🙈 Если бы мне пришлось начинать карьеру в QA в 2026 году... то я бы пошел каким путем?
Источник: Олег Журавлев, Senior Java QA Automation Engineer
Вот точный roadmap, которому бы я следовал, начиная с нуля (примечание - все курсы бесплатные):
🔹 Шаг 1: Основы тестирования
Понять типы тестирования, SDLC, баг-репорты, тестовую документацию.
Курсы:
Основы тестирования: https://stepik.org/course/575/promo
Тестирование ПО (расширенный): https://stepik.org/course/120924/promo
🔹 Шаг 2: API-тестирование (Postman + Swagger)
Умение работать с REST — must-have.
Курс:
Клиент-серверное взаимодействие: https://stepik.org/course/154/promo
🔹 Шаг 3: Один язык программирования (я бы выбрал Python)
Курсы:
Поколение Python (начальный): https://stepik.org/course/58852/promo
Поколение Python (продвинутый): https://stepik.org/course/68343/promo
🔹 Шаг 4: Автоматизация на Playwright
Прямого курса нет, но Selenium — отличная база для UI-автоматизации.
Курс:
Автоматизация тестирования с Selenium + Python: https://stepik.org/course/575/promo
🔹 Шаг 5: SQL и тестирование баз данных
Курсы:
Интерактивный тренажёр по SQL: https://stepik.org/course/63054/promo
🔹 Шаг 6: CI/CD (GitHub Actions / GitLab CI)
Курсы:
CI/CD простым языком: https://stepik.org/course/256064/promo
Основы работы с Git + GitHub: https://stepik.org/course/125248/promo
🔹 Шаг 7: AI-инструменты в тестировании
Генерация тестов, анализ логов, оптимизация коллекций — must-have навык.
Курсы:
Введение в машинное обучение: https://stepik.org/course/4852/promo
Основы глубокого обучения: https://stepik.org/course/187/promo
🔹 Шаг 8: 2 реальных проекта по QA
Для практики:
Автотесты на Python + Selenium (тренажёр): https://stepik.org/course/575/promo
Практика SQL: https://stepik.org/course/63054/promo
🔹 Шаг 9: Подготовка к интервью SDET
Курсы:
Алгоритмы и структуры данных: https://stepik.org/course/217/promo
Python-задачи: https://stepik.org/course/512/promo
Источник: Олег Журавлев, Senior Java QA Automation Engineer
Вот точный roadmap, которому бы я следовал, начиная с нуля (примечание - все курсы бесплатные):
🔹 Шаг 1: Основы тестирования
Понять типы тестирования, SDLC, баг-репорты, тестовую документацию.
Курсы:
Основы тестирования: https://stepik.org/course/575/promo
Тестирование ПО (расширенный): https://stepik.org/course/120924/promo
🔹 Шаг 2: API-тестирование (Postman + Swagger)
Умение работать с REST — must-have.
Курс:
Клиент-серверное взаимодействие: https://stepik.org/course/154/promo
🔹 Шаг 3: Один язык программирования (я бы выбрал Python)
Курсы:
Поколение Python (начальный): https://stepik.org/course/58852/promo
Поколение Python (продвинутый): https://stepik.org/course/68343/promo
🔹 Шаг 4: Автоматизация на Playwright
Прямого курса нет, но Selenium — отличная база для UI-автоматизации.
Курс:
Автоматизация тестирования с Selenium + Python: https://stepik.org/course/575/promo
🔹 Шаг 5: SQL и тестирование баз данных
Курсы:
Интерактивный тренажёр по SQL: https://stepik.org/course/63054/promo
🔹 Шаг 6: CI/CD (GitHub Actions / GitLab CI)
Курсы:
CI/CD простым языком: https://stepik.org/course/256064/promo
Основы работы с Git + GitHub: https://stepik.org/course/125248/promo
🔹 Шаг 7: AI-инструменты в тестировании
Генерация тестов, анализ логов, оптимизация коллекций — must-have навык.
