Компании забили на джунов. Что будет, когда умрут все сеньоры?
Кризис в ИТ ударил прежде всего по джуниор-специалистам: их уже несколько лет почти никто не хочет. Раньше спады интереса к молодым специалистам, вероятно, компенсировались потом волной высокого спроса. Но сейчас нет никакой уверенности, что новая волна найма нахлынет, ведь новичкам приходится конкурировать с AI. А что будет с отраслью дальше, когда на покой уйдут нынешние сеньоры?
Спросили экспертное мнение участников рынка.
Читать
Кризис в ИТ ударил прежде всего по джуниор-специалистам: их уже несколько лет почти никто не хочет. Раньше спады интереса к молодым специалистам, вероятно, компенсировались потом волной высокого спроса. Но сейчас нет никакой уверенности, что новая волна найма нахлынет, ведь новичкам приходится конкурировать с AI. А что будет с отраслью дальше, когда на покой уйдут нынешние сеньоры?
Спросили экспертное мнение участников рынка.
Читать
😢17🤔4😁2
Forwarded from QA Live 🚩 Тестирование ПО
▫️«Агенты Хаоса»: ИИ стирает сервера, или почему нельзя давать языковым моделям права root
▫️Архитектурная бомба замедленного действия
▫️Ваше iOS-приложение не закончено, если им не может пользоваться незрячий: Гайд по Accessibility
▫️Нет времени на тесты — через неделю релиз
▫️Молчание не ягнят
▫️Изнанка абсолютной власти единственного тестировщика
▫️Параллельный запуск автотестов на Java: лучшие практики для стабильного CI/CD
▫️DevOps не едет? 4 системных затыка в delivery и как QA возвращает ему скорость
▫️Зачем тестовому фреймворку 17 функций?
▫️1 тест = 1 проверка. Чем хорош принцип атомарности в автотестах в Postman
▫️Как слить токен авторизации через виджет iOS — и как этого не допустить
▫️Разбор фикстур в Playwright Test и настройка жизненного цикла теста
▫️Эволюция работы с flaky-тестами в Отелло
▫️Инклюзивность без галочки: как мы внедряли доступность в большой продукт и не развалили архитектуру
▫️Мутационное тестирование (Как я учил байт-код плавать)
▫️Руководство по настройке отчётов через плагины в Allure 3
▫️От макетов до кода: как AI-прототипы упростили жизнь разработчикам и тестировщикам
▫️Покрытие регресса автотестами: практический опыт внедрения E2E
▫️Как мы выстроили процесс нагрузочного тестирования в KISLOROD
▫️Простые рецепты аутентификации в Playwright: кулинарная книга тестировщика
▫️Как продают иллюзию входа в QA в 2026 году
▫️Как баг в ATS оставляет людей без работы. HR Tech в России 2026
▫️Как избежать выгорания, работая в QA
▫️Fullstack QA Engineer в Heaad, 100 000 - 200 000 ₽
▫️SDET Engineer (Python) в Jaxel, до 440 000 ₽
▫️QA Engineer Java в MIA Dev, до 200 000 ₽
▫️QA Engineer (Manual + Automation) в Ideco, oт 220 000 ₽
▫️QA Engineer кассовых систем в KODE, oт 180 000 ₽
▫️Middle QA в Emrix IT Solutions, oт 150 000 ₽
▫️QA Engineer в EvenBet, oт 80 000 ₽
▫️Вы соревнуетесь не с умными людьми, а с их вниманием, и планка сейчас на дне
▫️Доля авторства человека в ИИ-генерации песен
▫️Тайна Samsung, которая стоила жизни тысячам смартфонов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4😎2
Вы задумывались о том, как воспринимаются QA-инженеры в команде? И как вообще сегодня ощущается работа в этой роли? 🤔
Коллеги из Авито решили актуализировать состояние рынка QA и запустили анонимный опрос.
И, как вы понимаете, чем больше участников, тем точнее данные. Так что пересылайте этот пост своим QA-коллегам🚀
Коллеги из Авито решили актуализировать состояние рынка QA и запустили анонимный опрос.
