Intalnire de gradul 5 cu Salesforce si un “ocupant” al acestei aplicatii

La Iasi ne-am intalnit in iunie din nou in cadrul Taberei de Testare, cu ocazia unei prezentari din zona de customer support (reamintim ca unul din obiectivele TdT Iasi pe anul 2014 este sa stranga legatura si sa faciliteze intelegerea altor rolurilor de pe scena dezvoltarii proiectelor IT cum ar fi ingineri de support, business analisti si project manageri).

Victima noastra de luna asta in persoana content ownerului a fost Iulian Mitrea care s-a oferit sa prezinte detalii despre flow-ul unui incident si automatizarea lui prin intermediul aplicatiei Salesforce. Prezentarea sa a fost interactiva, dinamica si presarata cu povestioare amuzante din lumea IT support.

Editia a fost sponsorizata de Embarcadero Technologies, companie careia ii multumim mult pentru primirea calduroasa, ospitalitate, deschidere si atmosfera placuta apreciata de participanti.

Ce am vazut si invatat concret din aceasta prezentare ar fi mecanismul din spatele logarii unui caz, cat de grea e viata fara un CRM, cat de multa vizibilitate ofera Salesforce asupra cerintelor si problemelor clientilor, a eficientei inginerilor de support, plus integrarea cu JIRA pentru a scapa de o alta bataie de cap in calitate de tester cand vrei sa ajuti la rezolvarea unui incident. Aici link-ul catre ppt

Mie personal CRM-urile imi erau un pic straine, dar cred ca pentru toata lumea noutatea prezentarii a venit si din schimbarea de perspectiva asupra rolului de IT support – multe lucruri pe care pana acum eu personal nu le-am realizat au fost puse pe tapet – probleme cu care se confrunta , cat de epuizant poate fi uneori lucrul direct cu clientii dar totodata si plin de satisfactii.

Au fost multe intrebari, subiectul interesant si am ajuns sa stam la povesti cu mult peste ora obisnuita de incheiere a intalnirilor. Iulian a pus mult suflet si pasiune, ne-a impartasit din energia lui, tinand sa ne prezinte cat mai multe functionalitati si dedesubturi ale aplicatiei! Ii multumim mult pentru implicare si tuturor celor care au reusit sa ajunga la intalnire!

Sell your automation and motivate using metrics

Prezentarea lunii mai in cadrul Taberei de Testare Iasi a venit de la Igor Cernopolc pe tematica metricilor folosite in testarea automata. Editia a fost sponsorizata de Endava, careia ii multumim pentru sala pusa la dispozitie si ospitalitate. Desi ploaia torentiala de afara a incercat sa ne „saboteze” si doar jumatate din cei inscrisi initial au fost prezenti, ne-am bucurat mult ca cei de pe waiting list au reactionat in timp util si ni s-au alaturat.

Igor a vorbit din experienta proprie, imbinand informatia gasita in cartile si articolele citite cu exemplificari practice pe diversele proiecte lucrate, avand de-a face cu clienti diferiti, cu asteptari diferite, rezultand o discutie antrenanta per ansamblu. Metricile discutate se potrivesc in raportarile catre management sau catre client, dar si in analiza propriei munci, in faza de planificare si desfasurare a proiectului, cand prezinti ce ai de oferit si justifici unele costuri, sau vrei sa urmaresti progresul si unde anume te afli conform cu ce ti-ai propus.

Cei prezenti la intalnire au ridicat intrebari din sala, au pus probleme asupra modului de calcul al unor metrici, iar feedback-urile primite la sfarsit asupra prezentarii si prezentatorului au fost bune, exemplele practice fiind cele mai apreciate. Asteptam in continuare comentarii si sa ne spuneti daca ati reusit sa ramaneti cu ceva valoros in urma discutiilor. Intre timp, gasiti aici linkul catre prezentare.

Intalnirea s-a dovedit un inceput de conversatie fructuos pe tema metricilor in testare si cum iti dai seama daca esti eficient in munca desfasurata. Igor a preferat sa insiste mai mult pe o discutie libera decat pe o prezentare propriu-zisa si speram ca din ce in ce mai multi membri ai comunitatii sa ne impartaseasca din propria experienta. Ii multumim ca a acceptat provocarea noastra de a fi content owner!