Курсы:
Введение в машинное обучение: https://stepik.org/course/4852/promo
Основы глубокого обучения: https://stepik.org/course/187/promo
🔹 Шаг 8: 2 реальных проекта по QA
Для практики:
Автотесты на Python + Selenium (тренажёр): https://stepik.org/course/575/promo
Практика SQL: https://stepik.org/course/63054/promo
🔹 Шаг 9: Подготовка к интервью SDET
Курсы:
Алгоритмы и структуры данных: https://stepik.org/course/217/promo
Python-задачи: https://stepik.org/course/512/promo
❤41🔥26👍14
🔥 ТОП бесплатных ресурсов, чтобы быстро освоить Jira
Если Jira кажется громоздкой и непонятной (вам не кажется 😁 шутка, любим Atlassian, но нюансы есть), — всё с ней нужно уметь работать. Это одна из самых популярных баг-трекинговых систем, и без неё никуда
Собрали подборку простых и эффективных гайдов по Jira:
▫️ Официальные интерактивы и гайды
— Learn Agile with Jira — пошаговые уроки от Atlassian: эпики, сториз, спринты, работа с бордами
🔗 https://www.atlassian.com/software/jira/guides/learn/agile
— Getting Started with Jira — базовое введение в систему, полезно для первого запуска проекта
🔗 https://www.atlassian.com/software/jira/guides/getting-started/basics
— Jira Software (Free) + Demo Data — зарегистрируй бесплатный аккаунт и потренируйся на демо-проекте
🔗 https://www.atlassian.com/software/jira/free
▫️ Короткие видео для «быстрого старта»
— Jira for Beginners (Free Course) — простое и понятное видео про backlog, задачи и спринты
🔗 https://www.youtube.com/watch?v=NDVSMlVYxm8
— Ultimate Jira Tutorial for Beginners (2025) — обновлённый туториал с примерами Scrum-процессов
🔗 https://www.youtube.com/watch?v=8jWKwiIcWPI
— Introduction to Jira | Atlassian — официальное видео Atlassian, коротко и по делу
🔗 https://www.youtube.com/watch?v=obf7h7lSHsA
▫️ Текстовые гайды и практические проекты
— Jira Tutorial — Tutorialspoint — пошаговый текстовый гайд с примерами (issues, workflows, permissions)
🔗 https://www.tutorialspoint.com/jira/index.htm
— Atlassian Community Learning Path — серия коротких модулей для практики
🔗 https://community.atlassian.com/learning/path/get-the-most-out-of-jira
— Coursera Guided Project — Get Started with Jira — практический hands-on проект в браузере
🔗 https://www.coursera.org/projects/get-started-with-jira
💡 Совет: начните с официальных интерактивов + одного короткого видео.
Затем зарегистрируйтесь в бесплатной Jira и сделайте всё руками — создайте задачи, фильтры, backlog, пробный спринт, баг-репорты, поэкспериментируйте с настройками.