И, как вы понимаете, чем больше участников, тем точнее данные. Так что пересылайте этот пост своим QA-коллегам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11😢3👎1🔥1
📌 ТОП инструментов для тестирования email-функциональности
Email-флоу часто кажется простым: регистрация, подтверждение, восстановление пароля.
Но именно здесь скрываются баги: письма не доходят, ссылки просрочены, токены повторно используются, шаблоны «ломаются».
Собрали инструменты, которые помогут QA качественно проверять email-функциональность.
▫️ Mailtrap
— Перехват тестовых писем в изолированной среде
— Просмотр HTML, текста, заголовков
— Проверка вложений
🔗 https://mailtrap.io/email-sandbox/
▫️ MailHog
— Локальный SMTP-сервер для dev-окружения
— Сбор всех исходящих писем
— Просмотр через веб-интерфейс
🔗 https://github.com/mailhog/MailHog
▫️ HTML Email Checker (Litmus / альтернативы)
— Проверка отображения писем
— Анализ верстки и совместимости
— Полезно при кросс-клиентном тестировании
🔗 https://www.litmus.com
▫️ Temp Mail / 10MinuteMail
— Быстрая проверка регистрации
— Тестирование подтверждения email
— Проверка повторной отправки писем
🔗 https://temp-mail.org
▫️ Postman
— Проверка email-триггеров через API
— Анализ токенов подтверждения
— Тестирование негативных сценариев
🔗 https://www.postman.com
▫️ Checklist для QA (что проверять)
— Приходит ли письмо при каждом сценарии
— Работает ли ссылка подтверждения повторно
— Истекает ли срок действия токена
— Корректность отображения на mobile
— Проверка спам-скор и заголовков
— Поведение при повторной регистрации
Email-флоу часто кажется простым: регистрация, подтверждение, восстановление пароля.
Но именно здесь скрываются баги: письма не доходят, ссылки просрочены, токены повторно используются, шаблоны «ломаются».
Собрали инструменты, которые помогут QA качественно проверять email-функциональность.
▫️ Mailtrap
— Перехват тестовых писем в изолированной среде
— Просмотр HTML, текста, заголовков
— Проверка вложений
🔗 https://mailtrap.io/email-sandbox/
▫️ MailHog
— Локальный SMTP-сервер для dev-окружения
— Сбор всех исходящих писем
— Просмотр через веб-интерфейс
🔗 https://github.com/mailhog/MailHog
▫️ HTML Email Checker (Litmus / альтернативы)
— Проверка отображения писем
— Анализ верстки и совместимости
— Полезно при кросс-клиентном тестировании
🔗 https://www.litmus.com
▫️ Temp Mail / 10MinuteMail
— Быстрая проверка регистрации
— Тестирование подтверждения email
— Проверка повторной отправки писем
🔗 https://temp-mail.org
▫️ Postman
— Проверка email-триггеров через API
— Анализ токенов подтверждения
— Тестирование негативных сценариев
🔗 https://www.postman.com
▫️ Checklist для QA (что проверять)
— Приходит ли письмо при каждом сценарии
— Работает ли ссылка подтверждения повторно
— Истекает ли срок действия токена
— Корректность отображения на mobile
— Проверка спам-скор и заголовков
— Поведение при повторной регистрации
👍19😁2
Каждая победа в международных соревнованиях по спортивному программированию становится кирпичом в башне российского лидерства в сфере ИТ. Кто же готовит чемпионов, столь желанных в крупнейших отечественных компаниях?
Правительство Москвы и МФТИ запустили крупный совместный проект по развитию спортивного программирования. Его главной составляющей стал бесплатный трехмесячный курс для начинающих и действующих тренеров по этой дисциплине. Лекции, а их 20 часов, читают эксперты из ведущих вузов страны. Еще пять часов отвели под практические занятия.
Тоже хотите научиться мастерски программировать и стать эффективным кибер-тренером? Запишитесь на курс по ссылке.
Правительство Москвы и МФТИ запустили крупный совместный проект по развитию спортивного программирования. Его главной составляющей стал бесплатный трехмесячный курс для начинающих и действующих тренеров по этой дисциплине. Лекции, а их 20 часов, читают эксперты из ведущих вузов страны. Еще пять часов отвели под практические занятия.