Din perspectiva organizatorilor TdT Iasi, vom incerca orientarea formatului prezentarilor catre cel al unei clinici de testare in care fiecare sa ridice probleme cu care s-a confruntat si sa cautam raspunsuri din experienta celor prezenti.

Incheiem cu un citat inspirational:
„Before you start some work, always ask yourself three questions: – Why am I doing it, What the results might be and Will I be successful. Only when you think deeply and find satisfactory answers to these questions, go ahead.”
Chanakya

Editie aniversara TdT Iasi

In aprilie am sarbatorit un an plin de evenimente in cadrul comunitatii de testare Iasi sub egida TdT, editie sustinuta de compania Optymyze, careia ii multumim pentru sala pe care au pus-o la dispozitie si tortul delicios de care ne-am bucurat!

Un an de Tabara de Testare Iasi – perioada in care am avut parte de discutii dintr-o gama variata de subiecte, cum ar fi: Mobile testing, Test analysis, Black-box testing, Security testing, Web testing, Automation, Usability, Test management, Test design. Am tinut sa impartasim tuturora bucuria ca initiativa TdT Iasi a prins radacini, ca suntem in continuare entuziasmati, energici si perseveram in a facilita cat mai multe intalniri intre membrii comunitatii!! Mai multe detalii despre evenimentele din ultimul an si ce ne propunem pe viitor se gasesc aici.

In editia de luna aceasta am venit cu o modalitate noua de a colecta recomandarile voastre prin intermediul biletelelor colorate prinse in copacul cu idei! Vom face tot posibilul sa tinem cont de ele in organizarea din acest an!

Ce tine de sugestia foarte des mentionata de a exista mai multe locuri disponibile la o intalnire, vom discuta cu fiecare content owner in parte (cel care decide formatul si conditiile de participare) si vom cauta sustinatori care sa ne puna la dispozitie sali mai incapatoare. Pana acum am profitat de bunavointa companiilor de IT care ne-au sustinut prin oferirea salilor de conferinta de care dispun. Cealalta varianta mai la indemana ar fi ca atunci cand exista multe solicitari de participare la un eveniment, sa rugam content ownerul sa reitereze intalnirea, lucru pe care l-am mai facut si a multumit. Am mai primit sugestii in directia de a avea mai multe prezentari pe test management, test metrics, content owneri din alte domenii, intalniri de brainstorming pe testare si formate gen workshopuri sau peer testing, inregistrarea sesiunilor, socializare dupa intalniri si multe altele, pentru care va multumim! Le avem in vedere!

La aceasta editie am avut parte si de doua prezentari pe subiecte incitate: penetration testing si test management in contextul serviciilor de testare. La prima expunere, dupa o introducere teoretica in domeniu, presarata cu statistici ale pietei si exemple de exploatari celebre, Stefan Hanu ne-a prezentat din capabilitatile Metasploit-ului (un framework foarte complex si flexibil, opensource) prin rularea lui pe o masina virtuala plina de vulnerabilitati. Am avut parte de un atac prin exploatarea unei vulnerabilitati de Java RMI, am vazut cum se pot urmari porturile deschise in cadrul unei retele, cum putem vedea ce aplicatii ruleaza si cat de multe se pot intercepta cu acest framework. A fost impresionant sa vezi cate se pot face cu acest framework, cu atat mai mult cu cat Stefan a tinut sa mentioneze ca nu am facut decat sa zgariem putin suprafata cu aceste teste… O prezentare foarte profesionista, cu exemple concrete si parte practica. Felicitarile noastre pentru reusita! Prezentarea o gasiti aici

