ISTQB Test Automation Engineering

 

W nowej strukturze certyfikacji pojawi się nowy certyfikat: ISTQB Test Automation Engineering.

  • Podstawowe tematy nowego certyfikatu:
  • Introduction and Objectives for Test Automation
  • Preparing for Test Automation
  • The Generic Test Automation Architecture
  • Deployment Risks and Contingencies
  • Test Automation Reporting and Metrics
  • Transitioning Manual Testing to an Automated Environment
  • Verifying the Test Automated Solution
  • Continuous Improvement

Powinien być dostępny na koniec 2016 roku.

 

Komunikat o wydaniu certyfikatu >>

Nowi szefowie grup ISTQB

Wybory szefów i zastępców dla ISTQB® Working Groups (grup roboczych) zostały przeprowadzone podczas ISTQB® General Assembly w Singapurze (Marzec 2016).

Wybrani (wiceszefowie) szefowie:

Foundation Working Group - Szef     Klaus Olsen (Denmark)              
Foundation Working Group - Wiceszef     Tauhida Parveen (USA)     
Advanced Working Group - Szef     Mike Smith (UK)             
Advanced Working Group - Wiceszef     Graham Bath (Germany)           
Expert Working Group - Szef     Graham Bath  (Germany)          
Expert Working Group - Wiceszef     Judy McKay  (USA)             
Glossary Working Group - Szef     Matthias Hamburg (Germany)
Glossary Working Group - Wiceszef     Judy McKay (USA)             
Exam Working Group - Szef     Wojciech Jaszcz (Poland)        
Exam Working Group - Wiceszef     Beata Karpinska (Sweden)      
TBOK Working Group - Szef     Corne Kruger (South Africa)           
TBOK Working Group - Wiceszef     Patrick Eichhorn (Switzerland)     
Marketing Working Group - Szef     Alon Linetzki (Israel)          
Marketing Working Group - Wiceszef     Luis Amaral  (Portugal)            
Process/Audit Working Group - Szef     Tal Pe'er (Israel)                 
Process/Audit Working Group - Wiceszef     Clive Bates (UK)              
Governance Working Group - Szef     Olivier Denoo (France)          
Governance Working Group - Wiceszef     Jen Leger (Canada)

 

Szczególnie gratulujemy Wojtkowi Jaszczowi z SJSI.

 

Transmisja on-line z Konferencji Cyfrowo Wykluczeni

Podczas konferencji zaprezentowany zostanie Raport Dostępności 2016, wynik badania stanu dostępności serwisów internetowych administracji publicznej w Polsce. Zostanie także rozstrzygnięty konkurs "Strona Internetowa bez Barier", którego celem jest wyłonienie i nagrodzenie serwisów internetowych, najlepiej dostosowanych do potrzeb osób narażonych na wykluczenie cyfrowe.

Link do transmisji >>

Trywialny defekt, który wywołał burzę

Prosty defekt na stronie Premier RP.

Bardzo łatwo jest pomylić 6 z 9. Szczególnie jeśli koło siebie występują, aż 3 takie wartości. Można powiedzieć TRYWIAL, ale w tym miejscu i z takiego źródła to defekt KRYTYCZNY.

 

ŹRÓDŁO

Ukraina największym europejskim dostawcą outsourcingu IT?

 

"Ukraina stała się największym dostawcą usług testerskich i programistycznych w Europie" - nie wiemy czy ta informacja jest prawdziwa, gdyż pojawiła się w kilku mniej znaczących źródłach. Możliwe, że jest to jedynie działanie marketingowe rządu Ukrainy i / lub ukraińskich firm z sektora outsourcingu IT.

Jest to na pewno niepokojąca informacja dla Polski, która (w miarę) radzi sobie z korupcją i na jej terenie nie toczy się wojna. Może jednak przegrywać bitwę (na razie) na polu marketingu i PR o kolejne projekty IT. Pozycja Polski w Europie Centralnej i Wschodniej wydawała się niezagrożona, ale widać, że pretendenci do tronu korzystają z coraz to wymyślniejszych narzędzi.

Gdzie są organizacje, które powinny dbać o promocję polskiego IT za granicami?

 

Jedno ze źródeł >>

 

Uber rusza z "premią za defekty" (bug bounty)

 

Jak w większości przypadków w łowach na defekty najbardziej pożądane są defekty bezpieczeństwa. Uber płaci nawet 10 000 dolarów.

Uber to amerykańska firma, która stworzyła aplikację do zamawiania usług transportowych. Do przetestowania jest wiele aplikacji i środowisk Ubera dedykowanych różnym partnerom i serwisom zewnętrznym.

  • https://*.uber.com/
  • https://*.dev.uber.com/
  • http://petition.uber.org
  • http://ubermovement.com
  • iPhone Rider Application
  • iPhone Partner Application
  • Android Rider Application
  • Android Partner Application

 

Kategorie, w jakich defekty powinny być raportowane:

  • Cross-site Scripting (XSS)
  • Cross-site Request Forgery
  • Server-Side Request Forgery (SSRF)
  • SQL Injection
  • Server-side Remote Code Execution (RCE)
  • XML External Entity Attacks (XXE)
  • Open Redirect Vulnerabilities
  • Access Control Issues (Insecure Direct Object Reference issues, etc)
  • Exposed Administrative Panels that don't require login credentials
  • Directory Traversal Issues
  • Local File Disclosure (LFD)
  • Information Disclosure of Sensitive Information (such as system configurations, user data, etc)
  • Publicly accessible login panels.

 

Zapowiedź projektu >>

Strona do raportowania defektów >>