🙈 Если бы мне пришлось начинать карьеру в QA в 2026 году... то я бы пошел каким путем?
Источник: Олег Журавлев, Senior Java QA Automation Engineer
Вот точный roadmap, которому бы я следовал, начиная с нуля (примечание - все курсы бесплатные):
🔹 Шаг 1: Основы тестирования
Понять типы тестирования, SDLC, баг-репорты, тестовую документацию.
Курсы:
Основы тестирования: https://stepik.org/course/575/promo
Тестирование ПО (расширенный): https://stepik.org/course/120924/promo
🔹 Шаг 2: API-тестирование (Postman + Swagger)
Умение работать с REST — must-have.
Курс:
Клиент-серверное взаимодействие: https://stepik.org/course/154/promo
🔹 Шаг 3: Один язык программирования (я бы выбрал Python)
Курсы:
Поколение Python (начальный): https://stepik.org/course/58852/promo
Поколение Python (продвинутый): https://stepik.org/course/68343/promo
🔹 Шаг 4: Автоматизация на Playwright
Прямого курса нет, но Selenium — отличная база для UI-автоматизации.
Курс:
Автоматизация тестирования с Selenium + Python: https://stepik.org/course/575/promo
🔹 Шаг 5: SQL и тестирование баз данных
Курсы:
Интерактивный тренажёр по SQL: https://stepik.org/course/63054/promo
🔹 Шаг 6: CI/CD (GitHub Actions / GitLab CI)
Курсы:
CI/CD простым языком: https://stepik.org/course/256064/promo
Основы работы с Git + GitHub: https://stepik.org/course/125248/promo
🔹 Шаг 7: AI-инструменты в тестировании
Генерация тестов, анализ логов, оптимизация коллекций — must-have навык.
Курсы:
Введение в машинное обучение: https://stepik.org/course/4852/promo
Основы глубокого обучения: https://stepik.org/course/187/promo
🔹 Шаг 8: 2 реальных проекта по QA
Для практики:
Автотесты на Python + Selenium (тренажёр): https://stepik.org/course/575/promo
Практика SQL: https://stepik.org/course/63054/promo
🔹 Шаг 9: Подготовка к интервью SDET
Курсы:
Алгоритмы и структуры данных: https://stepik.org/course/217/promo
Python-задачи: https://stepik.org/course/512/promo
Источник: Олег Журавлев, Senior Java QA Automation Engineer
Вот точный roadmap, которому бы я следовал, начиная с нуля (примечание - все курсы бесплатные):
🔹 Шаг 1: Основы тестирования
Понять типы тестирования, SDLC, баг-репорты, тестовую документацию.
Курсы:
Основы тестирования: https://stepik.org/course/575/promo
Тестирование ПО (расширенный): https://stepik.org/course/120924/promo
🔹 Шаг 2: API-тестирование (Postman + Swagger)
Умение работать с REST — must-have.
Курс:
Клиент-серверное взаимодействие: https://stepik.org/course/154/promo
🔹 Шаг 3: Один язык программирования (я бы выбрал Python)
Курсы:
Поколение Python (начальный): https://stepik.org/course/58852/promo
Поколение Python (продвинутый): https://stepik.org/course/68343/promo
🔹 Шаг 4: Автоматизация на Playwright
Прямого курса нет, но Selenium — отличная база для UI-автоматизации.
Курс:
Автоматизация тестирования с Selenium + Python: https://stepik.org/course/575/promo
🔹 Шаг 5: SQL и тестирование баз данных
Курсы:
Интерактивный тренажёр по SQL: https://stepik.org/course/63054/promo
🔹 Шаг 6: CI/CD (GitHub Actions / GitLab CI)
Курсы:
CI/CD простым языком: https://stepik.org/course/256064/promo
Основы работы с Git + GitHub: https://stepik.org/course/125248/promo
🔹 Шаг 7: AI-инструменты в тестировании
Генерация тестов, анализ логов, оптимизация коллекций — must-have навык.
