⚛️Потенциальные баги, связанные с токенами 🤪
Продолжаю разбираться с темой токенов.
Сегодня подборка проблем с токенами, которые могут привести к багам.
1️⃣ Долгий срок жизни
Риск: Если токен скомпрометирован, злоумышленник может долго его использовать.
2️⃣ Отсутствие отзыва токена (No token revocation)
Вы выходите из системы, меняете пароль, блокируете аккаунт, а токен остается активным.
Риск: Пользователь "вышел", но его сессия всё ещё действительна.
3️⃣ Хранение токена в небезопасном месте
Это когда токены хранятся в localStorage, sessionStorage или в переменных JavaScript.
Риск: Уязвимость к XSS — атакующий может украсть токен.
4️⃣ Refresh-токен не одноразовый
Когда один и тот же refresh-токен можно использовать много раз.
Риск: Если токен перехвачен, злоумышленник может получать новые access-токены.
5️⃣ Использование слабых алгоритмов (HS256 с общим ключом)
Когда используется алгоритм проверки подлинности токена HS256, но ключ стал известен.
Риск: Если злоумышленник узнает ключ, то сможет подписать любой токен.
6️⃣ Отсутствие привязки к устройству или IP
Когда токен действует с любого устройства, геолокации или браузера.
Риск: Перехват токена = полный доступ.
7️⃣ Ошибка валидации токена в микросервисах
Когда один из микросервисов доверяет токену без проверки.
Риск: Прямой доступ к внутреннему API.
❓ Если есть что добавить- пишите в комментариях.
#токен
@testorest
Продолжаю разбираться с темой токенов.
Сегодня подборка проблем с токенами, которые могут привести к багам.
Риск: Если токен скомпрометирован, злоумышленник может долго его использовать.
Вы выходите из системы, меняете пароль, блокируете аккаунт, а токен остается активным.
Риск: Пользователь "вышел", но его сессия всё ещё действительна.
Это когда токены хранятся в localStorage, sessionStorage или в переменных JavaScript.
Риск: Уязвимость к XSS — атакующий может украсть токен.
Когда один и тот же refresh-токен можно использовать много раз.
Риск: Если токен перехвачен, злоумышленник может получать новые access-токены.
Когда используется алгоритм проверки подлинности токена HS256, но ключ стал известен.
Риск: Если злоумышленник узнает ключ, то сможет подписать любой токен.
Когда токен действует с любого устройства, геолокации или браузера.
Риск: Перехват токена = полный доступ.
Когда один из микросервисов доверяет токену без проверки.
Риск: Прямой доступ к внутреннему API.
#токен
@testorest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥4
⚛️Технические навыки открывают дверь. Soft skills — решают, как далеко ты зайдёшь.
Последнее время ловлю себя на мысли, что технически можно научиться чему угодно.
Hard skills можно выучить за месяцы при практической работе.
Soft skills — формируются годами, и именно они определяют, насколько ты:
- предсказуем в работе;
- вызываешь доверие;
- способствуешь здоровой командной динамике;
- способен влиять на процессы, а не просто выполнять их.
Рассмотрим Soft skills , которые позволяют вам становиться более ответственным и полезным членом команды.
❇️Ответственность.
Нашёл — значит, ты за это отвечаешь.
Ситуация:
Найден баг или замечание, которые кажутся спорными. Не ясно является ли это багом.
На самом деле ни одно замечание не является «не багом». Это проблема, с которой нужно разобраться до конца.
Возможно вы обнаружите серьезное отклонение.
Как минимум баг нужно завести в системе, чтобы вернуться к нему чуть позже и провести исследования.
Когда заказчик найдет точно такой же вам будет, где брать информацию.
Так ты становишься гарантом качества, а не просто "находчиком багов". Ты не просто передаёшь проблему — ты запускаешь процесс.
❇️Думать о будущем.
Ситуация:
Как часто вы возвращались к багам прошлых спринтов пытаясь понять, что имелось ввиду и что нужно сделать?
