🛠️Инструменты для тестирования web performance

Google Lighthouse
Это опен соурс от гугл который запускается как часть Chrome DevTools, из командной строки или как библиотека в NodeJS

pagespeed
Под копотом тот же Lighthouse, но использует данные от реальных пользователей

xk6-browser
Инструмент от графаны, то же опенсоурс
xk6-browser позволяет получать информацию из фронта приложения при нагрузочном тестирования при этом доступны все основные функции k6.
Теги: #tools, #grafana, #k6.

😼 Почему повторять код в тестах не всегда плохо
https://dev.to/mbarzeev/why-practicing-dry-in-tests-is-bad-for-you-j7f
а вот противоположное мнение
https://dev.to/dchowitz/how-to-fight-repetitive-tests-in-jsts-with-parameterisation-3i67

А какое ваше мнение?
Теги: #tests #dry

Не вредные советы начинающему

👉 Сосредоточитесь на изучении одного языка или технологии, но изучите его подробно, это намного эффективно, чем поверхностное изучение нескольких языков и инструментов.
👉 Побольше практикуйтесь, то, что изучили сразу применяйте
👉 Изучайте код профессионалов, например на гитхабе или лайф кодинг
👉 Следите за трендами новыми технологиями
👉 Вступите в комьюнити, ходите на митапы в бары с единомышленниками
👉 Найди себе наставника или ментора, старший коллега поможет избежать ошибок который сам совершил

подсмотрено
Теги: #learning, #recommendation, #practices.

Этот вопрос часто задают на собеседование.

Зачем надо писать автоматизированные тесты?
👌 Ручное тестирование занимает слишком много времени.
Это основная причина, по которой начинают автоматизировать тесты. Ручное тестирование это прохождение регресса которое занимает много времени
👌 Автотесты обеспечивают быструю и раннюю обратную связь
Чем раньше обнаружен баг, тем проще и дешевле его исправить
👌 Автоматизация позволяет поставлять стабильные сборки
👌 Автоматизация поможет высвободить время команды.
👌 Автотесты как подстраховка
Если автотесты имеют большое покрытие, это дает команде большую уверенность при изменении или добавлении нового кода.
👌 Ручные тесты более уязвимы к человеческим ошибкам

Подробно
Теги: #automation #tools #testing #agile

Небольшие полезности на сегодня:
- Публичные апи.
Можно использовать как для разработки приложения, а можно учиться писать апи тесты
- Советы по написанию кода в nodeJS
для себя подчерпнул советы из раздела Практики безопасности
- Puppeteer best practices
- Практики по улучшение показателей Core Web Vitals
Теги: #playwright, #tools, #learning, #practices.

Как бороться со "скрытыми" багами которые не нашли во время тестирования
Шаг 1: Определите дефект
Найти такие дефекты можно используя мониторинг или фидбек юзеров
Шаг 2: Воспроизведите дефект
Понять причину падения и полный путь воспроизведения бага
Шаг 3: Изолируйте дефект
Найти модуль или микросервис в котором ошибка, что позволит разработчикам быстро исправить дефект
Шаг 4. Устраните дефект
Когда разработчик исправит дефект, протестируйте исправление и проверьте, что исправление не вызывает новых проблем
Шаг 5: Сообщите результат
После 4 шага сообщите заинтересованным сторонам об исправление скрытого дефекта
Шаг 6. Проведите анализ первопричин
Проведите анализ, почему дефект прошел стадию тестирования. Этот может помочь выявить слабые места в тестирования и не допустить такие ошибки в будущем
Шаг 8: Улучшайте процесс
Шаг 9: Предотвратите будущие дефекты
Важно внедрить процессы, чтобы предотвратить будущие дефекты. Например, внедрение автоматизированного тестирования, улучшение процессов проверки кода или улучшение документации.
Цель состоит в том, чтобы уменьшить вероятность появления дефектов в конечном продукте.