Курсы:
Введение в машинное обучение: https://stepik.org/course/4852/promo
Основы глубокого обучения: https://stepik.org/course/187/promo
🔹 Шаг 8: 2 реальных проекта по QA
Для практики:
Автотесты на Python + Selenium (тренажёр): https://stepik.org/course/575/promo
Практика SQL: https://stepik.org/course/63054/promo
🔹 Шаг 9: Подготовка к интервью SDET
Курсы:
Алгоритмы и структуры данных: https://stepik.org/course/217/promo
Python-задачи: https://stepik.org/course/512/promo
❤46🔥28👍16
🔥 ТОП бесплатных ресурсов, чтобы быстро освоить Jira
Если Jira кажется громоздкой и непонятной (вам не кажется 😁 шутка, любим Atlassian, но нюансы есть), — всё с ней нужно уметь работать. Это одна из самых популярных баг-трекинговых систем, и без неё никуда
Собрали подборку простых и эффективных гайдов по Jira:
▫️ Официальные интерактивы и гайды
— Learn Agile with Jira — пошаговые уроки от Atlassian: эпики, сториз, спринты, работа с бордами
🔗 https://www.atlassian.com/software/jira/guides/learn/agile
— Getting Started with Jira — базовое введение в систему, полезно для первого запуска проекта
🔗 https://www.atlassian.com/software/jira/guides/getting-started/basics
— Jira Software (Free) + Demo Data — зарегистрируй бесплатный аккаунт и потренируйся на демо-проекте
🔗 https://www.atlassian.com/software/jira/free
▫️ Короткие видео для «быстрого старта»
— Jira for Beginners (Free Course) — простое и понятное видео про backlog, задачи и спринты
🔗 https://www.youtube.com/watch?v=NDVSMlVYxm8
— Ultimate Jira Tutorial for Beginners (2025) — обновлённый туториал с примерами Scrum-процессов
🔗 https://www.youtube.com/watch?v=8jWKwiIcWPI
— Introduction to Jira | Atlassian — официальное видео Atlassian, коротко и по делу
🔗 https://www.youtube.com/watch?v=obf7h7lSHsA
▫️ Текстовые гайды и практические проекты
— Jira Tutorial — Tutorialspoint — пошаговый текстовый гайд с примерами (issues, workflows, permissions)
🔗 https://www.tutorialspoint.com/jira/index.htm
— Atlassian Community Learning Path — серия коротких модулей для практики
🔗 https://community.atlassian.com/learning/path/get-the-most-out-of-jira
— Coursera Guided Project — Get Started with Jira — практический hands-on проект в браузере
🔗 https://www.coursera.org/projects/get-started-with-jira
💡 Совет: начните с официальных интерактивов + одного короткого видео.
Затем зарегистрируйтесь в бесплатной Jira и сделайте всё руками — создайте задачи, фильтры, backlog, пробный спринт, баг-репорты, поэкспериментируйте с настройками.
Так знания закрепятся быстрее, и появится реальный опыт работы с Jira
Если Jira кажется громоздкой и непонятной (вам не кажется 😁 шутка, любим Atlassian, но нюансы есть), — всё с ней нужно уметь работать. Это одна из самых популярных баг-трекинговых систем, и без неё никуда
Собрали подборку простых и эффективных гайдов по Jira:
▫️ Официальные интерактивы и гайды
— Learn Agile with Jira — пошаговые уроки от Atlassian: эпики, сториз, спринты, работа с бордами
🔗 https://www.atlassian.com/software/jira/guides/learn/agile
— Getting Started with Jira — базовое введение в систему, полезно для первого запуска проекта
🔗 https://www.atlassian.com/software/jira/guides/getting-started/basics
— Jira Software (Free) + Demo Data — зарегистрируй бесплатный аккаунт и потренируйся на демо-проекте
🔗 https://www.atlassian.com/software/jira/free
▫️ Короткие видео для «быстрого старта»
— Jira for Beginners (Free Course) — простое и понятное видео про backlog, задачи и спринты
🔗 https://www.youtube.com/watch?v=NDVSMlVYxm8
— Ultimate Jira Tutorial for Beginners (2025) — обновлённый туториал с примерами Scrum-процессов
🔗 https://www.youtube.com/watch?v=8jWKwiIcWPI
— Introduction to Jira | Atlassian — официальное видео Atlassian, коротко и по делу
🔗 https://www.youtube.com/watch?v=obf7h7lSHsA
▫️ Текстовые гайды и практические проекты
— Jira Tutorial — Tutorialspoint — пошаговый текстовый гайд с примерами (issues, workflows, permissions)
🔗 https://www.tutorialspoint.com/jira/index.htm
— Atlassian Community Learning Path — серия коротких модулей для практики
🔗 https://community.atlassian.com/learning/path/get-the-most-out-of-jira
— Coursera Guided Project — Get Started with Jira — практический hands-on проект в браузере
🔗 https://www.coursera.org/projects/get-started-with-jira
💡 Совет: начните с официальных интерактивов + одного короткого видео.
Затем зарегистрируйтесь в бесплатной Jira и сделайте всё руками — создайте задачи, фильтры, backlog, пробный спринт, баг-репорты, поэкспериментируйте с настройками.
Так знания закрепятся быстрее, и появится реальный опыт работы с Jira
❤16🔥5👍2
ThingsProgrammesDO
Сообщество айтишников похоже на отдельную нацию со своей культурой и конечно же юмором. Не каждый может понять их необычный юмор. Но те, кто смогут — имеют предрасположенность к изучению языков программирования.
Проверить это поможет ThingsProgrammesDO.
