QAClubConf 1.2.:Security Testing 23 марта 2013 г. — Программа

Всем привет! Мы продолжаем РЕГИСТРАЦИЮ на  QAClubConf 1.2.: Security Testing, которая состоится 23 марта 2013 г. (сб.) в Харькове.

О САМОЙ КОНФЕРЕНЦИИ:
С чего вдруг такая тема? Ну, во-первых, все-таки хоть и конец света уже произошел, но тем не менее безопасность никому не повредит, а во-вторых — тестирование безопасности — только IMHO — неисследованная область и как обычно — интересная нам лично, экспертов в ней немного, но нам очень уж хочется эту тему обсудить. Кто помнит — мы немного об этой теме уже говорили на QAClub # 21 на тему “Тестирование безопасности web-приложений” от Сергея Мороза и Ивана Колодяжного, можно пока «влиться» в тему.
Кому будет у нас интересно? Кроме тестировщиков приглашаем еще и ПМ-ов, админов и программистов, по темам докладов — вроде бы и Вам должно быть интересно, судите сами по программе ниже :).

Как обычно, формат конференции - это формат express edition (в один поток + флипчарт доклады в параллели). По вашей просьбе — мы увеличили длительность докладов, теперь это 1 час + 15 мин на вопросы! Больше о подробностях концепции — см. ТУТ.
Как это было?
Хистори наших других конференции — видео докладов и презенташки хранятся на сайтике в Архиве конфы. Напомню, что мы уже проводили: QAClubСonf 1.0: Managementamp;Process и QAClubConf 1.1: Automationamp;Tools.
Скидки и Сколько денег? Скидки родным куаклубовцам — тоже имеются, читайте в ЭТОМ РАЗДЕЛЕ. Для сообществ тестировщиков/разработчиков/админов в разных городах — спецпредложения! Требуйте у своих сообществ партнериться с нами!
Партнерство? Ну и, конечно же, не откажемся, если вдруг какая-то ИТ компания захочет стать нашим партнером/спонсором — с удовольствием обсудим варианты сотрудничества!

В программу добавили флипчарт-доклады в параллели + Ice-breaking pre-party, которую любезно захостит компания Intetics в большом зале с бильярдом и теннисом ;). Нам там нравится :)

Время

Докладчик

Тема

22 марта - Ice-breaking pre-party 

19:00 19:15 Регистрация
19:15 – 19:35 ice-breaking: нетворкинг, игрушка
19:35 – 19:55 Светлана Яковлева «Тестировщик и безопасник — одна  история взаимовыгодного сотрудничества»
19:55 – 20:25 неформальное общение
20:25 – 20:50 Игорь Чишкала «Современные атаки на веб-ресурсы или почему DDoS уже не актуален»
20:50 – 21:30 неформальное общение

23 марта – Конференция (основные доклады и оффтоп флипчарт доклады)

09.30 – 10.00 Регистрация
10:00 – 10.15 Вводное слово организаторов
10:15 — 11:15 + 15 Владимир Безмалый (Keynote Speaker) «Эра post-PC: а есть ли безопасность в цифровом мире?»
11:30 – 11:40 Кофебрейк
11:40 — 12:40 + 15 минут на вопросы Александр Чишкала «Две стороны одной безопасности — наиболее частые проблемы с точки зрения тестировщика и безопасника»
12:55 — 13:05 Кофебрейк
13:05 — 14:05 + 15 мин на вопросы Денис Архангельский «Стратегии безопасности корпоративной инфраструктуры»
Владимир Железняк (флипчарт) «Приоритето-педия или целе-мания или Как расставить приоритеты, чтобы не было мучительно больно»
14.20 – 15.00 Обед (отмечайте в форме регистрации, если хотите, чтобы мы для Вас обед организовали)
15:00 — 16:00 + 15 мин на вопросы Андрей Михайлов !workshop! берите ноутбуки! Воркшоп «Тестирование уязвимостей серверных приложений с применением клиентских приложений Android»
Катерина Макаренко (флипчарт) «Как стать бизнес-аналитиком: околоаналитические записки на тему»
16:25 — 17:25 + 15 мин на вопросы Сергей Мороз «Тестировщики, которые играют в игры»
Виктория Мусияченко (флипчарт) «Meeting 1:1 как инструмент менеджера — техника проведения, цели» 
17:40 — 17:55 Кофебрейк
17:55 — 18:55 + 15 мин на вопросы Павел Кравченко «Информационная безопасность: правила, механизмы, основные заблуждения, принципы тестирования»
Сергей Шармазанов (флипчарт) «Про облака – на примере Amazon Cloud и пользовательские системы хранения данных на их основе»
19:10 Закрытие конференции
19:25 + Афтепати

Доклады Ice-breaking pre-party:

Доклад №1: «Тестировщик и безопасник — одна история взаимовыгодного сотрудничества», Светана Яковлева «Часто бывает так, что мы уходим в свою компетенцию с головой и не интересуемся больше ничем, до тех пор, пока это нам не понадобится в работе «на вчера». Я расскажу о том, как такое «на вчера» совпало одновременно у двоих людей: специалисту по безопасности срочно понадобились навыки тестирования, а мне — освежить и расширить знания о поиске и предотвращении «дыр» в защите. Мы попытались сделать обмен скиллами наиболее эффективным для обоих. Как мы это делали и что из этого получилось — слушайте на пре-пати 22 марта :)»
Светлана Яковлева dhycorp.com  - выступала на SQA days в Харькове. Ставила процесс обеспечения качества в 2 продуктовых компаниях. 5.5 лет в IT, от системного администратора и джуниор тестировщика до руководителя команды. ISTQB-сертифицированный специалист. Автор нескольких тренингов по различным техникам и инструментам тестирования. Спикер QAClub #16.
Доклад №2: «Современные атаки на веб-ресурсы или почему DDoS уже не актуален», Игорь Чишкала

Игорь Чишкала — руководитель отдела в Digital Advertising в ABC Solutions. Устроился в ABC Solutions благодаря тому, что назвал интернет-магазин работодателя извините «какашкой» (терминология автора соблюдена, а из песни слов не выкинешь). Опыт работы по специальности — более 7 лет. Начал свой путь с SEO и веб дизайна. Автор блога. Спикер I-Marketing #6.

