TdT Timisoara #20 – Editie Aniversara

Am implinit 2 ani de Tabara de Testare in Timisoara

 

” Anul acesta, in luna Decembrie, am implinit 2 ani de existenta a Taberei de Testare in Timisoara. Pastrand traditia de anul trecut, am sarbatorit aniversarea putin mai repede, intr-un format mai special si cu o audienta mai numeroasa decat la intalnirile lunare.

De data aceasta ne-am intalnit sambata si am petrecut impreuna mai multe ore, dezbatand si intorcand AUTOMATIZAREA pe toate partile, in compania vechiului nostru prieten, Mario :). Gazda acestei editii aniversare si totodata intalnirea cu numarul 20, a fost ACI Worldwide.

1

 

Din dorinta de a face ceva mai deosebit, am invitat prieteni, cunoscuti care inca nu aveau cont pe meetup, pentru a le starni interesul si dorinta de a se alatura comunitatii noastre. Ne-am adunat 46 de participanti si pentru a ne aminti cu drag de intalnirea noastra, fiecare participant a primit cate un welcome package.

2

 

Dupa ce am terminat cafeaua de dimineata, am inceput discutiile despre automatizare. Dilema de automatizare de la care am pornit – „Fast, Good, Cheap: Pick any two!”, iar mai apoi am discutat despre WHY, WHAT, HOW and WHO AUTOMATES.  

Fiecare participant a avut la dispozitie un handout pentru a-si nota subiectele de interes pe care sa le propuna mai tarziu in cadrul Lightning Talks.

Formatul discutiilor a continut o prezentare teoretica, urmata de knowledge sharing a modului cum se intampla in practica in ACI si cum se intampla in companiile celorlaltor participanti.

Discutiile pentru fiecare sectiune au fost conduse dupa cum urmeaza:

Why Automate? – Bogdan Orasan

What to Automate? – Dan Zirmer

How to Automate? – Mihai Voda

Who should Automate? – Ramona Baleti

3

 

Partea a doua a intalnirii, dupa pranz, a constat in completarea pe un flipchart a 10 subiecte de interes ale participantilor. Mai apoi am votat si am inceput cu primele 3 subiecte de interes in fiecare din cele 3 colturi de discutii. 

4

 

Astfel am inceput Lightning Talks, fiecare participant avand libertatea sa se foloseasca de Regula celor 2 picioare si putand schimba grupul de discutii.

5

 

Am reusit sa antrenam in discutii o buna parte din participanti si ne-am imbogatit cunostintele cu experientele celorlalti.

Am invatat cum sa privim responsabilitatile unui testor versus unui programator, am dezbatut limitarile automatizarii, am analizat cand se justifica sa alegem un tool comercial si cand sa investim intr-un tool intern si multe alte aspecte ale automatizarii.

6

 

In incheierea intalnirii, Alina – careia ii multumim pentru tot ce a facut pentru Tabara de Testare, pentru implicarea neconditionata si energia pozitiva ce ne-o transmite mereu – a impartit diplome pentru Testerii Pasionati ai Taberei de Testare si pentru Testerul care s-a implicat cel mai activ in cadrul editiei aniversare.

7

Apoi am servit cate o felie din tortul aniversar.

8

 

Speram ca intalnirea a fost o experienta placuta atat pentru participantii fideli ai Taberei de Testare cat si pentru cei mai noi.

Multumim ACI Worldwide pentru ca ne-a fost gazda primitoare si ne-a pus la dispozitie logistica, bufetul suedez si nu in ultimul rand tortul aniversar.

Multumim tuturor membrilor TdT  pentru entuziasmul si suportul oferit de-a lungul celor 2 ani!

Ne reintalnim la anul cu forte proaspete, cu zambetul pe buze si cu experiente de neuitat! “

Ramona Baleti

 

Simon says to wisely test security

Ce se întâmplă când pui în aceeași propoziție Tabăra de Testare și OWASP? Se întâmplă un webinar cu însuși Simon Bennetts. Simon și-mai-cum? Simon Bennetts, acel membru al Mozilla Security Team și al OWASP, lead al unor proiecte ca Zed Attack Proxy sau Bodge It Store. Da, da, chiar el… Cu sprijinul mozillienilor, miercurea trecută l-am avut în calitate de content owner la cea de-a 20-a ediție a Taberei din Cluj.

