Slides meines vortrages Whitebox Testing für PHP Entwickler bei der PHP Usergroup Hamburg - 8 April 2014
Test Examples Used
https://github.com/WebconsultsEU/WhiteBoxTestingExamples
Scrum ist gelebtes Qualitätsmanagement und zum Qualitätsmanagement gehört das Testen. Wie genau spielt das Testen in Scrum mit? Welche Arten und Stufen von Tests gibt es und wie können diese den Scrum Prozess unterstützen oder sogar behindern? Was machen Teams hierbei gerne falsch und können klassische Testverfahren behilflich sein die Qualität zu verbessern? Diese Fragen werden in dem Vortrag diskutiert, beantwortet und bewertet.
Selenium bietet als Testwerkzeug eine große Spanne an Möglichkeiten, Tests für Webcontent zu erstellen. Häufig haben Nutzer jedoch Probleme, mit Selenium robuste Tests zu erzeugen. Ursache für diese Probleme ist oftmals nicht oder ungenügend berücksichtigtes Zeitverhalten.
Selenium bietet von Haus aus Wege an, diese Probleme zu bewältigen. Bei United Planet gehen wir seit Anfang 2017 noch einen Schritt weiter, indem wir ein hauseigenes Selenium Framework verwenden. Die damit gemachten Erfahrungen möchten wir gern mit den Konferenzteilnehmern teilen. Wir möchten unseren Ansatz zeigen, einen hohen Stabilitätsgrad, bei vernünftiger Laufzeit zu erreichen. Darüber hinaus, möchten wir vorführen, wie es uns durch Nutzung von Docker gelingt, unsere Selenium Tests zu parallelisieren und wie wir dabei vorgehen, um fehlgeschlagene Tests mit Hilfe von Screenshots, Videos und Logausgaben zu debuggen.
Slides meines vortrages Whitebox Testing für PHP Entwickler bei der PHP Usergroup Hamburg - 8 April 2014
Test Examples Used
https://github.com/WebconsultsEU/WhiteBoxTestingExamples
Scrum ist gelebtes Qualitätsmanagement und zum Qualitätsmanagement gehört das Testen. Wie genau spielt das Testen in Scrum mit? Welche Arten und Stufen von Tests gibt es und wie können diese den Scrum Prozess unterstützen oder sogar behindern? Was machen Teams hierbei gerne falsch und können klassische Testverfahren behilflich sein die Qualität zu verbessern? Diese Fragen werden in dem Vortrag diskutiert, beantwortet und bewertet.
Selenium bietet als Testwerkzeug eine große Spanne an Möglichkeiten, Tests für Webcontent zu erstellen. Häufig haben Nutzer jedoch Probleme, mit Selenium robuste Tests zu erzeugen. Ursache für diese Probleme ist oftmals nicht oder ungenügend berücksichtigtes Zeitverhalten.
Selenium bietet von Haus aus Wege an, diese Probleme zu bewältigen. Bei United Planet gehen wir seit Anfang 2017 noch einen Schritt weiter, indem wir ein hauseigenes Selenium Framework verwenden. Die damit gemachten Erfahrungen möchten wir gern mit den Konferenzteilnehmern teilen. Wir möchten unseren Ansatz zeigen, einen hohen Stabilitätsgrad, bei vernünftiger Laufzeit zu erreichen. Darüber hinaus, möchten wir vorführen, wie es uns durch Nutzung von Docker gelingt, unsere Selenium Tests zu parallelisieren und wie wir dabei vorgehen, um fehlgeschlagene Tests mit Hilfe von Screenshots, Videos und Logausgaben zu debuggen.
Gerade im Web sind kurze Releasezyklen oft unabdingbar. Meist werden noch viele manuelle Tests gemacht, die ein bremsender Faktor für häufige Releases sind. Was gehört dazu, um bei Veränderungen des Projekts automatisiert zu prüfen, ob noch alles funktioniert? Wie kann man darauf aufbauen und was kommt danach?