Доклады конференции:

Доклад №1: «Эра post-PC: а есть ли безопасность в цифровом мире?», Владимир Безмалый

«Эксперты предсказывали наступление пост-компьютерной эры в течение нескольких лет. Вопрос был простым: «Когда мы узнаем, что она наступила?» Ответ, безусловно, так же прост. Мы знаем, что она наступила, потому что злоумышленники вышли за рамки ПК. Если судить по этому показателю, то в 2012 году мы вошли в послекомпьютерную эру, так как злоумышленники перешли в атаку на Android, социальные сети и компьютеры от Apple. Изменяется аппаратное и программное обеспечение, появляются новые угрозы и новые уязвимые объекты. Попробуем заглянуть вперед, а что нам несет все это? Итак, вперед, в будущее?»ÐŸÐ°Ñ‰ÐµÐ½ÐºÐ¾
Владимир Безмалый — эксперт Безопасности, MVP Consumer Security, Microsoft Security Trusted Advisor. Опыт работы в ИТ-безопасности более 20 лет. Владимир автор порядка 150 статей в области ИБ, постоянный автор журнала Windows IT Pro/RE. Статьи издаются в России, Украине, Чехии, Израиле, Финляндии. Владимир является одним из 9 Microsoft Trusted Security Advisor в мире, ему уже многократно присуждались звания Microsoft Most Valuable Professional Consumer Security (103 человека в мире), а также статусы Kaspersky Laboratory Data Security System Engineer и Aladdin Software Security Certified Trainer. Блог: vladbez.spaces.live.com.
Доклад №2: »Две стороны одной безопасности — наиболее частые проблемы с точки зрения тестировщика и безопасника»,  Александр Чишкала Поговорим о следующем: • незначительные ошибки и их плачевные последствия; • ошибки работы со временем и датами; • инъекции, в том числе и SQL, в настольные приложения; • на чем работают заказчики ПО; Если будут заявки (спрошу в начале выступления): • как работает наше правосудие; • насколько долго все происходит; • выгодны ли судебные тяжбы; • уровень IT развития следователей, прокуроров, судей и т.д. • как вести себя при допросе, выемки техники и прочего. На закуску, возможно (если пофиксят), 0-day уязвимость в клиентском интернет банкинге недоквадратного зеленого банка. Доклад будет интересен для администраторов, программистов и тестировщиков. Уровни: Junior, Middle. Большая часть доклада будет полезна всем, для общего образования.
Александр Чишкала – почти 10 лет работает в Харьковском НИИ судебных экспертиз им. Засл. проф. М.С. Бокариуса в лаборатории судебных компьютерно-технических, фоноскопических, аналитических, теоретических исследований и информационного обеспечения на должности старшего научного сотрудника. Имеет аккредитацию судебного эксперта по специальностям «10.9 Исследование компьютерной техники и программных продуктов» и «10.17 Исследование телекоммуникационных систем (оборудования) и средств». По молодости и наивности, при поступлении на работу, взял на себя обязанности системного администратора зарождающейся сети института, которая насчитывает уже более 200 ПК распределенную по 5 городам.
Доклад №3: «Стратегии безопасности корпоративной инфраструктуры», Денис Архангельский

Цель доклада — дать представление о комплексной концепции безопасности информационной инфраструктуры компании и сравнительную характеристику подходов к её обеспечению. Планируется рассмотреть: — Практическую трактовку термина «безопасность инфраструктуры»; — Особенности внутренней информационной инфраструктуры по сравнению с производственной; — Классы угроз; — Концепцию многоуровневой системы безопасности; — Технологии обеспечения безопасности на каждом из уровней; — Стратегические подходы к обеспечению безопасности, их достоинства и недостатки.

Денис Архангельский — около 12 лет в IT, 6 лет в IT outsourcing. Область интересов неторопливо смещалась от администрирования сетей к администрированию хостинг-платформ, позже к проектированию и администрированию хостинг-платформ для высоких нагрузок и CDN, проектировал хостинговые решения в интересах крупных американских медиа-компаний. После некоего парадоксального качественного скачка заинтересовался управлением информационной инфраструктурой предприятия и распределёнными командами эксплуатационного персонала. Исключительно асоциален, потому на публике практически не выступает, на профессиональных (и не только) интернет-ресурсах не засвечен, членом профессиональных организаций не является, профессиональных сертификатов не имеет… Жуть ;)
Доклад №4: Воркшоп «Тестирование уязвимостей серверных приложений с применением клиентских приложений Android», Андрей Михайлов.

«В этом интерактивном докладе рассказывается о том, как, проанализировав двоичный файл программы, можно найти широкий ряд проблем безопасности API серверов мобильных приложений. Каждый пришедший научится выявлять проблемы безопасности, которыми страдают большинство мобильных приложений Google Play и Apple Store. Желательно взять с собой компьютер так как это даст возможность самому поучаствовать в разборе подопытного приложения Android. Используемые инструменты: dex2jar, Java Decompiler, ProGuard»

Целевая аудитория доклада: Начинающие разработчики и разработчики среднего уровня, а также – специалисты по тестированию программного обеспечения. Андрей Михайлов - Руководитель отдела разработки Web и мобильных приложений в Videal, Харьков. В IT с 2001 года. Работал руководителем отделов разработки нескольких IT-компаний. В данный момент работаю в компании Videal руководителем отдела разработки Web и мобильных приложений. За годы работы обучил множество стажеров, которые теперь работают в различных IT-компаниях Харькова. Владею навыками project management-а, практикую разработку ПО на большинстве основных языков: C, C++, C#, PHP, Java, Objective C, Assembler. Очень люблю применять теорию на практике.
Доклад №5: «Тестировщики, которые играют в игры», Сергей Мороз. Игровые проекты приносят немалые деньги их создателям, обороты онлайн-казино переваливают за десятки миллионов долларов, пользователи вкладывают в ММО-игры тысячи долларов, но игры по-прежнему воспринимаются большинством людей всего лишь как развлечение, а многие тестировщики считают, что для их проверки достаточно просто играть в них сутками. В данном докладе и пойдет речь о том, что же такое безопасность в играх: что в них нужно защищать, как это делать и как искать ошибки. Сергей Мороз – Опыт в тестировании – 4 года, за это время довелось поработать с веб и embedded приложениями, с ручным тестированием и автоматизацией, с обычными системами и высоконагруженными. Также довелось попробовать модный Agile на собственном опыте. На данный момент – сотрудник компании TeamDev на позиции QA Engineer. Спикер QAClub#21.
Доклад №6:«Информационная безопасность: правила, механизмы, основные заблуждения, принципы тестирования», Павел Кравченко

Цель доклада — систематизировать знания, подчеркнуть важность процесса тестирования безопаности и познакомить с его принципами. Будут затронуты следующие темы:
  • Информационная безопасность, основные свойства.
  • Механизмы обеспечения безопасности.
  • Основные заблуждения.
  • Тестирование безопасности.
  • Механизмы обеспечения безопасности в iOS.