Так знания закрепятся быстрее, и появится реальный опыт работы с Jira
Если Jira кажется громоздкой и непонятной (вам не кажется 😁 шутка, любим Atlassian, но нюансы есть), — всё с ней нужно уметь работать. Это одна из самых популярных баг-трекинговых систем, и без неё никуда
Собрали подборку простых и эффективных гайдов по Jira:
▫️ Официальные интерактивы и гайды
— Learn Agile with Jira — пошаговые уроки от Atlassian: эпики, сториз, спринты, работа с бордами
🔗 https://www.atlassian.com/software/jira/guides/learn/agile
— Getting Started with Jira — базовое введение в систему, полезно для первого запуска проекта
🔗 https://www.atlassian.com/software/jira/guides/getting-started/basics
— Jira Software (Free) + Demo Data — зарегистрируй бесплатный аккаунт и потренируйся на демо-проекте
🔗 https://www.atlassian.com/software/jira/free
▫️ Короткие видео для «быстрого старта»
— Jira for Beginners (Free Course) — простое и понятное видео про backlog, задачи и спринты
🔗 https://www.youtube.com/watch?v=NDVSMlVYxm8
— Ultimate Jira Tutorial for Beginners (2025) — обновлённый туториал с примерами Scrum-процессов
🔗 https://www.youtube.com/watch?v=8jWKwiIcWPI
— Introduction to Jira | Atlassian — официальное видео Atlassian, коротко и по делу
🔗 https://www.youtube.com/watch?v=obf7h7lSHsA
▫️ Текстовые гайды и практические проекты
— Jira Tutorial — Tutorialspoint — пошаговый текстовый гайд с примерами (issues, workflows, permissions)
🔗 https://www.tutorialspoint.com/jira/index.htm
— Atlassian Community Learning Path — серия коротких модулей для практики
🔗 https://community.atlassian.com/learning/path/get-the-most-out-of-jira
— Coursera Guided Project — Get Started with Jira — практический hands-on проект в браузере
🔗 https://www.coursera.org/projects/get-started-with-jira
💡 Совет: начните с официальных интерактивов + одного короткого видео.
Затем зарегистрируйтесь в бесплатной Jira и сделайте всё руками — создайте задачи, фильтры, backlog, пробный спринт, баг-репорты, поэкспериментируйте с настройками.
Так знания закрепятся быстрее, и появится реальный опыт работы с Jira
❤14🔥4👍1
ThingsProgrammesDO
Сообщество айтишников похоже на отдельную нацию со своей культурой и конечно же юмором. Не каждый может понять их необычный юмор. Но те, кто смогут — имеют предрасположенность к изучению языков программирования.
Проверить это поможет ThingsProgrammesDO.
Залетай на канал. Как минимум, хорошо проведешь время, как максимум — это может стать первым шагом ко входу в айти.
// ThingsProgrammesDO
Сообщество айтишников похоже на отдельную нацию со своей культурой и конечно же юмором. Не каждый может понять их необычный юмор. Но те, кто смогут — имеют предрасположенность к изучению языков программирования.
Проверить это поможет ThingsProgrammesDO.
Залетай на канал. Как минимум, хорошо проведешь время, как максимум — это может стать первым шагом ко входу в айти.
// ThingsProgrammesDO
❤13
📌 ТОП инструментов для тестирования WebSocket и real-time функциональности
Чаты, нотификации, лайв-обновления, трекинг — всё это обычно работает через WebSocket или real-time соединения.
И тестировать такие вещи обычным HTTP уже недостаточно.
Собрали подборку инструментов, которые помогут QA проверять WebSocket-соединения, сообщения и стабильность real-time взаимодействия:
▫️ WebSocket King (расширение)
— Подключение к WebSocket-серверам прямо из браузера
— Отправка и приём сообщений в реальном времени
— Подходит для быстрой ручной проверки
🔗 https://websocketking.com
▫️ Postman (WebSocket requests)
— Поддержка WebSocket-запросов
— Отправка сообщений, просмотр ответов
— Удобно для API + WebSocket в одном инструменте
🔗 https://www.postman.com
🔗 https://learning.postman.com/docs/sending-requests/websocket/websocket-overview/
▫️ Insomnia
— Поддерживает WebSocket и gRPC
— Удобный интерфейс для ручного тестирования
— Подходит для backend- и integration-тестов
🔗 https://insomnia.rest
▫️ Chrome DevTools (Network → WS)
— Просмотр WebSocket-фреймов
— Анализ входящих и исходящих сообщений
— Проверка reconnect, ошибок, payload
🔗 https://developer.chrome.com/docs/devtools/network/reference/#ws
▫️ wscat (CLI-инструмент)
— Подключение к WebSocket через терминал
— Удобен для быстрых проверок и автоматизации
— Отлично подходит для backend QA
🔗 https://github.com/websockets/wscat
▫️ Socket.IO Tester
— Проверка Socket.IO-соединений
— Подписка на события и отправка payload
— Полезно для приложений на Socket.IO
🔗 https://amritb.github.io/socketio-client-tool
Эти инструменты помогут проверить корректность сообщений, стабильность соединения и поведение системы в real-time сценариях.