Les retombées médias de la Journee de la Femme Digitale le 8 Mars 2013. RP orchestrees par Agence Raoul - Sibylle de Villeneuve (@sibylledev) www.journeedelafemmedigitale.com #JFD
El documento presenta el caso clínico de un paciente masculino de 42 años con diagnóstico de hipertensión arterial sistémica descontrolada e hipokalemia severa que ingresó al hospital con debilidad muscular en miembros inferiores. Durante su estancia se corrigió la hipokalemia e hipernatremia y recuperó la fuerza muscular. Fue dado de alta luego de estabilizar su presión arterial.
Este documento resume un taller sobre seguridad informática en Perú. Explica brevemente los sistemas de detección de intrusos, incluyendo su clasificación, funciones y dónde colocarlos en una red. También describe varios productos populares de detección de intrusos como Snort, Tripwire, Honeypot y RealSecure.
El documento describe varios métodos para diagnosticar caries, incluyendo examen visual, transiluminación, radiografías, medición de conductancia eléctrica y examen de fluorescencia láser. Explica que la mejor forma es utilizar múltiples métodos y combinarlos para obtener un diagnóstico más completo y preciso, y así proporcionar el tratamiento adecuado.
Este documento describe los sistemas de detección de intrusos (IDS), incluyendo los diferentes tipos de intrusos, enfoques como la detección de anomalías y basada en reglas, y arquitecturas como los IDS basados en host, en red y distribuidos. Explica conceptos clave como falsos positivos y negativos, y cómo colocar un IDS en una red para lograr la máxima efectividad.
El documento describe la posibilidad de detectar servicios IDS/IPS durante una evaluación de vulnerabilidades, y cómo la herramienta Waffit incluida en BackTrack puede detectar firewalls web mediante la firma de sus métodos de detección. Ejecutar wafw00f.py contra un sitio web analiza el firewall web que puede estar protegiéndolo.
Explication du fonctionnement d'un NIDS (Network Intrusion Detection System)
Un système de détection d’intrusion est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions.
Eric JAMIN est le manager de l'Unité "Authenticité", chez Eurofins Analytics France. Il nous parle des nouvelles approches analytiques pour la détection des fraudes, et présente l'exemple du projet d'Eurofins "Agrifood GPS".
Automatisiertes Testen von Software in C++ (mit dem Test Framework Google Test)Florian Wolters
German slides that give a overview about developer tests in the C++ programming language. It tries to underline the dependencies between software design, clean code, software quality and the software testing activity itself.
Gerade im Web sind kurze Releasezyklen oft unabdingbar. Meist werden noch viele manuelle Tests gemacht, die ein bremsender Faktor für häufige Releases sind. Was gehört dazu, um bei Veränderungen des Projekts automatisiert zu prüfen, ob noch alles funktioniert? Wie kann man darauf aufbauen und was kommt danach?
Les retombées médias de la Journee de la Femme Digitale le 8 Mars 2013. RP orchestrees par Agence Raoul - Sibylle de Villeneuve (@sibylledev) www.journeedelafemmedigitale.com #JFD
El documento presenta el caso clínico de un paciente masculino de 42 años con diagnóstico de hipertensión arterial sistémica descontrolada e hipokalemia severa que ingresó al hospital con debilidad muscular en miembros inferiores. Durante su estancia se corrigió la hipokalemia e hipernatremia y recuperó la fuerza muscular. Fue dado de alta luego de estabilizar su presión arterial.
Este documento resume un taller sobre seguridad informática en Perú. Explica brevemente los sistemas de detección de intrusos, incluyendo su clasificación, funciones y dónde colocarlos en una red. También describe varios productos populares de detección de intrusos como Snort, Tripwire, Honeypot y RealSecure.
El documento describe varios métodos para diagnosticar caries, incluyendo examen visual, transiluminación, radiografías, medición de conductancia eléctrica y examen de fluorescencia láser. Explica que la mejor forma es utilizar múltiples métodos y combinarlos para obtener un diagnóstico más completo y preciso, y así proporcionar el tratamiento adecuado.