Доклад расчитан на уровень Middle, будет интересен также программистам и системным администраторам.

Павел Кравченко - 7 лет в IT, получил степень кандидата наук по специальности “Системы защиты информации”. Более 5 лет опыта разработки, в большей степени под мобильные платформы. Последние 2 года занимался руководством проектами, общением с заказчиками, выяснением требований. Сейчас project manager в компании Videal. Докладчик тусовки DevTime (Mobile) и Ciklum Mobile Saturday. Спикер QAClub #16.

Флипчарт-доклады*:

Флипчарт-доклад: «Приоритето-педия или целе-мания или Как расставить приоритеты, чтобы не было мучительно больно», Владимир Железняк

Все дела не переделаешь. Принципиально. Поэтому какие-то дела сделать успеваешь, а до каких-то руки не доходят вообще. И потом чувствуешь, что вроде бы весь день (год :) ) был занят, а с места особо не сдвинулся. Текучка замотала. У каждого человека свои приоритеты. Для кого-то цель — заработать денег. А для кого-то — гармония с природой и ненапряжная жизнь гораздо важнее. Что можно сделать для расстановки приоритетов? Для того, чтобы определить, что нужно именно для меня и именно сейчас?

Владимир Железняк - активный посещатель PMZone. В IT - 11 лет. Работал в DataSoft/DevArt/CoreLab как Product Manager в подразделении, выпускающем компоненты для Delphi. Кто работал с Delphi, тот помнит MyDAC, SDAC, dbExpress – мы вытеснили конкурентов с рынка (тут могла быть и Ваша реклама – прим. редактора сайта ;)) Сейчас работаю в Sphere Consulting как Senior Developer и, параллельно, занимаюсь бизнес-процессами в компании. Спикер PMZone #4 и PMZone #11PMZone #16.
Флипчарт-доклад: «Как стать бизнес-аналитиком: околоаналитические записки на тему», Катерина Макаренко.
Многие тестировщики интересуются тем, как им стать бизнес-аналитиками. Доклад будет посвящен этому вопросу, и мы обсудим, какие знания и умения необходимы, чтобы стать успешным бизнес-аналитиком, с чего начать подготовку. Поговорим также о том, каковы прелести и недостатки этой работы, и каковы перспективы карьерного роста бизнес-аналитика.
Катерина Макаренко - с 2007 работает в IT на позициях бизнес-аналитика в проектах работающих по разным методологиям: от классического RUP до классического SCRUM. Имеет позитивный опыт работы с клиентами из Америки, Европы и Ближнего Востока. Занималась анализом и управлением требованиями как «с нуля» дня новых проектов, так и проектов по изменению существующих систем, построенных исключительно на Change Requests. Успешно выступала у нас в качестве гест-спикера на QAClub про требования.
Флипчарт-доклад: «Meeting 1:1 как инструмент менеджера — техника проведения, цели», Виктория Мусияченко. Поговорим о том, какими могут быть цели 1:1 митинга, как использовать этот инструмент для мотивации ваших сотрудников, а также для мониторинга новичков. Кроме того, обсудим как его проводить, как к нему готовиться — техники, что потом делать с результатами и какие ошибки бывают.
ViktoriyaMusiyachenko1
Виктория Vikkimus Мусияченко - потомственная клубозаводчица IТ профессиональных сообществ Харькова, как-то PMZoneDevTimeQAClubIT HRSales-клубAgile Фан-клуб, I-Marketing, организатор и соорганизатор различных IT конференций, а также IT-тренингов. В IT – с 2002 года, побывала на самых разных должностях, в том числе Project Officer, HR-realted, BA, Product Owner.
Флипчарт-доклад: «Про облака – на примере Amazon Cloud и пользовательские системы хранения данных на их основе», Сергей Шармазанов.
Сергей Шармазанов - с 2001 года в системном администрировании, в иностранных ИТ компаниях – с 2004, с января 2010 – основатель и руководитель компании SYSMEN.
*Напоминаем, что флипчарт-доклады — проводятся в зале кофебрейков на флипчарте без презенташек, во время основного потока. Если вдруг Вам стало скушно-грустно и одиноко либо тема флипчарта более актуальна для Вас — Вы приходите к чаю-плюшкам и флипчарт-докладчику :)

До встречи!

Ice-breaking pre-party

Всем привет!

Что такое Ice-breaking pre-party?

Многие на конференции приезжают-приходят не только чему-то поучиться, но и потусить, поэтому времени на самой конференции не всегда хватает. Для того, чтобы разобщаться-раззнакомиться, да к тому же — еще и влиться в тему мы решили проводить Ice-breaking pre-party. Тем более, что нас вдохновил на это еще и опыт многих коллег-организаторов. Доклады мы решили делать небольшие, чтобы Вас не перегружать, сделаем ставку на общение + вначале немного познакомимся-поиграем — это и будет ice-breaking. Если найдется спонсор — мы еще и угостимся пивом, ну а если нет — то ограничимся печеньками с чаем :). Стоимость pre-party включена в стоимость конференции! НО! кол-во людей — ограничено, поэтому регистрируйтесь заранее и плиз сообщайте, если не сможете быть, потому как, думаем, желающих будет больше, чем у нас места :).

kellyfischer.com

Агенда меропрития живет тут.

Подробно о докладах и докладчиках здесь.

До встречи!

Параллель — оффтопные флипчарт-доклады QAClubConf 15-го декабря

Всем привет!