Источник
Теги: #cleanСode, #unitTests, #testing, #defect, #process.

Вышла новая версия Lighthouse 10

метрика Time To Interactive (TTI) удаляется в Lighthouse 10
Вес Cumulative Layout Shift (CLS) теперь будет составлять 25 % от общей оценки производительности
Поддержка back/forward cache (bfcache)
https://developer.chrome.com/blog/lighthouse-10-0/
Теги: #lighthouse #performance

ezy — клиент gRPC с открытым исходным кодом, альтернатива Postman и Insomnia
находиться в бета тестирование
https://www.getezy.dev/
Теги: #postman, #tools.

По инструменты в ручном тестирование

Если вы тестируете веб, у вас возникает потребность протестировать готовый фронтенд, но бэкенд не готов
Или надо протестировать не стандартный кейс и посмотреть как поведет себя фронт

На помощь в таких случаях приходят debugging proxy
Что с помощью такого прокси можно сделать?
- Перенаправлять запрос
- Добавление, замена или удаление заголовков
- замена тела запроса
- Добавление тротлинга(задержки запроса)
- Фильтровать, отменять запросы

Когда я начал интересоваться ит сферой, я себе познакомился с различными инструментами для дебаг прокси:
- Charles
- Fiddler
- Proxyman
- burp (его называют швейцарский нож для тестирования на проникновение)

Пару лет назад я познакомился с созданием расширением и увидел у хрома интересное апи для расширения chrome.webRequest
Его еще использую блокиратор рекламы

И я полез искать расширения для хрома которые смогли заменить большие инструменты:
- Redirect URL, Modify Headers & Mock
- netify (Open source)
Теги: #debugging_proxy #Charles #Fiddler #Proxyman #burp #chrome_extensions #Redirect_URL,_Modify_Headers_&_Mock #netify

У Postman появились ограничения для Local Collection Runner, которое затронет многих бесплатных и платных пользователей.

- с бесплатным и базовым планами 25 запусков в месяц
- с профессиональным планом по 250 запусков в месяц
- Enterprise неограниченным количеством запусков
- Cloud-based Collection Runner будут оплачиваться на основе потребления

через Newman или Postman CLI ограничений нет

https://blog.postman.com/postman-2023-product-and-versioning-updatesand-vs-code-extension
Теги: #postman

Тут Heisenbug открыл доклады с прошлой конференции

https://youtube.com/playlist?list=PLsVTVVvrKX9uwg_amKKFsvWwZVYoCuW68
Теги: #automation, #tools.

Программисты учатся избегать повторения кода, чтобы сделать свой код более эффективным и легче поддерживать. Однако, эта же привычка избегать повторений может привести к тому, что программисты начинают добавлять слишком много логики и абстракций в свои модульные тесты. Это может сделать тесты менее надежными и сложными в понимании.

Есть шкала от повторения до абстракции, которая помогает программистам понять, какую логику следует использовать в коде и тестах. Код и тесты должны находиться на разных уровнях этой шкалы. Модульные тесты не должны содержать сложную логику или абстракции, так как это может сделать их хрупкими и сложными в понимании. Если программист начинает чувствовать, что его модульные тесты нуждаются в своих собственных тестах, то это может быть признаком неправильного подхода.

В продакшен-коде, повторение обычно считается плохой практикой. Но в модульных тестах дублирование кода может быть полезным, поскольку это позволяет сделать тесты более понятными и надежными. Таким образом, в программировании следует использовать абстракции в коде, но использовать дублирование в тестах.

источник
Теги: #cleanСode, #unitTests.

Всем привет!
Я тут выступлю с докладом Используем JS в браузере для повседневных задачек на конференции Heisenbug 2023 Spring

Конференция пройдет 2 дня в онлайне и 2 дня в офлайне — и это в 2 раза больше времени, чтобы пообщаться вживую и послушать доклады, а после пойти в бар. Если не готовы прийти на площадку лично, то сможете поучаствовать удаленно.