Este documento describe los sistemas de detección de intrusos (IDS), incluyendo los diferentes tipos de intrusos, enfoques como la detección de anomalías y basada en reglas, y arquitecturas como los IDS basados en host, en red y distribuidos. Explica conceptos clave como falsos positivos y negativos, y cómo colocar un IDS en una red para lograr la máxima efectividad.
El documento describe la posibilidad de detectar servicios IDS/IPS durante una evaluación de vulnerabilidades, y cómo la herramienta Waffit incluida en BackTrack puede detectar firewalls web mediante la firma de sus métodos de detección. Ejecutar wafw00f.py contra un sitio web analiza el firewall web que puede estar protegiéndolo.
Explication du fonctionnement d'un NIDS (Network Intrusion Detection System)
Un système de détection d’intrusion est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions.
Eric JAMIN est le manager de l'Unité "Authenticité", chez Eurofins Analytics France. Il nous parle des nouvelles approches analytiques pour la détection des fraudes, et présente l'exemple du projet d'Eurofins "Agrifood GPS".
Automatisiertes Testen von Software in C++ (mit dem Test Framework Google Test)Florian Wolters
German slides that give a overview about developer tests in the C++ programming language. It tries to underline the dependencies between software design, clean code, software quality and the software testing activity itself.
Die alte Software genügt den Anforderungen nicht mehr, eine neue muss her. Zahlreiche Standardsysteme buhlen um die Gunst der Entscheider - aber ist Standard immer das richtige? Wann lohnt sich eine individuelle Eigenentwicklung? In der Session wird beleuchtet, warum der neue Shop von Globetrotter Ausrüstung nicht mit einer Standardsoftware läuft - und welche Vorteile das Unternehmen aus dieser Entscheidung zieht.
See video: http://youtu.be/6e4HnoSs2J8 - Jetzt anfragen: http://seibert.biz/anfrage - Joachim Seibert und Martin Seibert (beide //SEIBERT/MEDIA) stellen das Continous Deployment (Continous Delivery) bei TwentyFeet und das Konzept für agile Software-Entwicklung im allgemeinen vor. Mehr Info: http://seibert.biz/continousdeployment
Property Based Testing (PBT) ist ein Testvorgehen, das normale, Beispiel-getriebene Tests ergänzt, indem Eigenschaften des zu testenden Codes durch Generierung von Testdaten überprüft werden.
PBT kommt aus der Ecke der funktionalen Programmierung und ist in der imperativen Welt noch nicht weit verbreitet. Daher möchte Daniel euch gerne zeigen, wie ihr PBT in euren Projekten einsetzten könnt, welche Vorteile es euch bringt und was die Fallstricke sind, auf die man achten muss.
When discussing about build systems, still Ant and Maven are the most prominent. This presentation is from a talk about characteristics of Ant and Maven, how they compare and if its worth migrating between both.
Slides are in German, but IT topics tend to be understandable even by non native speakers.
Dass eine Anwendung gegen Angriffe von Außen abgesichert werden muss, ist in der heutigen Zeit keine Frage mehr. Die OWASP Top10 sind in aller Munde. Um so verwunderlicher ist es, dass in den meisten Projekten die Suche nach Sicherheitslücken frühestens nach Fertigstellung der Software angegangen wird. Dabei gibt es ein paar Möglichkeiten, bekannte Security-Probleme bereits während der Entwicklung automatisiert zu erkennen und dem Entwickler so durch geeignetes Feedback die Möglichkeit zu geben, diese zeitnah zu beheben.
In dem Talk werden verschiedene Tools vorgestellt und gezeigt, welche Security-Probleme schon während der Entwicklung durch Continous Integration vermieden werden können.