Посмотрев на опыт предыдущей конференции QAClubConf, когда доклад Андрея Дзыни про тайм-менеджмент порвал зал ;), мы решили сделать в параллели флипчарт-доклады OFFTOP, потому как от тестирования безопасности можно устать, к тому же про секьюрити на флипчате рассказать, конечно, можно, но это — как вязать без спиц :).

goldenvalley-az

Итак, секцию флипчарт мы назвали ОФФТОП-флипчарт доклады — смотрите изменения в программе

QAClubConf 1.2: Security Testing — переносим на март

Уважаемые коллеги!

Сообщаем о том, что конференция QAClubConf 1.2: Security Testing, запланированная на 15 декабря, переносится на март (дата пока уточняется).

Возможно — под Новый год не всем хочется учиться, у некоторых — корпоративы, многие собирают на подарки родным и близким, да и на сам праздник. Ну и конец света, естественно, все ближе, что наводит на философские размышления о смысле жизни, а тут уж не до учебы и не до тестирования безопасности :).

По этим причинам и по многочисленным просьбам от трудящихся тестировщиков и иже с ними мероприятие решено перенести!

meridiantele

Программа сохраняется, у Вас будет больше времени на то, чтобы обдумать свое участие  (и определиться со смыслом жизни), а у нас — на подготовку!

Оплатившим — супер-спец-условия на этот же ивент — требуйте у нашего координатора, всем высланы письмом!

Happy New Year ;)

Keynote-speaker Владимир Безмалый на QAClubConf 1.2: Security Testing

Всем привет!

Главная новость QAClubConf 1.2: Security TestingKeynote-speaker Владимир Безмалый.

Почему etopys online
Keynote-speaker?

Опыт работы в ИТ почти 30 лет. В ИБ порядка 20 лет.

Microsoft Security Trusted Advisor (на сегодня подобный статус имеют 8 человек в мире).

Microsoft Most Valuable Professional (MVP) Consumer Security (порядка 100 человек в мире).

И еще штук 40 сертификатов!!! Опубликовано в печати более 150 статей на тему ИТ и ИБ.

Смотрите изменения в программе ;)

Отчёт о конференции QAClubConf 1.2: Security Testing

Всем привет!

23 марта 2013 года в Харькове состоялась конференция QAClubConf 1.2: Security Testing – третья из серии QAClubConf – ежеквартальных конференций для тестировщиков ПО, тест-лидов, QC/QA-менеджеров и вообще всех, кто симпатизирует нашей тусовке. В этот раз к нам присоединились еще программисты и админы, кроме тестировщиков. Благодаря теме безопасности были охвачены все IT сферы без исключения.

В преддверии основной части конференции мы решили провести 22 марта - Ice-breaking pre-party. Хостером этого мероприятия выступила компания Intetics, любезно предоставив нам не только отличный зал с проектором и дартсом, но и обеспечила всю нашу тусовку несметным количеством пива ;-). За каких-то 3 часа мы успели познакомиться друг с другом (отчасти, благодаря играм, которые мы провели в перерывах между докладами), попить пиво с чипсами и сухариками, угоститься кофе, предоставленным нашим кофейным партнером «KavaArt» и, конечно же, прослушали яркие доклады Светланы Яковлевой и Игоря Чишкалы, позволившие нам плавно подойти к проблеме безопасности.

Основная часть у нас прошла 23 марта, как всегда, в гостеприимном и просторном помещении торгово-офисного центра «Sun City 2». Вступительные слова произнесли организаторы конференции — Виктория Мусияченко и Глеб Рыбалко. В этот раз нами был полностью соблюден формат конференции Express Edition, представляющий собой основные доклады и флипчарт-доклады в параллели и кофебрейками между докладами.Безмалый

Первый докладчик, keynote-speaker Владимир Безмалый, полностью развеял миф о присутствии безопасности в цифровом мире. Эксперт, мнению которого доверяет сам Microsoft, просто не мог дать слушателям возможности усомниться в крайне тяжелом положении мобильных («Эра Post-PC») приложений относительно информационной безопасности. Он поведал нам статистику количественных оценок финансовых потерь от потери информации вообще и от утери мобильных устройств в частности. Наше внимание спикер обратил на тот факт, что одной только ОС Android потребовалось менее трех лет, чтобы объем вредоносных угроз достиг того же уровня, что и для ПК за 14 лет. А цифра в 5 916 926 вредоносных приложений для данной ОС, зарегистрированных на январь 2013 года, поражает даже самое яркое воображение. Владимир заставил всех задуматься, а какую информацию собирает Google с помощью наших устройств под управлением OS Android, зачем  наши данные о вызовах, об СМС, о поисковых запросах? Зачем приложениям и игрушкам наша адресная книга и, наконец, зачем Angree Birds сведения о нашем местоположении, даже когда мы не играем? А многие ли пользуются платными (синоним – действенными) антивирусами? (Все массово начали что-то выключать или удалять ).  Не менее важным аспектом безопасности в пользовании мобильными приложениями играет роль самих пользователей, и особенно – детей, в пользовании сервисами социальных сетей. Еще одним интересным фактом стала уязвимость, обнаруженная… Где бы вы думали? – В бытовой технике, а именно в Samsung Smart TV. Что же будет дальше? Ну и напоследок, совет от Владимира Безмалого – «Научитесь бояться».Чишкала

Вторым выступил Александр Чишкала. В его докладе были затронуты те мелочи виртуальной безопасности, которые зачастую упускаются из виду, но приводят к печальным последствиям при работе с информацией. Пример таких мелочей – работа с датами и временем. Также был затронут вопрос sql-инъекций в настольных приложениях. Вторая часть доклада была посвящена работе нашей системы правосудия. Должность и 10 лет работы в данной системе позволили Александру ответить на вопросы о загруженности направления экспертных оценок компьютерной техники и программных продуктов, о сложности данных вопросов, об уровне развития должностных лиц, принимающих непосредственное участие в рассмотрении вопросов правосудия, а так же о том, как себя вести, защищая технику и информацию от выемки ее госслужащими.Архаргельский

Следующим докладчиком выступил Денис Архангельский – специалист, работа которого состоит в контроле и выполнении всех трех аспектов информационной безопасности: доступности, целостности и конфиденциальности. С ним мы рассмотрели особенности внутренней информационной инфраструктуры по сравнению с производственной, критерии классификации угроз информационной безопасности, а так же уровни ее обеспечения. Итог доклада Денис подвел, выделив достоинства и недостатки различных стратегических подходов к обеспечению безопасности.Михайлов

