Людмила, Алі та noname Qa engineer, можете написати мені в фб або лінкедін, спробую допомогти, або щось порадити.
Чудова стаття. Треба собі добавити обмеження оцінок і автоматизувати рівень.
Для синьора мало вопросов по сетям и протоколам. надо глубже копать, особенно если есть хоть какая-то взаимосвязь с эмбеддед
Мало вопросов по распределению задач и эстимейтам, часто синьор выполняет функцию лида.
я менторю тоже удаленно, но мои менти не работают со мной. вопрос не в микроменеджменте, а совсем в другом
Удаленка для трейни это на уровне фантастики, может кто-то научился менторить удаленно, но я не представляю как это сделать. Следовательно наилучший вариант перезжать в крупный город
Сначала надо стать нормальным мануальным QA, а потом переходить в автоматизацию
Володимир Гудзь
Хард скиллам можно научить, а софт скиллам вряд ли
усиленно учите английский, смотрите фильмы и сериалы
Кроме FAANG есть много отличных компаний в LA. Да и в том же гугле, у меня друг там работает, есть проекты где 99% мануальной работы и 1% автоматизации
Я понимаю что вы имели ввиду, но далеко не все в маршрутке брали iPhone в кредит, ровно как и человек с старым телефоном может зарабатывать 5к долларов и ездить в метро
Та я не про использование машины, а про iphone 11 в маршрутке или метро
У меня были машины 15 лет, сейчас я в машине не вижу смысла (дорога на работу на машине 1.5 часа, транспортом
Очень круто то что вы делаете! Уровень подготовки ребят достойный.
100%, но при этом xss на основной странице, на проде. И находится стандартным скрипт, алерт, скрипт. Без танцев с бубном.
Иногда есть проекты, где единственный браузер пользователей IE, а там фильтрации xss нет
1. от своих QA я слышу таку формулировку
2. Говно — сайты, которые взламывать особо не надо. простейшая иньекция или xss отрабатывает. Таких вагон. Смотришь путевку или гостишку, или инетмагазин за границей, не большой, на разных сайтах и оп <> не вырезаються, закрываешь сайт — я таким пользоваться не хочу.
Он скажет я нашел иньекцию, может мы ее пофиксим перед релизом? и может быть меньше говна будет в нете.
Если manual QA найдет простейшею уязвимость, это покажет его компетенцию клиенту. Это не замена секьюрити инженеру, это доп скил мануальщика.
Я читал WebApp hacker и есть много вещей не понятных. Когда читаешь статью Святослава, его блог, смотришь видосы мануальщиков, становится понятнее. Статья расчитана на мануальщика, у которого секьюрити 10% от его работы, а то и просто хобби и начинать с OWASP testing Guide или WebApp hacker скорее оттолкнет его. И стоит напомнить у части мануальщиков образование нетехническое.
Я с более базовыми вещами по секьюрити выступал не один раз и после (в отзывах спустя пару недель) каждого доклада кто-то пишет нашли sql injection, XSS итд.
П.С. не нравится статья — напишите лучше
svyat.tech/...A1Injection-OWASP-TOP-10
Это статья из блога моего друга, почитай может поможет
Очень хорошо написано!
До войны6-12 месяцев, в условиях войны — не реально, поэтому без лида нет команды.