Тоже хотите научиться мастерски программировать и стать эффективным кибер-тренером? Запишитесь на курс по ссылке.
❤10👍3🍾2😁1
5 способов сохранить работу в эпоху ИИ: советы экспертов
Развитие искусственного интеллекта все сильнее влияет на рынок труда. Эксперты считают, что подготовиться к этим изменениям можно уже сейчас — для этого они предлагают несколько практических рекомендаций.
Читать статью
Развитие искусственного интеллекта все сильнее влияет на рынок труда. Эксперты считают, что подготовиться к этим изменениям можно уже сейчас — для этого они предлагают несколько практических рекомендаций.
Читать статью
👍10🔥3❤1
Тогда регистрируйтесь на вебинар БЕЗ БАГОВ: Кодексы качества и путь гуманитария.
Топовые спикеры из Ростелекома и Яндекса разберут, как выстроить процесс выпуска продукта без хаоса и сделать тестирование драйвером качества и роста.
На встрече вы узнаете:
Если вы работаете с качеством продукта и QA-процессами — присоединяйтесь к вебинару.
Количество мест ограничено.
➡️ Зарегистрируйтесь сейчас: https://clck.ru/3SJgRc
Реклама. ООО «Тест Айти». ИНН: 7728468710. erid:2VtzqvWKVvk
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9👍4🔥2😁1
Что почитать айтишникам?
Многие из нас черпают знания из профессиональных книг, но на то, чтобы прочитать их все у нас банально не хватает времени.
Нашли в канале ИТ Инсайты Артёма Харченкова годные обзоры и основные мысли из книг, которые он считает наиболее полезными для ИТ-специалистов и их руководителей.
🧏🏻♂️ Джедайские техники. Максим Дорофеев — must have для тех, кто работает в режиме многозадачности
🦢 Чёрный Лебедь. Нассим Талеб — чтобы понять, что в этом мире может пойти не так
🐈⬛ Как пасти котов. Дж. Хэнк Рейнуотер — классика по управлению командой разработки
🤝 Договориться можно обо всём. Гэвин Кеннеди и 👺 Переговоры с монстрами. Игорь Рызов — взаимодополняющие работы по ведению переговоров
🤡 Кругом одни идиоты. Томас Эриксон — про то, как навешать ярлыки классифицировать людей вокруг и как найти подход к разным типам личности
⚔️ Пять пороков команды. Патрик Ленсиони — для осознания того, как быть эффективной командой, а не группой индивидуалистов
👶🏻 Общаться с ребёнком. Как? Юлия Гиппенрейтер — ведь в общении с сотрудниками и с детьми много общего
💲Сколько стоит программный проект. Стив Макконелл — для тех, кто хочет научиться оценивать разработку и перестать срывать заявленные сроки
Многие из нас черпают знания из профессиональных книг, но на то, чтобы прочитать их все у нас банально не хватает времени.
Нашли в канале ИТ Инсайты Артёма Харченкова годные обзоры и основные мысли из книг, которые он считает наиболее полезными для ИТ-специалистов и их руководителей.
🧏🏻♂️ Джедайские техники. Максим Дорофеев — must have для тех, кто работает в режиме многозадачности
🦢 Чёрный Лебедь. Нассим Талеб — чтобы понять, что в этом мире может пойти не так
🐈⬛ Как пасти котов. Дж. Хэнк Рейнуотер — классика по управлению командой разработки
🤝 Договориться можно обо всём. Гэвин Кеннеди и 👺 Переговоры с монстрами. Игорь Рызов — взаимодополняющие работы по ведению переговоров
🤡 Кругом одни идиоты. Томас Эриксон — про то, как навешать ярлыки классифицировать людей вокруг и как найти подход к разным типам личности
⚔️ Пять пороков команды. Патрик Ленсиони — для осознания того, как быть эффективной командой, а не группой индивидуалистов
👶🏻 Общаться с ребёнком. Как? Юлия Гиппенрейтер — ведь в общении с сотрудниками и с детьми много общего
💲Сколько стоит программный проект. Стив Макконелл — для тех, кто хочет научиться оценивать разработку и перестать срывать заявленные сроки
👍9❤2🔥2
Последние месяцы одно и то же: опытный ручной тестировщик 2–4+ года шлёт 150 / 300 / 600 откликов в никуда. Приглашения на интервью почти не приходят, зато стабильно быстро приходят отказы.
