KraQA #2

W ostatni dzień marca, w o wiele bardziej słonecznej niż poprzednio atmosferze zebraliśmy się po raz drugi w ramach KraQA. Pomimo iście wiosennej i (zbyt:) sprzyjającej spacerom atmosfery, ponad 80 osób spotkało się na Barce Alrina, by wysłuchać dwóch ciekawych prezentacji. Część osób z niemałą przyjemnością spotkaliśmy po raz kolejny – jednak zawsze najbardziej cieszą nas nowe twarzy, których nie zabrakło.

Pierwsza z prezentacji, którą przedstawił Mateusz Olejarka z Securing, dotyczyła wprowadzenia do testów bezpieczeństwa aplikacji internetowych. Dowiedzieliśmy się, że nawet zaawansowane projekty mogą  zawierać (i często, niestety, zawierają) poważne dziury w zabezpieczeniach nawet na tak elementarnym poziomie jak ataki przeglądarkowe. Mateusz przedstawił ideę testów bezpieczeństwa i wytłumaczył nam komunikację pomiędzy użytkownikiem i jego przeglądarką a serwerem, oraz jaką rolę w testach bezpieczeństwa spełnia odpowiednio skonfigurowane proxy. Nauczyliśmy się także sporo z przedstawionych przykładów: jak odblokowywać ukryte pola, przesyłać „niedozwolone” zapytania, a nawet jak odszyfrować hasło innego użytkownika korzystając z mechanizmu jawnego przypominania haseł i angażując nieco wiedzy z szyfrowania. Temat na pewno wzbudził spore zainteresowanie i odkrył nowe horyzonty wielu uczestników (w tym piszącego te słowa), co potwierdziły wyniki naszej krótkiej ankiety i niebawem na pewno do niego wrócimy.

Po krótkiej (zdaniem niektórych zbyt krótkiej – i to postaramy się poprawić!) przerwie przyszła pora na drugą, nie mniej interesującą prezentację Moniki Braun – trenerki i fanki metodyk miękkich. Jak punkt wyjścia posłużyło retoryczne pytanie: „Jestem Agile Testerem?”. Monika przedstawiła nam po krótce podstawowe zasady Extreme Testing (jako analogia Extreme Programming w świecie QA) i od razu postawiła trudny dylemat: czy stosujesz się do tych zasad? Co prawda idealne światy nie istnieją, jednak kilkoro uczestników przyznało się chociaż do częściowego wdrożenia tych reguł 🙂 Dalej mogliśmy porównać rolę i zaanagażowanie testera w Agile i Scrum’ie oraz finalnie odpowiedzieć sobie na pytanie: Czy jesteś Agile/Kanban Testerem? Nie zabrakło przykładów z życia wziętych i niewątpliwie przydatnych rad: jak tester może odnaleźć się w niełatwym świecie miękkich framework’ów.

Na koniec malutkie podsumowanie wyników naszej małej ankiety. Dziękujemy wszystkim tym, którzy ją wypełnili – dzięki tym sugestiom możemy lepiej wyjść naprzeciw Waszym oczekiwaniom, ponieważ KraQA jest tylko i wyłącznie dla Was (pokuszę się o podkreślenie;). Drugie spotkanie otrzymało solidne 4+, podobnie jak pierwsze – co bardzo nas cieszy. Większości z Was odpowiada godzina spotkania, choć chcielibyśmy ją nieco przesunąć aby każdy mógł bez pośpiechu dotrzeć do ans prosto z pracy. Bardzo fajnym pomysłem jest też dłuższa przerwa między prezentacjami – wiemy, że chcecie się nieco lepiej poznać i chcemy dać ku temu jak najwięcej szans. Oczekujecie więcej specjalistycznych, narzędziowych prezentacji – niewątpliwie jest to zasadne. Jeśli ktoś z Was może pokusić się o własną prezentację – śmiało piszcie na kraqa.pl@gmail, będzie to dla nas zaszczyt:)