Prezentarea Anei Schipor despre rolul unui test manager in cadrul unui proiect de testing services a venit si ea cu o perspectiva noua. A fost povestea unui proiect de testare ETL (extract, transform, load) cu detalii pe activitatile specifice testarii in toate fazele, cu lectii invatate, accentul punandu-se mai ales pe educarea clientului in directia intelegerii procesului de testare, respectarea entry criteria si quality gates. Sa ne reamintim din recomandarile Anei: grija mare in faza de test preparation la cum sunt definite cerintele, accesul la documente, inclusiv cele ce tin de architecture design si tehnologiile folosite, angajamentul din partea clientului pentru a asigura date de test si mai ales suportul oferit testarii in faza de analiza. Pentru faza de executie, atentie la definirea si implementarea unui mediu de testare stabil, la procesul de change management si deployment, existenta unui coverage decent de unit testing pentru functionalitatile majore si sanity check asigurat de developeri. Am avut multe de invatat din experienta bogata a Anei pe acest proiect si ii multumim pentru impartasirea catre comunitate! Prezentarea o gasiti aici

Editia aniversara a fost un success! Am vazut mai multe persoane decat de obicei socializand relaxate in contextul acestei intalniri, fara alte formalitatile, lucru care ne bucura mult! Plecand de la spusele Anei: “Aceste intalniri nu ar fi fost posibile fara ajutorul vostru, al membrilor comunitatii!” (stiu ca suna pompos si poate putin politic, dar este adevarat!) multumim mult celor care au acceptat sa fie content owner in toata aceasta perioada de un an de zile, participantilor la intalniri, implicarea lor prin intrebari si feedback-ul oferit, multumiri sponsorilor care ne-au sustinut si la cat mai multe aniversari TdT Iasi!

Cucumber and Selenium, a marriage made in Maven

Intalnirea lunii februarie a Taberei de Testare Iasi, facilitata de sponsorizarea companiei Endava, a readus focusul pe test automation: un subiect interesant si de actualitate – Behavior Driven Development cu Cucumber integrat in Selenium.

Prezentarea lui Dragos Puscasu a constat intr-o scurta introducere teoretica in subiect, pentru ca apoi sa treaca la aplicatia practica – test cases ce validau continut din cadrul paginii tocmai.ro – exact ce isi doreste oricine sa vada: Java cod (scris in InteliJ ca IDE, Cucumber, Selenium si Maven).

Recomandarile lui Dragos ce tin de scrierea testelor au fost la obiect, simple si bine explicate, cum ar fi: reutilizarea elementelor de step definition (cu mentiunea ca in cazul unui framework cu 40 feature files, step definition devine greu de intretinut si de aceea e bine sa se urmareasca modularizarea de la bun inceput) sau folosirea echilibrata a elementelor de background (exemplul utilitatii in acest sens venind din partea unui blogger care se plange de prea multe conjunctii in partea de Given – And …., And …, And…, ceea ce face testul foarte greu de inteles).

Au existat si exemple de rapoarte generate live imediat dupa rulare, cu simulare de teste in combinatii de pass si fail. Dragos ne-a incurajat dezvoltarea gandirii orientate pe comportament si intelegerea oricarei functionalitati prin filtrul valorii de business aduse.

Per ansamblu, a fost o intalnire de success, cu atmosfera relaxata, prietenoasa, participantii la intalnire fiind receptivi, venind cu intrebari si solicitari de explicatii suplimentare. Impresia generala a ramas de impartasire a experientei, deschidere catre comunitate, Dragos reusind sa ne starneasca curiozitatea: am plecat acasa cu dorinta de a afla mai multe despre BDD, de explorare a limbajului Gherkin si a plusului pe care il aduce!

Chiar daca nu esti un expert cu ani grei de experienta si cercetari asidue pe un subiect anume, tot poti impartasi celorlati cate ceva din ceea ce stii. Daca vrei o perspectiva noua asupra problemelor cu care te confrunti sau daca doresti pur si simplu sa iti spui parerea asupra unui subiect – vino cu ideea unei dezbateri, o provocare sau pur si simplu o serie de intrebari adresate organizatorilor TdT! Orice intalnire faciliteaza o comunitate mai inchegata, largeste orizontul fiecarui participant, deschide mintea si faciliteaza conexiuni spre intelegerea mai buna a multor fatete ale domeniului de testare!

