників та тестувальників Web;
• How To Make A CPU — A Simple Picture Based Explanation — чи можна виготовити CPU в домашніх умовах?
• Data engineering at Meta: High-Level Overview of the internal tech stack — опис того, як працює «велика машина обробки даних» в Meta;
• Revolutionizing Real-Time Streaming Processing: 4 Trillion Events Daily at LinkedIn — не менш цікаво почитати, яким способом Linkedin обробляє трільйони івентів щодня.

Лідерство

Розвиток

• Seniority and self-management: you don’t have to do this alone — багато менеджерів-новачків стикаються з проблемою: як виконати задачу, коли немає досвіду в тій чи іншій частині продукту чи інструменті. А якщо таких задач кожного дня багато? Усе вчити самому? Чи є інший, більш дієвий спосіб?
• Help! I’m stuck! I want to get to the next level!! — автор цього посту допомагає розгадати «загадку підвищення» та як все-таки здобувати новий тайтл чи просто більше грошей;
• know how your org works (or how to become a more effective engineer) — ще один аспект успішного промоушену — це знати як саме це працює у вашій конкретній компанії та навіть департаменті.

Публічні виступи

• Networking as an introvert CTO — поради з нетворкінгу для тих, хто хоче, щоб знайомства на конференціях були справді корисними;
• How to Speak — лекція від MIT про те, як читати лекції та презентації (сон всередині сна);
• A Guide to Public Speaking for Software Engineers — невелика, але насичена стаття про те, як підготуватись до першого публічного виступу, якщо у вас немає досвіду.

Менеджмент

• How to Build Trust — дуже хороший пост про те, як менеджеру здобути та зберегти довіру команди;
• Your Employee Asked For A Raise: How To Respond To A Salary Increase Request — дуже ретельний та покрокровий розбір ситуації, коли ваш підлеглий просить «більше грошей».
• How to run better stand-ups — іноді стендап-мітинги стають занадто довгими. Іноді — абсолютно зайвими. Але як зробити, щоб від таких зустрічей користь була для усієї команди?
• Great books, courses, and music for the holidays — Білл Гейтс зробив чергову підбірку рекомендацій книжок на свята.