После обеда, хорошенько подкрепившись, мы принялись за workshop от Андрея Михайлова. Вооружившись ноутбуками, самые активные слушатели принялись в точности выполнять руководства докладчика. Целью данных манипуляций было путем распаковки архива приложения и анализа ресурсов  выявить уязвимости серверных приложений, оставленные разработчиками программного обеспечения в виде неосторожно оставленных прямо в коде открытых строк подключений к серверу, а так же в виде файлов-описаний, забытых в каталоге с исходниками горе-программистами при сборке приложения.Мороз

После столь напряженной деятельности впору вспомнить про компьютерные игры. Про безопасность в них нам рассказал Сергей Мороз. Первым делом мы рассмотрели как делятся игры по окружению и по целевой аудитории. Затем определили причины, которые стимулируют к пользованию дырами в безопасности компьютерных игр! Только по предварительным оценкам для самых популярных «браузерных» игр суммарные месячные платежи достигаю уровня в $1 млн., что порождает немыслимое желание у лиц, не являющихся правообладателями, и нечистых на руку геймеров-профессионалов поживиться  за счет азартных и недостаточно умелых игроков. Чтобы разобраться во всем этом мы определили типы возможных угроз и уж потом – где каждую из них искать.Кравченко

На закате нашей встречи Павел Кравченко помог нам обобщить и структурировать аспекты информационной безопасности. Он подчеркнул, что безопасность нельзя игнорировать, несмотря на кажущуюся излишнюю затратность решений по ее обеспечению. В ходе доклада мы себе уяснили, что безопасность невозможно измерить, что она должна быть комплексной и разумно-достаточной, а ее поддержка – непрерывной. Также коснулись вопросов открытости архитектуры, простоты использования информационных систем и разграничения доступа. И напоследок разобрались с механизмами обеспечения безопасности такими, как шифрование, цифровая подпись и хеширование.

Уже традиционно  всем спикерам Виктория vikkimus  вручила 100% секьюрные чашке QAClub-эксперта. Также, QAClub-овскими чашками были награждены самый активный и самый скромный слушатель конференции.

d-lamente

В заключение нашего безопасного дня все присутствующие были приглашены на afterparty в IT-café, где мы и продолжили наше общение.

Фотоотчёт Видео: Флипчарт-доклады:

17 марта — QAClub Conf 1.1: Automation&Tools

И снова здравствуйте! :)

Рады сообщить, что у нас продолжается регистрация на конференцию QAClub Сonf 1.1: Automationamp;Tools, которая состоится 17 марта 2012 г. (сб.) в Харькове и будет второй из цикла ежеквартальных конференций QAClub в формате express edition. По вашим просьбам мы выбрали зал получше, в связи с чем стоимость к нашему сожалению подросла — тем не менее, мы стараемся оставаться в рамках бюджетной конференции и дать возможность посетить конференцию всем желающим. Регистрируемся сейчас!

Кроме того, в рамках конференции у нас пройдут 2 тренинга (если наберем кворум участников) — 16 марта тренинг «Автоматизация веб-приложений с Selenium WebDriver» от Андрея Дзыни и Миши Поляруша, и 18 марта — игровой тренинг «Экстремальная автоматизация» от Александра Баглая и Сергея Зеленина. До 14 марта — стоимость «ранняя пташка», специальные условия для участников конференции! Возможна рассрочка платежа — смотрите на страничках тренингов!

Программа — уже сформирована. Спикеры собрались интересные, география докладчиков — самые активные города Киев и Харьков. В параллели — как всегда нас ждут мастер-классы, информация о них — доопубликовывается. Конечно, гарантируем интерактивы, вкусные плюшки к чаю, нетворкинг до упора и подарки :). Обратите внимание — добавили второй поток докладчиков, а также впервые будет игра краш-тест :).

Традиционно на конференции Вас ждет множество розыгрышей призов от организаторов.

Как это было на QAClub Conf 1.0: Managementamp;Process — можно посмотреть программу и отчет - с фото, видео.

Итак, программа:

Время Основной поток Второй поток
9.30 регистрация, welcome-кофе 
10.00 открытие конференции 
10.15 – 11.00  доклад №1 Катерина Несмелова “Jmeter: пишем скрипт”, Харьков мастер-класс №1 Григорий Мартов «Semi-automation: making life easier», Харьков
11.05 – 11.50  доклад №2 Дмитрий Махно “Интегрируем тестирование, автоматизируем процесс поставки”, Харьков мастер-класс №2 Михаил Поляруш «RobotFramework — что это такое», Киев
11.55 – 12.20  кофебрейк
12.20 – 13.05  доклад №3 Дмитрий Марков “Патерны построения фреймворка в авто-тестировании”, Харьков мастер-класс №3 Андрей Матухно «Ubuntu + Python + Selenium = Легкий старт», Харьков
13.10 – 14.00  доклад №4  Андрей Дзыня “Автоматизация мобильных приложений”, Киев мастер-класс №4 Иван Лысенко, «Нагрузочное тестирование»  (тема уточняется — ждем пока от докладчика), Харьков
14.00 – 15.00  обед (опционален, по умолчанию не включен в стоимость)
15.00 – 16.40  игра краш-тест веб-приложения, Глеб Рыбалко, Виктория Мусияченко
16.40 – 17.00 кофебрейк
17.00 – 17.40 доклад №5 Михаил Поляруш “Организация проекта по автоматизации тестирования ПО”, Киев мастер-класс №5 Маирбек Хадиков, «Селениум-тесты как часть документации: пишем понятные тесты», Харьков
17.45 – 18.25 доклад №6 Сергей Зеленин, Александр Баглай “Автоматизация тестирования с помощью BDD. Используем JBehave”, Киев мастер-класс №6 Андрей Дзыня, «Self-management либо самоорганизуйся пока не самоорганизовали тебя», Киев
18.30 – 18.50 экспертная панель на тему “Подводные камни автоматизации”, все докладчики, формат – вопросы зала/ответы экспертов
18.50 — 19.10 - закрытие конференции
19.10 + афтепати

*****************

Стоимость, регистрация, скидки (включая волонтерство) — найдутся на соответствующей страничке;

Место проведения — конференц-зал Сан-Сити, остальные детали тут.