Atmosfera acestei seri a demonstrat din plin valorile pe care le promovam in cadrul comunitatii: colaborare, deschidere, neutralitate, perfectionare continua, curiozitate native si diversificare! Care sunt asteptarile tale de la comunitate si cu ce poti contribui la randul tau? Trimite-ne un comentariu sau o provocare!

Noiembrie: deschiderea discutiilor pe testare automata la Iasi

Intalnirea lunii noiembrie a Taberei de Testare Iasi a avut ca tematica design patterns in testarea automata, iar in calitate de speaker pe colega noastra Diana Carciu, care ne-a impartasit din bogata ei experienta de development si automation. Pentru cei care nu au reusit sa ajunga, prezentarea o gasiti aici.

Diana a reusit sa imbine armonios notiunile teoretice cu exemple concrete folosind teste automate scrise in Selenium WebDriver, aplicate pe site-ul eBay, avand paginile Home, Login, Product, Cart si Checkout ca suport. S-a discutat ce tehnici de design pot fi folosite ca sa reducem timpul de mentenanta a testelor. Dintre acestea amintim: Transporter, Domain Test Object, Page Object Pattern. Intrebari din sala au venit pe tema paralelei cu tooluri gen QTP (daca Locator-ul din exemplele Dianei este sau nu echivalent cu Object din QTP repository).

S-a insistat pe cateva principii sanatoase care trebuie avute in vedere atunci cand se scriu testele automate: minimizarea cunostintelor unui test legate de UI, testele trebuie sa fie independente si totodata sa lase aplicatia intr-o anumita stare la sfarsitul testului (clean-up, restore, etc), minimizarea codului duplicat si suport pentru caderi multiple. Simt cum intrebarea lui Cosmin inca mai persista in aer: “Exista functia Verify in Webdriver?”… Pentru cei care doriti sa reduceti incertitudinea, va invitam sa lasati un comentariu la acest articol. Pe scurt am avut parte de prezenta incantatoare a Dianei, o prezentare eficienta, un volum de informatii suficent de digerat, presarat cu exemple concrete si la obiect.

Diana recomanda cu caldura cartea “The Automated Testing Handbook” de Lynda Hayes tuturor celor implicati in testarea automata.

Dorim sa multumim SOFTVISION– ului pentru sponsorizarea si sustinerea evenimentului. Am fost primiti cu multa atentie si ospitalitate. Din punct de vedere logistic, vrem sa fim consistenti la toate intalnirile de acum inainte si sa folosim templatetul powerpoint cu sigla Tabara de Testare. Il puteti descarca de aici

Felicitari Dianei pentru deschiderea sesiunilor de prezentari pe tema testarii automate! Pentru cine nu a fost acolo: ati pierdut o trecere in revista a catorva practici esentiale de asigurare a calitatii framework-ului de testare automata, asezonate cu cateva elemente teoretice introductive, adresate unui public larg, indiferent de nivelul la care se afla pe testarea automata.

Incurajam pe toti cei care lucreaza in domeniu sa puna in practica informatiile primite si sa vina cu intrebari sau sugestii. Bulgarele deja se rostogoleste, iar in decembrie va ajunge in curtea Roxanei Cracana pentru un follow-up pe subiect: Test Automation: From Record/Playback to Framework

Spiritele testarii automate s-au dezlantuit! Crezi ca vei putea tine pasul?

Discutii de toamna la Iasi cu tematica analiza si proiectare in domeniul testarii

Si iata inca o intalnire de succes a comunitatii de testare sub egida Taberei de Testare Iasi si sponsorizata de Endava, intalnire din 17 Octombrie in care Raluca Gagea ne-a impartasit din experienta ei si lectiile invatate pe partea de Test Analysis and Design (prezentarea o gasiti aici) . A fost o prezentare cu clasa in cadrul careia s-au atins puncte ca: test basis, test condition, test case, test environment, testing structure si cum abordam cerintele. Zonele de discutie si conceptele cele mai antrenante au fost: test oracles, quality gates, knowledge transfer pack si test data.

Raluca nu a lasat pe nimeni sa plece cu mana goala: fiecare participant a avut pachetelul pregatit cu Requirements traceability si Use Case Model Example caldute proaspat scoase de la imprimanta, ca la mama acasa. Daca nu ai reusit sa ajungi si vrei sa afli despre cum gestionam requirement-urile, poti descarca documentele de aici si aici.