Тестируете WebSocket вручную или только через автотесты?
Какие инструменты используете чаще всего?
Чаты, нотификации, лайв-обновления, трекинг — всё это обычно работает через WebSocket или real-time соединения.
И тестировать такие вещи обычным HTTP уже недостаточно.
Собрали подборку инструментов, которые помогут QA проверять WebSocket-соединения, сообщения и стабильность real-time взаимодействия:
▫️ WebSocket King (расширение)
— Подключение к WebSocket-серверам прямо из браузера
— Отправка и приём сообщений в реальном времени
— Подходит для быстрой ручной проверки
🔗 https://websocketking.com
▫️ Postman (WebSocket requests)
— Поддержка WebSocket-запросов
— Отправка сообщений, просмотр ответов
— Удобно для API + WebSocket в одном инструменте
🔗 https://www.postman.com
🔗 https://learning.postman.com/docs/sending-requests/websocket/websocket-overview/
▫️ Insomnia
— Поддерживает WebSocket и gRPC
— Удобный интерфейс для ручного тестирования
— Подходит для backend- и integration-тестов
🔗 https://insomnia.rest
▫️ Chrome DevTools (Network → WS)
— Просмотр WebSocket-фреймов
— Анализ входящих и исходящих сообщений
— Проверка reconnect, ошибок, payload
🔗 https://developer.chrome.com/docs/devtools/network/reference/#ws
▫️ wscat (CLI-инструмент)
— Подключение к WebSocket через терминал
— Удобен для быстрых проверок и автоматизации
— Отлично подходит для backend QA
🔗 https://github.com/websockets/wscat
▫️ Socket.IO Tester
— Проверка Socket.IO-соединений
— Подписка на события и отправка payload
— Полезно для приложений на Socket.IO
🔗 https://amritb.github.io/socketio-client-tool
Эти инструменты помогут проверить корректность сообщений, стабильность соединения и поведение системы в real-time сценариях.
Тестируете WebSocket вручную или только через автотесты?
Какие инструменты используете чаще всего?
👍14❤1
Какой он, QA-инженер 2026?
Если при крутой работе, значит, уже автоматизирует. А если за работу держится, то минимум на двух языках.
Если вы выбираете, с какого языка начать год, залетайте на эфир про Kotlin в @qa_guru.
Его любят за ёмкость и скорость, но подходит Kotlin не всем. На эфире вы узнаете:
• когда Kotlin решает проблемы в автоматизации тестирования
• кому язык точно не нужен
• как инженеру грамотно использовать базу на Java, чтобы легко расширить стек и вырасти в цене
20 января, 20:00✈ ✈ ✈
Несколько языков уже не просто тренд, а наша с вами рабочая реальность.
Занимайте место, эфир открытый.
Если при крутой работе, значит, уже автоматизирует. А если за работу держится, то минимум на двух языках.
Если вы выбираете, с какого языка начать год, залетайте на эфир про Kotlin в @qa_guru.
Его любят за ёмкость и скорость, но подходит Kotlin не всем. На эфире вы узнаете:
• когда Kotlin решает проблемы в автоматизации тестирования
• кому язык точно не нужен
• как инженеру грамотно использовать базу на Java, чтобы легко расширить стек и вырасти в цене
20 января, 20:00
Несколько языков уже не просто тренд, а наша с вами рабочая реальность.
Занимайте место, эфир открытый.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎13❤7🔥4👍1😁1
Особенности Kotlin в UI и API тестировании
На открытом уроке разберём, какие возможности Kotlin делают этот язык особенно удобным для построения фреймворков и разработки автотестов для UI и API. Поговорим о ключевых конструкциях, которые упрощают код, повышают читаемость тестов и позволяют создавать более гибкие и надёжные решения. Покажем практические примеры и сравним подходы, которые выгодно отличают Kotlin от других JVM-языков.
