Redakcja
Dostępne są dwa typy biletów
- Warsztat (w dniu 25.10.2023 r.) + wykłady w ramach Konferencji w dniach 26-27.10.2023 r. - z dwoma noclegami w pokoju dwuosobowym (nocleg z 25 na 26 oraz z 26 na 27 października 2023 r.)
CENA: 2 581,77 PLN brutto - Wykłady w ramach Konferencji (w dniach 26-27 października 2023 r.) z noclegiem w pokoju dwuosobowym (nocleg z 26 na 27 października 2023 r.)
CENA: 2 089,77 PLN brutto
Agenda wydarzenie jeszcze nie jest dostępna. Za to możemy dokonać wyboru z listy dostępnych warsztatów:
CI workshop using GitHub Actions
The workshop is designed for intermediate software testers which have the basic test automation knowledge.
In this workshop, I will explore the fundamentals of Continuous Integration (CI) and Continuous Deployment (CD), with a focus on utilizing Docker and GitHub Actions to create a seamless and efficient testing pipeline. The session is designed to provide both theoretical knowledge and practical, hands-on experience in creating a CI/CD pipeline.
The workshop will be divided into three main sections:
- CI/CD Basics: We will begin by discussing the importance of CI/CD in modern software development, its benefits, and key concepts such as version control, automated testing, and deployment strategies. Attendees will gain an understanding of how CI/CD practices can improve collaboration, reduce errors, and accelerate project timelines.
- Dockerization: Next, we will introduce Docker and containerization concepts. Participants will learn the advantages of using Docker in the development process, how to create Dockerfiles, build and manage container images, and use Docker Compose for orchestrating multi-container applications.
- Hands-on GitHub Actions: In the final section, we will dive into GitHub Actions, a powerful automation tool that integrates seamlessly with your GitHub repositories. Attendees will be guided through the process of setting up CI/CD workflows using GitHub Actions, including running tests for multiple test automation tools like Selenium, k6, Gatling, Cypress, etc. We will provide example configurations and encourage participants to actively engage in the process.
I'll provide a Virtual Machine for attendees with Docker installed - that's a safety net for me
Prowadzący: Sławomir Radzymiński
Web Application Hacking powered by OWASP Juice-Shop and OWASP ZAP
TL; DR Na przykładzie OWASP Juice Shop nauczysz się testować bezpieczeństwo aplikacji webowych, czyli jak wygląda hackowanie w praktyce oraz jak znaleźć mogące dużo kosztować błędy, zanim znajdzie je ktoś inny. OWASP Juice Shop to utworzona w celach dydaktycznych, celowo niezabezpieczona aplikacja internetowa napisana w całości w JavaScript. Podatności, które w niej znajdziecie i wykorzystacie znajdują się m. in. na liście OWASP Top Ten, jednak wyjdziemy również poza ten zakres. Podczas warsztatów poznacie podstawowe techniki wykorzystywane podczas testów bezpieczeństwa i samodzielnie przeprowadzicie testy penetracyjne aplikacji. Poznacie również możliwości takich narzędzi jak OWASP ZAP, czy Burp Suite oraz użyjecie ich w celu automatyzacji tych "nudnych" części i ułatwienia sobie życia. Na koniec poruszymy również najważniejszy fragment testów bezpieczeństwa, czyli... pisanie raportu. Może nie jest to tak sexy jak hackowanie i łamanie aplikacji, ale to raport jest najważniejszą dla biznesu częścią i to na jego podstawie oceniana będzie wasza praca. Jak powinien wyglądać dokument podsumowujący pracę testera? Czym są błędy typu pierwszego i drugiego (false-positive i false-negative)? Dlaczego ich obecność w raporcie może położyć każdą przyszłą współpracę? To wszystko zostanie poruszone abyście mogli wczuć się w rolę pentestera i przejść przez każdy etap jego pracy. Dzięki temu będziecie mieli większą świadomość nt. różnych podatności i zagrożeń waszych aplikacji. PS. Jako bonus pokażemy sposób włączenia OWASP ZAPa do pipelina CI/CD aby jeszcze bardziej zautomatyzować (i miejmy nadzieję zwiększyć częstotliwość ich wykonywania) testy bezpieczeństwa przy użyciu już istniejącej infrastruktury testowej.
Prowadzący: Krzysztof Agieńczuk, Grzegorz Borowiec
Rozłóż go na łopatki! - praktyczne zastosowanie Lightning Scan TMMi
Na postawie szczegółowo przygotowanej sytuacji firmy X przeprowadzimy wspólnie przyspieszony audyt wewnętrzny, mający wykazać aktualny poziom TMMi. Jeśli wystarczy czasu utworzymy też roadmapę elementów do poprawy na najbliższy kwartał.