Invitatii au avut ocazia sa participe si la un exercitiu interesant de empatizare (exemple de transpunere aveti in sectiunea fotografii) cu celelalte roluri din cadrul unui proiect de dezvoltare software: s-a facut apel la calibrarea si armonizarea perspectivelor QA-ului cu cele ale PM-ului asupra obiectivelor testarii, cuvintele cheie fiind transparenta si proactivitatea. Punctul forte al acestei intalniri s-a constituit in incurajarea discutiilor, fiecare avand ocazia sa vina cu exemple/sugestii din experienta proprie. Am aflat cu aceasta ocazie ca exista niste standarde de securitate in domeniul cardurilor – Payment Card Industry Security Standards pentru cei interesati.

Toata lumea a avut de castigat, prezentarea reusind sa multumeasca o audienta variata: cei la inceput de drum in domeniul testarii interesati de good practices iar persoanele cu mai multa experienta profitand de perspective complexe asupra subiectului.

Daca este sa ne intrebam: pana la urma ce e asa de important din toata intalnirea asta, am putea sumariza: subiectul discutiei antrenant, Raluca s-a dovedit a fi foarte deschisa si bine pregatita pe subiectul prezentarii; intalnirea caracterizata de dinamism si interactiune constructiva, atmosfera degajata, comunitatea de testare din Iasi reusind inca o data sa stranga randurile spre a-si dovedi maturitatea. Felicitarile noastre merg spre toti participantii la eveniment: o alegere excelenta a modului in care sa-ti petreci doua ore din viata intr-o joi seara!

What does this button do?

În drumul lor spre Eurostar, câteva cutii negre se vor opri în Iași pentru a fi testate.

Cu replica asta am convins câțiva testeri să dea o jumătate de zi de weekend pasibilă de a fi petrecută în Grădina Botanică pe câteva ore de rezolvat un puzzle și învățat ceva fain la Embarcadero. Un puzzle, dar ce puzzle… Știți experimentul ăla în care asamblați circuite, butoane și pini, implementați un algoritm, înveliți totul în cutii negre și în final ansamblul funcționează? Nu? Ei bine, testerii de la Altom îl știu bine, pentru că ei au proiectat cutiile, au scris codul, au căutat butoane, au lipit fire, au fixat totul în acele cutii negre cu butoane colorate. Dintre alți-oameni”, Oana și Adina au venit la Iași să coordoneze o sesiune delicioasă de învățare ludică – delicioasă poate și de la sucuri și prăjituri, mulțumim Embarcadero!

În echipe de câte patru, testerii au primit câte o cutie pentru care au trebuit să identifice, într-o manieră exploratorie, șablonul după care funcționează. Timp de o oră și ceva, butoane apelate cu etichete dintre cele mai năstrușnice au fost apăsate simultan, alternativ și repetitiv, becuri leduri s-au aprins nevrotic, numere au fost trecute sârguincios pe foi, grafuri au fost atent schițate, zei au fost invocați și câteva țigări au fost fumate (în spațiul dedicat, bineînțeles). Oana și Adina au urmărit demersul fiecărei echipe, validând soluțiile intermediare găsite și, cel mai adesea, adăugând câte un caz nou, neacoperit încă. Când timpul alocat rezolvării s-a terminat, în cadrul echipelor se lăsase deja cu promisiuni de ieșit la o cafea și schimb de adrese de email pentru identificarea soluției finale și follow-up.

Și totuși, fiecare echipă reușise să atingă obiectivul exercițiului, iar asta pentru că nu rezolvarea puzzle-ului a fost scopul în sine, ci trecerea efectivă a participanților printr-o situație de rezolvare a unei probleme ale cărei lecții învățate să fie extrapolate și aplicate în situații reale. Astfel, în debriefing-ul care a urmat au fost identificate tehnicile care au ajutat echipa sau care i-au inhibat demersul, abordări care probabil ar fi ajutat și, cel mai important, ce anume poate fi încadrat ca euristică și aplicat, de exemplu, începând de luni în probleme reale, poate chiar legate de testare. Ceea ce s-a crezut a fi o sesiune de joacă cu o serie de cutii cu butoane s-a dovedit a fi un bun exercițiu de învățare experiențială. (Găsiți mai multe detalii despre cum să organizați sesiuni de acest tip, de exemplu, aici.)