Люди боятся выходить на рынок, а кто уже вышел — глубоко об этом пожалел. Почему?
Потому что требования на входе настолько космические, что не знаешь, за что хвататься: то ли срочно учить Python, то ли клепать пет-проекты, то ли пойти работать курьером (может, туда возьмут?).
Резюме теперь проверяют не люди, а бездушный ИИ.
Нет ключевых слов? Игнор. Нет результатов? Отказ. Вы без опыта в автоматизации? Мы с вами потом обязательно свяжемся (нет).
А тем временем в вакансиях даже для ручников одно и то же:
• API + SQL
• Понимание CI/CD, инструментов, процессов
• базовые знания Python или Java
И ожидают чёткого релевантного опыта, обязательно с аналогичными продуктами и системами, и чтобы по результатам было понятно, что сотрудник будет работать за троих.
Я Маргарита, руковожу центром карьеры в @qa_guru и веду айтишников всех видов как карьерный ментор на HeadHunter. Моя цель — понять, как пофиксить ситуацию соискателя, чтобы он нашёл работу.
Каждый день вижу происходящее изнутри ИТ-индустрии. Поэтому собрала бесплатный карьерный интенсив из трёх уроков.
Что будет?
✔ Реальная картина рынка: что берут, а на что никто не смотрит.
✔ Взгляд автоматизатора с продакшен-опытом + взгляд HR, который закрывает вакансии.
✔ План на 3–6+ месяцев: что учить первым, какой стек будет работать на тебя в 2026.
До середины марта школа отдаёт всё бесплатно, доступ будет сразу и навсегда.
❗ И ещё бонус, до 10 марта у ребят скидки 20–30 % на все курсы по автоматизации тестирования.
Можно забрать мой интенсив бесплатно и взять полный курс по автоматизации со скидкой.
Тогда к осени сможешь выйти на уровень Junior/Middle AQA.
Реклама ИП Васенков Станислав Олегович 774335827403 erid: 2Vtzqvu85DX
Люди боятся выходить на рынок, а кто уже вышел — глубоко об этом пожалел. Почему?
Потому что требования на входе настолько космические, что не знаешь, за что хвататься: то ли срочно учить Python, то ли клепать пет-проекты, то ли пойти работать курьером (может, туда возьмут?).
Резюме теперь проверяют не люди, а бездушный ИИ.
Нет ключевых слов? Игнор. Нет результатов? Отказ. Вы без опыта в автоматизации? Мы с вами потом обязательно свяжемся (нет).
А тем временем в вакансиях даже для ручников одно и то же:
• API + SQL
• Понимание CI/CD, инструментов, процессов
• базовые знания Python или Java
И ожидают чёткого релевантного опыта, обязательно с аналогичными продуктами и системами, и чтобы по результатам было понятно, что сотрудник будет работать за троих.
Я Маргарита, руковожу центром карьеры в @qa_guru и веду айтишников всех видов как карьерный ментор на HeadHunter. Моя цель — понять, как пофиксить ситуацию соискателя, чтобы он нашёл работу.
Каждый день вижу происходящее изнутри ИТ-индустрии. Поэтому собрала бесплатный карьерный интенсив из трёх уроков.
Что будет?
До середины марта школа отдаёт всё бесплатно, доступ будет сразу и навсегда.
Можно забрать мой интенсив бесплатно и взять полный курс по автоматизации со скидкой.
Тогда к осени сможешь выйти на уровень Junior/Middle AQA.
Реклама ИП Васенков Станислав Олегович 774335827403 erid: 2Vtzqvu85DX
Please open Telegram to view this post
VIEW IN TELEGRAM
QA.GURU
Бесплатный интенсив – Как тестировщику войти в автоматизацию в 2026 году и не застрять на старте? | QA.GURU
Разберёмся, как начать переход уверенно и не потерять время из-за типичных ошибок. Мы взяли концентрированный опыт инженеров, которые приходят к нам за сопровождением на переходе в auto, и оформили его в интенсив.