Что будет рассмотрено:
— Extension functions и extension properties в тестовых фреймворках
— Использование DSL в UI и API тестировании
— Null-safety и как он помогает избегать нестабильных тестов
— Data-классы и удобная работа с моделями запросов и ответов
— Примеры интеграции этих возможностей в реальные проекты
👉 Регистрация и подробности о курсе: https://otus.pw/1IMm/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJrQbTE
На открытом уроке разберём, какие возможности Kotlin делают этот язык особенно удобным для построения фреймворков и разработки автотестов для UI и API. Поговорим о ключевых конструкциях, которые упрощают код, повышают читаемость тестов и позволяют создавать более гибкие и надёжные решения. Покажем практические примеры и сравним подходы, которые выгодно отличают Kotlin от других JVM-языков.
Что будет рассмотрено:
— Extension functions и extension properties в тестовых фреймворках
— Использование DSL в UI и API тестировании
— Null-safety и как он помогает избегать нестабильных тестов
— Data-классы и удобная работа с моделями запросов и ответов
— Примеры интеграции этих возможностей в реальные проекты
👉 Регистрация и подробности о курсе: https://otus.pw/1IMm/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJrQbTE
❤6👍1
📌 ТОП инструментов для работы с логами для QA
Логи — один из самых полезных источников информации при поиске багов.
Они помогают понять, что именно пошло не так, где, когда и при каких условиях.
Собрали инструменты, которые чаще всего используют QA для анализа логов — от локальной разработки до продакшена.
▫️ Kibana (ELK Stack)
— Просмотр и фильтрация логов в реальном времени
— Поиск по timestamp, level, traceId, userId
— Удобно для анализа ошибок на staging и prod
🔗 https://www.elastic.co/kibana
▫️ Grafana Loki
— Логирование, тесно связанное с метриками
— Быстрый поиск по label’ам
— Часто используется вместе с Grafana
🔗 https://grafana.com/oss/loki/
▫️ Splunk
— Мощный инструмент для анализа логов и событий
— Гибкие запросы, алерты, дашборды
— Часто используется в enterprise-проектах
🔗 https://www.splunk.com
▫️ Sentry
— Фокус на ошибках и исключениях
— Показывает stack trace, environment, user context
— Отлично подходит для frontend и backend
🔗 https://sentry.io
▫️ Datadog Logs
— Централизованный сбор логов
— Корреляция логов, метрик и трейсов
— Удобно для анализа инцидентов
🔗 https://www.datadoghq.com/product/log-management/
▫️ Docker logs
— Быстрый просмотр логов контейнера
— Полезно при локальной разработке и тестировании
— Работает без дополнительной инфраструктуры
🔗 https://docs.docker.com/engine/reference/commandline/logs/
▫️ kubectl logs
— Просмотр логов pod’ов в Kubernetes
— Можно смотреть логи конкретного контейнера
— Must-have для QA в k8s-проектах
🔗 https://kubernetes.io/docs/reference/kubectl/generated/kubectl_logs/
▫️ Локальные инструменты (grep, tail, less)
— Быстрый анализ текстовых логов
— Удобно для серверов и локальных файлов
— Часто быстрее UI-инструментов
🔗 https://man7.org/linux/man-pages/man1/grep.1.html
💡 Что QA важно проверять в логах
— Error / Warning уровни
— Корреляцию запросов (traceId, requestId)
— Ошибки авторизации и таймауты
— Некорректные данные от клиента
— Поведение при edge-case сценариях
Логи — один из самых полезных источников информации при поиске багов.
Они помогают понять, что именно пошло не так, где, когда и при каких условиях.
Собрали инструменты, которые чаще всего используют QA для анализа логов — от локальной разработки до продакшена.
