пятница, 23 сентября 2016 г.

Осваиваем автоматизацию тестирования


Скорее всего, просматривая вакансии Вы видели, что все больше работодателей в требованиях к позиции тестировщика указывают хотя бы начальные знания одного из языков программирования и умение писать автотесты. Кандидаты с такими навыками находят работу быстрее, и могут претендовать на более высокие зарплаты. Более того, перед ними открываются возможности освоить новую, более высокооплачиваемую профессию – автоматизатор тестирования.
Оптимальным языком для автотатизации тестирования считается Python. Он мощный и быстрый. Отлично комбинируется с другими средствами разработки. А главное, он намного легче в изучении, чем другие языки программирования. Это позволяет тестировщикам сосредоточиться именно на процессе автоматизации, а не тратить силы на написание сложного кода.
Если Вы готовы к развитию, Вам интересны новые вызовы и карьерный рост, приходите на бесплатную презентацию обучающего курса основы Python от CodeSpace.
ТРЕНЕР СЕМИНАРА

Погрузить вас в мир Python сможет практикующий QA Automation engineer и Python Developer Сергей Тищенко.







Сергей с 2012 года в программировании и с 2014 года в IT-обучении.  Он  создал свой первый курс по основам программирования на Python в компании Samsung, проводил обзорные лекции по программированию на языке Python в  различных ИТ-школах. Более двух лет  занимается автоматизацией в релиз процессах продуктов мобильного ПО, имеет опыт автоматизации тестирования производительности, имплементации Continuous Integration и Continuous Delivery процессов, создании консольных, GUI и веб приложений, занимается разработкой систем автоматизации серверных хранилищ.
ПРОГРАММА СЕМИНАРА
Наш тренер познакомит вас с Python и расскажет, в чем его преимущества по сравнению с другими языками. Легко ли обучится программированию на Python, и какие сложности у вас могут возникнуть.
Также мы поговорим  о том, какие требования выдвигают работодатели к начинающим разработчикам.
Программа семинара:
·         кто такой разработчик ПО и что он делает;
·         почему так удобно начинать изучать программирование с Python и почему он так хорош для автоматизации тестирования;
·         что необходимо знать и уметь, чтобы стать разработчиком/автоматизатором;
·         как обучаться;
·         достоинства и недостатки различных видов обучения;
·         с чего начать.

Регистрируйтесь сегодня, и до встречи на семинаре!



вторник, 20 сентября 2016 г.

Интервью с Артемом Метлой: О Security тестировании, сертификациях и конференциях


Как становятся и чем занимаются Security тестировщики в Украине. Мы пообщались с Артемом Метлой Security QA Engineer с Ciklum TCoE. 

- Артем, расскажи, почему решил стать именно Security QA? Что послужило стимулом?

А: Еще с детства меня интересовал вопрос, как работают компьютерные “вирусы”, зачем они и что могут. В общем, с этого все и началось. Что бы узнать больше я поступил в физико-технический институт НТУУ “КПИ”, учился по специальности “защита информации в компьютерных системах и сетях”.

- С чего началась твоя карьера?

А: Сначала я устроился работать разработчиком. Это помогло мне углублять и расширять свои знания в таких языках программирования как Java, Python, Ruby. В основном занимался web-приложениями. Потом узнал, что компания EY ищет молодых, перспективных специалистов и решил, что это мой шанс заниматься, тем чем хотел с детства. Именно там я начал заниматься тестированием на проникновение (penetration testing). Основной задачей было моделирование атак злоумышленников на ключевые системы банков и предприятий для оценки их защищенности.

- Артем, можешь детальнее объяснить, что такое penetration testing?

А: Тестирование на проникновение (penetration testing) часто путают с другими видами тестирования, такими как: vulnerability assessment и source code analysis. Главная идея в моделировании хакерской атаки за лимитированный отрезок времени (к примеру, от нескольких дней до недель), тестировщик должен получить максимальные привилегии в системе. Он должен найти и воспользоваться доступными уязвимостями или их комбинациями для того, чтобы получить максимальный доступ.

- Почему ты перешел из консалтинговой компании в Ciklum?

А: Так как Ciklum TCoE предлагал, интересную практику плюс работу с зарубежными заказчиками, в то время как EY предлагал задачи в основном на локальном рынке. Для меня это значило повышение уровня сложности задач.


- Мы знаем, что ты сдал несколько сертификаций по security testing. Расскажи подробнее об этом.

А: Я успешно сдал Offensive Security Certified Professional (OSCP) и Offensive Security Certified Expert (OSCE). Существует много организаций, которые занимаются обучением и сертификацией специалистов в области ИБ. Я бы выделил два типа сертификаций: теоретические, которые подразумевают запоминание и проверку некоторого объема теоретических вопросов; практические, которые состоят из прохождения лабораторных работ для тренировки практических навыков взлома, и экзамена, включающего в себя выполнение заданий, а не ответов на перечень специально подготовленных вопросов.