Și cum știm că o fotografie valorează 1024 de cuvinte, vă lăsăm cu imaginea următoare captată la finalul sesiunii:

DSC_6332

Povestiri de prin laboratoare

Închipuiți-vă un coridor lung, slab luminat și cu un miros de cărți și de vechi – de-o parte și alta, laboratoare… uite unul de cercetare a fungilor?! Focus! Nu dorim să ne extindem cunoștințe de biologie acum, ci pe cele de security mobile testing. Mai facem câțiva pași… Ca soundtrack, auzim, firesc, coloana sonoră cu finalul din Dexter Laboratory… destul de justificat de altfel, dată fiind amenințarea de Boom! BSoD! primită de la content owner cu o zi înainte. Ne amintim și indicațiile prețioase de pe Meetup: treci de un automat de cafea (o fi fost un miraj), mergi, mergi, mergi, cobori treptele la subsol și când apar mulaje, organe în formol sau schelete, știi că ai ajuns unde trebuie. Ne simțim ca Mario la trecerea la un nou nivel, ne așteptăm la ce e mai rău de la un laborator de informatică și intrăm. Când colo, uite, un laborator CFCA cu calculatoare noi, sală aerisită, luminată suficient cât să te scoată din pasa sumbră, dar cât să ferească cât de cât minunățiile cu ciocolată dăruite de Amazon!

Cel puțin printr-una dintre aceste trăiri au trecut cei care s-au aventurat sâmbătă la Tabăra de Testare Iași. Și nici nu ne propunem să oferim experiențe inițiatice pe traseu, doar venim cu conținut sau un format nou de fiecare dată… În ediția această, un prim workshop! Silviu Parvana a găsit oportună recomandarea făcută la unison de facilitatori de a-și organiza conținutul sub forma unui workshop. Cel puțin pentru curajul acesta merită aprecierile noastre!

Pentru că a organiza și a susține un workshop e o idee mai dificil decât a susține o prezentare, asta e evident: content ownerul depinde de hardware și de furnizorul de energie electrică, speră ca sistemul din laborator să reacționeze la fel ca cel pe care a lucrat și pe care și-a pregătit materialul; trebuie să se asigure că softul necesar funcționează pe fiecare stație, că nu se mai trezește cu momente Boom! BSoD! sau la fiecare minut cu melodiosul „la mine nu mergeeee!”. Că cei care și-au anunțat participarea chiar vor veni, mai ales că la un așa format chiar nu poți invita participanții să rămână în picioare. Mai visează că cei care au prins acel loc au jonglat la un moment dat în carieră măcar cu unele concepte dintre acele anunțate a fi puse în practică. Că s-ar putea antrena lejer în discuții, cu spirit critic, dar constructiv, cu argumente și raportându-se la experiențe proprii, astfel încât să aducă plus valoare experienței de învățare propusă de el, content owner-ul. Hm, s-a conturat o piramidă ca a lui Maslow aici…

Silviu și-a făcut conștiincios temele și a pregătit cu câteva zile înainte softul necesar pe fiecare calculator. Ne-a garantat câțiva pași simpli, de clătit ochii critici și frumoși ai testerilor atunci când privesc codul unei aplicații și, mai departe, date criptate. Acestea, cu exemple pe Android și iOS și folosind drept cobai aplicația Evernote. Să zicem că ni s-a transmis faptul că aplicația are codul ascuns de potențialele priviri indiscrete ale concurenței; noi, testeri cu spirit critic asupra a tot ce înseamnă presupuneri, ne mobilizăm să dovedim contrariu. În câțiva pași de tipul do this, do that, do that too, do all these, do this thing in particular am verificat dacă într-adevăr codul este mascat. Și ajungem noi prin clasele aplicației și, ia uite: nume de metode, variabile, pachete, toate sunt acolo și parcă n-ar fi ele… Fie, testerul declară: Evernote a trecut testul! Hai să vedem un pic și ce avem în baza de date. Cum, n-avem acces la BD? Se cheamă că facem un articifiu și odată cu fișierele de backup îl extragem și pe cel de baze de date, îl deschidem în Database Browser și… ce ni se arată aici? Doar structura bazei de date cu tabela password… Suntem la un click distanță de tabul Browse Data și de reacția DBA-ului, de acum clasică.

