PTaQ LII – zaproszenie

Serdecznie zapraszamy na 52. spotkanie PTaQ. Tym razem spotkamy się w siedzibie Collegium Da Vinci, gdzie będziemy mieć przyjemność posłuchać dwóch prelekcji. Spotkanie zorganizowane jest wspólnie przez firmę F-Secure i uczelnię Collegium Da Vinci. Tematyka ściśle związana z bezpieczeństwem. Zachęcamy gorąco! Poniżej szczegóły.

Kiedy? 22. maja 2018, godz: 18:00

Gdzie? Collegium Da Vinci, Kutrzeby 10, 61-719 Poznań (Sala A004)

Lista prelegentów i prelekcji:
Krzysztof Marciniak – Junior Security Consultant @ F-Secure, formerlySoftware Engineer with C, C++, Python, Java and some Elixir and Erlangknowledge (last two mostly for fun). Enjoys breaking stuff to see how things work under the hood. Graduate of Networking and Distributed Systems at the Poznań University of Technology.

Automating security for your profit (a.k.a. make everyone’s lifes easier)
There’s no doubt security is often given not that much attention. As security consultants we do encounter a lot of low-cost bugs and misconfigurations that could have been taken care of early on; this talk will be about fixing that, protecting your software at a relatively low cost at the same time making our (the security guys) lifes easier 😉


Leszek Tasiemski is responsible for Rapid Detection Center and R&D of security solutions capable of identifying attacks and vulnerabilities for corporate segment at F-Secure. He has many years of experience in performing penetration tests and forensic analyses, mainly for the European financial sector. Enthusiast and implementator of Machine Learning applications in detecting cyber attacks. Graduated from Computer Science, Economics and MBA. Currently studying Psychology. Active as a mentor on start-up scene and a certified yoga teacher.

Cyber Landscape 2018
Cyber is everywhere. It’s the topic of main page of BBC News and coffee break discussions in a factory. We live in the times of increasingly interconnected and increasingly complex systems that are literally impossible to protect 100% against cyber attacks. This is well understood by countries’ intelligence agencies and military that increasingly invest into cyber warfare. Using data mining and AI we can change reality perception by societies. AI will soon drive our cars and decide if we get a loan. So, what if we poison it? How can we test if AI decisions are still sane? Internet of Things becomes natural part of our households – our robot vacuum cleaners are basically network-enabled computers on wheels and hackers like it a lot. What can we do? It’s impossible to be 100% safe, but that shouldn’t put us at ease. We, R&D people, should increasinly put focus not only to build robust solutions using traditional best standards like OWASP, but also take one step further and equip our solutions with anomaly detection capabilities so that unexpected behavior of the user will be reported no matter if it’s a known threat or not. We also need a completely new paradigm in testing Artificial Intelligence systems and design them in a more roubust way to prevent poisoning. We are at the very beginning on the long road of building Secure AI.

 

 

Testing Parrot #1 – Pierwszy w Polsce podcast dotyczący testowania oprogramowania.

Zachęcamy Was do odsłuchania naszego podcastu w, którym opowiadamy:

  • Skąd wzięła się idea PTaQ?
  • Dlaczego warto brać udział w spotkaniach?
  • Jak stworzyć własny meetup?

Dziękujemy również Wam, drodzy uczestnicy, za to, że pojawiacie się licznie na naszych spotkaniach.

Jeżeli sami macie ochotę wystąpić w naszym podcaście, zachęcamy do kontaktu. Obecnie mamy umówionych dwóch gości na przyszłe odcinki.