- Как проходила твоя сдача OSCP и OSСE?

А: В Интернете достаточно много детальных обзоров этих сертификаций. Если кратко, то в OSCP экзамен – это практическое задание, состоящее из нескольких уязвимых систем. С ним необходимо справиться за 24 часа и получить как можно более привилегированный доступ. 
В случае OSCE на экзамен выделяется 48 часов и 24 часа на отчет.

- Как тебе показалось, что было самым сложным в этих экзаменах?

А: Самым сложным, наверное, было правильно распределить свое время: четко понять, когда тебе нужно пойти поспать, чтобы потом в итоге не засыпать перед экраном, так как это неэффективно.

- Скажи, а за время своей основной работы, не возникало ли желания резко сменить поле деятельности? Возможно, заинтересовала какая-то новая область?

А: У меня еще не появилось чувства завершенности, законченности, связанного с моим увлечением ИБ. В ИТ постоянно появляются какие-то новые технологии и подходы, так, к примеру, Internet of Things (IoT). И если вы стараетесь быть в курсе последних ИТ новинок, изучать их хотя бы лично для себя, то взглянув на них со стороны защиты информации вы всегда найдете что-то увлекательно-новое.

- Мы много говорили о том, что существуют разные направления в ИБ и разные виды тестирования. Что ты посоветовал бы начинающим?

А: Я бы посоветовал начать с разработки. Необязательно менять карьеру и становиться разработчиком, можно заниматься этим как хобби. К примеру, на Coursera есть масса курсов, где можно изучить языки программирования, получить понимание как работают веб и мобильные приложения. После этого обычно появляется представление, как все взаимодействует и как это все может работать неправильно.
Далее есть очень много путей получить необходимые знания в области ИБ. Кто-то читает статьи, кто-то смотрит видео уроки (например, на YouTube или SecurityTube), другие начинают со стандартов. Многие, начинают с анализа веб приложений, и тут просто неоценимую помощь оказывают OWASP Testing Guide и OWASP Top 10 Project.
Также можно участвовать в CTF соревнованиях, искать уязвимости через bug bounty, посещать “воркшопы” на конференциях или проходить тренинги и сдавать сертификации. В конечном счете, важен результат, ваше умение находить уязвимости в реальных системах, а путь которым вы пришли к этим умениям, может быть любым.

- Принимаешь ли ты участие в собеседованиях? Какие вопросы ты обычно задаешь?

А: Обычно стараюсь задавать вопросы по технологиям или продуктам, с которыми человек точно столкнется в работе. Задаю вопросы, которые дадут возможность продемонстрировать понимание ключевых принципов работы технологий, а не покажут какие-то заученные моменты.
Еще мне нравится задавать открытые вопросы, где человек сможет продемонстрировать свой подход к решению задачи, показать логику рассуждений. Мне важно понимать, как инженер будет действовать в «боевых» условиях, на что он будет обращать внимание, где он будет искать уязвимости.

- Это все в теории или же ты предлагаешь и практическое задание?

А: Раньше собеседование проходило только в формате небольшой беседы. Однако в итоге, мы (в Ciklum TCoE) пришли к выводу, что очень важно получить понимание практических навыков уже на этом, первом этапе. Поэтому, мы разработали ряд практических заданий, которые планируем использовать на этапе интервью. Надеюсь, это будет не только полезно, но и интересно ☺.

- Скажи, Артем, насколько охотно специалисты твоей области делятся опытом друг с другом? 

А: Вполне охотно, думаю как и во многих других отраслях. В Украине проводится уже достаточно много конференций по информационной безопасности. Пожалуй, самая известная – это UISGCON – в этом году она будет проходить в ноябре. Также активно набирает обороты BSides. В мире есть ряд конференций, которые заслуженно считаются ведущими, на которых обычно презентуют самые последние находки в области информационной безопасности. Это Black HatDEF CON, Hack in Paris.

- Принимал ли ты в них участие лично?

А:  Да, как посетитель. Плюс сейчас есть замечательная возможность почти все доклады с ведущих мировых конференций посмотреть в записи на Youtube, не выходя из дома.
Мне на самом деле более импонирует формат “воркшопа”. Такой вариант интереснее потому, потому что человек, который посетил “воркшоп”, может вынести для себя больше полезных знаний, получить некие практические навыки, а в формате презентации на конференции обычно не много можно рассказать, цель презентации скорее просто заинтересовать.

- Я знаю, что можно получить от $500 и выше, если найдешь уязвимость на Facebook. Никогда не хотелось фрилансить таким образом?