Залетай на канал. Как минимум, хорошо проведешь время, как максимум — это может стать первым шагом ко входу в айти.
// ThingsProgrammesDO
Сообщество айтишников похоже на отдельную нацию со своей культурой и конечно же юмором. Не каждый может понять их необычный юмор. Но те, кто смогут — имеют предрасположенность к изучению языков программирования.
Проверить это поможет ThingsProgrammesDO.
Залетай на канал. Как минимум, хорошо проведешь время, как максимум — это может стать первым шагом ко входу в айти.
// ThingsProgrammesDO
❤15
📌 ТОП инструментов для тестирования WebSocket и real-time функциональности
Чаты, нотификации, лайв-обновления, трекинг — всё это обычно работает через WebSocket или real-time соединения.
И тестировать такие вещи обычным HTTP уже недостаточно.
Собрали подборку инструментов, которые помогут QA проверять WebSocket-соединения, сообщения и стабильность real-time взаимодействия:
▫️ WebSocket King (расширение)
— Подключение к WebSocket-серверам прямо из браузера
— Отправка и приём сообщений в реальном времени
— Подходит для быстрой ручной проверки
🔗 https://websocketking.com
▫️ Postman (WebSocket requests)
— Поддержка WebSocket-запросов
— Отправка сообщений, просмотр ответов
— Удобно для API + WebSocket в одном инструменте
🔗 https://www.postman.com
🔗 https://learning.postman.com/docs/sending-requests/websocket/websocket-overview/
▫️ Insomnia
— Поддерживает WebSocket и gRPC
— Удобный интерфейс для ручного тестирования
— Подходит для backend- и integration-тестов
🔗 https://insomnia.rest
▫️ Chrome DevTools (Network → WS)
— Просмотр WebSocket-фреймов
— Анализ входящих и исходящих сообщений
— Проверка reconnect, ошибок, payload
🔗 https://developer.chrome.com/docs/devtools/network/reference/#ws
▫️ wscat (CLI-инструмент)
— Подключение к WebSocket через терминал
— Удобен для быстрых проверок и автоматизации
— Отлично подходит для backend QA
🔗 https://github.com/websockets/wscat
▫️ Socket.IO Tester
— Проверка Socket.IO-соединений
— Подписка на события и отправка payload
— Полезно для приложений на Socket.IO
🔗 https://amritb.github.io/socketio-client-tool
Эти инструменты помогут проверить корректность сообщений, стабильность соединения и поведение системы в real-time сценариях.
Тестируете WebSocket вручную или только через автотесты?
Какие инструменты используете чаще всего?
Чаты, нотификации, лайв-обновления, трекинг — всё это обычно работает через WebSocket или real-time соединения.
И тестировать такие вещи обычным HTTP уже недостаточно.
Собрали подборку инструментов, которые помогут QA проверять WebSocket-соединения, сообщения и стабильность real-time взаимодействия:
▫️ WebSocket King (расширение)
— Подключение к WebSocket-серверам прямо из браузера
— Отправка и приём сообщений в реальном времени
— Подходит для быстрой ручной проверки
🔗 https://websocketking.com
▫️ Postman (WebSocket requests)
— Поддержка WebSocket-запросов
— Отправка сообщений, просмотр ответов
— Удобно для API + WebSocket в одном инструменте
🔗 https://www.postman.com
🔗 https://learning.postman.com/docs/sending-requests/websocket/websocket-overview/
▫️ Insomnia
— Поддерживает WebSocket и gRPC
— Удобный интерфейс для ручного тестирования
— Подходит для backend- и integration-тестов
🔗 https://insomnia.rest
▫️ Chrome DevTools (Network → WS)
— Просмотр WebSocket-фреймов
— Анализ входящих и исходящих сообщений
— Проверка reconnect, ошибок, payload
🔗 https://developer.chrome.com/docs/devtools/network/reference/#ws
▫️ wscat (CLI-инструмент)
— Подключение к WebSocket через терминал
— Удобен для быстрых проверок и автоматизации
— Отлично подходит для backend QA
🔗 https://github.com/websockets/wscat
▫️ Socket.IO Tester
— Проверка Socket.IO-соединений
— Подписка на события и отправка payload
— Полезно для приложений на Socket.IO
🔗 https://amritb.github.io/socketio-client-tool
Эти инструменты помогут проверить корректность сообщений, стабильность соединения и поведение системы в real-time сценариях.
Тестируете WebSocket вручную или только через автотесты?
Какие инструменты используете чаще всего?
👍16❤2
Какой он, QA-инженер 2026?
Если при крутой работе, значит, уже автоматизирует. А если за работу держится, то минимум на двух языках.
Если вы выбираете, с какого языка начать год, залетайте на эфир про Kotlin в @qa_guru.