*****************

Тезисы докладов и информация о докладчиках:

пока ожидаем остальных — первые докладчики уже дали полную информацию, за что им риспект и уважуха :)

10.15 – 11.00  доклад №1 “Jmeter: пишем скрипт”, Катерина Несмелова (Харьков)

Все мы неоднократно слышали, что JMeter используется для нагрузочного и стресс тестирования. Однако, прежде, чем приступить собственно к самому нагружению, нам нужно опредлелиться, а чем мы, собственно, собираемся нагружать сервер.

Потому в рамках данного доклада мы будем рассматривать следующие проблемы (одновременно реализуя их на тестовом примере).

1. Зачем нам нужен джиметр? Что он умеет и чего он не умеет?

2. С чего начинать написание скрипта на джиметр? HTTP Proxy server и User Definer Variables.

3. Как понять, что скрипт вернул правильный результат? Знакомимся с Assertions.

4. Тестируем api и servlets — как бороться с параметрами? BeanShell и регулярные выражения.

5. Создаём модульную структуру скрипта. Использование Include Controller.

О докладчице:

Катерина Несмелова — 7 лет в тестировании. Специализируется на функциональном тестировании. Участвовала в тестировании различных проектов – от медицинских систем до систем рынка первичных ценных бумаг для крупнейших мировых банков и инновационной системы управления энергопотреблением в крупных датацентрах. Спикер и тренер QA Club, с 2009 года ведёт тренинг по подготовке к сертификации ISTQB и проект по ISTQB – сертифицированию в рамках QAClub, Foundation Level. С 2010 года – член украинской ветки ISTQB, обладатель Full Advanced сертификата ISTQB. В данный момент является ведущим тестировщиком компании, названной Cool Vendor 2010 по версии Gartner (http://www.gartner.com/) в сфере управления инфраструктурой датацентров. Гостья нашего с Глебом подкаста «Тестирование: Backstage».

10.15 – 11.00 (второй поток) мастер-класс №1 «Semi-automation: making life easier», Григорий Мартов (Харьков)

В тестировании встречаются множество мелких, повторяющихся задач, которые неудобно или долго решать «руками». Рассмотрим несколько примеров, как облегчить себе жизнь, быстро создавая решения используя AutoIt, AutoHotkey, скриптовые языки и т .д.

Изменения в базе данных – хочу знать все …
Заполнить длинную форму — удиви девелопера …
Тестирование вебсервиса — сделай интерфейс сам …
Если останется время — посмотрим на более сложные примеры

О докладчике:

Григорий Мартов – более 10 лет в тестировании. Опыт работы в проектах начиная от написания парзеров html страниц до тестирования требований для implanted cardiac devices.

11.05 — 11.50  доклад №2 «Интегрируем тестирование, автоматизируем процесс поставки», Дмитрий Махно (Харьков)

Рассмотрим пример, как разработчики и тестировщики могут дополнять друг друга. Где-то помечтаем, где-то посмотрим что уже есть.

poker francais en ligne
jouer aux machines à sous

Будет очень мало теории много инструментария и техники, все теория будет подкрепляться практикой.
Посмотрим на примере MS VS 2010, как большая часть из этого уже собрана, и если нет студии то чем компоненты могут быть заменены, и как заставить франкенштейна ожить.
Но и конечно порассуждаем где и как еще это можно использовать.

О докладчике:

Дмитрий Махно - более 7и лет в тестировании, большая часть из них прямо или косвенно связанна с автоматизацией самого тестирования или его процессов. Кроме того поддержит разговор об анализе требований, проектировании, кодировании, разворачивании, управлении проектами и о других SWD процессов. Спикер QAClub #1Видеоотчет и фотоотчет с QAClub #1. А также спикер QAClub #9 и QAClub #10.

11.05 — 11.50 (второй поток) мастер-класс №2 «RobotFramework — что это такое», Михаил Поляруш (Киев)

Практически все известные мне передовые проекты используют Agile, как способ быстрой разработки ПО. За счет чего обеспечивается быстрая разработка? Правильно, множеством процессов, один из которых «автоматизация тестирования ПО».
Хорошо когда у вас есть время выработать фреймфорк, который хорошо ложиться в ваш проект. Но когда времени нет, то надо двигаться быстро. Зачастую выбор падает в сторону уже существующих фреймворков, с помощью которых можно быстро выполнить необходимую автоматизацию и максимально решить ваши задачи.
RobotFramework – это фреймворк высокого уровня, с помощью которого можно строить keyword-driven, data-driven и acceptance авто-тесты. В своем докладе я расскажу, что такое RobotFramework, где он используется и как его можно применить.
название доклада и его описание

О докладчике:

Миша Поляруш – подробнее о нем найдется на сайте http://poliarush.com/ , независимый консультант по автоматизации тестирования ПО и тренер. Основатель портала http://automated-testing.info/. Начал свой карьерный путь в ИТ в 2004 году и продолжаю работать в этой сфере до сих пор. Участвовал в больших и успешных международных проектах ведущих ИТ компаний Украины. Выполнял практически весь спектр работ, связанных с тестированием ПО: настраивал процессы, строил команды, выполнял pre-sale активности и занимался менеджментом. Имею более 7 лет опыта работы в ИТ сфере. Увлекаюсь личностным развитием и управлением времени http://lifedriver.com.ua

12.20 — 13.05  доклад №3 «Патерны построения фреймворка в авто-тестировании», Дмитрий Марков (Харьков)

Я видел множество фреймворков в авто-тестировании, но не знаю ни одного, где не пришлось бы что-то допиливать. Это не плохо, но большинство архитектурных ошибок можно избежать, правильно выбрав паттерн и заложив правильную архитектуру на стадии проектирования фреймворка. В своем докладе я рассмотрю основные паттерны построения фреймворков по автоматизированному тестированию: record/playback, functional decomposition, ODT, DDT, KDT, гибридные паттерны (KDT — если успею, если времени не хватит — его пропустим). Что будет: схемы, рассуждения, опыт, примеры структур фреймворков, плюсы и минусы, применимость паттернов для практических задач.

О докладчике:

Дмитрий Марков — опыт в тестировании ПО: 6 лет, из них опыта в автоматизированном тестировании: 4 года. Последние 2 года занимается исключительно автоматизированным тестированием с использованием .NET C# и Test Complete. Был тестировщиком в CDD, затем тест-менеджером в I-Techs, сейчас работет ведущим тестировщиком-автоматизатором в GlobalLogic. Спикер QAClub #9, QAClub #10 и QAClub #19, а также конференции QAClub Conf 1.0. Ведет свой блог www.testingforall.com. Гость нашего с Глебом подкаста «Тестирование: Backstage».