Было бы проще, если бы были важные комментарии в задаче и более подробное описание.
Т.е. ,стоит описывать баг так, чтобы вы сами могли понять о чем речь через месяц.
Так ты сэкономишь команде и себе часы.
❇️Приоритизация и Продумывание рисков.
Ситуация:
Что будет, если не починить этот баг прямо сейчас? Иногда можно сэкономить время отложив незначительные баги на следующую итерацию.
А порой баг нужно чинить немедленно, иначе с вашей системой будет не удобно работать.
К рискам так же относится:
- сложность задачи
- наличие технических инструментов и навыков для работы с ними
- использование новых технологий первый раз
- наличие тестового окружения
- возможность тестирования фичи
- отсутствие коллеги
- больничный
и т.д.
Умение приоритизировать — ключевой навык. Он позволяет не просто кричать "всё сломано!», а спокойно отделять критичное от косметических замечаний.
❇️Вовлеченность и инициатива
Ситуация:
Тут про то, что касается зоны вашей ответственности. Нашли проблему - разберитесь до необходимого уровня, заведите задачу по ней.
У других членов команды тоже много работы, вряд ли они кинутся решать очередную 1001 проблему, с которой вы пришли.
Обычно от коллег ожидаются ответы на вопросы, помощь в направлении по проблеме и то, что в зоне их ответственности.
Так же, если вы ждете, что команда будет вам помогать при возникновении различных вопросов - предполагается, что и вы помогаете им.
Игра в одни ворота - заметна и не способствует здоровой атмосфере в команде.
Ты не обязан решать всё сам.
Но ты обязан запустить процесс, а не ждать, пока кто-то заметит проблему.
❇️Коммуникация и эмпатия
Не все баги — "ошибка разработчика".
Иногда — это недопонимание требований, недостаток документации, пробел в бизнес-логике.
Лучшая подача бага не как "ты сломал", а как "вот что я вижу, давайте разберёмся".
Здесь важно умение вести диалог:
- без обвинений;
- с уважением к чужой работе;
- с фокусом на решении.
Это строит доверие, а не конфликты.
---
Конечно и я не всегда следовала данным принципам, но с опытом это то, на что стараюсь ориентироваться.
❓ А какие качества выделили бы вы для работе в команде?
Пишите в комментариях.
#qa_изжизни #мнение_автора
@testorest
Последнее время ловлю себя на мысли, что технически можно научиться чему угодно.
Hard skills можно выучить за месяцы при практической работе.
Soft skills — формируются годами, и именно они определяют, насколько ты:
- предсказуем в работе;
- вызываешь доверие;
- способствуешь здоровой командной динамике;
- способен влиять на процессы, а не просто выполнять их.
Рассмотрим Soft skills , которые позволяют вам становиться более ответственным и полезным членом команды.
❇️Ответственность.
Нашёл — значит, ты за это отвечаешь.
Ситуация:
Найден баг или замечание, которые кажутся спорными. Не ясно является ли это багом.
На самом деле ни одно замечание не является «не багом». Это проблема, с которой нужно разобраться до конца.
Возможно вы обнаружите серьезное отклонение.
Как минимум баг нужно завести в системе, чтобы вернуться к нему чуть позже и провести исследования.
Когда заказчик найдет точно такой же вам будет, где брать информацию.
Так ты становишься гарантом качества, а не просто "находчиком багов". Ты не просто передаёшь проблему — ты запускаешь процесс.
❇️Думать о будущем.
Ситуация:
Как часто вы возвращались к багам прошлых спринтов пытаясь понять, что имелось ввиду и что нужно сделать?
Было бы проще, если бы были важные комментарии в задаче и более подробное описание.
Т.е. ,стоит описывать баг так, чтобы вы сами могли понять о чем речь через месяц.
Так ты сэкономишь команде и себе часы.
❇️Приоритизация и Продумывание рисков.
Ситуация:
Что будет, если не починить этот баг прямо сейчас? Иногда можно сэкономить время отложив незначительные баги на следующую итерацию.