▫️ Kibana (ELK Stack)
— Просмотр и фильтрация логов в реальном времени
— Поиск по timestamp, level, traceId, userId
— Удобно для анализа ошибок на staging и prod
🔗 https://www.elastic.co/kibana
▫️ Grafana Loki
— Логирование, тесно связанное с метриками
— Быстрый поиск по label’ам
— Часто используется вместе с Grafana
🔗 https://grafana.com/oss/loki/
▫️ Splunk
— Мощный инструмент для анализа логов и событий
— Гибкие запросы, алерты, дашборды
— Часто используется в enterprise-проектах
🔗 https://www.splunk.com
▫️ Sentry
— Фокус на ошибках и исключениях
— Показывает stack trace, environment, user context
— Отлично подходит для frontend и backend
🔗 https://sentry.io
▫️ Datadog Logs
— Централизованный сбор логов
— Корреляция логов, метрик и трейсов
— Удобно для анализа инцидентов
🔗 https://www.datadoghq.com/product/log-management/
▫️ Docker logs
— Быстрый просмотр логов контейнера
— Полезно при локальной разработке и тестировании
— Работает без дополнительной инфраструктуры
🔗 https://docs.docker.com/engine/reference/commandline/logs/
▫️ kubectl logs
— Просмотр логов pod’ов в Kubernetes
— Можно смотреть логи конкретного контейнера
— Must-have для QA в k8s-проектах
🔗 https://kubernetes.io/docs/reference/kubectl/generated/kubectl_logs/
▫️ Локальные инструменты (grep, tail, less)
— Быстрый анализ текстовых логов
— Удобно для серверов и локальных файлов
— Часто быстрее UI-инструментов
🔗 https://man7.org/linux/man-pages/man1/grep.1.html
💡 Что QA важно проверять в логах
— Error / Warning уровни
— Корреляцию запросов (traceId, requestId)
— Ошибки авторизации и таймауты
— Некорректные данные от клиента
— Поведение при edge-case сценариях
👍14🔥6❤5
🔥Приглашаем на бесплатный вебинар курса “Нагрузочное тестирование”: «Wireshark 1/2: интерфейс и возможности»
Когда: 27 января, 20:00 (мск)
На этом занятии покажем, какие возможности есть у инструмента. Вы узнаете, как исследовать трафик приложения-"чёрного ящика", как найти в дампе полезную информацию, а поток байтов превратить в (почти) человеческий язык.
На открытом уроке курса Нагрузочное тестирование разберём теорию и практику работы с Wireshark для анализа сетевого трафика.
📌Вопросы вебинара:
- Основные возможности.
- Статистика.
- Фильтры.
- Графики.
- Исследуем популярные протоколы: SQL / Kafka / Websoket.
Что освоите:
- Навыки исследования трафика "чёрного ящика".
- Практическое применение Wireshark для анализа дампов.
- Готовые шаблоны и подходы для ваших проектов.
👉 Зарегистрируйтесь https://vk.cc/cTE7ga
Занятие приурочено к старту курса “Нагрузочное тестирование”, обучение на котором позволит освоить компетенции по проектированию и проведению тестов производительности для обеспечения стабильности систем.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJXMreU
Когда: 27 января, 20:00 (мск)
На этом занятии покажем, какие возможности есть у инструмента. Вы узнаете, как исследовать трафик приложения-"чёрного ящика", как найти в дампе полезную информацию, а поток байтов превратить в (почти) человеческий язык.
На открытом уроке курса Нагрузочное тестирование разберём теорию и практику работы с Wireshark для анализа сетевого трафика.
📌Вопросы вебинара:
- Основные возможности.
- Статистика.
- Фильтры.
- Графики.
- Исследуем популярные протоколы: SQL / Kafka / Websoket.
Что освоите:
- Навыки исследования трафика "чёрного ящика".
- Практическое применение Wireshark для анализа дампов.
- Готовые шаблоны и подходы для ваших проектов.
