Day 1 - 07.09.2022
Registration
Hall
Event Storming i BDD - jak zacząć
Radosław Maziarka
Ta sesja nauczy Cię, jak używać technik Event Storming i BDD, aby rozbić silosy pracy i rozpocząć głęboką współpracę wewnątrz zespołu. Zdobędziesz praktyczne doświadczenie w pracy nad trudną domeną biznesową, aby zbierać przypadki testowe i uczyć się od siebie nawzajem.
Zaczniemy od odkrycia naszej domeny biznesowej za pomocą techniki Event Storming. Następnie przechodzimy do użycia Example Mappingu, aby zwizualizować różne przypadki i scenariusze, którymi oprogramowanie musi się zająć. Na końcu wykorzystamy techniki BDD aby stworzyć specyfikację zrozumiałą zarówno dla ludzi technicznych, jak i biznesowych.
Lunch
Restaurant
Registration
Hall
Performance tests in Gatling
Sławomir Radzymiński
Szkolenie skierowane dla aktywnych zawodowo testerów z niezerowym doświadczeniem w automatyzacji testów funkcjonalnych lub wydajnościowych.
Teoria połączona z praktyką. Przejście po najczęstszych przypadkach użycia przy testach wydajnościowych REST API wraz z praktycznych ćwiczeniami.
Uczestnik po szkoleniu powinien mieć podstawową wiedzę niezbędną do napisania testów wydajnościowych w swojej pracy oraz solidną podstawę do poszerzania tej wiedzy po szkoleniu.
Lunch
Restaurant
Registration
Hall
Take a REST, let's talk about GraphQL
Dawid Pacia
Over the years there, more and more client-server ways of communication appear. Some of them organically disappear when others are widely adopted. What's more important, some of them are used simultaneously in a single company or a single product. That also forces us to understand them (and key differences) rather than focusing on just a single one. Yet before we get into details there should be one small note: SOAP is a protocol, REST is an architectural style, while GraphQL, as we can see from the "QL" in its name, is a query language.
However, that is just the theory - time to jump into practice!
During the workshop, we will go through GraphQL main concepts. I will show you how to manage testing flows efficiently and build valuable assertions. You will also understand how to work with variables (in fact, nobody likes fully hardcoded test data). Last but not least you will have a chance to easily parametrize queries and separate them from main body.
For the simplicity purpose, we will use Postman.
Lunch
Restaurant
Registration
Hall
QA Lead- od eksperta do leader’a
Agnieszka Jurczak - Dziełak
Ewelina Kozimor
Warsztat skierowany jest do osób, które są już QA Lead’ami w swoich projektach, ale też do tych, którzy w ramach rozwoju swojej kariery zawodowej chcieliby się przygotować do pełnienia takiej roli w przyszłości. Forma warsztatu stawia duży nacisk na praktykę, także każdy z uczestników, będzie miał okazję wziąć udział w ćwiczeniach lub symulacjach otrzymując później informację zwrotną.
Moduł 1: Rola QA Leada:
- omówienie kluczowych kompetencji biznesowo/liderskich QA Leada,
- wymiana doświadczeń.
Moduł 2: Kompetencje biznesowe oraz pracy z klientem:
- omówienie standardów i dobrych praktyk pozwalających się przygotować do rozmów z klientami,
- trening pierwszego spotkania z klientem - diagnoza sytuacji, analiza potrzeb klienta i proponowanie rozwiązań,
- trening negocjacji z klientem - asertywność, precyzowanie, rozwiazywanie trudnych sytuacji, generowanie rozwiązań.
Moduł 3: Kompetencje liderskie w pracy z zespołem:
- zarządzanie zespołem - budowanie autorytetu lidera, motywowanie, udzielanie informacji zwrotnej, prowadzenie spotkań, rozwiązywanie trudnych sytuacji,
- trening spotkania z zespołem.
Lunch
Restaurant
Registration
Hall
Speed up your UI automation suite with robust test data framework
Sargis Sargsyan
Performance is one of the main painful areas of UI test suits. Usually, engineers trying to login, logout, navigate, create data, execute an action from the UI via Selenium, then, in the end, performing test assertions. This creates serious performance issue for the Selenium suite and makes Selenium tests more brittle. We could face less problems if the test data creation and deletion will be done before UI test will start the run. This will help to create independent tests later to be able to run them in parallel.