А порой баг нужно чинить немедленно, иначе с вашей системой будет не удобно работать.
К рискам так же относится:
- сложность задачи
- наличие технических инструментов и навыков для работы с ними
- использование новых технологий первый раз
- наличие тестового окружения
- возможность тестирования фичи
- отсутствие коллеги
- больничный
и т.д.
Умение приоритизировать — ключевой навык. Он позволяет не просто кричать "всё сломано!», а спокойно отделять критичное от косметических замечаний.
❇️Вовлеченность и инициатива
Ситуация:
Тут про то, что касается зоны вашей ответственности. Нашли проблему - разберитесь до необходимого уровня, заведите задачу по ней.
У других членов команды тоже много работы, вряд ли они кинутся решать очередную 1001 проблему, с которой вы пришли.
Обычно от коллег ожидаются ответы на вопросы, помощь в направлении по проблеме и то, что в зоне их ответственности.
Так же, если вы ждете, что команда будет вам помогать при возникновении различных вопросов - предполагается, что и вы помогаете им.
Игра в одни ворота - заметна и не способствует здоровой атмосфере в команде.
Ты не обязан решать всё сам.
Но ты обязан запустить процесс, а не ждать, пока кто-то заметит проблему.
❇️Коммуникация и эмпатия
Не все баги — "ошибка разработчика".
Иногда — это недопонимание требований, недостаток документации, пробел в бизнес-логике.
Лучшая подача бага не как "ты сломал", а как "вот что я вижу, давайте разберёмся".
Здесь важно умение вести диалог:
- без обвинений;
- с уважением к чужой работе;
- с фокусом на решении.
Это строит доверие, а не конфликты.
---
Конечно и я не всегда следовала данным принципам, но с опытом это то, на что стараюсь ориентироваться.
Пишите в комментариях.
#qa_изжизни #мнение_автора
@testorest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👏3
⚛️Что делать, если чувствуешь застой в профессии?
Шаги:
1️⃣ Выбери направление:
- Автоматизация (Web, API, Mobile)
- Тестирование производительности
- Безопасность
- QA-аналитика(глубже в тест-дизайн)
- Управление процессами тестирования
2️⃣ Начни с малого:
- Пройди бесплатный курс
- Напиши 1 автотест
- Научись писать SQL-запросы к БД
- Попробуй Postman для API
3️⃣ Делай заметки:
Веди блог (можно только для себя), чтобы структурировать знания.
4️⃣ Попроси фидбек у коллег или руководителя:
"Как ты думаешь, в каком направлении мне развиваться? Что я могу улучшить?"
5️⃣ Найди ментора или сообщество:
- Telegram-каналы, форумы.
- Участвуй в обсуждениях.
❇️Самопроверочный чек-лист: "Не застрял ли я?"
За последние 3 месяца я:
- Изучил хотя бы один новый инструмент или технологию
- Применил что-то новое в работе
- Прочитал статью/книгу или прошёл курс
- Поделился знаниями с коллегами
- Задавал вопросы по требованиям или архитектуре
- Понял, как работает система, а не только интерфейс
- Поставил себе профессиональную цель
Если меньше 4 галочек — пора запускать "режим развития".
#саморазвитие
@testorest
Шаги:
- Автоматизация (Web, API, Mobile)
- Тестирование производительности
- Безопасность
- QA-аналитика(глубже в тест-дизайн)
- Управление процессами тестирования
- Пройди бесплатный курс
- Напиши 1 автотест
- Научись писать SQL-запросы к БД
- Попробуй Postman для API
Веди блог (можно только для себя), чтобы структурировать знания.
"Как ты думаешь, в каком направлении мне развиваться? Что я могу улучшить?"
- Telegram-каналы, форумы.
- Участвуй в обсуждениях.
❇️Самопроверочный чек-лист: "Не застрял ли я?"