Пользуясь случаем, хочу подарить всем желающим промокод — он дает повышенную скидку на билеты «Для частных лиц»: AIvanov2023JRGpc
Теги: #heisenbug2023spring

Снипеты кода js для различных задач.
Да, js one ❤️

https://www.30secondsofcode.org/
Теги: #tools

В 20 nodeJS появился test runner
Теперь можно писать простые юнит тесты
Надо будет поэкспериментировать

https://nodejs.org/api/test.html
Теги: #unitTests

Автоматизаторы на python не пробовали новый быстрый линтер?
написан на rust-e

https://github.com/charliermarsh/ruff
Теги: #automation #tools

🥳 Привет всем! У меня есть замечательные новости для всех, кто интересуется областью информационной безопасности (ИБ). Недавно я попросил своего друга, который учится в области ИБ, подготовить подборку полезных ресурсов на эту тему. Эти ресурсы были полезными мне, как QA инженеру проверяющего валидацию на XSS и SQL инъекции, так и вы что-то найдете полезное для себя.

Вот несколько платформ, которые можно использовать для изучения кибербезопасности:

1. tryhackme.com - платформа, предлагающая интерактивные задания и сценарии для различных аспектов кибербезопасности.

2. hackthebox.eu - еще одна популярная платформа, где вы можете практиковать свои навыки в области пентестинга и решать задачи в виртуальной среде.

Кроме того, рекомендую следующие ресурсы и каналы для получения дополнительной информации и обновлений в сфере ИБ:

- Канал о компьютерных сетях - интересный канал, посвященный компьютерным сетям.

- Канал о социальной инженерии - информационный канал с новостями в области ИБ и книгами на русском и английском языках.

- Библиотека ИБ - регулярные посты с книгами по ИБ на английском и русском языках.

- Канал о сетевом администрировании - ресурс с книгами, статьями и интересными материалами о сетях и администрировании.

- Канал о информационной безопасности - статьи, книги и проекты из области ИБ, включая открытые репозитории на GitHub.

- Библиотека ИБ - еще одна библиотека с полезными материалами по информационной безопасности.

- Канал о новых уязвимостях - статьи о новых и старых уязвимостях, обновлениях программного обеспечения и других интересных материалах по ИБ.

- Канал с практическими статьями - полезные статьи описывают уязвимости и методы их эксплуатации понятным и практичным способом.

- Канал Elliot Cybersec - еще один канал с интересными и практическими статьями, которые помогут вам понять, что, где и как делается в области ИБ.

- RickAcademy - проекты и посты, которые понятным языком объясняют сложные концепции в сфере кибербезопасности.

- FalcongazeDLP- канал с новостями о взломах, находках и расследованиях в области ИБ.

- BountyOnCoffee - канал, где вы найдете заметки, советы и информацию о пентестировании и bug bounty программе. Этот канал поможет вам лучше понять процесс и методики поиска уязвимостей и получения вознаграждений за их обнаружение.
Теги: # информационнаябезопасность, #кибербезопасность, #ИБ, #tryhackme, #hackthebox, #ElliotCybersec, #RickAcademy, #FalcongazeDLP, #BountyOnCoffee.

📢 Опрос: помогите мне подготовить доклад, пройдите его!

Уважаемые коллеги, я обращаюсь к вам с просьбой о помощи. Если у вас есть несколько свободных минут, пожалуйста, пройдите АНОНИМНЫЙ ОПРОС. Это поможет мне собрать ценные данные для подготовки моего доклада.

Для прохождения опроса перейдите по ссылке: https://docs.google.com/forms/d/e/1FAIpQLSd_3-CL_qVrpqzh1NFS2XHeGT2LyYByFzjBQozvt70XKXPqww/viewform

Если у вас возникнут дополнительные вопросы или комментарии, не стесняйтесь связаться со мной.

Спасибо за вашу поддержку! 🙏
Теги: #опрос