Его любят за ёмкость и скорость, но подходит Kotlin не всем. На эфире вы узнаете:
• когда Kotlin решает проблемы в автоматизации тестирования
• кому язык точно не нужен
• как инженеру грамотно использовать базу на Java, чтобы легко расширить стек и вырасти в цене
20 января, 20:00✈ ✈ ✈
Несколько языков уже не просто тренд, а наша с вами рабочая реальность.
Занимайте место, эфир открытый.
Если при крутой работе, значит, уже автоматизирует. А если за работу держится, то минимум на двух языках.
Если вы выбираете, с какого языка начать год, залетайте на эфир про Kotlin в @qa_guru.
Его любят за ёмкость и скорость, но подходит Kotlin не всем. На эфире вы узнаете:
• когда Kotlin решает проблемы в автоматизации тестирования
• кому язык точно не нужен
• как инженеру грамотно использовать базу на Java, чтобы легко расширить стек и вырасти в цене
20 января, 20:00
Несколько языков уже не просто тренд, а наша с вами рабочая реальность.
Занимайте место, эфир открытый.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎14❤9🔥5👍1😁1
📌 ТОП инструментов для работы с логами для QA
Логи — один из самых полезных источников информации при поиске багов.
Они помогают понять, что именно пошло не так, где, когда и при каких условиях.
Собрали инструменты, которые чаще всего используют QA для анализа логов — от локальной разработки до продакшена.
▫️ Kibana (ELK Stack)
— Просмотр и фильтрация логов в реальном времени
— Поиск по timestamp, level, traceId, userId
— Удобно для анализа ошибок на staging и prod
🔗 https://www.elastic.co/kibana
▫️ Grafana Loki
— Логирование, тесно связанное с метриками
— Быстрый поиск по label’ам
— Часто используется вместе с Grafana
🔗 https://grafana.com/oss/loki/
▫️ Splunk
— Мощный инструмент для анализа логов и событий
— Гибкие запросы, алерты, дашборды
— Часто используется в enterprise-проектах
🔗 https://www.splunk.com
▫️ Sentry
— Фокус на ошибках и исключениях
— Показывает stack trace, environment, user context
— Отлично подходит для frontend и backend
🔗 https://sentry.io
▫️ Datadog Logs
— Централизованный сбор логов
— Корреляция логов, метрик и трейсов
— Удобно для анализа инцидентов
🔗 https://www.datadoghq.com/product/log-management/
▫️ Docker logs
— Быстрый просмотр логов контейнера
— Полезно при локальной разработке и тестировании
— Работает без дополнительной инфраструктуры
🔗 https://docs.docker.com/engine/reference/commandline/logs/
▫️ kubectl logs
— Просмотр логов pod’ов в Kubernetes
— Можно смотреть логи конкретного контейнера
— Must-have для QA в k8s-проектах
🔗 https://kubernetes.io/docs/reference/kubectl/generated/kubectl_logs/
▫️ Локальные инструменты (grep, tail, less)
— Быстрый анализ текстовых логов
— Удобно для серверов и локальных файлов
— Часто быстрее UI-инструментов
🔗 https://man7.org/linux/man-pages/man1/grep.1.html
💡 Что QA важно проверять в логах
— Error / Warning уровни
— Корреляцию запросов (traceId, requestId)
— Ошибки авторизации и таймауты
— Некорректные данные от клиента
— Поведение при edge-case сценариях
Логи — один из самых полезных источников информации при поиске багов.
Они помогают понять, что именно пошло не так, где, когда и при каких условиях.
Собрали инструменты, которые чаще всего используют QA для анализа логов — от локальной разработки до продакшена.
▫️ Kibana (ELK Stack)
— Просмотр и фильтрация логов в реальном времени
— Поиск по timestamp, level, traceId, userId
— Удобно для анализа ошибок на staging и prod
🔗 https://www.elastic.co/kibana
▫️ Grafana Loki
— Логирование, тесно связанное с метриками
— Быстрый поиск по label’ам
— Часто используется вместе с Grafana
🔗 https://grafana.com/oss/loki/
▫️ Splunk
— Мощный инструмент для анализа логов и событий
— Гибкие запросы, алерты, дашборды
— Часто используется в enterprise-проектах
🔗 https://www.splunk.com
▫️ Sentry
— Фокус на ошибках и исключениях
— Показывает stack trace, environment, user context
— Отлично подходит для frontend и backend
🔗 https://sentry.io
▫️ Datadog Logs
— Централизованный сбор логов
— Корреляция логов, метрик и трейсов
— Удобно для анализа инцидентов
🔗 https://www.datadoghq.com/product/log-management/
▫️ Docker logs
— Быстрый просмотр логов контейнера
— Полезно при локальной разработке и тестировании
— Работает без дополнительной инфраструктуры
🔗 https://docs.docker.com/engine/reference/commandline/logs/
▫️ kubectl logs
— Просмотр логов pod’ов в Kubernetes
— Можно смотреть логи конкретного контейнера
— Must-have для QA в k8s-проектах
🔗 https://kubernetes.io/docs/reference/kubectl/generated/kubectl_logs/
▫️ Локальные инструменты (grep, tail, less)
— Быстрый анализ текстовых логов
— Удобно для серверов и локальных файлов
— Часто быстрее UI-инструментов
🔗 https://man7.org/linux/man-pages/man1/grep.1.html
💡 Что QA важно проверять в логах
— Error / Warning уровни
— Корреляцию запросов (traceId, requestId)
— Ошибки авторизации и таймауты
— Некорректные данные от клиента
— Поведение при edge-case сценариях
👍20❤9🔥9
🔥 БЕСПЛАТНЫЙ ИНТЕНСИВ по написанию 9 НЕЙРОСЕТЕЙ на Python за 1 вечер🔥
Узнайте всё о профессии AI-разработчика всего за 1 день!