Automatisierung von Security Test im Build-Prozessx-celerate
Das Thema Security gewinnt in der Anwendungsentwicklung immer mehr an Bedeutung. Durch die Sensibilisierung durch die Medien und die Einführung der GDPR ist Web Application Security zu den Managern, Kunden und Projektverantwortlichen vorgedrungen. Mit diesem Vortrag begleiten Sie mich auf meiner Reise von den manuellen statischen Security Tests bis zur vollautomatisierten Einbindung in eine CDI Pipeline von agilen Projekten. Die Erlebnisse und Diskussionen bei der Toolauswahl, die Hürden bei der Einbindung in den CI Server, die Probleme und Widerstände bei der täglichen Verwendung der Werkzeuge sowie spaßige Vertriebsgespräche sollen einen Einblick und Vorgeschmack auf die Einführung von Security Tests im Entwicklungsprozess geben.
How to speed up Spring Integration TestsQAware GmbH
betterCode(Spring), Juni 2023, Dirk Kröhan (Software Architect bei QAware)
Integrationstests sind ein wesentlicher Bestandteil des Softwareentwicklungsprozesses, da sie sicherstellen, dass alle Teile einer Anwendung sauber zusammenarbeiten. Mit zunehmender Größe und Komplexität einer Anwendung steigt auch üblicherweise die Anzahl der Integrationstest.
Damit die Ausführungszeit der Integrationstests nicht zum Bottleneck in unserer CI/CD-Pipeline wird, geht es in diesem Talk um Techniken zur Beschleunigung von Integrationstests in einer Spring-Boot-Anwendung.
Der Großteil der Ausführungszeit geht fast immer für die Erstellung des sogenannten "Spring Context" drauf. Damit nicht für jeden Integrationstest ein komplett neuer Spring Context erstellt werden muss, bringt Spring Boot bereits von Haus aus ein Konzept mit. Doch wenn man nicht aufpasst, wird dieses Konzept schnell ausgehebelt und man profitiert eben nicht von schnell laufenden Integrationstests.
Worauf man bei der Erstellung von Spring-Boot-Integrationstests unbedingt achten sollte, was es mit "Spring Boot Test Slices" auf sich hat und welche Möglichkeiten es sonst noch gibt, um schnellere Integrationstests zu bekommen, erfahrt ihr in diesem Talk.
Acceptance Testing - Automatisierte Web App Tests mit CasperJSBjörn Wilmsmann
PhantomJS und das darauf basierende CasperJS sind WebKit-basierte Lösungen, mit denen Web Anwendungen automatisiert getestet werden können. Über JavaScript können damit Navigationsabläufe und Anwendungsfälle aus Nutzersicht abgebildet werden. Acceptance Tests werden so zu einer wertvollen Ergänzung des Testablaufs.
Vortrag im Rahmen des 2. eBay Tech Talks am 22.11.2012.
Es werden verschiedene Testarten vorgestellt, die die Qualität der mobile.de iOS apps sichern: Unit Tests, und vor allem BDD Akzeptanztests mit Cucumber und Frank.
Teams haben häufig große Probleme damit, in kurzen Iterationen wertvolle Produktinkremente zu liefern. Warum aber überhaupt? Dieser Talk spricht über typische Probleme, mögliche Ursachen und liefert Ideen, welche Lösungsansätze anwendbar sein könnten.
Was macht ein Scrum Master den ganzen Tag? JAX 2018Sebastian Bauer
Was macht so ein Scrum Master eigentlich den ganzen Tag? Dirigieren? Delegieren? Partizipieren? Oder alles? Wir schauen, warum ein Vollzeit Scrum Master so wichtig ist und erklären mit Shuhari und Situational Leadership, wie sich das Wirken des Scrum Masters verändert.
Mein Scrum ist kaputt | IPC17 SE & Webinale 2017Sebastian Bauer
Scrum als Framework gibt ein paar wenige Dinge sehr explizit vor und lässt einige mehr bewusst unbeantwortet. Gerade hier (aber auch schon mit den Regeln) tun sich viele Teams schwer.
Doch woran erkennt man nun, wenn etwas nicht läuft, wie es könnte? Wir stellen Smells vor, um ein paar typische Probleme zu identifizieren, erklären ihre Ursachen und stellen Konzepte vor, was man dagegen machen kann.
