Registration

Hall

Performance tests in Gatling

Sławomir Radzymiński

Szkolenie skierowane dla aktywnych zawodowo testerów z niezerowym doświadczeniem w automatyzacji testów funkcjonalnych lub wydajnościowych.

Teoria połączona z praktyką. Przejście po najczęstszych przypadkach użycia przy testach wydajnościowych REST API wraz z praktycznych ćwiczeniami.

Uczestnik po szkoleniu powinien mieć podstawową wiedzę niezbędną do napisania testów wydajnościowych w swojej pracy oraz solidną podstawę do poszerzania tej wiedzy po szkoleniu.

Lunch

Restaurant

Performance tests in Gatling

Sławomir Radzymiński

Registration

Hall

Take a REST, let's talk about GraphQL

Dawid Pacia

Over the years there, more and more client-server ways of communication appear. Some of them organically disappear when others are widely adopted. What's more important, some of them are used simultaneously in a single company or a single product. That also forces us to understand them (and key differences) rather than focusing on just a single one. Yet before we get into details there should be one small note: SOAP is a protocol, REST is an architectural style, while GraphQL, as we can see from the "QL" in its name, is a query language. 

However, that is just the theory - time to jump into practice!

During the workshop, we will go through GraphQL main concepts. I will show you how to manage testing flows efficiently and build valuable assertions. You will also understand how to work with variables (in fact, nobody likes fully hardcoded test data). Last but not least you will have a chance to easily parametrize queries and separate them from main body.

For the simplicity purpose, we will use Postman.

Lunch

Restaurant

Take a REST, let's talk about GraphQL

Dawid Pacia

Registration

Hall

QA Lead- od eksperta do leader’a

Agnieszka Jurczak - Dziełak

Ewelina Kozimor

Warsztat skierowany jest do osób, które są już QA Lead’ami w swoich projektach, ale też do tych, którzy w ramach rozwoju swojej kariery zawodowej chcieliby się przygotować do pełnienia takiej roli w przyszłości. Forma warsztatu stawia duży nacisk na praktykę, także każdy z uczestników, będzie miał okazję wziąć udział w ćwiczeniach lub symulacjach otrzymując później informację zwrotną.

Moduł 1: Rola QA Leada:

• omówienie kluczowych kompetencji biznesowo/liderskich QA Leada,
• wymiana doświadczeń.

Moduł 2: Kompetencje biznesowe oraz pracy z klientem:

• omówienie standardów i dobrych praktyk pozwalających się przygotować do rozmów z klientami,
• trening pierwszego spotkania z klientem - diagnoza sytuacji, analiza potrzeb klienta i proponowanie rozwiązań,
• trening negocjacji z klientem - asertywność, precyzowanie, rozwiazywanie trudnych sytuacji, generowanie rozwiązań.

Moduł 3: Kompetencje liderskie w pracy z zespołem:

• zarządzanie zespołem - budowanie autorytetu lidera, motywowanie, udzielanie informacji zwrotnej, prowadzenie spotkań, rozwiązywanie trudnych sytuacji,
• trening spotkania z zespołem.

Lunch

Restaurant

PGS - Od experta do leader'a

Ewelina Kozimor

Agnieszka Jurczak - Dziełak

Registration

Hall

Speed up your UI automation suite with robust test data framework

Sargis Sargsyan

Performance is one of the main painful areas of UI test suits. Usually, engineers trying to login, logout, navigate, create data, execute an action from the UI via Selenium, then, in the end, performing test assertions. This creates serious performance issue for the Selenium suite and makes Selenium tests more brittle. We could face less problems if the test data creation and deletion will be done before UI test will start the run. This will help to create independent tests later to be able to run them in parallel.
The workshop will help participance to create an automation framework which will be fast, stable and reliable. The solution will work for new and existing frameworks. During the workshop we will code together to create a  framework that will run UI tests in parallel with smart test data preparation. We will use Java, TestNG, Selenium, Docker.

Lunch

Restaurant

Speed up your UI automation suite with robust test data framework

Sargis Sargsyan

Registration

Hall

Cypress features, intercept, bdd, db

Igor Dlugosh

In this course I would like to present the quick course for users non-familiar / small knowledge with Cypress. Here we will get known how to write cypress tests, how to organise tests, how use Cucumber (Gherkin), Cypress Commands, Intercept and other helpful things. We will work on prepared frameworks. Will try to understand the profit of using Cypress under other test frameworks. As well as TS instead of JS.

Lunch

Restaurant

Cypress features, intercept, bdd, db

Igor Dlugosh

Registration

Hall

Dive into AWS with Terraform, InSpec and Kubernetes

Adam Kurp

Część I:

- Tworzenie zasobów AWS z użyciem Terraform

- Podłączenie to maszyny virtualnej i uruchomienie aplikacji w kontenerze

- Wprowadzenie do Infrastructure as Code, Security as Code, Compliance as Code

- Testowanie uruchomionej infrastruktury przy użyciu Chef InSpec

Część II:

- Uruchomienie Kubernetesa w AWS

- Abstrakty Kubernetesa: namespace, pod, service

- Uruchomienie podów, serwisów, Load Balancer'a

- Zmiany konfiguracji podów

- Tworzenie replik

- Uruchomienie aplikacji do load testów

Lunch

Restaurant

Dive into AWS with Terraform, InSpec and Kubernetes

Adam Kurp

Registration

Hall

Web Application Hacking powered by OWASP Juice-Shop and OWASP ZAP

Grzegorz Borowiec

Krzysztof Agieńczuk

OWASP Juice Shop to utworzona w celach dydaktycznych, celowo niezabezpieczona aplikacja internetowa napisana w całości w JavaScript. Podatności, które w niej znajdziecie i wykorzystacie znajdują się m. in. na liście OWASP Top Ten, jednak wyjdziemy również poza ten zakres. Podczas warsztatów poznacie podstawowe techniki wykorzystywane podczas testów bezpieczeństwa i samodzielnie przeprowadzić testy penetracyjne aplikacji. Poznacie również możliwości takich narzędzi jak OWASP ZAP, czy Burp Suite oraz użyjecie ich w celu automatyzacji tych "nudnych" części i ułatwienia sobie życia. Na koniec poruszymy również najważniejszy fragment testów bezpieczeństwa, czyli... pisanie raportu. Może nie jest to tak sexy jak hackowanie i łamanie aplikacji, ale to raport jest najważniejszą dla biznesu częścią i to na jego podstawie oceniana będzie wasza praca. Jak powinien wyglądać dokument podsumowujący pracę testera? Czym są błędy typu pierwszego i drugiego (false-positive i false-negative)? Dlaczego ich obecność w raporcie może położyć każdą przyszłą współpracę? To wszystko zostanie poruszone abyście mogli wczuć się w rolę pentestera i przejść przez każdy etap jego pracy. Dzięki temu będziecie mieli większą świadomość nt. różnych podatności i zagrożeń waszych aplikacji. PS. Jako bonus pokażemy sposób włączenia OWASP ZAPa do pipelina CI/CD aby jeszcze bardziej zautomatyzować (i miejmy nadzieję zwiększyć częstotliwość ich wykonywania) testy bezpieczeństwa przy użyciu już istniejącej infrastruktury testowej. 

Lunch

Restaurant

Web Application Hacking powered by OWASP Juice-Shop and OWASP ZAP

Krzysztof Agieńczuk

Grzegorz Borowiec

Registration

Hall

Lunch

Restaurant

#SJSISupports - Meetups meeting