Am precizat că pașii au fost găsiți și structurați de Silviu ca soluție pentru unele sarcini de serviciu, adică am avut un demers construit cu efort propriu și nu o adaptare a unui tutorial? Poate părea simplu, dar gândiți-vă la un exemplu de situație similară legată de testare cu care să procedați la fel. Ați găsit? Vă așteptăm la Tabăra să ne-o prezentați în formatul preferat!

Reiese că și ediția aceasta s-a lăsat cu lecții învățate, nu doar pentru participanți, ci și pentru facilitatori; și despre acestea din urmă am putea spune mai multe, de data asta. Pentru că la plecarea din laboratorul CFCA am trecut și pe langă alt un alt tip de cabinet de cercetări, unul în economie. Care ne-a activat o serie de corelații, că tot ne erau gândurile la paradoxurile întâlnite și la inerenta comparație dintre rezultate așteptate și rezultate efective.

Că avem resurse limitate nu poate fi mai evident: oferta unui număr limitat de locuri în raport cu cererea de participanți, oferta limitată de content owners relativ la cererea diversificată de subiecte, teme și formate. Că ne asumăm, fiecare dintre noi, un cost de oportunitate, adică să plătim acel preț al celei mai bune variante de petrecere a timpului la care renunțăm atunci când ne rezervăm acel loc la Tabără. Par aspecte naturale, rigide, nu? Rigide nu sunt. Just think about it…

Vă salut cu respect,
(pentru ultima dată din postura de facilitator al TdT Iași)
Simina Rendler

p.s. Mulțumiri Centrului de Formare Continuă și Antreprenoriat pentru găzduire iar pentru protocol, companiei Amazon România.

Ce te doare, testere? Prima clinică de testare din Iași sau filosofia joey-eană

Pentru cea de-a patra ediție, echipa de facilitatorii ai Taberei de Testare Iași, susținută de Endava, s-a mobilizat pentru un test clinic. Inspirați de colegii din Cluj, am propus membrilor TdT Iași să vină la clinică de urgență, să aducă cu ei cu problemele de testare și să lase undeva la intrare emoțiile. Am promis, în schimb, confidențialitate, anamneză și tratament.

Având rolul de content owner, am spart gheața cu o problemă legată de traiectoria mea profesională; o parte dintre participanți, trecând prin același punct de decizie la un moment dat în carieră, mi-au oferit perspective și soluții variate, pe care Ana le-a schițat frumos pe tablă, astfel încât acum am o imagine coerentă asupra a ceea ce aș putea să fac. Mă declar impresionată de Silviu, un coleg care, după eveniment, s-a oferit să îmi explice o serie de aspecte tehnice care m-ar ajuta să am o trecere mai lină înspre următoarea etapă din carieră. Cred că a fost primul moment cu adevărat having and sharing and giving and receiving în aceste patru luni de Tabără.

Inevitabil, s-au făcut și referiri la diverse tool-uri, moment optim pentru ca o colegă să prezinte cazul propriu: într-un mod concis, ne-a expus o problemă de automation și ne-a cerut recomandări de aplicații. „Automatiștii” au intervenit cu soluții, doar o replică jovială oprindu-i din a ne scrie codul pe tablă, pe loc.

A fost discutată și o problemă legată de proces, colegii mai experimentați venind cu propuneri pentru gestiunea eficientă a schimbărilor. De remarcat a fost modul în care aceștia cereau detalii, propuneau soluții, și le discutau, vizibil detașați de faptul că situația era una mai puțin obișnuită. Iar această manieră obiectivă de culegere a informațiilor trebuie să ni se întipărească drept regulă de abordare sănătoasă a următoarelor sesiuni test clinic: să ne mutăm atenția de la acei colegi pasibili de a fi considerați vinovați pentru o situație conflictuală către găsirea unor soluții viabile, eventual extragerea unor lecții învățate.