Простое понимание основ, без сложного кода!
Создавайте нейросети, автоматизируйте бизнес-задачи и зарабатывайте на AI-решениях.
📌 Темы решаемых задач:
1. Классификация людей входящих/выходящих из автобуса
2. Классификация отзывы на Tesla
3. Оценка выброса СО2 по параметрам машины
4. Прогнозирование тренда цены золота
5. Сегментация изображения для робота доставщика
6. Обнаружение людей без касок на стройке/производстве
7. Трекинг людей на видео
8. Распознавание речи
9. Генерация изображений с помощью Stable diffusion
Интенсив - максимально простой и доступный, без какого-либо сложного программирования.
📚Регистрируйтесь прямо сейчас и получите подарок — бесплатный доступ к 21 AI-вебинару!
🤖 Присоединяйтесь к нашему бесплатному интенсиву и разберитесь в этой увлекательной теме с нами!
Узнайте всё о профессии AI-разработчика всего за 1 день!
Простое понимание основ, без сложного кода!
Создавайте нейросети, автоматизируйте бизнес-задачи и зарабатывайте на AI-решениях.
📌 Темы решаемых задач:
1. Классификация людей входящих/выходящих из автобуса
2. Классификация отзывы на Tesla
3. Оценка выброса СО2 по параметрам машины
4. Прогнозирование тренда цены золота
5. Сегментация изображения для робота доставщика
6. Обнаружение людей без касок на стройке/производстве
7. Трекинг людей на видео
8. Распознавание речи
9. Генерация изображений с помощью Stable diffusion
Интенсив - максимально простой и доступный, без какого-либо сложного программирования.
📚Регистрируйтесь прямо сейчас и получите подарок — бесплатный доступ к 21 AI-вебинару!
🤖 Присоединяйтесь к нашему бесплатному интенсиву и разберитесь в этой увлекательной теме с нами!
👍8
📌 ТОП инструментов и подходов для тестирования авторизации и токенов
Авторизация — одно из самых уязвимых мест в системе.
Ошибки с токенами, сессиями и ролями могут приводить не только к багам, но и к серьёзным проблемам с безопасностью.
Собрали инструменты и практики, которые помогают QA эффективно тестировать auth-флоу:
▫️ Postman
— Проверка login/logout
— Работа с JWT, access / refresh tokens
— Подмена токенов, проверка сроков жизни
— Удобно для ручных и автотестов
🔗 https://www.postman.com
▫️ JWT.io
— Декодирование и анализ JWT
— Проверка payload, exp, iss, aud
— Удобно для быстрой ручной валидации токенов
🔗 https://jwt.io
▫️ Chrome DevTools (Application / Network)
— Просмотр cookies, localStorage, sessionStorage
— Анализ Authorization headers
— Проверка обновления токенов и ошибок 401/403
🔗 https://developer.chrome.com/docs/devtools
▫️ HTTPBin / Webhook.site
— Проверка передачи headers
— Эксперименты с токенами и cookies
— Отладка auth-запросов
🔗 https://httpbin.org
🔗 https://webhook.site
▫️ Burp Suite (Community Edition)
— Перехват и модификация auth-запросов
— Проверка уязвимостей сессий
— Повторные запросы с разными токенами
🔗 https://portswigger.net/burp/communitydownload
▫️ OWASP Juice Shop
— Практика тестирования авторизации и сессий
— Реальные уязвимости: broken auth, IDOR, token reuse
— Отлично подходит для обучения
🔗 https://owasp.org/www-project-juice-shop
▫️ Checklist для QA (что проверять)
— Истечение срока действия токена
— Обновление refresh-token
— Доступ по ролям
— Поведение при logout
— Повторное использование старого токена
— Работа в нескольких вкладках
Эти инструменты и проверки помогают находить критичные баги ещё до продакшена и повышать уровень безопасности продукта.