Pozdrawiamy,

Team PTaQa

PTaQ LI – Zaproszenie

Serdecznie zapraszamy na 51. spotkanie PTaQ. Tym razem spotkamy się w siedzibie WhatClinic, gdzie będziemy mieli przyjemność wysłuchać trzech prelekcji. Zapowiada się bardzo ciekawie! Szczegóły wydarzenia poniżej:

Kiedy? 10 kwietnia 2018, godz. 18:00

Gdzie? Plus Jeden za Bramką (sala konferencyjna)

Zapisy

http://www.uczestnicy.pl/event/ptaq-li

Lista prelekcji:

„Selenoid + Allure- czyli Selenium Grid i raporty na sterydach”

Podczas swojej prezentacji jako pierwsze przedstawię wam Selenoid, który jest implementacją Selenium Huba w Go. Co stanowi o jego wyjątkowości? Szybkość, możlliwość nagrań video testów czy też możliwość korzystania z VNC. Drugim narzędziem o kótrym bezie mowa jest Allure, czyli moim zdaniem najlepsze obecnie narzędzie do tworzenia raportów z testów automatycznych. Na koniec pokażę jak oba te narzędzia zintegrować.

Michał Ślęzak

Programista testów w WhatClinic.com. Skupia się głównie na automatyzacji i na tym jak robić to szybciej i znajdywać nowe obszary testów. Vice-lider PTaQ.org. Autor artykułów dla testuj.pl o automatyzacji w SpecFlow. Wolne chwile spędza na prowadzeniu bloga skoncentrowaniego na testownaiu automatycznym testingplus.me.

„Praktyczne zapewnianie bezpieczeństwa przez testerów QA”

Testowanie bezpieczeństwa jest kosztowne, ale jest to głównie spowodowane tym jak bezpieczeństwo jest postrzegane przez inżynierów oprogramowania. Gdybyśmy obniżyli barierę wejścia edukacji security w taki sposób by każdy programista czy tester rozumiał, w jaki sposób może niewielkim wysiłkiem zwiększyć poziom bezpieczeństwa tworzonych aplikacji, przez zmianę mindsetu jak i automatyzację.

Dawid Bałut

 ex-(programista i sysadmin, pentester), od 8 lat związany ze światem bezpieczeństwa IT. Ostatnie 5 lat spędził tworząc systemy bezpieczeństwa i automatyzując wszelakie procesy, jako Architekt bezpieczeństwa w firmie Egnyte. Od niedawna Dyrektor Bezpieczeństwa w TestArmy Group, tworzący wysokiej klasy zespół bezpieczeństwa odpowiadający na praktyczne potrzeby rynku.

„O sile optymizmu oraz zwinnym rozwoju osobistym”

Wiele osób nie docenia siły optymizmu i przekonań w pracy zawodowej oraz życiu codziennym. Tymczasem są one krytyczne dla powodzenia każdego przedsięwzięcia, której podejmujemy. W czasie prezentacji omówimy zalety optymizmu i równowagi między pracą a życiem osobistym. Podamy też prawdziwe, a jednocześnie spektakularne, przykłady na to, jak same tylko przekonanie do czegoś lub słowa potrafią wpłynąć na stan naszego organizmu, sukcesy sportowe a także realnie przełożyć się na wyniki finansowe spółek. Omówimy też pewne modyfikacje tzw. „umysłowej diety” E. Foxa, jako metody na zmianę nastawienia na bardziej optymistyczne. Wreszcie pokażemy jak znana technika Scrum z sukcesem wykorzystywana w projektach, może zostać zastosowana w rozwoju osobistym. Znamy dobrze pojęcia planningu, stand-upu, retro… ale czy kiedykolwiek próbowaliśmy tego samego w życiu? Łączenie doświadczeń życiowych i zawodowych może przenieść zaskakujące korzyści.

Jędrzej Osiński

praktyk testowania oprogramowania, pracuje jako Senior QA Engineer i Line Manager w Cognifide w Poznaniu. Doświadczenie zdobywał w Polsce i Irlandii. Doktor informatyki, specjalizujący się w sztucznej inteligencji – obecnie wykłada na Uniwersytecie Adama Mickiewicza w Poznaniu. Autor kilkunastu publikacji naukowych, współautor dwóch książek (m.in. „Testowanie w praktyce”), prelegent wielu krajowych i międzynarodowych konferencji. Przez trzy lata, w ramach grantu naukowo-badawczego MNiSW, pracował przy budowie prototypu systemu wsparcia służb mundurowych, opartego o technologie języka naturalnego. Naukowo zafascynowany różnymi obszarami słabej sztucznej inteligencji, zawodowo zajmuje go tematyka BDD, proces i heurystyki testowe. Jako Line Manager interesuje się również technikami rozwoju, motywacji i efektywnej komunikacji w zespołach projektowych. Certyfikowany kierownik oraz analityk testów (ISTQB). Popularyzator nauki; swoimi przemyśleniami w temacie AI, IT, testowania i optymizmu dzieli się również na Twitterze: @dr_hawaii