👉 Зарегистрируйтесь https://vk.cc/cTE7ga
Занятие приурочено к старту курса “Нагрузочное тестирование”, обучение на котором позволит освоить компетенции по проектированию и проведению тестов производительности для обеспечения стабильности систем.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJXMreU
👍6❤1🔥1
🔥 БЕСПЛАТНЫЙ ИНТЕНСИВ по написанию 9 НЕЙРОСЕТЕЙ на Python за 1 вечер🔥
Узнайте всё о профессии AI-разработчика всего за 1 день!
Простое понимание основ, без сложного кода!
Создавайте нейросети, автоматизируйте бизнес-задачи и зарабатывайте на AI-решениях.
📌 Темы решаемых задач:
1. Классификация людей входящих/выходящих из автобуса
2. Классификация отзывы на Tesla
3. Оценка выброса СО2 по параметрам машины
4. Прогнозирование тренда цены золота
5. Сегментация изображения для робота доставщика
6. Обнаружение людей без касок на стройке/производстве
7. Трекинг людей на видео
8. Распознавание речи
9. Генерация изображений с помощью Stable diffusion
Интенсив - максимально простой и доступный, без какого-либо сложного программирования.
📚Регистрируйтесь прямо сейчас и получите подарок — бесплатный доступ к 21 AI-вебинару!
🤖 Присоединяйтесь к нашему бесплатному интенсиву и разберитесь в этой увлекательной теме с нами!
Узнайте всё о профессии AI-разработчика всего за 1 день!
Простое понимание основ, без сложного кода!
Создавайте нейросети, автоматизируйте бизнес-задачи и зарабатывайте на AI-решениях.
📌 Темы решаемых задач:
1. Классификация людей входящих/выходящих из автобуса
2. Классификация отзывы на Tesla
3. Оценка выброса СО2 по параметрам машины
4. Прогнозирование тренда цены золота
5. Сегментация изображения для робота доставщика
6. Обнаружение людей без касок на стройке/производстве
7. Трекинг людей на видео
8. Распознавание речи
9. Генерация изображений с помощью Stable diffusion
Интенсив - максимально простой и доступный, без какого-либо сложного программирования.
📚Регистрируйтесь прямо сейчас и получите подарок — бесплатный доступ к 21 AI-вебинару!
🤖 Присоединяйтесь к нашему бесплатному интенсиву и разберитесь в этой увлекательной теме с нами!
👍6
📌 ТОП инструментов и подходов для тестирования авторизации и токенов
Авторизация — одно из самых уязвимых мест в системе.
Ошибки с токенами, сессиями и ролями могут приводить не только к багам, но и к серьёзным проблемам с безопасностью.
Собрали инструменты и практики, которые помогают QA эффективно тестировать auth-флоу:
▫️ Postman
— Проверка login/logout
— Работа с JWT, access / refresh tokens
— Подмена токенов, проверка сроков жизни
— Удобно для ручных и автотестов
🔗 https://www.postman.com
▫️ JWT.io
— Декодирование и анализ JWT
— Проверка payload, exp, iss, aud
— Удобно для быстрой ручной валидации токенов
🔗 https://jwt.io
▫️ Chrome DevTools (Application / Network)
— Просмотр cookies, localStorage, sessionStorage
— Анализ Authorization headers
— Проверка обновления токенов и ошибок 401/403
🔗 https://developer.chrome.com/docs/devtools
▫️ HTTPBin / Webhook.site
— Проверка передачи headers
— Эксперименты с токенами и cookies
— Отладка auth-запросов
🔗 https://httpbin.org
🔗 https://webhook.site
▫️ Burp Suite (Community Edition)
— Перехват и модификация auth-запросов
— Проверка уязвимостей сессий
— Повторные запросы с разными токенами
🔗 https://portswigger.net/burp/communitydownload
▫️ OWASP Juice Shop
— Практика тестирования авторизации и сессий
— Реальные уязвимости: broken auth, IDOR, token reuse
— Отлично подходит для обучения
🔗 https://owasp.org/www-project-juice-shop
▫️ Checklist для QA (что проверять)
— Истечение срока действия токена
— Обновление refresh-token
— Доступ по ролям
— Поведение при logout
— Повторное использование старого токена
— Работа в нескольких вкладках
Эти инструменты и проверки помогают находить критичные баги ещё до продакшена и повышать уровень безопасности продукта.