Авторизация — одно из самых уязвимых мест в системе.
Ошибки с токенами, сессиями и ролями могут приводить не только к багам, но и к серьёзным проблемам с безопасностью.
Собрали инструменты и практики, которые помогают QA эффективно тестировать auth-флоу:
▫️ Postman
— Проверка login/logout
— Работа с JWT, access / refresh tokens
— Подмена токенов, проверка сроков жизни
— Удобно для ручных и автотестов
🔗 https://www.postman.com
▫️ JWT.io
— Декодирование и анализ JWT
— Проверка payload, exp, iss, aud
— Удобно для быстрой ручной валидации токенов
🔗 https://jwt.io
▫️ Chrome DevTools (Application / Network)
— Просмотр cookies, localStorage, sessionStorage
— Анализ Authorization headers
— Проверка обновления токенов и ошибок 401/403
🔗 https://developer.chrome.com/docs/devtools
▫️ HTTPBin / Webhook.site
— Проверка передачи headers
— Эксперименты с токенами и cookies
— Отладка auth-запросов
🔗 https://httpbin.org
🔗 https://webhook.site
▫️ Burp Suite (Community Edition)
— Перехват и модификация auth-запросов
— Проверка уязвимостей сессий
— Повторные запросы с разными токенами
🔗 https://portswigger.net/burp/communitydownload
▫️ OWASP Juice Shop
— Практика тестирования авторизации и сессий
— Реальные уязвимости: broken auth, IDOR, token reuse
— Отлично подходит для обучения
🔗 https://owasp.org/www-project-juice-shop
▫️ Checklist для QA (что проверять)
— Истечение срока действия токена
— Обновление refresh-token
— Доступ по ролям
— Поведение при logout
— Повторное использование старого токена
— Работа в нескольких вкладках
Эти инструменты и проверки помогают находить критичные баги ещё до продакшена и повышать уровень безопасности продукта.
❤18👍4
Java.hasChosen(you)
Почему Java всё ещё №1 в автотестах?
Стас Васенков, основатель школы автотестировщиков @qa_guru, расскажет про свой мэтч с Java. Чем его зацепил этот язык и куда привёл. И куда Java может привести вас.
Приходите на открытый эфир
Что будет:
— неочевидные карьерные сценарии
— внутрянка: какой стек ждут, когда ищут автоматизатора
— кому Java уже не поможет
Не откладываем в TODO
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21👎8😁8🌚6🤬3
📌 OAuth 2.0 и OpenID Connect простыми словами для QA
OAuth и OpenID Connect часто звучат сложно, но на практике это просто способы безопасно пускать пользователя в систему — без передачи пароля каждому сервису.
Разберёмся без криптографии и лишней теории 👇
▫️ Что такое OAuth 2.0
OAuth — это протокол авторизации.
Он отвечает на вопрос:
👉 «Можно ли этому приложению получить доступ к ресурсу пользователя?»
Пример:
Вы логинитесь в сервис через Google → сервис получает access token, но не знает ваш пароль от Google.
Важно для QA:
— OAuth не про логин, а про доступ
— Токен даёт ограниченные права (scope)
— Токен имеет срок жизни
▫️ Что такое OpenID Connect (OIDC)
OIDC — это надстройка над OAuth, которая добавляет аутентификацию.
OIDC отвечает на вопрос:
👉 «Кто этот пользователь?»
OIDC возвращает ID Token, в котором есть:
— user_id
— email
— имя
— issuer (кто подтвердил пользователя)
Проще:
OAuth → что можно делать
OIDC → кто пользователь
▫️ Типичный OAuth / OIDC flow (упрощённо)
— Пользователь нажал «Login with Google»
— Его редиректит на страницу провайдера
— Пользователь подтверждает доступ
— Приложение получает токены
— Пользователь залогинен
▫️ Основные типы токенов
— Access Token — используется в API-запросах
— Refresh Token — обновляет access token
— ID Token (OIDC) — содержит данные о пользователе
▫️ Что QA важно проверять
— Истечение срока действия access token
— Обновление refresh token
— Поведение при logout
— Доступ по ролям и scope
— Ошибки 401 / 403
— Можно ли использовать старый токен
— Что происходит при отмене доступа у провайдера
▫️ Где смотреть и тестировать
— Browser DevTools → Network / Application
— Postman — подмена токенов
— jwt.io — декодирование JWT
— Webhook.site / httpbin — проверка headers
💡 Совет:
Если не понимаете flow — просто пройдите логин шаг за шагом и смотрите Network. OAuth перестаёт быть «магией», когда видишь реальные запросы.
OAuth и OpenID Connect часто звучат сложно, но на практике это просто способы безопасно пускать пользователя в систему — без передачи пароля каждому сервису.