PTaQ L – special invitation

Guess what? We would like to invite you to the 50th meetup.  Please join and celebrate with us. It’s not only about the party, of course. Like always, we will share a huge dose of knowledge with you. The obligatory point of each celebration is to go back to the beginning and try to compare the two worlds – the old and the new one. That’s why transformation will be the theme of our meeting. However,  that’s not all. You will have a chance to meet our special guest Colin O’Brien who will come to see us from Dublin. He built not only one of the first testing team in Poznań but, first of all, had a big influence on us and our testing careers.

Where: Cognifide office (where it all started), Murawa 12-18

When: Tuesday, 13 March, 6 pm (be punctual, we are going to start on time 😉 )

Registration is mandatory (it’s free as always but we are limited to 90 places): http://www.uczestnicy.pl/event/ptaq-l

1) PTaQ story in 5 minutes

Alek, Michał, Robert, Zbyszek – you should know us, so let’s skip the biography part

2) Ryanair’s Digital Transformation – Quality Assuring Europe’s Favourite Airline’s software solutions

Presentation Synopsis: Exploring the advent of Ryanair Labs, the technology & tools at the heart of Ryanair’s digital transformation and how BDD methods in QA are helping to drive the quality agenda.

ColinO’Brien –  is a career tester who brings his 20 year QA experience to Ryanair Labs, a tech company with an airline attached… Colin is the Head of QA & Change Control at Ryanair Labs with responsibility for assuring the quality of software solutions developed for Europe’s favourite airline.

The Quality, or There and Back Again

Let’s take a look how the process of quality assurance has evolved in Cognifide. I would like to take you on a journey through the transformation of quality assurance process in our company from the dinosaurs to the electrically driven car sent into space. The short history from script approach to exploratory testing, from Testers to Quality Assurance Engineers, from manual to automated approach, from Quality Assurance to Quality Assistance, from Continuous Integration to Continuous Delivery and many other elements of our software quality path. Have we found an ideal and bulletproof Quality Assurance process? Has the evolution finished? If not, what’s next?

Adam Makarowicz – Principal Quality Assurance Engineer in Cognifide. 8 years of experience in software testing. A highly motivated person who always tries to find the most effective solution in any situation. Working closely with clients to overcome their difficulties and help them to reach their business goals. Swiftly changing hats of QA Lead, Technical Lead, Business Analyst to learn, share and accommodate project and company needs.

Your delivery pipelines as code – Jenkins Pipelines in action!

Modern development approaches such as Continuous Delivery challenge the way we define and execute our software delivery pipelines. Increasing complexity of build, deployment and release procedures of our applications asks us to review the way we use our tools. From QA perspective these are also essential aspects – when we know and understand HOW we build the software we are supposed to test, we can then increase the confidence in its overall quality.

I’d like to show you what I have learned about Jenkins Pipelines, the way of implementing pipeline-as-code in one of the most popular build systems. It won’t be a lecture only, as there is action in the title, prepare yourself for some live coding involving spinning up Jenkins on Docker, writing Jenkins files, a Shared Library and running Selenium tests on Zalenium.

Michał Krzyżanowski (called as AutomatingGuy) An experienced Senior QA Engineer. At Cognifide as a QA Lead, he is responsible for quality-related aspects of the projects from their definition to their very end. Technical testing, Continuous Delivery and Test-/DevOps enthusiast. In his work, he always tries to change the good solutions for even better ones and to automate not only tests. Speaker at Testwarez, PTaQ and PaprzyQarz meetups.