Авторизация — одно из самых уязвимых мест в системе.
Ошибки с токенами, сессиями и ролями могут приводить не только к багам, но и к серьёзным проблемам с безопасностью.
Собрали инструменты и практики, которые помогают QA эффективно тестировать auth-флоу:
▫️ Postman
— Проверка login/logout
— Работа с JWT, access / refresh tokens
— Подмена токенов, проверка сроков жизни
— Удобно для ручных и автотестов
🔗 https://www.postman.com
▫️ JWT.io
— Декодирование и анализ JWT
— Проверка payload, exp, iss, aud
— Удобно для быстрой ручной валидации токенов
🔗 https://jwt.io
▫️ Chrome DevTools (Application / Network)
— Просмотр cookies, localStorage, sessionStorage
— Анализ Authorization headers
— Проверка обновления токенов и ошибок 401/403
🔗 https://developer.chrome.com/docs/devtools
▫️ HTTPBin / Webhook.site
— Проверка передачи headers
— Эксперименты с токенами и cookies
— Отладка auth-запросов
🔗 https://httpbin.org
🔗 https://webhook.site
▫️ Burp Suite (Community Edition)
— Перехват и модификация auth-запросов
— Проверка уязвимостей сессий
— Повторные запросы с разными токенами
🔗 https://portswigger.net/burp/communitydownload
▫️ OWASP Juice Shop
— Практика тестирования авторизации и сессий
— Реальные уязвимости: broken auth, IDOR, token reuse
— Отлично подходит для обучения
🔗 https://owasp.org/www-project-juice-shop
▫️ Checklist для QA (что проверять)
— Истечение срока действия токена
— Обновление refresh-token
— Доступ по ролям
— Поведение при logout
— Повторное использование старого токена
— Работа в нескольких вкладках
Эти инструменты и проверки помогают находить критичные баги ещё до продакшена и повышать уровень безопасности продукта.
❤8👍3
API автотестирование облака с tempest
Приглашаем на бесплатный вебинар, основными темами которого являются:
- Особенности API-тестирования облачных платформ
- Tempest как инструмент для тестирования облаков: назначение и область применения
- Архитектура и основные компоненты Tempest
- Подходы к написанию и запуску автотестов
- Преимущества и ограничения Tempest в реальных проектах
- Когда Tempest подходит, а когда стоит выбрать другие решения
После урока вы сможете:
- Понимать принципы API-тестирования облачной инфраструктуры
- Разобраться в структуре и логике работы Tempest
- Оценивать целесообразность применения Tempest в своих проектах
- Осознанно выбирать инструменты для тестирования облаков
Записывайтесь ➡️ https://otus.pw/qQi4H/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJkMvr4
Приглашаем на бесплатный вебинар, основными темами которого являются:
- Особенности API-тестирования облачных платформ
- Tempest как инструмент для тестирования облаков: назначение и область применения
- Архитектура и основные компоненты Tempest
- Подходы к написанию и запуску автотестов
- Преимущества и ограничения Tempest в реальных проектах
- Когда Tempest подходит, а когда стоит выбрать другие решения
После урока вы сможете:
- Понимать принципы API-тестирования облачной инфраструктуры
- Разобраться в структуре и логике работы Tempest
- Оценивать целесообразность применения Tempest в своих проектах
- Осознанно выбирать инструменты для тестирования облаков
Записывайтесь ➡️ https://otus.pw/qQi4H/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2W5zFJkMvr4
😁3