Разберёмся без криптографии и лишней теории 👇
▫️ Что такое OAuth 2.0
OAuth — это протокол авторизации.
Он отвечает на вопрос:
👉 «Можно ли этому приложению получить доступ к ресурсу пользователя?»
Пример:
Вы логинитесь в сервис через Google → сервис получает access token, но не знает ваш пароль от Google.
Важно для QA:
— OAuth не про логин, а про доступ
— Токен даёт ограниченные права (scope)
— Токен имеет срок жизни
▫️ Что такое OpenID Connect (OIDC)
OIDC — это надстройка над OAuth, которая добавляет аутентификацию.
OIDC отвечает на вопрос:
👉 «Кто этот пользователь?»
OIDC возвращает ID Token, в котором есть:
— user_id
— имя
— issuer (кто подтвердил пользователя)
Проще:
OAuth → что можно делать
OIDC → кто пользователь
▫️ Типичный OAuth / OIDC flow (упрощённо)
— Пользователь нажал «Login with Google»
— Его редиректит на страницу провайдера
— Пользователь подтверждает доступ
— Приложение получает токены
— Пользователь залогинен
▫️ Основные типы токенов
— Access Token — используется в API-запросах
— Refresh Token — обновляет access token
— ID Token (OIDC) — содержит данные о пользователе
▫️ Что QA важно проверять
— Истечение срока действия access token
— Обновление refresh token
— Поведение при logout
— Доступ по ролям и scope
— Ошибки 401 / 403
— Можно ли использовать старый токен
— Что происходит при отмене доступа у провайдера
▫️ Где смотреть и тестировать
— Browser DevTools → Network / Application
— Postman — подмена токенов
— jwt.io — декодирование JWT
— Webhook.site / httpbin — проверка headers
💡 Совет:
Если не понимаете flow — просто пройдите логин шаг за шагом и смотрите Network. OAuth перестаёт быть «магией», когда видишь реальные запросы.
👍26❤9🔥7
Полный курс по тестированию
Недавно в рекомендациях ютуба попалось большое видео на 4 часа, где разбирается вся QA-база: от основных понятий до типовых задач, с которыми приходится сталкиваться в работе.
Будет особенно полезно начинающим QA и тем, кто хочет систематизировать знания перед собеседованием.
Если кажется, что вроде все читал, но целостной картины нет, может закрыть этот пробел
📹 https://www.youtube.com/watch?v=4usAz8ZpY2A.
Недавно в рекомендациях ютуба попалось большое видео на 4 часа, где разбирается вся QA-база: от основных понятий до типовых задач, с которыми приходится сталкиваться в работе.
Будет особенно полезно начинающим QA и тем, кто хочет систематизировать знания перед собеседованием.
Если кажется, что вроде все читал, но целостной картины нет, может закрыть этот пробел
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Стать тестировщиком с нуля до 200к / Полный курс по тестированию (QA)
Домашние задания, полная текстовая расшифровка всего курса с дополнительными материалами: https://boosty.to/m0rtymerr/posts/ba6dbb9c-5c33-498e-b9a8-5d5fdbc4f97c?share=post_link&utm_source=youtube&utm_medium=video&utm_campaign=qa
Менторы, принявшие участие…
Менторы, принявшие участие…
🔥31👎14👍6😁6🤬1
📚 Топ-5 книг по Личной эффективности
Источник: Kiril Zabavski, Head of Research and Development, Senior Business Analyst
Я искренне убежден, что в эпоху Искусственного интеллекта и быстрой информации, все более важными навыками для развития карьеры и бизнеса будут становиться софт-скилы.
Софт-скилы — это не то, что можно развить за несколько месяцев. Но это именно то, что может помочь в эпоху неопределенности и сверхскорости оставаться востребованным и двигаться вперед.
Мой Топ-5 книг по Личной эффективности:
1. Джедайские техники. Максим Дорофеев.
Лучшая книга по повышению личной эффективности со множеством различных инструментов и техник. Ссылка на litres.ru
2. 12 недель в году. Брайан Моран.
Отлично помогает выстроить краткосрочное и долгосрочное планирование в своей жизни. Ссылка на litres.ru
3. Пиши, сокращай. Максим Ильяхов.
Книга дает практические советы по написанию качественных текстов в разных сферах жизни. Умение структурировать тексты = умение структурировать мысли. Ссылка на litres.ru
4. Атомные привычки. Джеймс Клир.
Мы — результат наших привычек. Книга отлично помогает развить новые полезные привычки и избавиться от вредных. Ссылка на litres.ru
5. Принципы. Рэй Далио.
Ценности и принципы — фундамент любого человека. Книга отлично помогает сформировать их и выстроить рациональную картину мира. Ссылка на litres.ru
💡Важная мысль: Никакая книга не изменит твою жизнь. Но действия после ее прочтения могут...