Bei der Einführung von Scrum wird oft übersehen, welche Grundsätze fundamental wichtig sind, damit Scrum funktioniert. Aber auch in eingespielten Teams schleichen sich mit der Routine Fehler ein, die die Erfolge des Teams gefährden können. Die Session zeigt, wie das Daily Scrum nicht zur nutzlosen Pflicht wird und wie man Retrospektiven nutzt, um schleichende Fehler zu identifizieren.
Bei der Einführung von Scrum wird oft übersehen, welche Grundsätze fundamental wichtig sind, damit Scrum funktioniert. Aber auch in eingespielten Teams schleichen sich mit der Routine Fehler ein, die die Erfolge des Teams gefährden können. Die Session zeigt, wie das Daily Scrum nicht zur nutzlosen Pflicht wird und wie man Retrospektiven nutzt, um schleichende Fehler zu identifizieren.
Verlernte Agilität - Schleichende Fehler in agilen ProzessenSebastian Bauer
Bei der Einführung von Scrum wird oft übersehen, welche Grundsätze fundamental wichtig sind, damit Scrum funktioniert. Aber auch in eingespielten Teams schleichen sich mit der Routine Fehler ein, die die Erfolge des Teams gefährden können. Die Session soll zeigen, wie das Daily Scrum nicht zur nutzlosen Pflicht wird und wie man Retrospektiven nutzt, um schleichende Fehler zu identifizieren.
SCRUM als eine der meist verbreiteten agilen Methodiken bezeichnet sich selbst als Framework. Es bietet also eine Sammlung nützlicher Herangehensweisen und ein eher loses Regelwerk. SCRUM lässt gewollt Spielraum für Anpassungen an eigene Gegebenheiten offen. Bei der Einführung von SCRUM werden aber gerade hierdurch oft elementare Konzepte übersehen und das Konzept damit ad absurdum geführt. Aber auch in einem etablierten SCRUM Team schleichen sich im Laufe der Zeit oft unbemerkt Fehler und Probleme ein, welche den Prozess nach und nach gefährden, werden sie nicht frühzeitig wahrgenommen. Dieser Vortrag soll daher erklären, welche Fehler sich bereits bei der Einführung von SCRUM vermeiden lassen. Vor allem aber soll gezeigt werden, wie man sich davor schützen kann, Agilität nicht zu verlernen und sich mit der Zeit immer weiter von seinem Ziel zu entfernen. Er soll Vorschläge und Anregungen bieten, wie man das tägliche Stand-Up Meeting nicht zur wertlosen Pflicht werden lässt und wie man Retrospektiven effektiv nutzt, um sich langsam einschleichende Fehler und Probleme zu identifizieren und zu beseitigen.
7. Was bedeutet das genau?
• Akzeptanztests
• Unit Tests
• Tests für zu ändernde Komponenten
• Tests für Bugfixes
• Test bei Änderungen ausführen
• Tests immer aktuell halten
29. Warum nicht BDD probieren?
• Behaviour Driven Development
• Nicht nur eine Entwicklungsmethodik
• Erwartung vs. Testfall
• Ausführbare Spec. vs Ansammlung von Tests
30. BDD Beispiel: Artikel in Warenkorb
• Gegeben dem Fall, ein Kunde möchte einen Film
kaufen
• und sein Warenkorb ist leer
• und es sind noch 2 Filme auf Lager:
• Wenn er den Artikel in den Warenkorb legt
• dann soll der Artikel im Warenkorb auftauchen
• und der Zähler für die Produkte im Warenkorb auf „1“
gehen
33. Fazit
• Regressionstests wichtig
• Regressionstest nur mit Automation!
• CI unterstützt Regressionstests
• CI bietet Potential für noch viel mehr
• Continuous Delivery kann/sollte CI Ziel sein
• BDD kann alles wunderbar unterstützen
34. DAS
WAR‘S!
Fragen?
http://joind.in/3870
Rocke
mit
uns
das
Web!
www.lotum.de/jobs