За последние 3 месяца я:
- Изучил хотя бы один новый инструмент или технологию
- Применил что-то новое в работе
- Прочитал статью/книгу или прошёл курс
- Поделился знаниями с коллегами
- Задавал вопросы по требованиям или архитектуре
- Понял, как работает система, а не только интерфейс
- Поставил себе профессиональную цель
Если меньше 4 галочек — пора запускать "режим развития".
#саморазвитие
@testorest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤1
Друзья!
9 сентября 2025 в День тестировщика состоится 11-ая ежегодная конференция по нагрузочному тестированию (НТ) https://www.perfconf.ru/ .
Аудитория: инженеры и руководители в области НТ, DevOps, SRE, маркетологи и др.
25+ крутых докладов от именитых спикеров из MTS AI, Ви.Tech, "Перфоманс Лаб", Positive Technologies, X5 tech, Cloud.ru, "Постгрес Про", VK, ecom.tech, Сбер на темы о нагрузочном тестировании, хаос инженеринге, оптимизации производительности и тюнинга, практик DevOps и CI\CD, управления командой и лидирования, практик SRE, использования ИИ для мониторинга пр. Вы увидите как разбирают реальные кейсы, узнаете о последних тренда индустрии и многое другое!
Итого: 3 параллельных потока, круглый стол про инциденты, живой нетворкинг, подарки участникам, афтепати!
Всем подписчикам канала @testorest организаторы дарят промокод на скидку10% на билет.
ПРОМОКОД: tg10.
Так же можно присоединиться к каналу конференции https://news.1rj.ru/str/performanceconf
9 сентября 2025 в День тестировщика состоится 11-ая ежегодная конференция по нагрузочному тестированию (НТ) https://www.perfconf.ru/ .
Аудитория: инженеры и руководители в области НТ, DevOps, SRE, маркетологи и др.
25+ крутых докладов от именитых спикеров из MTS AI, Ви.Tech, "Перфоманс Лаб", Positive Technologies, X5 tech, Cloud.ru, "Постгрес Про", VK, ecom.tech, Сбер на темы о нагрузочном тестировании, хаос инженеринге, оптимизации производительности и тюнинга, практик DevOps и CI\CD, управления командой и лидирования, практик SRE, использования ИИ для мониторинга пр. Вы увидите как разбирают реальные кейсы, узнаете о последних тренда индустрии и многое другое!
Итого: 3 параллельных потока, круглый стол про инциденты, живой нетворкинг, подарки участникам, афтепати!
Всем подписчикам канала @testorest организаторы дарят промокод на скидку10% на билет.
ПРОМОКОД: tg10.
Так же можно присоединиться к каналу конференции https://news.1rj.ru/str/performanceconf
👍5❤2
⚛️Острые и актуальные темы в тестировании к сентябрю 2025
1️⃣ Тестирование в условиях AI разработки, когда часть кода генерируется ИИ.
Вопросы(на которые еще предстоит ответить):
🌀Есть ли особенности в тестировании ИИ кода?
🌀Если автоматизированные тесты пишет ИИ, то как им доверять?
🌀Возможно ли с юридической точки зрения использовать ИИ в тестировании на вашем проекте?
---
2️⃣ Безопасность как неотъемлемая часть тестирования.
QA всё чаще участвует в security testing.
Навыки, которые здесь пригодятся:
🌀Понимание OWASP Top 10.
🌀Проведение базовых проверок: SQL-инъекции, XSS, неправильная аутентификация.
🌀Работа с DAST/SAST-инструментами (например, OWASP ZAP, Burp Suite).
Ожидания от QA: не быть экспертом по безопасности, но уметь "заметить красный флаг".
---
3️⃣ Рост важности soft skills.
QA всё чаще:
🌀Транслируют информацию о рисках команде, заказчику.
🌀Обучаются основам DevOps, чтобы понимать pipeline.
🌀Пишут документацию, проводят воркшопы для коллег.
🌀Выступают как "голос пользователя" в команде.
Как результат одним из ключевых навыков становится системное мышление — видеть продукт целиком, а не только тест-кейсы.
---
❓ Какие бы острые, актуальные темы добавили?
(пишите в комментариях к данному посту)
#мнение_автора
@testorest
Вопросы(на которые еще предстоит ответить):
🌀Есть ли особенности в тестировании ИИ кода?
🌀Если автоматизированные тесты пишет ИИ, то как им доверять?
🌀Возможно ли с юридической точки зрения использовать ИИ в тестировании на вашем проекте?
---
QA всё чаще участвует в security testing.
Навыки, которые здесь пригодятся:
🌀Понимание OWASP Top 10.
🌀Проведение базовых проверок: SQL-инъекции, XSS, неправильная аутентификация.
🌀Работа с DAST/SAST-инструментами (например, OWASP ZAP, Burp Suite).
Ожидания от QA: не быть экспертом по безопасности, но уметь "заметить красный флаг".
---
QA всё чаще:
🌀Транслируют информацию о рисках команде, заказчику.
🌀Обучаются основам DevOps, чтобы понимать pipeline.
🌀Пишут документацию, проводят воркшопы для коллег.
🌀Выступают как "голос пользователя" в команде.
Как результат одним из ключевых навыков становится системное мышление — видеть продукт целиком, а не только тест-кейсы.
---
(пишите в комментариях к данному посту)
#мнение_автора
@testorest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
С днем тестировщика!🥳
Сегодня день тех, кто умеет воспроизвести баг, описав не только шаги, но и фазу луны на момент клика🌚😁
Всем легких релизов!🫶 🫶 🫶
@testorest
Сегодня день тех, кто умеет воспроизвести баг, описав не только шаги, но и фазу луны на момент клика🌚😁
Всем легких релизов!
@testorest
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉23❤6
⚛️Метод ускорения тестирования в 5-6 раз.
Сегодня о новостях мира тестирования.
Ученые из Владивостока разработали метод Targeted Test Selection (T‑TS) в основе которого лежит использование ИИ.
В результате прогон тестов ускоряется в 5,6 раз, при этом ловит более 95% багов, запуская всего 15% тестов от всего набора.
Как это работает?
Представьте, что у вас тысячи тестов. T-TS смотрит на историю изменений кода — какие файлы часто ломались, какие тесты ловили ошибки раньше — и умно выбирает, что запускать сейчас. Как спам-фильтр, но для тестов.
В статье сообщается, что метод:
🔹 Работает с любым языком программирования
🔹 Не требует тонкой настройки под проект
🔹 Уже протестирован на инфраструктуре Т-Банка — результаты подтвердились
🔹 Исходники открыты — можно забрать и внедрить самим
Ссылка на статью: https://clck.ru/3P95CP
❓ Как считаете, применимо ли такое у вас на проекте?
Как вы ускоряете процесс тестирования релиза?
#ai #automation #qa_новости
@testorest
Сегодня о новостях мира тестирования.
Ученые из Владивостока разработали метод Targeted Test Selection (T‑TS) в основе которого лежит использование ИИ.
В результате прогон тестов ускоряется в 5,6 раз, при этом ловит более 95% багов, запуская всего 15% тестов от всего набора.
Как это работает?
Представьте, что у вас тысячи тестов. T-TS смотрит на историю изменений кода — какие файлы часто ломались, какие тесты ловили ошибки раньше — и умно выбирает, что запускать сейчас. Как спам-фильтр, но для тестов.
В статье сообщается, что метод:
🔹 Работает с любым языком программирования
🔹 Не требует тонкой настройки под проект
🔹 Уже протестирован на инфраструктуре Т-Банка — результаты подтвердились
🔹 Исходники открыты — можно забрать и внедрить самим
Ссылка на статью: https://clck.ru/3P95CP
Как вы ускоряете процесс тестирования релиза?
#ai #automation #qa_новости
@testorest
Please open Telegram to view this post
VIEW IN TELEGRAM
👀6🔥4👍1
Всем добрый день!
Открывается цикл встреч ТестПросвет.
Следующая веха на базе данного канала.
Скоро состоится первая встреча из цикла.
Тема: Проблемы тестирования и их решения
Когда: 8.10.2025 в 19:00.
Где: Москва, м. Таганская, ул. Народная, д.8,3 подъезд (вход с улицы) (5 минут от метро).
Продолжительность: 2 часа.
ОФЛАЙН.
Примерный план:
1. Приветствие и знакомство.
2. Вводная часть: короткое выступление от организатора по теме встречи.
3. Сбор проблем от участников (подготовьте до встречи то, что хотели бы обсудить).
4. Обсуждение.
5. Подводим итоги.
6. Завершение и обратная связь.
Атмосфера будет неформальная, как и пространство. Чай в наличии.
Так что приходите, всем рады!
Подробности: тут
Количество мест ограничено.
Для записи: напишите в телеграмм @Testorest_admin: "Хочу записаться на ТестПросвет".
P.S. если вы знаете хороших людей, которым это может быть интересно - перешлите им данное сообщение.
#ТестПросвет #событие #testprosvet #ТестПросвет01 #саморазвитие #qa_развитие
@testorest
Открывается цикл встреч ТестПросвет.
Следующая веха на базе данного канала.
Скоро состоится первая встреча из цикла.
Тема: Проблемы тестирования и их решения
Когда: 8.10.2025 в 19:00.
Где: Москва, м. Таганская, ул. Народная, д.8,3 подъезд (вход с улицы) (5 минут от метро).
Продолжительность: 2 часа.
ОФЛАЙН.
Примерный план:
1. Приветствие и знакомство.
2. Вводная часть: короткое выступление от организатора по теме встречи.
3. Сбор проблем от участников (подготовьте до встречи то, что хотели бы обсудить).
4. Обсуждение.
5. Подводим итоги.
6. Завершение и обратная связь.
Атмосфера будет неформальная, как и пространство. Чай в наличии.
Так что приходите, всем рады!
Подробности: тут
Количество мест ограничено.
Для записи: напишите в телеграмм @Testorest_admin: "Хочу записаться на ТестПросвет".
P.S. если вы знаете хороших людей, которым это может быть интересно - перешлите им данное сообщение.
#ТестПросвет #событие #testprosvet #ТестПросвет01 #саморазвитие #qa_развитие
@testorest
👍4🔥3
⚛️Почему тестирование не может найти все баги в программном обеспечении?
На самом деле, ответ на этот вопрос есть в 7 принципах тестирования:
1 часть
2 часть
Причины, из-за которых тестирование действительно не может найти все баги в ПО:
🔘Огромное число комбинаций тестовых данных/сценариев
🔘Ограниченность времени и ресурсов
🔘Человеческий фактор - люди подвержены ошибкам и могут что-то пропустить
🔘Неполные и меняющиеся требования
🔘Проблемы с воспроизведением тестов, например из-за отсутствия среды, идентичной промышленной
Цель тестирования на проекте не доказать отсутствие ошибок, а
максимально снизить риски, связанные с дефектами и обеспечить соответствие продукта заявленным требованиям и ожиданиям пользователей.
Обычно мы не тестируем, чтобы найти все баги. Мы тестируем, чтобы удостовериться в необходимом качестве и принять решение о выпуске.
Другое дело, когда вы страдаете от багов которые можно было найти, но что-то пошло не так.
❓Есть ли у вас проблемы с частыми багами на промышленной среде или обращениями от пользователей?
Как думаете с чем это связано в вашем проекте?
Поделитесь в комментариях 🙏
#qa_проблемы #qa_принципы #баги_в_проде #делимся_опытом #почему_ты_не_нашел_все_баги
@testorest
На самом деле, ответ на этот вопрос есть в 7 принципах тестирования:
1 часть
2 часть
Причины, из-за которых тестирование действительно не может найти все баги в ПО:
🔘Огромное число комбинаций тестовых данных/сценариев
🔘Ограниченность времени и ресурсов
🔘Человеческий фактор - люди подвержены ошибкам и могут что-то пропустить
🔘Неполные и меняющиеся требования
🔘Проблемы с воспроизведением тестов, например из-за отсутствия среды, идентичной промышленной
Цель тестирования на проекте не доказать отсутствие ошибок, а
максимально снизить риски, связанные с дефектами и обеспечить соответствие продукта заявленным требованиям и ожиданиям пользователей.
Обычно мы не тестируем, чтобы найти все баги. Мы тестируем, чтобы удостовериться в необходимом качестве и принять решение о выпуске.
Другое дело, когда вы страдаете от багов которые можно было найти, но что-то пошло не так.
❓Есть ли у вас проблемы с частыми багами на промышленной среде или обращениями от пользователей?
Как думаете с чем это связано в вашем проекте?
Поделитесь в комментариях 🙏
#qa_проблемы #qa_принципы #баги_в_проде #делимся_опытом #почему_ты_не_нашел_все_баги
@testorest
❤6💯3
⚛️Проблемы в тестировании космического ПО
Вы думали, что вам тяжело тестировать свой продукт для ретейла, госсектора, финтеха или игровой индустрии?
Давайте посмотрим, с чем сталкиваются QA в космической отрасли.
Возможно, после этого вам станет легче(но не обязательно😁)
1️⃣ Невозможность исправления ошибок после запуска
Ошибка в ПО космического аппарата часто приводит к полной потере миссии, поскольку обновления или исправления невозможны.
Яркий пример — Mars Climate Orbiter (1998), потерянный из-за ошибки в единицах измерения: одна команда использовала метрическую систему, другая — имперскую.
2️⃣ Сложность воспроизведения космической среды
Особенно сложно моделировать воздействие космической радиации, вызывающей single-event upsets (SEU) — спонтанные сбои в памяти или логике процессора. Такие события могут привести к неправильному выполнению команд или отказу систем.
Наземные испытания не всегда точно предсказывают поведение электроники в космосе , а SEU-тестирование требует радиационных испытаний, которые сложны и дороги.
3️⃣ Ограниченные вычислительные ресурсы
Бортовые компьютеры часто используют устаревшие, но радиационно-стойкие процессоры (например, RAD750 или LEON), которые:
- Медленные по современным меркам
- Имеют ограниченную память
- Не поддерживают современные ОС
Это усложняет:
- Отладку
- Логирование
- Запуск сложных тестовых фреймворков
4️⃣ Высокая стоимость и длительность тестовых циклов
Hardware-in-the-loop (HIL) — ключевой метод тестирования, но он требует сложной инфраструктуры и дорогостоящего оборудования. Особенно это проблематично для малых компаний и новых участников рынка.
Кроме того, HIL-тестирование часто ограничено из-за нехватки времени и ресурсов на создание полноразмерных макетов.
5️⃣ Требования к полной прослеживаемости (traceability)
В космической отрасли требуется полная прослеживаемость от каждого требования до тест-кейса и строки кода. Это регулируется стандартами вроде:
-ECSS-E-ST-40C (ESA)
-NASA NPR 7150.2
Нарушение traceability может привести к отказу в сертификации ПО.
#проблемы_qa
@testorest
Вы думали, что вам тяжело тестировать свой продукт для ретейла, госсектора, финтеха или игровой индустрии?
Давайте посмотрим, с чем сталкиваются QA в космической отрасли.
Возможно, после этого вам станет легче(но не обязательно😁)
Ошибка в ПО космического аппарата часто приводит к полной потере миссии, поскольку обновления или исправления невозможны.
Яркий пример — Mars Climate Orbiter (1998), потерянный из-за ошибки в единицах измерения: одна команда использовала метрическую систему, другая — имперскую.
Особенно сложно моделировать воздействие космической радиации, вызывающей single-event upsets (SEU) — спонтанные сбои в памяти или логике процессора. Такие события могут привести к неправильному выполнению команд или отказу систем.
Наземные испытания не всегда точно предсказывают поведение электроники в космосе , а SEU-тестирование требует радиационных испытаний, которые сложны и дороги.
Бортовые компьютеры часто используют устаревшие, но радиационно-стойкие процессоры (например, RAD750 или LEON), которые:
- Медленные по современным меркам
- Имеют ограниченную память
- Не поддерживают современные ОС
Это усложняет:
- Отладку
- Логирование
- Запуск сложных тестовых фреймворков
Hardware-in-the-loop (HIL) — ключевой метод тестирования, но он требует сложной инфраструктуры и дорогостоящего оборудования. Особенно это проблематично для малых компаний и новых участников рынка.
Кроме того, HIL-тестирование часто ограничено из-за нехватки времени и ресурсов на создание полноразмерных макетов.
В космической отрасли требуется полная прослеживаемость от каждого требования до тест-кейса и строки кода. Это регулируется стандартами вроде:
-ECSS-E-ST-40C (ESA)
-NASA NPR 7150.2
Нарушение traceability может привести к отказу в сертификации ПО.
#проблемы_qa
@testorest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤩2
⚛️ТестПросвет. Новости.
1-ый материал с цикла встреч ТестПросвет уже готовится и будет выложен на данном канале в течении недели(до 15.10.2025)
анонс на видео:
🔹вспомним проблемы, которые нас волнуют
🔹расскажу о методике/алгоритме, с помощью которого можно бороться почти с любой проблемой из списка на конкретном примере
📢Внимание, новость для подписчиков.
Если хотите попробовать себя в качестве лектора, поделиться своим экспертным опытом и стать частью цикла ТестПросвет пишите в телеграмм @Testorest_admin «Хочу в лекторы ТестПросвет».
#ТестПросвет #ТестПросвет01 #проблемы_qa
@testorest
1-ый материал с цикла встреч ТестПросвет уже готовится и будет выложен на данном канале в течении недели(до 15.10.2025)
анонс на видео:
🔹вспомним проблемы, которые нас волнуют
🔹расскажу о методике/алгоритме, с помощью которого можно бороться почти с любой проблемой из списка на конкретном примере
📢Внимание, новость для подписчиков.
Если хотите попробовать себя в качестве лектора, поделиться своим экспертным опытом и стать частью цикла ТестПросвет пишите в телеграмм @Testorest_admin «Хочу в лекторы ТестПросвет».
#ТестПросвет #ТестПросвет01 #проблемы_qa
@testorest
❤4🔥3
⚛️На злобу дня
Ночь, улица, фонарь, аптека
Бессмысленный и тусклый свет
Живи ещё хоть четверть века
Всё будет так, исхода нет
Умрёшь — начнёшь опять сначала
И повторится всё, как встарь
Ночь, пятничный релиз с фиксами
Критичный баг. Разраб ушел домой. Фонарь.
@testorest
Ночь, улица, фонарь, аптека
Бессмысленный и тусклый свет
Живи ещё хоть четверть века
Всё будет так, исхода нет
Умрёшь — начнёшь опять сначала
И повторится всё, как встарь
Ночь, пятничный релиз с фиксами
Критичный баг. Разраб ушел домой. Фонарь.
@testorest
❤6👍3🎃3😭2
⚛️ТестПросвет_01. Проблемы в тестировании и их решение.
Было решено записать полноценное отдельное видео на тему встречи, где
🔹делюсь бесценным опытом по решению проблем в тестировании
🔹разбираем пошаговый пример
🔹используем методики помогающие решить проблему целенаправленно
Ссылки на видео:
RuTube
YouTube
Я там довольно серьезно разошлась и видео вышло на 20+ минут😅
Таймкоды в описании к видео.
#ТестПросвет #ТестПросвет01 #проблемы_qa
@testorest
Было решено записать полноценное отдельное видео на тему встречи, где
🔹делюсь бесценным опытом по решению проблем в тестировании
🔹разбираем пошаговый пример
🔹используем методики помогающие решить проблему целенаправленно
Ссылки на видео:
RuTube
YouTube
Я там довольно серьезно разошлась и видео вышло на 20+ минут😅
Таймкоды в описании к видео.
#ТестПросвет #ТестПросвет01 #проблемы_qa
@testorest
🔥6❤3👍1