А: Так и есть. Относительно недавно один парень из Индии нашел баг и заработал $15000. При этом баг там не очень сложный. Так что этот метод работает.
“Bug bounty” в моем случае это скорее оттачивание навыков, тренировка. Я этим занимаюсь как хобби, чаще предпочитаю почитать что-то о новых векторах атак, разобраться с находками экспертов в этой области. Я думаю, фрилансить таким образом вполне реально, если поставить поиск уязвимостей на поток и заниматься этим большую часть дня. От раскрытия уязвимости до выплаты награды может пройти от месяца до полугода и соответственно нужно постоянно находить новые уязвимости, чтобы получать какой-то постоянный доход.

- Нам о тебе рассказали как об этичном хакере. Неужели никогда не возникало соблазна взломать аккаунт социальной сети друга/подруги? Или же проверить переписку девушки?

А: Философский вопрос, конечно! Я считаю, что близким людям нужно доверять. У каждого человека должно быть личное пространство. Думаю то, что тебе нужно знать, тебе скажут и добровольно. А это согласитесь намного приятнее. 

- Спасибо за общение!


Авторы статьи: 
Юлия Ященко
Марина Шевченко


пятница, 2 сентября 2016 г.

Курсы по Automation тестированию


QA Factory

Курс: Автоматизированное тестирование. Selenium WebDriver.

Технологии, языки, инструменты: Selenium WebDriver
Город: Киев
Длительность: 30 часов
Интенсивность: 2 раза/ нед.
Стоимость: 6600 UAH




LITS (Lviv IT School) 

Курс: Автоматизированное тестирование

Технологии, языки, инструменты: Selenium IDE, Selenium WebDriver, Appium
Город: Львов
Длительность: 22 занятия по 2 часа
Интенсивность: 2 раза/ нед.
Стоимость: 9000 UAH




Skill Up

Курс: Курс Автоматизированного тестирования. QA Automation BASIC

Технологии, языки, инструменты: Selenium IDE, Selenium Server, Firebug, FirePath
Город: Киев
Длительность: 14 ак. часов
Интенсивность: уточняйте
Стоимость: 4250 UAH




Skill Up

Курс: Курс Автоматизированного тестирования. QA Automation ADVANCED

Технологии, языки, инструменты: Selenium Web Driver
Город: Киев
Длительность: 28 ак. часов
Интенсивность: уточняйте
Стоимость: 6750 UAH



IT Labs

Курс: QA Automation: Selenium+Java (онлайн)

Технологии, языки, инструменты: Selenium Web Driver, Java
Курс проводится он-лайн.
Стоимость: 3000 UAH / месяц





IT Labs

Курс: QA Automation for beginners: Selenium+Ruby (онлайн)

Технологии, языки, инструменты: Selenium Web Driver, Ruby
Курс проводится он-лайн.
Стоимость: 3000 UAH / месяц


http://itlabs.net.ua/courses/automation-for-beginners-selenium-ruby/



QA Light

Курс: Курсы по автоматизации тестирования Selenium

Технологии, языки, инструменты: Selenium IDE, Java
Город: Киев
Длительность: 40 часов
Интенсивность: 2 раза / нед.
Стоимость: 7000 UAH 






Ukrainian IT_Shool

Курс: Автоматизация тестирования программного обеспечения

Технологии, языки, инструменты: Selenium WebDriver, Java
Город: Харьков
Длительность: 4 месяца / 32 занятия по 2,5 часа
Интенсивность: уточняйте
Стоимость: 5800 UAH 




QA Start Up

Курс: Автоматизированное тестирование (Selenium + Python)

Технологии, языки, инструменты: Selenium, Python
Город: Киев
Длительность: 5 недель / 27 ак. часа / 10 занятий
Интенсивность: 2 раза / нед.
Стоимость: 7200 UAH 





Luxoft Training

Курс: Автоматизация тестирования с использованием Selenium 2

Технологии, языки, инструменты: Selenium WebDriver, Selenium IDE, Selenium RC
Город: Киев, Одесса, Днепр
Длительность: 8 часов
Интенсивность: уточняйте
Стоимость: Киев 2340 UAH / Одесса 2100 UAH / Днепр 2100 UAH




Start IT

Курс: Web Testing Automation (Selenium WebDriver+Cucumber)

Технологии, языки, инструменты: Selenium Webdriver, Ruby, Capybara, Cucumber
Город: Киев
Длительность: уточняйте
Интенсивность: уточняйте
Стоимость: 7000 UAH


Хотите чтобы мы добавили Ваши курсы? Заполните форму и мы з Вами свяжемся !