12.20 — 13.05 (второй поток) мастер-класс №3 «Ubuntu + Python + Selenium = Легкий старт», Андрей Матухно (Харьков)

Практически в каждом проекте есть место автоматизации, от вспомогательных функций до полномасштабного автоматизированного тестирования приложения на всех уровнях.

Как и любой процесс, автоматизация имеет свои первые шаги.

В настоящее время всё большую популярность набирает свободное ПО; одним из самых популярных и знаменитых его представителей является Ubuntu, Linux-подобная ОС, абсолютно бесплатная и вполне удобная.

Python известен среди языков программирования высокой читаемостью кода. Это не только обеспечивает менее затратную поддержку но и позволяет ускорить сроки разработки.

Python является одним из основных языков разработки для Linux систем.

При помощи связки Ubuntu, Python и Selenium/WebDriver можно быстро, легально и легко начать процесс автоматизации вашего приложения, не потратив на ПО ни копейки.

Я хочу показать на практике, что это ничуть не сложнее чем, скажем, привычная многим комбинация Windows+Java+Selenium

О докладчике:

Андрей Матухно – в тестировании почти 5 лет. Специализируется на анализе требований, функциональном тестировании. Тестировал продукты для нефтедобывающей, научной, коммерческой и государственной сфер.

Занимался тестированием от мобильных приложений на JavaME до международных поисковых систем крупнейшей медиакорпорации мира.

Участник сообществ QAClub, PMZone, SalesClub, Agile Fanclub.

13.10 — 14.00  доклад №4  «Автоматизация мобильных приложений», Андрей Дзыня (Киев)

Мир мобильных телефонов очень сильно изменил нашу жизнь. В наше время невозможно представить современного человека, без этого чудо устройства. На рынке появляется все больше устройств и приложений. И чтобы удобнее пользоваться этими приложениями пользователи выбирают «умные» телефоны, или как их еще принято называть смартфоны. В своем докладе я хочу поделиться своим опытом автоматизации приложений под Android и iOS. Я расскажу о том, какие инструменты автоматизации я использовал. Поговорим о недостатках этих инструментов и какие из них стоит использовать у себя на проекте.

О докладчике:

Андрей Дзыня — консультант, тренер, инженер, блогер. Эксперт в области тестирования и автоматизации тестирования ПО. Спикер многих отраслевых конференций. На протяжении своей профессиональной карьеры освоил широкий набор инструментов по автоматизации тестирования разнообразного ПО, начиная от простых мобильных приложений, заканчивая сложными распределенными системами. Сумел разработать и воплотить в жизнь успешные стратегии по автоматизации коммерческих продуктов, которые продолжают развиваться. Является со-основателем сообщества автоматизаторов в Киеве и редактором портала automated-testing.info. Занимается улучшением личной эффективности и пишет об этом на http://lifedriver.com.ua/. Организовывает соревнования тестировщиков http://www.qaskills.com.ua/.

13.10 — 14.00 (второй поток) мастер-класс №4 «Погрузили. И что теперь со всем этим делать?», Иван Лысенко  (Харьков)

Мы пообсуждаем как анализировать результаты нагрузочного тестирования, обсудим некоторые общие положения и один пример. Это будет не лекция, но беседа с некоторыми домашними заготовками с моей стороны.

О докладчике:

Иван Лысенко — в душе и нередко на деле QA инженер, а также лидер команд тестирования и бизнесс аналитик, иногда менеджер проектов или продуктов. Работал с большим количеством проектов, использующих различные технологии, подходы к разработке и ориентированных на различные индустрии и целевых пользователей и с большим количеством команд, как делящих одну комнату, так и распределенных во времени и пространстве. Последнее время увлекается нагрузочным тестированием. Спикер QAClub #13 и QAConf 1.0.

17.00 — 17.40 доклад №5  «Организация проекта по автоматизации тестирования ПО», Михаил Поляруш (Киев)

Вот настал прекрасный момент и у вас появился проект по автоматизации. У вас не было опыта? С чего начать? и что делать дальше?  В своем докладе я расскажу:
- как выглядит инициация проекта по автоматизации
- заказчик и его позиция
- основные принципы организации проекта автоматизации
- как выбирать и формировать команду
- ключевые процессы, которые нужно сделать до начала проекта
- как настроить среду для работы
- и как выполнить сам проект с успешным финалом

О докладчике:

Миша Поляруш — подробнее о нем найдется на сайте http://poliarush.com/ , независимый консультант по автоматизации тестирования ПО и тренер. Основатель портала http://automated-testing.info/. Начал свой карьерный путь в ИТ в 2004 году и продолжаю работать в этой сфере до сих пор. Участвовал в больших и успешных международных проектах ведущих ИТ компаний Украины. Выполнял практически весь спектр работ, связанных с тестированием ПО: настраивал процессы, строил команды, выполнял pre-sale активности и занимался менеджментом. Имею более 7 лет опыта работы в ИТ сфере. Увлекаюсь личностным развитием и управлением времени http://lifedriver.com.ua

17.00 — 17.40 (второй поток) мастер-класс №5 «Селениум-тесты как часть документации: пишем понятные тесты», Маирбек Хадиков (Харьков)

Agile практики, широко рекламирующие автоматизированное тестирование, твердят, что наличие тестов с легкостью заменяют документацию к проекту. Однако так ли это? В своем докладе я поделюсь опытом написание читабельных тестов, с практическими примерами.

О докладчике:

Маирбек Хадиков – Software Engineer в компании Grid Dynamics, который любит автоматизированное тестирование. В программировании 5 лет, 2 года работы с Selenium. Участвовал в проекте по автоматизированному тестированию в роли Tech Lead’а. В данный момент занимается разработкой инструмента для continuous performance тестирования. Докладчик SeleniumCamp. Блог: http://khadikov.blogspot.com, twitter: mairbek.