Prowadzący: Anna Miazek
Warsztaty z testowania dostępności cyfrowej
Nasze warsztaty mają na celu propagowanie wiedzy i zwrócenie szczególnej uwagi na temat dostępności cyfrowej, która dotyka nie tylko osób z niepełnosprawnościami, ale również inne grupy społeczne. Podejmiemy dyskusję na temat konieczności uwzględniania dostępności cyfrowej już na etapie projektowania aplikacji i stron internetowych. Podczas części teoretycznej poruszone zostaną zagadnienia dotyczące grup docelowych, które są najczęściej wykluczane cyfrowo, przedstawimy zagadnienia obejmujące obowiązujące akty prawne, omówimy standard WCAG 2.1., jego zasady, ich wytyczne i poziomy zgodności. Zapoznamy się z przykładowymi kryteriami sukcesu, tak aby każdy z uczestników mógł przeprowadzić częściowy audyt dostępności cyfrowej jednego z serwisów internetowych według danej checklisty, podczas praktycznej części warsztatów.
Prowadzący: Magdalena Szeligowska, Hanna Pałac, Agnieszka Zając
An Introduction to Load Testing in Real-World Projects
- It’s going to be an hands-on Workshop in the Bring Your Own Laptop style
- We will try to set up as much infrastructure as possible for each participant, but probably some set up will be required from everyone.
- We will be working on a real life use case we faced with performance of Jira in Atlassian, and will show how we approached it from planning to execution
- We will show some of our internal tooling in Atlassian
- It will be interactive session where everyone’s view and experience will be valuable and will contribute to our collective mind map
- We will share our own experiences, best practices and pitfalls to avoid
- We will show that performance testing to be successful requires cooperation between all team members
- We can show benefits and limitations of Record & Playback tools
- We will be writing test scripts in Gatling in Java but it won’t be `Gatling tutorial' rather than an example how to implement performance testing development into practice.
- We will Implement simple scenario for isolated API based test case - including Basic of Gatling & perf tests development, Monitoring - of tests execution, CI integration and Automatic alerting
- We have repository set up with all the examples so that it will be easy for everyone to jump into specific point during the workshop in case they are ""lost""
In practice, we'll begin by exploring attendees' experiences and opinions, working through our agenda. Our aim is to gather diverse perspectives and demonstrate that there are often multiple paths to achieve a goal.
We plan to use a virtual board (Mural) to create a mind map with all the comments and ideas. Alongside this, we'll provide participants with exercises to perform, such as setting up tools or writing code. One of us will work alongside participants on the laptop, while the other will offer explanations and assistance in case of any issues.
Prowadzący: Szymon Ramczykowski, Michał Sierzputowski
Introduction to Playwright - make your first test great!
I want to take you on a small journey with deep dive into the fascinating world of Playwright and TS. In this workshop, you will learn complex solutions from learning how to install and run Playwright scripts up to the creation of a whole test engine (including browser and API automation). Last year I was part of the team responsible for introducing Playwright as a main automation tool for a big company that we are currently working with (only in our department it is more than 200 people). I want to share what we were able to achieve together with useful tips and tricks to make your life easier. And of course, I will also share all the mistakes that we've made so you can avoid them or at least get the knowledge of how to overcome them:)
Prowadzący: Michał Wilkowski
How to create SOLID PageObjects?
We all know the Page Object pattern... but the knowledge how to xdesign it according to well established design standards is not so widely spread. During the workshop we will focus on creating end-to-end tests using Page Object pattern having in mind SOLID and GRASP principles of object oriented design. Every participant will create end-to-end tests through a series of Pull/Merge Requests which will be live-reviewed.
It is a prerequisite for the workshop to have a prepared environment for development of e2e tests with selenium.
Prowadzący: Remigiusz Dudek
Test Design Optimisation
The process of quality assurance and testing consists of test cases that are based upon requirements or user stories. To achieve the required level of coverage a certain number of tests must be executed, but these test suites typically contain redundancy. Traditional approaches to testing have proven to be inefficient, time-wasting and extends deployment timelines. It isn’t a secret that due to resource and time constraints, test creation and execution are usually squeezed, resulting in the validity of test coverage to become questionable.
Traditional approaches add further risk to projects where defects are found in production. The impact of a severe production defect can be catastrophic. How should organisations change the approach? What are the practical solutions to address these challenges?
Join our workshop where EY Quality Engineering consultants will share knowledge and demonstrate through guided examples how Test Design Optimisation through pairwise techniques can be implemented within your organisation.
Let’s explore it: An Introduction to Exploratory Testing
This workshop is designed for junior and regular testers or QA engineers who want to improve their exploratory testing skills.
The workshop covers the principles and techniques of exploratory testing, how to use mind maps for product coverage and useful testing heuristics. Participants will engage in hands-on exercises to improve their skills and learn how to become more effective and efficient testers.
Workshop plan:
- Presentation and discussion about basics exploratory testing and session based testing
- a) Exercises to use charters and session based testing on a live product
b) After a break there will be live check-up of participants results - Presentation and discussion and product coverage using mind maps
- a) Exercises to use mind maps for product coverage
b) After a break there will be live check-up of participants results - Presentation and discussion about testing heuristics
Prowadzący: Patryk Oleksyk
Sprzedaż biletów w wariancie EARLY potrwa do 14.07.2023. Bilety są dostępne na https://testwarez2023.syskonf.pl/rejestracja
Warto zapoznać się także z regulaminem, bo ukryta w nim została zniżka 5% na cenę biletów na wydarzenie :)