😁19👎7🔥6❤4🤔4
Bell Integrator приглашает на свою вторую конференцию по автоматизации тестирования в Москве 🍏
12 марта эксперты Bell Integrator разберут практические кейсы из реальных проектов, обсудят актуальные тренды рынка и изменения в процессах тестирования, а также новые требования к специалистам.
В программе:
— Мифы и заблуждения про рынок IT
— Как ИИ меняет процессы тестирования и что важно учесть уже сейчас
— Как выстраивать команды тестирования
— Неочевидные метрики, которые многие упускают, но которые сильно влияют на результат
— Личный опыт коллег в работе над кейсами
— Карьерный рост в IT
Спикеры — ведущие эксперты Bell Integrator и практики в области AT и управления командами.
➡ Участие бесплатное, но необходима регистрация по ссылке.
🔗 В TG-канале Bell Integrator — новости конференции, актуальные вакансии и другие полезные материалы.
Реклама. ООО «Бэлл Интегратор Инновации», ОГРН 1197746657580
12 марта эксперты Bell Integrator разберут практические кейсы из реальных проектов, обсудят актуальные тренды рынка и изменения в процессах тестирования, а также новые требования к специалистам.
В программе:
— Мифы и заблуждения про рынок IT
— Как ИИ меняет процессы тестирования и что важно учесть уже сейчас
— Как выстраивать команды тестирования
— Неочевидные метрики, которые многие упускают, но которые сильно влияют на результат
— Личный опыт коллег в работе над кейсами
— Карьерный рост в IT
Спикеры — ведущие эксперты Bell Integrator и практики в области AT и управления командами.
Когда: 12 марта
Сбор гостей: с 16:00
Начало программы: 17:00
Где: Большая Почтовая ул., 40, стр. 7
Реклама. ООО «Бэлл Интегратор Инновации», ОГРН 1197746657580
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👎6👍2
📌 ТОП инструментов для тестирования rate limiting и защиты от перегрузки
Rate limiting — это ограничение количества запросов от пользователя или сервиса за определённое время.
Если реализован неправильно — возможны либо падения системы, либо блокировка легитимных пользователей.
Собрали инструменты и подходы, которые помогут QA проверять ограничения и устойчивость API.
▫️ Postman Runner
— Массовый запуск запросов
— Проверка ответов 429 Too Many Requests
— Анализ поведения при превышении лимита
🔗 https://www.postman.com
▫️ k6
— Нагрузочное тестирование через JavaScript
— Проверка лимитов на уровне API
— Удобная интеграция с CI/CD
🔗 https://k6.io
▫️ JMeter
— Гибкая настройка нагрузки
— Проверка одновременных пользователей
— Анализ поведения системы при пиковых запросах
🔗 https://jmeter.apache.org
▫️ curl (CLI)
— Быстрая отправка серии запросов
— Проверка headers (Retry-After, X-RateLimit-*)
— Подходит для точечной проверки
🔗 https://curl.se
▫️ Artillery
— Лёгкий инструмент для нагрузочного тестирования
— Поддержка HTTP и WebSocket
— Хорошо подходит для API-проектов
🔗 https://www.artillery.io
▫️ Checklist для QA (что проверять)
— Возвращается ли 429 при превышении лимита
— Присутствует ли заголовок Retry-After
— Разные лимиты для разных ролей
— Ограничение по IP или по пользователю
— Сброс лимита после истечения времени
— Поведение при параллельных запросах
Rate limiting — это не только про производительность, но и про безопасность (защита от brute-force и DDoS).
Rate limiting — это ограничение количества запросов от пользователя или сервиса за определённое время.
Если реализован неправильно — возможны либо падения системы, либо блокировка легитимных пользователей.
Собрали инструменты и подходы, которые помогут QA проверять ограничения и устойчивость API.
