Что должен уметь тестировщик в 2026 году

Статья описывает, какие навыки и инструменты уже в ближайшие годы станут обязательным минимумом для тестировщика, чтобы оставаться востребованным на рынке

Читать тут

👉 @QAPortal

Годный инструмент, позволяющий наглядно видеть порядок выполнения JS кода

Можно выбрать готовые примеры или вбить свой код.

Очень полезно для понимания JavaScript в целом 🍯

Пробуем здесь, код на GitHub

👉 @QAPortal

Когда на ощупь фиксите баг, о котором ничего не знаете:

👉 @QAPortal

Веб-приложение с кучей полезных штук

Генератор треугольников, теней, градиентов. Cжатие SVG, конвертер SVG → JSX, демо курсоров и многое-многое другое

Опенсорс. Быстро. Удобно.

Сохраняем и пользуемся как швейцарским ножом: https://omatsuri.app/

👉 @QAPortal

Тестирование без тонны кейсов: свобода, автотесты и наша экспертиза

Статья о том, как команда QA отказалась от классических тест-кейсов и TMS в пользу автоматизации, исследовательского тестирования и интеграции тестирования в CI, и почему такой подход оказался эффективнее

Читать тут

👉 @QAPortal

Хороший тренажер ваших UI/UX способностей

Нашел для вас ресурс, где вы можете проверить свою внимательность и найти баги, которые могут очень сильно усложнить жизнь пользователю.

👉 @QAPortal

На какой стадии ты?

👉 @QAPortal

Большая актуальная базу бесплатных API, которая обновляется ежедневно

Тут собрано аж 472 бесплатных API на все случаи жизни: от игр и погоды до финансов и здоровья.

Алгоритмы присваивают рейтинг каждому API на основе надежности, частоты ошибок и времени отклика

Если API перестает работать или становится платным, он теряет рейтинг и удаляется с сайта

Переходите и смотрите сами: https://www.freepublicapis.com/

👉 @QAPortal

Сколько на самом деле получали тестировщики в 2025 году

Статья разбирает, сколько реально зарабатывали QA-инженеры в русскоязычном рынке по данным авторского ежегодного опроса

Читать тут

👉 @QAPortal

Только так можно объяснить этот гениальный выбор

👉 @QAPortal

Xcode: ключевые инструменты для ручного тестирования мобильных приложений

В статье разбор ключевых инструментов:

- Симулятор и Device Conditions ;
- Console и логи;
- Accessibility Inspector и View Debugging;
- Мокирование запросов;
- ссылки для углубленного изучения.

Читать

👉 @QAPortal

Ещё один клёвый тренажёр+учебник по SQL

Тут можно потренироваться в хитрых джойнах, агрегациях и понабивать руку. Интерфейс очень приятный и позволяет потыкать схему БД, даёт подсказки как в коде, так и непосредственно по решению

В более сложные штуки (к примеру, в оконные функции) этот ресурс не лезет. Ну и запросы даже в самых сложных задачках получаются не сказать чтобы громоздкие

На сайте есть платная версия (которая позволяет смотреть авторские решения), но можно вполне обойтись и без неё

https://sql-academy.org/ru/trainer

👉 @QAPortal

Так вот, что они имеют в виду

👉 @QAPortal

StrataScratch – вопросы с собеседований!

Готовишься к собеседованиям по SQL или хочешь укрепить свои практические навыки? Этот сайт собрал самые важные вопросы, которые реально встречаются на интервью. Здесь есть и запросы на выборки, агрегаты и JOIN, и открытые задачи, где нужно не просто написать код, а объяснить логику решения.

Забираем: stratascratch.com

👉 @QAPortal

Будете читать карьерный гороскоп на 2026 или пойдёте на эфир @qa_guru?

Чтобы вы лишний раз не гадали, Стас Васенков — основатель школы — зовёт всех на карьерный вебинар.

Вы проберётесь сквозь чащу трендов и фейлов уходящего года — прямо к прогнозам на 2026.

Ну и по классике — вновь достанется соискателям на позицию QA-инженера. Будет прожарка свежих резюме:

• покажут основные ошибки в составлении,
• объяснят, на что обратит внимание HR,
• вместе с вами разберут, как и что исправить в резюме.

Занимайте место по этой ссылке и зовите коллег 🤩🤩🤩

Почти получилось

👉 @QAPortal

Откопал мощное SEO-расширение - находит ошибки на странице, выявляет битые ссылки и подсказывает, что можно улучшить

https://www.metaexplorer.co/

👉 @QAPortal

Скучал?

👉 @QAPortal

🔐 SAML: Технология для аутентификации пользователей и SSO

Security Assertion Markup Language (SAML) — это стандартизированный способ уведомления внешних приложений и сервисов о том, что пользователь является тем, за кого себя выдаёт.

SAML делает возможным использование технологии Single Sign-On (SSO), предоставляя механизм однократной аутентификации пользователя и передачи этой аутентификации в несколько приложений. Актуальная версия — SAML 2.0.

Термины, с которыми необходимо ознакомиться перед прочтением:

🔹IDP (Identity Provider) — поставщик удостоверений. Основная его роль — "Я знаю этого пользователя, и вот, что он/она может делать".

🔹SP (Service Provider) — поставщик сервисов, предоставляющий доступ к ресурсам или сервисам после успешной аутентификации пользователя.

🏠 Из чего обычно состоит SAML?

SAML Assertion — это сообщение, которое передаётся между IDP и SP и содержит следующую информацию:

- Имя, email
- Роли, права доступа
- Время выпуска
- Время истечения

Важно отметить, что SAML передаётся в формате Base64 и подписан

🔒 Как подписывается SAML?

🔹Приватный ключ IDP используется для подписи SAML Assertion.
🔹Публичный ключ IDP (X.509 сертификат) используется SP для проверки подписи.

Откуда у SP берётся публичный ключ (распространённые варианты)?

🔹Metadata URL (XML-файл, содержащий ключ).
🔹Ключ может быть захардкожен в настройках SP.

🤔 SAML Flow:

1. Пользователь отправляет запрос к SP.

2. SP перенаправляет запрос на аутентификацию в IDP.

3. IDP отправляет SAML Assertion в SP.

4. SP проверяет Assertion и возвращает ответ пользователю.

Если пользователь ещё не аутентифицирован, IDP может запросить ввод учётных данных перед отправкой SAML Assertion.

🔧 Playground: https://www.samltool.com/decode.php — для декодирования SAML.

Для тех, кто любит "пощупать" руками, можно отслеживать SAML прямо в DevTools. Как правило, запрос, связанный с SAML, содержит эту аббревиатуру в URL. В ответе такого запроса можно извлечь SAML и расшифровать его часть на Playground.

Интересно поиграться с запросами и найти нужный. А если заморочиться, можно точнее отследить SAML в Burp Suite и проанализировать запросы, записав HTTP-историю — видео.

👉 @QAPortal