Вот вам учебный видос по JSON, XML форматам данных.

Урок покрывает такие темы:

🔹 JSON - формат данных.
🔹 Типы данных в JSON.
🔹 Пример JSON с реального проекта.
🔹 Какое максимальное число в JSON?
🔹 XML - формат данных.

#новость

Emcee — решение для параллельного запуска тестов iOS локально и на многих компьютерах Mac.

Софт позволяет запускать UI-тесты на нескольких физических машинах, распределяя работу и ускоряя получение результатов тестирования. Общая очередь управляет порядком выполнения теста. Воркеры проводят тесты и поддерживают жизненный цикл своих симуляторов автоматически. Emcee может генерировать отчеты Junit и trace, чтобы вы могли видеть, как вел себя тестовый запуск на разных компьютерах.

Особенности:

🔹 Расширенные планы тестирования с использованием простого формата файла JSON
🔹 Автоматическое управление жизненным циклом симулятора
🔹 Тайм-ауты для каждого теста, настройки симулятора, переменные среды
🔹 Единая очередь тестов для запуска тестов из нескольких параллельных запросов на извлечение
🔹 Приоритетные задания и группы заданий для различных видов тестовых запусков

😎 Очередной #дайджест по QA

👉 Как тестировщики с помощью пользовательского десктопа и видеокарты инфраструктуру строили — показали как тестировать 6 очень разных приложений на 10 разных версиях ОС Android с использованием 3 языков программирования, используя внутреннюю систему CI/CD 😂😂
👉 Что такое модульное тестирование? — почему юнит-тестирование незаменимо, как это работает и какие юнит-тесты можно считать качественными
👉 Курс «Инженер по тестированию: от новичка до автоматизатора» — сначала получите базу и научитесь тестировать вручную, а потом освоите автоматизацию тестов на Java
👉 UX-тестирование: метод ABCDE — Audience, Behavioral, Content, Delivery, Evaluation
👉 Курс Тестирование ПО. Порты, длина URL — что такое порт и какая максимальная длина URL (ссылки)
👉 Книга «Foundations Of Software Testing ISTQB Certification» — темы, в которых должен разбираться любой тестировщик

#холивар

Вам слово, господа 🗣️ 🎙️

Тестирование ПО. Cookie, local storage, session storage

Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на машине пользователя.
Local storage — хранилище данных ключ / значение без срока давности.
Session storage — хранилище данных ключ / значение существующее в рамках текущей сессии.

Содержание видео:

00:00 Cookie в браузере.
07:16 Атрибуты cookie.
11:44 Cookie заголовки, document.cookie в браузере.
17:44 XSS attack.
22:45 Вопросы для самопроверки + домашка.
24:16 Local storage. Локальное хранилище.
26:10 Просмотр и изменение local storage в браузере.
30:24 Session storage. Сессионное хранилище.
35:00 Просмотр и изменение session storage в браузере.
36:29 Таблица. Сравнение Cookie, Loca storage, Session storage.
50:55 Завершение занятия 4. Результаты.

#видео

Система визуализации и мониторинга. Grafana + Prometheus

Для тех, кто не знает, Grafana – это опенсорсная платформа для мониторинга, анализа данных и визуализации собранных данных, а Prometheus — сборщик метрик. Еще понадобится Windows_exporter — сборщик метрик, который как раз собирает статистику с системы и составляет своего рода «логи».

Установка:

🔹 В CMD от админа:
cd C:\GrafanaSetup\nssm-2.24\win64

🔹 Поставим Prometheus:
nssm.exe install prometheus C:\GrafanaSetup\prometheus-2.43.0.windows-amd64\prometheus.exe

🔹 Выбираем подходящую версию exporter и устанавливаем.

🔹 Проверяем сбор метрик по ссылке: http://localhost:9182/metrics

Подробный процесс дальнейшей установки

#туториал

Полная подборка тестов по технологиям и тулам, необходимым тестировщикам. Проверьте ваши знания и поймите, где еще есть недочеты.

Общее
Тест на знание технологии “клиент-сервер”
Тест по английскому языку для айтишника
Тест по английскому языку. Часть 2
Тест по основам Postman (en)

Основы тестирования
1. А вы — типичный QA?
2. Как бы вы протестировали дверь?
3. Тест по QA для начинающих – часть 1
4. Тест по QA для начинающих – часть 2
5. Тест по теории тестирования (en)

Основы Git
1. Тест на знание Git – часть 1
2. Тест на знание Git – часть 2

SQL
1. Тест на знание SQL – часть 1
2. Тест на знание SQL – часть 2
3. Тест на знание SQL – часть 3
4. Тест по SQL: проверьте свои знания и навыки
5. Тест на глубину понимания SQL
6. SQL – насколько ты не новичок?