Курсы по тестированию для Junior специалистов


QA Factory

Курс: Базовый курс тестирования ПО

Город: Киев
Длительность: 40 часов (10 недель)
Интенсивность: 2 раза/ нед.
Стоимость: 3250 UAH


QA Light

Курс: Курсы тестирования ПО 

Город: Киев
Длительность: 50 часов 
Стоимость: Обычное: 7 500 UAH 
Группа выходного дня: 8 850 UAH

Дополнительные услуги: уточняйте


SkillUp

Курс: Основной технический курс

Город: Киев
Длительность: 1 месяц
Интенсивность: 2 раза/ нед.
Стоимость: 4950 UAH


Дополнительные услуги: 
- Помощь с трудоустройством





LITS (Lviv IT School)

Курс: Тестування програмного забезпечення

Город: Львов
Длительность: 9 недель
Интенсивность: 2 раза/ нед.
Стоимость: 9000 UAH

Дополнительные услуги: уточняйте



QAClub Pioneer

Курс: Курс по тестированию

Город: Харьков
Длительность: 29 занятий
Интенсивность: 3 раза/ нед.
Стоимость: VIP 7200 UAH / Standard 6150 UAH / Ekonom 5300 UAH

Дополнительные услуги:
- Эксклюзивный доступ к закрытой online базе знаний QAClub (видео, книги, статьи по тестированию); 
- Review резюме
- Индивидуальные рекомендации от тренеров 
- Дополнительные бонусы, исходя из пакета, который вы выберете



Brain Academy

Курс: Тестирование ПО v.1.3

Город: Киев
Длительность: 2,5 месяца / 3 месяца
Интенсивность: 3 раза/ нед. / 2 раза/нед.
Стоимость: уточняйте


Дополнительные услуги:
- Помощь в трудоустройстве
- Доступ к системе обучения в режиме 24/7
- Подготовить к сдаче сертификационного экзамена ISTQB Foundation Level (CTFL)



GoIT Блендед Курсы

Курс: Quality Assurance

Город: Киев, Харьков
Длительность: он -лайн
Интенсивность: он-лайн
Стоимость:  Киев Junior Standard 12 990 UAH / 
Киев Super Junior 15 990 UAH / 
Харьков Super Junior 9 500 UAH


Дополнительные услуги:
- Помощь в трудоустройстве 
- Расширенные возможности участия в общих фестивалях и конференциях
- Скидки на все программы и мероприятия GoIT Club
- Тренинги по  Soft Skills
- English Speaking Club




Start-IT training centre 

Курс: Extended QA start Курс: Курс для старта карьеры QA
Город: Киев Город: Киев
Длительность: 5 недель Длительность: 5 недель
Интенсивность: 2 раза/ нед. 3 часа Интенсивность: 2 раза/ нед. 3 часа
Стоимость: 12 500 UAH Стоимость: 6000 UAH
Дополнительные услуги: Дополнительные услуги:
- Английский - Английский
- Подготовка к трудоустройству - Подготовка к трудоустройству
- Скидки на платные StartIT club встречи - Скидки на платные StartIT club встречи
http://abykovets.start-it.com.ua/ http://start-it.com.ua/uslugi/kurs-dlya-starta-karery-qa





IT Labs

Курс: Тестирование ПО для начинающих (онлайн)

Длительность: 14 занятий + 1 бонусное по автоматизации тестирования
Интенсивность: 2 раза / нед.
Стоимость: 4000 UAH / месяц





Ukrainian IT_Shool

Курс: Тестирование ПО

Город: Харьков
Длительность: 2 месяца и 1 неделя / 18 занятий по 2,5 часа
Интенсивность: уточняйте
Стоимость: 4000 UAH (3500 UAH при полной оплате стоимости)

http://uitschool.com/quality-assurance.html




QA Start Up

Курс: QA Testing + QA Technology

Город: Киев
Длительность: 12 недель / 80 ак. часа / 29 занятий
Интенсивность: Группа буднего дня 3 раза / нед. или Группа выходного дня 2 раза / нед.
Стоимость: 13 700 UAH 


Хотите чтобы мы добавили Ваши курсы? Заполните форму и мы з Вами свяжемся !



четверг, 1 сентября 2016 г.

Короткий FAQ по экзамену ISTQB





















К нам часто обращаются с вопросами по процессу подготовки и сдачи ISTQB. Мы написали небольшой FAQ по тем вопросам, которые задают чаще всего.

Кому писать по всем вопросам, которые здесь не покрыты?

Пишите главному представителю Ukrainian Software Quality Board Александр Тарасенко Tarasenko@istqb.org . Больше информации.

Какие условия сдачи сертификации?

Advanced level - экзамен требует практический опыт работы в качестве QA и наличие сертификата базового уровня.
Expert level - кроме наличия соответствующих сертификатов предыдущих уровней, требует не менее 5 лет опыта работы в качестве QA, из них — не менее 2 года по специализации, на которую сдается экзамен.