17.45 — 18.25 доклад №6 «Автоматизация тестирования с помощью BDD. Используем JBehave»,  Сергей Зеленин, Александр Баглай (Киев)

Многие тестировщики- автоматизаторы уже знакомы или слышали про методологию Behavior Driven Development (BDD). Но зачастую на практике, при необходимости внести изменения в код тестов, мы сталкиваемся со сложностями сопровождения автоматических тестовых сценариев. В этом докладе мы рассмотрим на примере процесс автоматизации тестирования с применением Behavior Driven Development (BDD) и попытаемся ответить на следующие вопросы:

Почему важно не просто автоматизировать приложение, а иметь хорошо написанный и легко поддерживаемый код автоматических тестов?

Как разработчики борются с постоянно растущей сложностью систем, и какие способы борьбы можно применять при разработке автоматических тестов?

О докладчиках:

Александр Баглай — молодой и энергичный тренер. За более чем 7 лет в IT зарекомендовал себя как практик eXtremme Programming. В прошлом разработчик, сейчас активно занимается подготовкой новых java специалистов для нужд проектов. При этом большое внимание уделяет вопросам качества и поддержки кода, вопросам повышения эффективности разработки, инфицированию Test Driven Development подходом, рефакторингом Фаулера и философии ООП. Неоднократно проявлял себя в роли XP-coach и Scrum Master в командах, в которых трудился сам. Открыт новым течениям и помогает коллегам обучаться лучшим практикам. В данный момент в компании выполняет роль Java тренера, занят организацией TechTalk’s собраний и новых тренингов. Будучи тренером не оставил разработку и ежедневно уделяет время внутренним проектам как разработчик. Ведет свой блог http://apofig.blogspot.com

Сергей Зеленин — 15 лет в IT, более 7 лет работает в роли Java архитектора и технического лидера agile команд в компании GlobalLogic. В 2003м году «поместил телегу впереди лошади» и начал разрабатывать тесты перед написанием кода. Любит преобразовывать «скучные» и «бесперспективные» проекты в интересные и занимательные для себя, команды и заказчика. К тестированию относится как к ключевому средству, которое помогает осуществлять подобные преобразования. Ведет свой блог http://szelenin.blogspot.com

17.45 — 18.25 (второй поток) мастер-класс №6 «Self-management либо самоорганизуйся пока не самоорганизовали тебя», Андрей Дзыня (Киев)

О докладчике:

Андрей Дзыня – консультант, тренер, инженер, блогер. Эксперт в области тестирования и автоматизации тестирования ПО. Спикер многих отраслевых конференций. На протяжении своей профессиональной карьеры освоил широкий набор инструментов по автоматизации тестирования разнообразного ПО, начиная от простых мобильных приложений, заканчивая сложными распределенными системами. Сумел разработать и воплотить в жизнь успешные стратегии по автоматизации коммерческих продуктов, которые продолжают развиваться. Является со-основателем сообщества автоматизаторов в Киеве и редактором портала automated-testing.info. Занимается улучшением личной эффективности и пишет об этом на http://lifedriver.com.ua/. Организовывает соревнования тестировщиков http://www.qaskills.com.ua/.


***************

Те, кто хочет выступить с флипчарт-докладом по теме, пишите Виктории в скайп vikkimus или Глебу gleb.rybalko.

По поводу инфопартнерства и спонсорства, пишите на info@qaclub.com.ua с пометкой QAClub Conf.

По всем оргвопросам и оплате — пишите нашему новому координатору Паше в скайп paverbool, звоните по тел. 063 973 43 94

Отчет о конференции QAClub Conf 1.1: Automation &Tools 17 марта 2012

17 марта 2012 года в Харькове состоялась конференция QAClubConf 1.1 – вторая из серии QAClubConf – ежеквартальных конференций для тестировщиков ПО, тест-лидов, QC/QA-менеджеров и вообще всех, кто симпатизирует нашей тусовке. В этот раз кроме тестировщиков с нами тусили еще и программисты, т.к. тема была — автоматизация.

Как следует из названия, организатором является харьковский клуб инженеров по качеству QAClub (Кэп подходил). Группа активных товарищей, во главе с Викторией Мусияченко и со-оргом Глебом Рыбалко подготовили интересную программу из серии докладов, игры и панельной дискуссии. В этот раз мы таки отошли от формата и сделали 2 параллели, надеюсь, т.к. тема автоматизации не предполагает флипчарт-доклады, в следующий раз мы все таки вернемся в однопоточный формат + флипчарт-доклады.

  

Спасибо докладчикам, которые нашли время не только сделать симпатишные презентации и подготовить доклады, но и на кросс-ревью докладов, самыми активными ревьюером был, конечно, Миша Поляруш, за что ему отдельный риспект. Кроме  наших любимых докладчиков из Харькова, на QAClubConf 1.1 выступили гости из Киева — Андрей Дзыня, Михаил Поляруш, Сергей Зеленин и Александр Баглай. Ребята, спасибо большое, что приехали! Также 16-го марта в рамках конференции успешно и продуктивно прошел тренинг  Андрея Дзыни и Миши Поляруша. Мы ребят пригласим еще на тренинги, по результатам обработки Ваших анкет :).

   

Помимо участия в играх и дискуссий на докладах, как и в любой порядочной конференции, достаточно времени было отведено на networking – неформальное общение за чашкой чая/кофе, на этот раз мы сделали гейм-зону с пуфиками и игрулинками.

casino en ligne blackjack

jeux black jack francais

Надеюсь, что многие участники завелиновые знакомства и проапдейтили старые, не говоря уже о том, что обзавелись тематическими чашками и шильдиками. :) Нас посетили коллеги из ДнепропетровскаКиева, Кременчуга и даже гости из России - Воронежа:)

На игре Краш-тест, которую мы проводили впервые, было «раскрашено» в хлам наше приложение-календарик ивентов, спасибо всем большое за участие более 10 команд ( эксель мы приложим) постарались на славу! Команда, занявшая первое место — получила 70% скидку на следующую конференцию, второе место — 50%, а третье — 30%, напишите, пожалуйста, нам на info@qaclub.com.ua.

Спасибо также Олегу Чеснокову, моему программисту и брату по совместительству за стойкость и выдержку в процессе краша :). Кто еще не выбросил файлики с найденными багами — отдайте их Виктории плз на info@qaclub.com.ua или в руки, буду премного благодарная)).

Почитайте твиттер #qaclubconf — кто не был, и вы все поймете :). По крайней мере — эмоции :).