Pentru prima întâlnire cu membrii comunității de testare din Cluj, Simon a pregătit un conținut adecvat pentru profilul cel mai des întâlnit printre participanții TdT, respectiv pentru testerul care în mod uzual verifică funcționalitățile unei aplicații. Iar asta pentru că el crede că tot mai mulți specialiști din IT ar trebui să cunoască această nișă a testării securității aplicațiilor. Cu atât mai mult cu cât transferul de abilități de la testarea funcționalității la testarea securității ar fi unul orizontal: dacă în primul caz, noi, testerii, ne comportăm ca utilizatori aflați în cazuri limită sau dincolo de traiectoria predefinită, în testarea securității trebuie să ne transpunem în rolul atacatorului care, la fel, exersează căi atipice pentru a „sparge” aplicația. Așadar, dispunem de un mindset potrivit. Ceea ce însă diferă este specificul testelor (sau mai bine zis, al atacurilor), care pot fi tehnice sau logice. Cât de tehnice sau logice am văzut mai departe, când Simon ne-a trecut prin fiecare dintre cele zece cele mai critice riscuri privind securitatea aplicațiilor web, evaluate în cadrul proiectului OWASP Top Ten. Și oh, da, ce teren de joacă vast pentru un tester de securitate!

Dar stați să vedeți ce jucării are… Simon ne-a arătat câteva dintre funcționalitățile pe care le are ZAP, insistând pe ideea că, pentru a nu încălca legea, este foarte important să îl folosim pe aplicații pe care avem voie să le testăm. Putem începe cu cele în mod deliberat vulnerabile, cum este Bodge It Store, magazinul online în care Simon ne-a arătat, printre altele, cum putem cumpăra produse într-o cantitate… negativă. Totuși, ni s-a exemplificat și de ce trebuie să fim cumpătați în privința tool-urilor automate, de ce e important să verificăm și manual o aplicație și de ce să nu uităm că în testarea securității nu există panacee.

Mulțumiți să fi avut o prezentare introductivă așa faină, cu demo și tot ce ne trebuie, l-am bombardat pe Simon cu întrebări preț de vreo 20 de minute, probabil având în gând prima întrebare ridicată de colegul nostru, Robin: When do we start?

Un an de intalniri Tabara de Testare Bucuresti

 

In luna Noiembrie am implinit un an de TdT Bucuresti.  Deoarece a fost o ocazie aniversara ne-am gandit ca si meetup-ul sa fie o editie speciala. Ca urmare am invitat 4 test manageri de la 4 companii diferite sa raspunda intrebarilor din public, impartasind in acelasi timp experienta lor de QAM.

Dupa cum se poate observa in poza si exemplele de mai jos, intrebarile nu au fost tocmai usoare.

– Cum sa ajungi QA Manager in 3 pasi usori
– Care credeti ca e viitorul testarii in Romania?
– Sunt student. Convinge-ma sa fiu tester!
– Testare automata vs manuala
– Ce faceti sa va motivati echipele?

Intrebarile din public pentru manageri

Cei patru test manageri, Dana, Alex, Daniel si Ionut, au reusit sa raspunda la majoritatea intrebarilor si au incercat sa satisfaca curiozitatea publicului in acelasi timp. Le multumim si pe aceasta cale pentru curajul dovedit si pentru dorinta de a impartasi parerile/ideile lor asupra subiectelor abordate de catre public creand una dintre cele mai frumoase intalniri ale noastre. MULTUMIM!

Desi s-ar fi pus si mai multe intrebari si publicul ar fi vrut sa afle mai multe am trecut si la urmatoarea prezentare care a constat intr-o scurta retrospectiva a anului:

– Ne-am reamintit ce inseamna Tabara de Testare
– Am multumit tuturor fostilor prezentatori pentru ajutorul lor
– Am trecut si prin feedback-ul dat de catre membrii comunitatii. VA MULTUMIM! pentru feedback, dar nu uitati ca avem nevoie in permanenta de acesta.

Din feedback-ul de la voi au iesit niste infographics foarte interesante:

What did you like the most this year at TdT?
What other areas of testing would you like to hear about in the next meetups?
What presentations would you like to see next year?
A word of advice for the next year…

Multumim Andra!

La sfarsitul intalnirii am avut parte de un invitat surpriza care ne-a “indulcit” cu prezenta lui. Chiar daca era un bug ascuns sub forma unui feature, era fan TdT, asa ca l-am primit cu bratele deschise in cadrul comunitatii noastre.

TdT Groupie

Nu in ultimul rand am vrea sa multumim companiilor (Adobe, Axway, Intel si Optaros) care ne-au fost gazde primitoare, ne-au pus la dispozitie salile de conferinte precum si pizza delicioasa de fiecare data. Si va multumim si voua, membrilor TdT, pentru tot ajutorul  si suportul pe care l-am primit de-a lungul anului. MULTUMIM!

It’s been a great year,
Andrei Pirvulescu