Linux команды
1. Тест по командам Linux. Часть 1
2. Тест по командам Linux. Часть 2
3. Тест по командам Linux. Часть 3

Логическое мышление
1. Тест на логическое мышление. Часть 1
2. Тест на логическое мышление. Часть 2

Автоматизация
1. Тест по основам автоматизации тестирования (en). Часть 1
2. Тест по основам автоматизации тестирования (en). Часть 2

JIRA
1. Тест по основам Agile и Scrum(en)
2. Тест на знание основ JIRA (en)

Пишите комментариях темы, по которым нужно сделать тесты. Пожалуйста, распространяйте эту подборку среди друзей и коллег, изучающих QA.

@qarocks.

🐛 9 признаков неопытного программиста

Давайте попробуем отделить зерна от плевел и вывести несколько общих признаков, по которым можно определить неопытного программиста.

Читать статью

🔥💪 Судя по бурной активности вокруг темы ручного тестирования, держите туториал по тестингу фронта: с нуля до PRO за 30 минут 😎

Материал пригодится фронтендерам и ручным тестировщикам.
В статье автор рассматривает несколько способов, которые позволяют исследовать работу фронтенда на мобильных устройствах. А еще, он расскажет про удобства и ограничения каждого из способов отладки:

🔹 В responsive mode браузера на ПК
🔹 С помощью эмуляторов iOS и Android
🔹 На физическом iPhone и Android-устройстве через USB
🔹 С помощью Browserstack

Подробнее

#туториал

😇🙏 Сразу, не отходя от кассы, ремарка — это НЕ реклама, а пользопост для страдающих джунов.

😎 Вот сам #дайджест. Слепили мы подборку стажировок для получения опыта, без которого не берут на работу, и, если повезет, скиллов 😉

Сбербанк. Оплачиваемая стажировка, от 20 часов в неделю, работать можно удалённо или в офисе.
Есть два направления — QA и нагрузочное тестирование. По итогам стажировки можно получить оффер.
Недостатки: попасть на стажировку могут только студенты очной формы обучения, высокие требования к базовым знаниям кандидата.

VK. Оплачиваемая стажировка, от 20 часов в неделю, удалённо или в офисе.
Большое разнообразие команд и направлений, куда можно попасть.
По итогам стажировки можно получить оффер.
Недостатки: высокие требования, большинство вакансий предполагает посещение офиса.

МТС. Оплачиваемая стажировка, от 30 часов в неделю, удалённо или в офисе.
Единая подписка МТС Premium, по итогам стажировки можно получить оффер.
Недостатки: высокие требования — знание одного из языков программирования и основ Linux.

VK Testers. Занятость частичная — по желанию. В качестве поощрения дают бонусы, которые можно потратить в Лавке тестировщика (iMac, Sony PlayStation 5, умные колонки, AirPods Pro и прочее).
Недостатки: в сообществе 271 000+ участников, которые успевают завести баг на доску быстрее тебя.

Джуны. Удалённо, full-time или part-time в небольшой команде с тест-менеджером, тимлидом и проджектом.
Можно выбрать реальный проект под свои интересы/расписание, нет строгого отбора. На протяжении всего проекта джуны созваниваются и тестируют вместе с опытными QA, общаются с командой разработки. Выдаётся сертификат на русском и английском языках, подтверждающий прохождение практики.
Недостатки: платное участие.

Предлагаем погрузиться в изучение бекенда и его тестирование. Будет полезно для начинающих тестеров.

Бекенд, он же server-side (все, что делается на стороне сервера, а не у пользователя) — это обработка данных, которая не видна пользователю, он видит только результаты, в виде обработанных и полученных с сервера данных. В каждом веб-приложении существует бекенд-слой, который нужно тестировать.

Тестирование бэкенда сводится к тестированию БД. С архитектурной точки зрения состоит в проверке business layer и database layer (поиск дефектов в БД и на сервере).

Типы тестирования

Структурное — представляет собой валидацию всех элементов в БД.
Функциональное — проверка на соответствие требованиям транзакций и операций, выполняемых конечными пользователями.
Нефункциональное — нагрузочное тестирование, стресс-тестирование, проверка соблюдения уровня устойчивости/стабильности/масштабируемости бекенд-части, тестирование рисков.