PTaQ XLIX – zaproszenie

Serdecznie zapraszamy na 49. spotkanie PTaQ. Tym razem spotkamy się w siedzibie STX-Next, gdzie będziemy mieć przyjemność posłuchać trzech prelekcji. Zapowiada się bardzo ciekawie! Szczegóły wydarzenia poniżej:

Kiedy? 8. lutego 2018, godz: 18:00

Gdzie? STX Next, Morawskiego 12/5, 60-239 Poznań

Wydarzenie oczywiście jest bezpłatne, jednak mamy ograniczoną liczbę miejsc – rejestracja znajduje się pod linkiem – http://www.uczestnicy.pl/event/ptaq-xlix

Lista prelegentów i prelekcji:
Urszula Warchocka od 3,5 roku tester oprogramowania w firmie STX Next. Pracowałam przy projekcie platformy marketingowej dla jednego z największych banków na świecie. Miałam także okazję szkolić swoje umiejętności, przy budowie oprogramowania służącego do alokowania sprzedaży biletów dla różnych wydarzeń, których odbiorcami były firmy związane ze sprzedażą biletów. Aktualnie tester oprogramowania w projekcie tworzącym miejsce do sprzedaży biletów teatralnych i nie tylko, w serwisie jednego z największych przewoźników lotniczych w Europie.

A jeśli zabraknie, Ci w głowie pomysłu? – techniki testowania kreatywnego
Pamiętasz ile razy, wydawało Ci się, że czegoś nie da się przetestować a masz przepuścić coś dalej, nie mogąc mieć chociaż niewielkiego udziału w testach. Wcale nie musi tak być. Mówią – wystarczy wczuć się w użytkownika danego systemu. No tak, to wydaje się być proste. A co jeśli nie mamy zdefiniowanego konkretnego odbiorcy naszego oprogramowania, a dokumentacja jest uboga. Wtedy przychodzi z pomocą kreatywne myślenie. Chcę pokazać Wam że i nie mając żadnych albo bardzo mało danych możemy testować kreatywnie. Opowiem o kilku technikach a także zademonstruję moim zdaniem najbardziej efektywną z mojego doświadczenia na konkretnym przykładzie.


Filip Słomski: Skończyłem studia informatyczne, po których rozpocząłem pracę w IT. Mam ponad 4-letnie doświadczenie w branży testerskiej, z czego ponad 3 lata w automatyzacji testów (głównie selenium-gherkin). Byłem prelegentem m.in. na Testwarez, Phpers, PTAQ.
Chciałbym poruszyć temat kilku ciekawych zagadnień związanych z bibliotekami selenium-gherkin.

Selenium-Gherkin – more advanced topics
W skład agendy wchodzi:
screenplay pattern (inne podejście do budowy architektury frameworka testowego i porównanie go do Page Object Pattern)
obiektowe podejście do elementów strony internetowej (seleniumowe RemoteWebElements – ich rozszerzanie i dostarczenie czystego interfejsu do page objects)
logowanie w testach selenium (jak szybko i skutecznie debugować niestabilne testy – szybkie i proste dodanie loggera do testów selenium)


Joanna Szuba – testuje od niemal dwóch lat. Nieustannie szuka okazji do eksplorowania nowych technik i narzędzi. Uwielbia dzielić się wiedzą i dyskutować. Ma czarny pas w zapasach słownych z devami i nieśmieszny żart na każdą okazję w zanadrzu.

Hack Me If You Can – wprowadzenie do testów bezpieczeństwa.
Dlaczego skrót ctrl+U jest Waszym wielkim sprzymierzeńcem?
Jakie cenne informacje można uzyskać z komunikatu o błędzie 404?
Dlaczego przekazywanie parametrów requesta w URL to nie zawsze dobry pomysł?
Uczestnicząc w prelekcji dowiecie się, dlaczego warto testować bezpieczeństwo i jak się do tego zabrać, dysponując (niemal) wyłącznie sprytem, przeglądarką, linią poleceń i edytorem tekstu.