Поэтому всем желаю помнить, что изменения либо происходят на слое действия, либо нет.
Источник: Kiril Zabavski, Head of Research and Development, Senior Business Analyst
Я искренне убежден, что в эпоху Искусственного интеллекта и быстрой информации, все более важными навыками для развития карьеры и бизнеса будут становиться софт-скилы.
Софт-скилы — это не то, что можно развить за несколько месяцев. Но это именно то, что может помочь в эпоху неопределенности и сверхскорости оставаться востребованным и двигаться вперед.
Мой Топ-5 книг по Личной эффективности:
1. Джедайские техники. Максим Дорофеев.
Лучшая книга по повышению личной эффективности со множеством различных инструментов и техник. Ссылка на litres.ru
2. 12 недель в году. Брайан Моран.
Отлично помогает выстроить краткосрочное и долгосрочное планирование в своей жизни. Ссылка на litres.ru
3. Пиши, сокращай. Максим Ильяхов.
Книга дает практические советы по написанию качественных текстов в разных сферах жизни. Умение структурировать тексты = умение структурировать мысли. Ссылка на litres.ru
4. Атомные привычки. Джеймс Клир.
Мы — результат наших привычек. Книга отлично помогает развить новые полезные привычки и избавиться от вредных. Ссылка на litres.ru
5. Принципы. Рэй Далио.
Ценности и принципы — фундамент любого человека. Книга отлично помогает сформировать их и выстроить рациональную картину мира. Ссылка на litres.ru
💡Важная мысль: Никакая книга не изменит твою жизнь. Но действия после ее прочтения могут...
Поэтому всем желаю помнить, что изменения либо происходят на слое действия, либо нет.
❤19🔥4👍2
Источник
Git — штука парадоксальная.
Команды знают почти все.
А вот модель работы Git в голове — далеко не у всех.
Я собрал подборку ресурсов, которые закрывают разные уровни понимания: от визуального «кликнуло» до продакшн-кейсов.
▫️Learn Git Branching
➡️ https://learngitbranching.js.org/
Плюсы:
— лучшая визуализация Git
— понятные сценарии с ветками и rebase
— можно пройти за вечер
Минусы:
— мало про реальные рабочие процессы
— нет командной разработки
👉 Топ-старт, если Git кажется магией.
▫️Pro Git (бесплатная книга)
➡️ https://git-scm.com/book/ru/v2
Плюсы:
— фундаментальное понимание Git
— отличное объяснение внутреннего устройства
— хороший reference
Минусы:
— плотный текст
— не всем заходит стиль
👉 Для тех, кто хочет понимать почему, а не только как.
▫️ Oh My Git!
➡️ https://ohmygit.org/
Плюсы:
— формат игры
— снижает страх перед Git
— очень лёгкий вход
Минусы:
— не про продакшн
— ограниченная глубина
👉 Учёба без ощущения «учёбы».
▫️ Git Immersion
➡️ https://gitimmersion.com/
Плюсы:
— практические задания в терминале
— формирует привычку работать с Git
— минимум воды
Минусы:
— мало объяснений
— новичкам может быть сухо
👉 Если хочешь прокачать руки, а не читать.
▫️ Atlassian Git Tutorials
➡️ https://www.atlassian.com/git/tutorials
Плюсы:
— очень структурировано
— отличные статьи про workflows
— много командных кейсов
Минусы:
— иногда перегружено текстом
— чувствуется корпоративный стиль
👉 Отлично для работы в команде.
▫️ GitHub Skills
➡️ https://skills.github.com/
Плюсы:
— интерактивные курсы прямо в GitHub
— реальные pull request’ы
— полезно для GitHub-флоу
Минусы:
— меньше про теорию
— больше про платформу, чем про сам Git
👉 Хорошо прокачивает практику работы с PR’ами.
▫️ Dangit, Git!?!
➡️ https://dangitgit.com/
Плюсы:
— спасает, когда «я всё сломал»
— быстрые решения типичных ошибок
— понятно и по делу
👉 Must-have в закладках.
▫️ Git Cheat Sheet (GitHub / Atlassian)
➡️ https://education.github.com/git-cheat-sheet-education.pdf
Плюсы:
— компактно
— удобно держать под рукой
— хорошо для повторения
Минусы:
— не объясняет концепции
— только справочник
👉 Полезно, когда знаешь, но забываешь синтаксис.
Как я бы рекомендовал проходить
▫️ Learn Git Branching
▫️ Pro Git (точечно)
▫️ Git Immersion / GitHub Skills
▫️ Atlassian — для командной работы
▫️ Dangit Git — на всякий случай 😄
Ставьте реакции, если пост понравился, сохраняйте к себе, делитесь с теми, кто всегда хотел подтянуть инструмент, но не было времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥3👍1