▫️ Postman Runner
— Массовый запуск запросов
— Проверка ответов 429 Too Many Requests
— Анализ поведения при превышении лимита
🔗 https://www.postman.com
▫️ k6
— Нагрузочное тестирование через JavaScript
— Проверка лимитов на уровне API
— Удобная интеграция с CI/CD
🔗 https://k6.io
▫️ JMeter
— Гибкая настройка нагрузки
— Проверка одновременных пользователей
— Анализ поведения системы при пиковых запросах
🔗 https://jmeter.apache.org
▫️ curl (CLI)
— Быстрая отправка серии запросов
— Проверка headers (Retry-After, X-RateLimit-*)
— Подходит для точечной проверки
🔗 https://curl.se
▫️ Artillery
— Лёгкий инструмент для нагрузочного тестирования
— Поддержка HTTP и WebSocket
— Хорошо подходит для API-проектов
🔗 https://www.artillery.io
▫️ Checklist для QA (что проверять)
— Возвращается ли 429 при превышении лимита
— Присутствует ли заголовок Retry-After
— Разные лимиты для разных ролей
— Ограничение по IP или по пользователю
— Сброс лимита после истечения времени
— Поведение при параллельных запросах
Rate limiting — это не только про производительность, но и про безопасность (защита от brute-force и DDoS).
👍16❤2🔥2
Forwarded from QA Live 🚩 Тестирование ПО
▫️Friction-Maxxing, or The Case for Elbow Grease
▫️Vibe Coding is Like Groundhog Day
▫️4x improvement, 13x improvement
▫️Как контролировать предвзятость в тестировании
▫️QA-агенты. Автономные системы меняют экономику тестирования
▫️Зачем командам разработки и QA концепция DoR и DoD, и как не превратить ее в бюрократию
▫️Все паттерны в автоматизации тестирования
▫️QA метрики как база управленческих решений
▫️10 Chrome-расширений для QA. Часть 3: данные, UI и безопасность
▫️Пусть ваш AI пишет тесты. Имба, о которой не знает ни один вайбкодер
▫️Нет соединения — не значит нет UX. Как не потерять доверие пользователя вместе с интернетом
▪️How to Automate Context Overload Detection in LLM Applications
▪️Как мы тестируем железо в радиочастотном центре — от платы до полноценного RU
▪️10 900 тестов: Как мы обеспечиваем качество в PingZen, или Почему ваш мониторинг должен быть протестирован
▪️Вайб-кодер и Claude убивают стартап. Осталось немного
▪️Как ускорить тесты проекта в 6 раз: от 10 минут к 101 секунде
▪️Тестирование приложений, созданных ИИ: практические советы для тестировщиков
▪️Поделить огромный проект с автотестами на 50 команд, чтобы QA был счастлив
▪️Перенос тест-кейсов из Яндекс Трекера в Allure TestOps одной командой с Cursor + MCP
▫️Что помогает тестировщику решать профессиональные дилеммы
▫️Как расти QA-инженеру: инструменты, которые действительно работают
▫️Что значит «отвечать за качество»?
▫️Что с QA в 2026? Профессия умирает? Или все преувеличивают?
▫️SQL для QA: 10 задач, которые реально дают на собеседованиях
▫️Почему ваш SSD тихо теряет данные пока он лежит на полке
▫️И хейтеры могут плакать, или в чём величие Хидеки Камии
▫️Эксперимент «5 обезьян» никогда не проводился, а референс показал противоположные результаты
▫️Китайский студент разработал приложение, «разоблачающее» Британский музей
▫️Загадка метода Холмса
▫️L в аббревиатуре LLM означает «ложь»
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍1🔥1
🧭 Зрелость QA: новый сезон Podlodka QA Crew
За последний год стало очень заметно: от QA-инженеров ждут больше влияния — на продукт, на процессы, на бизнес в целом.
Но по факту многие специалисты продолжают жить в режиме бесконечной операционки: задач много, ответственности всё больше, а ощущения системности — всё меньше.
🌊 Хотим сократить этот разрыв в новом сезоне Podlodka QA Crew.
С 16 по 20 марта мы проведём неделю «Зрелость QA» — про то, как выстраивается системный и управляемый подход к качеству.
Как обычно, будут живые сессии в Zoom, закрытое комьюнити в Telegram и та самая ламповая атмосфера Podlodka, где можно не только слушать, но и обсуждать.
Программа будет дополняться на сайте — а пока (до 9 марта) можно забрать билет по early-bird цене. Присоединяйтесь к диалогу о зрелом QA с практиками индустрии!
👉 Забрать свой билет на Podlodka QA Crew
За последний год стало очень заметно: от QA-инженеров ждут больше влияния — на продукт, на процессы, на бизнес в целом.