Подробнее

#обучение

⚙️🔧 Разрабатываем первый автотест на Python/Selene — это бесплатный открытый урок, который пройдет 14 сентября в 20:00.

🤓 Что будет:

➖ Знакомство с профессией инженера по тестированию, какую ключевую роль играет тестировщик в проекте;
➖ Разберете различия между QA Automation Engineer и QA Manual Engineer;
➖ Оцените текущее состояние рынка труда в сфере QA на 2023 год;
➖ Получите полноценный проект, охватывающий полную инфраструктуру (Web, Mobile, API).
➖ Разработаете первый автотест для формы авторизации и для поиска в Google.
➖ Сессия вопросов с QA Lead.
➖ Каждый участник получит домашнее задание, которое мы проверят.

Регистрация тут

#мероприятие

🔍🤖 40 сервисов на базе AI, которые помогут найти работу в 2023 году

Как составить резюме, оптимизировать сопроводительное письмо и найти вакансию в 2023 году? Использовать сервисы на основе искусственного интеллекта. Какие именно — рассказываем в этой статье.

Читать статью

🐞🪲 Как начать заниматься багхантингом веб-приложений

Это 3я часть туториала (1 часть, 2 часть)
Тут будет пять интересных хакерских трюков, которые исследователям безопасности, необходимо знать, а получите напутствие новичкам-багхантерам для успешного путешествия в мир багбаунти.

Уязвимости в веб-системах
Server-side request forgery (SSRF) — уязвимость, позволяющая нападающим отправлять произвольные запросы со стороны сервера. Ее использование может привести к следующим проблемам:

🔹 сканированию внутренней сети и портов;
🔹 отправке запросов во внешнюю сеть со стороны сервера, уязвимого к SSRF-атаке;
🔹 отправке запросов во внутреннюю сеть, которая недоступна извне;
чтению локальных файлов, что влечет за собой раскрытие содержимого как системных файлов, так и файлов приложения;
🔹 извлечению чувствительной информации.

XML external entity (XXE) — уязвимость, позволяющая атакующим вмешиваться в работу приложения посредством обработки XML-данных, которые поступают от пользователя. Это может привести:

🔹 к выполнению SSRF-атак;
🔹 чтению локальных файлов, что влечет за собой раскрытие содержимого как системных файлов, так и файлов приложения;
🔹 эксфильтрации данных, при которой последние передаются с сервера уязвимого приложения на сервер, контролируемый киберпреступником;
🔹 инициированию ошибки, в которой будут содержаться запрашиваемые злоумышленником данные синтаксического анализа XML;
🔹 выполнению DoS-атаки на сервер с расходованием его вычислительных ресурсов.

Подробнее

Тестирование оплаты в мобильном приложении

Тема очень важная, поскольку если юзер не сможет оплатить что-то в приложении, то смысл приложения теряется, юзер уйдет и прочие неприятности. Этапов, где может пойти что-то не так достаточно много: заполнение формы, оплата, маршрутизация, отправка доли партнерам. Поэтому тестировать всю эту петрушку необходимо тщательно.

Содержание:

03:20 - Главные задачи и что покупают
05:35 - Варианты тестирования
10:09 - Список отображаемый юзеру
16:54 - Отправка и обработка токена
18:54 - Результат обработки оплаты
20:21 - Советы

#гайд

👉👍 Наткнулись тут на днях на крутой материал по тестированию с кучей полезной инфы для младших специалистов с разным уровнем знаний.
Книга постоянно дополняется и распространяется бесплатно.

Среди интересных тем, такие:

🔹 типы тестирования
🔹 тестовая документация
🔹 автоматизация
🔹 инструменты тестировщика
🔹 тесты для самопроверки

#обучение

Самые полезные каналы для программистов в одной подборке!

Сохраняйте себе, чтобы не потерять 💾

🔥 Для всех

Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы

☕ Java

Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков

👾 Data Science

Библиотека Data Science — полезные статьи, новости и обучающие материалы
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту

🧠 C++

Библиотека C/C++ разработчика— полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++

💻 Другие профильные каналы

Библиотека фронтендера
Библиотека шарписта
Библиотека Go разработчика
Библиотека мобильного разработчика
Библиотека хакера
Библиотека питониста
Библиотека devops’a
Библиотека пхпшника

💼 Каналы с вакансиями

Вакансии по питону, Django, Flask
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии по C#, .NET, Unity
Вакансии по Go
Вакансии по PHP, Symfony, Laravel
Вакансии по DevOps & SRE
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности