В ВЫПУСКЕ -4- (НОЯБРЬ 6, 2008)


1. АНОНСЫ CEQA

2. СОБЫТИЯ В МИРЕ
2.1 QAMT Ukraine Autumn 2008 (Киев)
2.2 4-я Международная конференция специалистов в области обеспечения качества ПО (Минск)
2.3 Agile Development Practices (США)
2.4 Неделя СММІ Европейского Института Качества/USAID (Киев)

3. НОВОСТИ ИНДУСТРИИ
3.1 Прикладное решение «1С:Сценарное тестирование 8» для «1С:Предприятие 8»
3.2 IBM Rational Team Concert – новый продукт для управления разработкой и тестированием на платформе Jazz
3.3 Compuware DevPartner 9.0 поддерживает тестирование уязвимости

4. ЧТО ПОЧИТАТЬ
4.1 Как тестировать AJAX приложения, часть 2
4.2 Регрессионное тестирование за один час
4.3 Доклады SEC(R) 2008 (Software-Testing.Ru)
4.4 Управление тестированием с Jazz и IBM Rational Team Concert (IBM.com)

5. ДЕФЕКТЫ МЕСЯЦА
5.1 "Ковровая бомбардировка" в Google Chrome


Reply to: news@tester-training.com.ua
Author URL: www.tester-training.com.ua

__________________________________________________

1. АНОНСЫ CEQA
__________________________________________________

* 1.1 ПРЕДСТОЯЩИЕ ТРЕНИНГИ

Открыт набор на тренинги:

Основы Тестирования ПО
1)предположительное начало - 10 января
2)график - по субботам с 9:00 до 18:00
3)группа - 12 человек
4)тренер - Кучмар А.П.
5)свободных мест - 10

Методология Тестирования ПО
1)предположительное начало - уточняется
2)график - по субботам с 9:00 до 18:00
3)группа - 10-12 человек
4)тренер - Кучмар А.П.
5)свободных мест - 9


* 1.2 ПРЕДСТОЯЩИЕ СЕРТИФИКАЦИИ

Ближайшая сертификация пройдет 06 декабря 2008 года.

__________________________________________________

2. СОБЫТИЯ В МИРЕ
__________________________________________________

* 2.1 QAMT Ukraine Autumn 2008 (Киев)

15 ноября 2008 г. в Киеве пройдет QAMT Ukraine Autumn 2008 - третья украинская международная конференция в области качества, тестирования, эргономики и безопасности ПО, QA–аутсорсинга, QA-менеджмента и QA-технологий, международного IT-сотрудничества на Украине.

Конференция организована для повышения имиджа Украины и украинских IT-компаний на международном рынке, обмена опытом между провайдерами и потребителями QA-услуг, установления прямых партнерских контактов между украинскими бизнесменами и зарубежными заказчиками IT-услуг и разработки программного обеспечения. Спектр докладов включает все актуальные направления в сфере Quality Assurance. Приглашаем QA-экспертов для выступлений с докладами при проведении конференций.

Участвуя в конференции QAMT Ukraine Autumn 2008, вы сможете:

∙ получить уникальный шанс представить опыт Вашей компании для широкой аудитории
∙ выступить с интересными докладами
∙ получить информацию о сертификации "ISTQB Software Testing Foundation Certificate" examination и других курсах и сертификациях
∙ получить много полезной информации об опыте других компаний
∙ выбрать подходящее ПО для автоматизации тестирования и обеспечения безопасности ПО для Вашей компании
∙ провести результативные переговоры с интересующими Вас компаниями
∙ провести эффективную рекламную кампанию на рекламоносителях QAMT
∙ встретить Ваших новых клиентов и подписать новые контракты
∙ встретить Ваших новых партнеров и заключить партнерские соглашения
∙ встретить Ваших новых поставщиков и найти НОВОЕ QAчество для Вашего бизнеса
∙ выбрать лучшие тренинги и консалтинг в сфере тестирования и сертификации производства ПО
∙ получить именной Сертификат участника конференции.

http://subscribe.ru/archive/industry.soft.ukrsoftpro/200810/22130545.html

* 2.2 4-я Международная конференция специалистов в области обеспечения качества ПО (Минск)

17 ноября 2008г. в Минске (Республика Беларусь) пройдёт 4-я Международная конференция специалистов в области обеспечения качества ПО, на которую приглашаются специалисты по тестированию и обеспечению качества программных систем, разработчики, аналитики и архитекторы систем, технические писатели, руководители среднего и высшего звена, а также другие заинтересованные лица.

Конференция посвящена вопросам функционального тестирования, тестирования производительности, автоматизации тестирования, выбора и использования инструментальных средств, конфигурационного тестирования, тестирования удобства использования (usability) и защищенности, статических методов обеспечения качества, а также особенностям внедрения тестирования на предприятии, управления процессами обеспечения качества ПО, вопросам менеджмента команд тестировщиков и инженеров качества ПО и другим сферам интересов QA-специалистов.

Представленная конференция является преемницей конференций SQA-1, SQA-2, SQA-3 (www.sqadays.ru), получившей большой отклик в среде тестировщиков на всем пространстве СНГ.

На конференции будут представлены доклады (30-40 минут) и короткие 15-ти минутные выступления с использованием флип-чартов. Некоторые из тем докладов:

∙ Тестирование АС при передаче в эксплуатацию в соответствии с требованиями ГОСТ 34-й серии
∙ Процесс принятия решений на примере выбора средства автоматического тестирования
∙ Тестирование и Agile
∙ Практические рекомендации по организации и проведению функционального тестирования веб сервисов
∙ Cоздание тестовых фреймворков на базе open-source инструментов для автоматизированного тестирования. Пример автоматизации и рассмотрение практических решений на основе WatiR
∙ Методология нагрузочного тестирования: лучшие практики
∙ Построение интегрированной системы менеджмента качества предприятия на базе различных стандартов
∙ Создание СМК и подготовка к сертификации по ИСО 9001

Сайт конференции:

http://it-conf.ru/ru/content/22.htm

* 2.3 Agile Development Practices (США)

10-14 ноября 2008г. в Орландо (США) пройдет конференция «Разработка по Agile-методам» (Agile Development Practices). С распространением использования Agile-методов разработки они становятся одним из стандартов, поэтому важно понимать, что такое Agile вообще и как Agile-методы могут помочь создать более качественные программные продукты. Изучение новейших Agile-методов, инструментов и принципов управления, доклады, семинары и детальные уроки от лидеров индустрии, общение и обмен опытом с коллегами по профессии
– все это вы найдете на конференции.

Программа конференции включает следующие доклады от известных QA-экспертов:

∙ Брайан Марик (Brian Marick): «Семь лет спустя: чего недостает в Манифесте Agile»
∙ Дэн Норт (Dan North): «За границами «лучших практик»: как сохранить гибкость Agile»
∙ Поллианна Пикстон (Pollyanna Pixton): «Совместное руководство: секрет успеха Agile»
∙ Дэвид Андерсон (David Anderson): «Масштабирование Agile: Камбан и не только…»

В последний день конференции, 14 ноября, пройдет саммит «Управление с Agile: направление развития Agile с точки зрения руководителя». Его участники смогут узнать о применении Agile-практик от таких лидеров индустрии, как:

∙ Стив Грин (Steve Greene), руководитель отдела инструментов и процессов в Salesforce.com
∙ Сью МакКинни (Sue McKinney), вице-президент отдела трансформации и интеграции разработки в IBM
∙ Нил Николайсен (Niel Nickolaisen), директор информационных технологий и стратегического планирования в Headwaters, Inc

Познакомиться с программой и материалами конференции подробнее можно на сайте:

http://www.sqe.com/agiledevpractices/

* 2.4 Неделя СММІ Европейского Института Качества/USAID (Киев)

С 27 по 31 октября 2008 г. Ассоциация "ИТ Украины", в сотрудничестве с Софийским Центром Европейского Института качества ПО и USAID, провела в Киеве Неделю СММІ, которая включала:

∙ Однодневный семинар, совместно с компанией "Майкрософт Украина", 29 октября 2008 г., с 12.00. Этот семинар был бесплатным для всех желающих.
∙ Трехдневный платный курс.

http://www.itukraine.org.ua/news.php?idnews=90

__________________________________________________

3. НОВОСТИ ИНДУСТРИИ
__________________________________________________

* 3.1 Прикладное решение «1С:Сценарное тестирование 8» для «1С:Предприятие 8»

Фирма «1С» объявляет о выходе ознакомительной версии прикладного решения «1С:Сценарное тестирование 8», разработанного на платформе «1С:Предприятие 8». Ознакомительная версия позволит получить представление о том, какова область применения инструмента, какая функциональность в него заложена, позволит написать тесты для тех конфигураций системы «1С:Предприятие 8», работоспособность которых вы сами хотите проверить.

С помощью «1С:Сценарное тестирование 8» можно написать и выполнить тесты для проверки работоспособности любой конфигурации системы «1С:Предприятие 8». Инструмент состоит из двух внешних обработок. Одна обработка предназначена для записи теста, вторая обработка для прогона теста. Записанный тест можно выполнить либо в ручном, либо в автоматическом режиме.

Для разработки тестов с помощью данного инструмента достаточно знаний о работе тестируемой конфигурации на уровне пользователя, навыки программирования не требуются.

В данном инструменте реализованы возможности разработки теста, отражающие специфику тестирования конфигураций «1С:Предприятия 8». К таким возможностям можно отнести:

∙ создание шаблонов для заполнения форм разных объектов конфигурации (их можно настроить и использовать для разных тестов одной конфигурации);
∙ анализ того, какие объекты в эталонной базе конфигурации с какими шагами теста связаны;
∙ анализ корректности записанного теста до его выполнения;
∙ возможность при прогоне автоматизированного теста вручную обойти ошибку и продолжить выполнение теста в автоматическом режиме;
∙ автоматическое сравнение движений документов с данными эталонной базы;
∙ пореквизитное сравнение созданных тестом объектов с данными эталонной базы;
∙ возможности выполнения отладки шагов при записи теста;
∙ анализ покрытия тестом объектов конфигурации.

http://www.1c.ru/news/info.jsp?id=8893

* 3.2 IBM Rational Team Concert – новый продукт для управления разработкой и тестированием на платформе Jazz

Jazz – это новая платформа от IBM/Rational для распределенной разработки программного обеспечения. По сути, она является расширенной средой проектирования, динамически интегрирующей и синхронизирующей людей, процессы и ресурсы, связанные с проектом разработки программы.

Jazz основана на открытых стандартах W3C и OSGi. Ее открытая, расширяемая архитектура позволяет гибкую компоновку привычных для вас сред разработки. Являясь открытым межплатформенным ПО, Jazz позволяет использовать открытые межплатформенные продукты (такие, как Tomcat™, Derby и Jabber®), коммерческие решения (например, IBM WebSphere®, DB2® и Lotus®) и даже сторонние приложения (например, от Oracle®).

Jazz – это платформа, а не продукт. Продукты, разработанные на базе платформы Jazz, смогут предложить широкое множество возможностей для командной разработки программного обеспечения. Первым таким продуктом стал Rational Team Concert. Представленный в трех версиях, «Express-C», «Express» и «Standard», Team Concert включает интегрированную работу с задачами и дефектами, систему управления версиями и управление сборкой продукта в сочетании с удобством командной работы. Standard-версия имеет встроенную интеграцию
с Rational ClearCase, ClearQuest, Build Forge и Subversion.

Скачать Rational Team Concert 1.0.1 можно на сайте:

http://jazz.net/pub/index.jsp

На сайте IBM можно ознакомиться со статьей «Управление тестированием с Jazz и IBM Rational Team Concert» (на русском языке):

http://www.ibm.com/developerworks/ru/library/0602_song/index.html

* 3.3 Compuware DevPartner 9.0 поддерживает тестирование уязвимости

Компания Compuware последовала примеру IBM и HP, включив статический анализ брешей в системе защиты в свои инструменты по тестированию. В DevPartner Studio 9.0 добавлена проверка 200 правил безопасности, таких как инъекция SQL, межсайтовый скриптинг, переполнение буфера, перенаправления URL и некорректное использование инструкций .NET P/Invoke и т.п. Этот функционал был перенесен из не поддерживающегося более предложения по обеспечению безопасности в один из ключевых инструментов для разработчиков или QA.
Компании-конкуренты, HP и IBM/Rational , уже поддерживают статическое тестирование уязвимости с помощью инструментов Application Security Center DevInspect и Appscan DE tooling соответственно.

Используя интеграцию с Visual Studio Team System, Compuware рассчитывает выйти на лидирующие позиции на рынке инструментов для .NET. Однако ее предложениям есть и альтернативы – например, Fortify предлагает динамическое тестирование несанкционированного доступа, в рамках которого код проверяется на устойчивость к взлому – такая возможность присутствовала в предыдущих инструментах от Compuware и может быть включена в следующих версиях. С другой стороны, Microsoft приняла решение о OEM-включении решения от Preemptive
Solutions, направленного на другую проблему безопасности: защиту от подделки программных продуктов. С выходом DevPartner 9.0, Compuware не вышла на передовые рубежи тестирования безопасности – она последовала основным тенденциям в этой области.

http://www.ovum.com/news/euronews.asp?id=7459

__________________________________________________

4. ЧТО ПОЧИТАТЬ
__________________________________________________

* 4.1 Как тестировать AJAX приложения, часть 2

Продолжаем рассмотрение тестирования AJAX приложения с использованием компонентов-"заглушек".

http://tester-training.com.ua/Stat-i-po-testirovaniu/Kak-testirovat-AJAX-prilogeniya-chast-2.html

* 4.2 Регрессионное тестирование за один час

Регрессионное тестирование является одной из наиболее сложных задач для команды тестировщиков. При реализации классического подхода к регрессионному тестированию возникает ряд проблем; эти проблемы, и подходы к их решению, рассматриваются в этой статье.

http://tester-training.com.ua/Stat-i-po-testirovaniu/Regressionnoe-testirovanie-za-odin-chas.html

* 4.3 Доклады SEC(R) 2008

23-24 октября в Москве прошла 4-я международная конференция Software Engineering Conference (Russia) 2008 (http://www.secr.ru/).

Сайт Software-Testing.Ru предоставил полные версии докладов, посвящённых тестированию, которые были представлены на этой конференции:

∙ Оценка тестопригодности веб-приложений, Алексей Баранцев, ИСП РАН
∙ Введение в непрерывную интеграцию или каша из топора, Андрей Сатарин, Customized InformSystems
∙ Внутренние учебные программы для специалистов по качеству - стоит ли это затрат?, Елена Беляева, Motorola
∙ Количественное управление процессом тестирования, Ясна Милькова, Анатолий Галай, Александр Александров, Luxoft Professional.

http://software-testing.ru/news/315-secr2008-articles

* 4.4 Управление тестированием с Jazz и IBM Rational Team Concert

В статье описаны два способа управления процессом тестирования и сопутствующими артефактами с помощью IBM® Rational® Team Concert™ и IBM® Rational® ClearQuest®. Team Concert включает поддержку интегрированных единиц работы, версионного контроля и управления сборками и оптимально подходит для использования коллективами разработчиков малой и средней численности.

http://www.ibm.com/developerworks/ru/library/0602_song/index.html

__________________________________________________

5. ДЕФЕКТЫ МЕСЯЦА
__________________________________________________

* 5.1 "Ковровая бомбардировка" в Google Chrome

Google выпустил патч для своего браузера Chrome с исправлением дефекта, который мог быть использован для загрузки и запуска враждебного кода руками пользователя.

Google оставил “дыру» в версии браузера для разработчиков, которая не отправляется пользователям автоматически, однако эта версия могла быть получена с помощью плагина Channel Chooser (http://www.chromeplugins.org/chrome/chrome-developer-updates/).

Уязвимость является комбинацией авто-скачивания (так называемой «ковровой бомбардировки») с дефектом дизайна и дефектом Java (отсутствие предупреждения при выполнении скачанных .JAR файлов). Она отличается от нашумевшей уязвимости Safari/IE, найденной в мае 2008, но имеет общую составляющую.

Исправленная версия Chrome 0.3.154.3, вышедшая в середине октября, изменила поведение при скачивании исполняемых файлов, т.е. .exe, .dll, .bat в случае Windows. «Такие файлы теперь меняют имя при скачивании на unconfirmed_*.download», говорит Марк Ларсон (Mark Larson), менеджер разработки Chrome. «Неподтвержденные файлы удаляются при закрытии браузера».

Исследователь Авив Рафф (Aviv Raff), нашедший уязвимость, назвал исправление «достаточным на данный момент», но не считает его финальным решением – в случае нахождения других способов использования авто-скачивания, проблемы вернутся. «Даже если файлу назначается случайное имя, его можно угадать. Файлы удаляются только при закрытии браузера – что, если браузер завершит работу аварийно? Даже если расширение файла не относится к числу исполняемых, его можно запустить другими способами – например, в Windows можно
запустить через командную строку любой файл, имеющий PE-заголовок. Поэтому скачивание файла без подтверждения пользователя в предсказуемую папку является недостатком».

Ссылки по теме:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9114078
http://www.infoworld.com/article/08/10/22/Google_patches_Chrome_carpet_bomb_bug_1.html

__________________________________________________

ПРИМЕЧАНИЯ
__________________________________________________

Обсуждение новостей и статей рассылки проводится на форуме:
http://www.tester-training.com.ua/fireboard/Novostnaya-rassilka-CEQA.html

С января 2009г. эта рассылка будет выходить только в новостной группе Google CEQA. Подписаться на Google-версию рассылки можно по адресу:
http://groups.google.com/group/ceqa/subscribe