Но по факту многие специалисты продолжают жить в режиме бесконечной операционки: задач много, ответственности всё больше, а ощущения системности — всё меньше.
🌊 Хотим сократить этот разрыв в новом сезоне Podlodka QA Crew.
С 16 по 20 марта мы проведём неделю «Зрелость QA» — про то, как выстраивается системный и управляемый подход к качеству.
Как обычно, будут живые сессии в Zoom, закрытое комьюнити в Telegram и та самая ламповая атмосфера Podlodka, где можно не только слушать, но и обсуждать.
Программа будет дополняться на сайте — а пока (до 9 марта) можно забрать билет по early-bird цене. Присоединяйтесь к диалогу о зрелом QA с практиками индустрии!
👉 Забрать свой билет на Podlodka QA Crew
❤4🔥4👍1
📌 ТОП инструментов для тестирования file upload / download
Загрузка и скачивание файлов — частая функциональность в веб-приложениях.
И именно здесь часто возникают баги: неверный формат, битые файлы, проблемы с правами доступа или безопасностью.
Собрали инструменты и подходы, которые помогут QA качественно проверять upload/download-флоу:
▫️ Postman
— Тестирование upload через form-data
— Проверка Content-Type и размера файла
— Валидация ответа сервера
🔗 https://www.postman.com
▫️ HTTPBin
— Проверка отправки multipart/form-data
— Анализ headers и payload
— Удобно для экспериментов с API
🔗 https://httpbin.org
▫️ Chrome DevTools (Network)
— Проверка статуса ответа
— Анализ Content-Disposition и Content-Type
— Проверка размера файла и времени загрузки
🔗 https://developer.chrome.com/docs/devtools/network
▫️ cURL (CLI)
— Загрузка файлов через терминал
— Проверка API без UI
— Полезно для негативных сценариев
🔗 https://curl.se
▫️ OWASP File Upload Cheat Sheet
— Рекомендации по безопасной загрузке файлов
— Проверка MIME-type, расширений, размера
— Полезно для security-тестирования
🔗 https://cheatsheetseries.owasp.org/cheatsheets/File_Upload_Cheat_Sheet.html
▫️ Checklist для QA (что проверять)
— Ограничение размера файла
— Разрешённые / запрещённые форматы
— Переименование файла на сервере
— Обработка одинаковых имён
— Проверка вирусов (если предусмотрено)
— Доступ к скачиванию по ролям
— Поведение при обрыве соединения
Файловый функционал кажется простым, но часто содержит критичные баги.
Загрузка и скачивание файлов — частая функциональность в веб-приложениях.
И именно здесь часто возникают баги: неверный формат, битые файлы, проблемы с правами доступа или безопасностью.
Собрали инструменты и подходы, которые помогут QA качественно проверять upload/download-флоу:
▫️ Postman
— Тестирование upload через form-data
— Проверка Content-Type и размера файла
— Валидация ответа сервера
🔗 https://www.postman.com
▫️ HTTPBin
— Проверка отправки multipart/form-data
— Анализ headers и payload
— Удобно для экспериментов с API
🔗 https://httpbin.org
▫️ Chrome DevTools (Network)
— Проверка статуса ответа
— Анализ Content-Disposition и Content-Type
— Проверка размера файла и времени загрузки
🔗 https://developer.chrome.com/docs/devtools/network
▫️ cURL (CLI)
— Загрузка файлов через терминал
— Проверка API без UI
— Полезно для негативных сценариев
🔗 https://curl.se
▫️ OWASP File Upload Cheat Sheet
— Рекомендации по безопасной загрузке файлов
— Проверка MIME-type, расширений, размера
— Полезно для security-тестирования
🔗 https://cheatsheetseries.owasp.org/cheatsheets/File_Upload_Cheat_Sheet.html
▫️ Checklist для QA (что проверять)
— Ограничение размера файла
— Разрешённые / запрещённые форматы
— Переименование файла на сервере
— Обработка одинаковых имён
— Проверка вирусов (если предусмотрено)
— Доступ к скачиванию по ролям
— Поведение при обрыве соединения
Файловый функционал кажется простым, но часто содержит критичные баги.