Am mai avut încă o situație delicată de examinat, una legată de managementul… managementului, în urma căreiea mi-am amintit acea zicală potrivit căreia „cum îi crești, așa îi ai”. O felicităm pe colega care a prezentat această problemă, pentru curaj, pentru interesul de a o rezolva, dar și pentru intervențiile pertinente în celelalte cazuri.

Cam atâtea situații am avut în discuție; la final, am resimțit că am încheiat ediția chiar când ceilalți participanți își făceau curaj să își prezinte cazul. Dar asta nu înseamnă decât că am reușit în final să creăm o atmosferă confortabilă pentru împărtășit experiențe, chiar și cu un start mai anevoios. Și că avem premise pentru încă un test clinic.

Și ca să mutăm focusul asupra viitorului Taberei, reamintesc de faptul că suntem în căutare de content owners. Dar mai întâi, o scurtă pauză:

Da, Joey o zice cel mai bine; extrapolăm legătura personală dintre două persoane la o comunitate profesională activă și ideea rămâne aceeași: And through this having and giving and sharing and receiving, we too can share and give and have… and receive.

Vă așteptăm la Tabăra de Testare Iași!

Testerii ieșeni au fost inițiați în practicile testării securității aplicațiilor web

Sâmbătă, 11 mai, ne-am întors la Școală! Și nu, nu folosesc o metaforă pentru a desemna un demers inițiatic, ci chiar ne-am întâlnit într-o sală de curs de la FEAA. Aici CFCA ne-a asigurat cadrul de desfășurare iar cu sprijinul pentru protocol oferit de compania Endava s-a derulat cea de-a doua întâlnire a Taberei de Testare Iași din acest an.

Întoarcerea pe băncile Facultății a indus oareșce momente melancolice unor participanți de la Tabără, absolvenți ai specializării Informatică Economică ori ai programului de master SIA.

Melancolia anilor de studenție însă nu a ținut mult pentru că am început în forță: Ana a mulțumit pentru feedbackul acordat la ediția precedentă, a reluat o serie de recomandări în legătură cu organizarea pe Meetup, dar și invitația de a ne depăși frica și emoțiile prin asumarea unei întâlniri TdT în calitate de content owner.

Mai departe, Ștefana a început prezentarea despre testarea securității aplicațiilor web, pornind de la delimitările terminologice, subtipurile, tehnicile și principiile acestui tip de testare. Ștefana ne-a precizat că direcțiile în această zonă de expertiză sunt stabilite de OWASP, o organizație non-profit care, prin proiectul omonim, vizează îmbunătățirea securității aplicațiilor software. În acest scop, membrii comunității OWASP furnizează articole, metodologii și aplicații, iar conținutul unuia dintre aceste artifacte, OWASP Top Ten, a constituit partea a doua din prezentare. Fiecare dintre cele zece riscuri de securitate pentru organizații a fost explicat din prisma mecanismului, impactului și a posibilităților de prevenire.

Pentru a facilita deprinderea abilităților de testare a securității, Ștefana a recomandat aplicațiile concepute în mod deliberat cu vulnerabilități, cum e WebGoat.

 

Așadar, am avut a doua sesiune TdT Iași, la care au participat aproximativ 45 de testeri, din care cei mai mulți au apreciat conținutul prezentat ca fiind nou, interesant și de pus în aplicare în proiectele proprii. Aceste informații ne alimentează speranțele că vom avea în scurt timp o comunitate activă de testeri ieșeni. Perspectivele pe termen scurt sunt încurajatoare, întrucât avem deja un content owner pentru sesiunea de pe 1 iunie. Dincolo de această următoare întâlnire, însă, vă așteptăm cu propuneri de content ownership.

Și nu uitați, be in constant learn&share mode!

p.s. Pentru sprijinul acordat în organizarea acestei întâlniri, mulțumim companiei Endava și Centrului de Formare Continuă și Antreprenoriat.