The workshop will help participance to create an automation framework which will be fast, stable and reliable. The solution will work for new and existing frameworks. During the workshop we will code together to create a framework that will run UI tests in parallel with smart test data preparation. We will use Java, TestNG, Selenium, Docker.
Lunch
Restaurant
Registration
Hall
Cypress features, intercept, bdd, db
Igor Dlugosh
In this course I would like to present the quick course for users non-familiar / small knowledge with Cypress. Here we will get known how to write cypress tests, how to organise tests, how use Cucumber (Gherkin), Cypress Commands, Intercept and other helpful things. We will work on prepared frameworks. Will try to understand the profit of using Cypress under other test frameworks. As well as TS instead of JS.
Lunch
Restaurant
Registration
Hall
Dive into AWS with Terraform, InSpec and Kubernetes
Adam Kurp
Część I:
- Tworzenie zasobów AWS z użyciem Terraform
- Podłączenie to maszyny virtualnej i uruchomienie aplikacji w kontenerze
- Wprowadzenie do Infrastructure as Code, Security as Code, Compliance as Code
- Testowanie uruchomionej infrastruktury przy użyciu Chef InSpec
Część II:
- Uruchomienie Kubernetesa w AWS
- Abstrakty Kubernetesa: namespace, pod, service
- Uruchomienie podów, serwisów, Load Balancer'a
- Zmiany konfiguracji podów
- Tworzenie replik
- Uruchomienie aplikacji do load testów
Lunch
Restaurant
Registration
Hall
Web Application Hacking powered by OWASP Juice-Shop and OWASP ZAP
Grzegorz Borowiec
Krzysztof Agieńczuk
OWASP Juice Shop to utworzona w celach dydaktycznych, celowo niezabezpieczona aplikacja internetowa napisana w całości w JavaScript. Podatności, które w niej znajdziecie i wykorzystacie znajdują się m. in. na liście OWASP Top Ten, jednak wyjdziemy również poza ten zakres. Podczas warsztatów poznacie podstawowe techniki wykorzystywane podczas testów bezpieczeństwa i samodzielnie przeprowadzić testy penetracyjne aplikacji. Poznacie również możliwości takich narzędzi jak OWASP ZAP, czy Burp Suite oraz użyjecie ich w celu automatyzacji tych "nudnych" części i ułatwienia sobie życia. Na koniec poruszymy również najważniejszy fragment testów bezpieczeństwa, czyli... pisanie raportu. Może nie jest to tak sexy jak hackowanie i łamanie aplikacji, ale to raport jest najważniejszą dla biznesu częścią i to na jego podstawie oceniana będzie wasza praca. Jak powinien wyglądać dokument podsumowujący pracę testera? Czym są błędy typu pierwszego i drugiego (false-positive i false-negative)? Dlaczego ich obecność w raporcie może położyć każdą przyszłą współpracę? To wszystko zostanie poruszone abyście mogli wczuć się w rolę pentestera i przejść przez każdy etap jego pracy. Dzięki temu będziecie mieli większą świadomość nt. różnych podatności i zagrożeń waszych aplikacji. PS. Jako bonus pokażemy sposób włączenia OWASP ZAPa do pipelina CI/CD aby jeszcze bardziej zautomatyzować (i miejmy nadzieję zwiększyć częstotliwość ich wykonywania) testy bezpieczeństwa przy użyciu już istniejącej infrastruktury testowej.
Lunch
Restaurant
Registration
Hall
Lunch
Restaurant
#SJSISupports - Meetups meeting
Day 2 - 08.09.2022
Registration
Hall
Opening Testwarez 2022
Coffee break
Foyer
Blockchain Testing Frameworks Challenges
Lunch
Hall V
Coffee break and check-in
Foyer
Banquet
Hall III
Registration
Hall
Lunch
Hall V
Coffee break and check-in
Foyer
Banquet
Hall III
Registration
Hall
Lunch
Hall V
Coffee break and check-in
Foyer
Banquet
Hall III
Day 3 - 09.09.2022
Breakfast and check-out
Restaurant / Hall
Opening second day of Testwarez 2022
Lunch
Hall V
Closing TestWarez 2022
Lunch
Hall V