El after work de los testers

Desde NEXO QA lanzamos un nuevo AfterTest presencial en Barcelona, esta vez de la mano de Rodrigo Jiménez, quien nos contará de testing de seguridad.

Te imaginas que el trabajo empleado en hacer test e2e pudiera ser aprovechado para la detección de vulnerabilidades de Seguridad. Pues sí, así es, al elaborar tu plan de pruebas E2E para testear tu aplicación generarás acciones que invoquen a los objetos y operaciones de ésta. Entonces, podemos hacer que el framework de ejecución de pruebas e2e (en este caso Cypress) lance éstas a través de una herramienta de análisis de vulnerabilidades en tiempo de ejecución (en este caso OWASP ZAP) obtendremos posibles agujeros de seguridad en nuestra aplicación.

En esta charla, Rodrigo Jiménez comenzará con una introducción sobre la tipología de pruebas E2E y cómo desarrollar y lanzar un ejemplo de éstas sobre una aplicación con frontal mediante la herramienta Cypress.

Tras conocer el funcionamiento de esta herramienta de testing, Rodrigo dará a conocer los diferentes tipos de análisis de seguridad que habría que tener en cuenta en el ciclo de vida de desarrollo de software profundizando en el análisis de seguridad «DAST» (Dynamic Analysis Security Testing), el cuál se realiza en tiempo de ejecución de nuestra aplicación.

En este punto, hablará sobre la herramienta de seguridad «OWASP ZAP» la cuál utilizaremos como intermediario entre el lanzamiento de tests E2E por parte de Cypress y nuestra aplicación para obtener un informe con las vulnerabilidades y posibles agujeros de seguridad que pueda haber sobre nuestra aplicación.

Con esta charla, aprenderás conceptos básicos de testing E2E y los tipos de análisis de seguridad del SSDLC, cómo desarrollar y lanzar tests E2E con Cypress y cómo utilizar OWASP ZAP para obtener vulnerabilidades de seguridad.

Rodrigo Jiménez empezó su carera desarrollando herramientas propias para lanzar tests en .Net, pasando por ejecución manual de pruebas utilizando herramientas de gestión de la calidad hasta gestionar los proyectos de forma autónoma. Dio un paso adelante en otras compañías para diseñar e implantar toda la estrategia de calidad en los procesos de éstas; hasta que hace unos años llegó a su empresa actual formando parte de un equipo cross (SecDevOps) donde además de implantar y diseñar los procesos de calidad para todos los equipos de seguridad que se encuentran dentro de nuestro abanico, realiza tareas DevOps y lidera el plan general de calidad de la compañía. Ha sido ponente en AfterTest, Test Academy (Madrid, Barcelona y Valencia) y miembro del comité de selección en expo:QA.

Ven y gana una entrada al expo:QA, el  30, 31 de  mayo y 1 de junio

El AfterTest está organizado por

Lugar ofrecido por

Desde NEXO QA lanzamos un nuevo AfterTest presencial en Madrid, esta vez de la mano de Samir Sabbagh Sequera y José Teodoro Castillo Velásquez, quienes nos contarán cómo la inteligencia la artificial (IA) y el aprendizaje automático están transformando el testing de software, especialmente en entornos ágiles y DevOps.

En esta charla, el enfoque se centrará en el ciclo de vida completo del testing y cómo la IA puede mejorar cada etapa, desde la planificación hasta el análisis de pruebas.

Además, durante la charla se realizará una demostración práctica sobre el uso de IA en la creación de scripts para un marco de pruebas automatizadas (TAF). Esta demo mostrará cómo la IA puede identificar y adaptarse a cambios en la interfaz de usuario y en los requisitos del software, generando automáticamente scripts de prueba más robustos y mantenibles.

A lo largo de la charla, también se discutirán casos de éxito y cómo la adopción de la IA en el testing ha llevado a mejoras significativas en la calidad del software y en la velocidad de entrega.

Finalmente, se abordarán los desafíos y oportunidades futuras en el campo de la IA aplicada al testing de software.

Ven y gana una entrada al expo:QA, el  30, 31 de  mayo y 1 de junio

El AfterTest está organizado por

Espacio ofrecido por

Desde NEXO QA lanzamos un nuevo AfterTest online, esta vez de la mano de Raquel Lopez, quien nos contará cómo controlar los cambios que pueden impactar al testing.

Los cambios que nos podemos encontrar en nuestros proyectos pueden provenir de distintas fuentes internas o externas y la forma en la que los abordamos dependen también de muchos factores que a veces escapan a nuestro control. Nuestros tests o proceso de testing se verán afectados de distinta manera en función de esos factores. Como ingenieros de calidad, tenemos que asegurarnos de que nuestro producto funcione como se esperaba probando cuidadosamente el cambio en sí mismo y asegurándonos de que nada más se haya visto afectado por éste. Aquí es donde el proceso de control de cambios resulta muy útil. Entender cómo funciona y los distintos factores que pueden impactar en él, nos ayudará a abordar mejor nuestro testing y estar preparados para ello.

En la primera parte de la charla con Raquel Lopez, nos centraremos en:

• Tipos de cambio
• Cómo se abordan los cambios según usemos waterfall o Agile en nuestro software
• Cómo se aborda un cambio en Agile
• Factores que pueden impactar en nuestro proceso de probar los cambios
• Revisión de algunos procesos existentes sobre control de cambios de distintas metodologías a tener en cuenta

En la segunda parte de la charla trataremos de abordar la forma en la que nos enfrentamos a los cambios de una manera personal. Entender cómo un cambio puede afectar al equilibrio emocional y por tanto a productivo de una persona y/o nosotros mismos nos facilitará tanto como testers, QA leads o futuros líderes a gestionar nuestros proyectos, nuestro trabajo y nuestro día a día de una manera más llevadera.

Actualmente Raquel Lopez es QA lead de automation en Parser trabajando en una compañía fintech de UK que opera en toda Europa. Tiene más de 15 años de experiencia en TI, de los cuales casi 10 los ha dedicado en exclusiva a la calidad de software, empezando como tester manual tanto de BE como FE, sobretodo en aplicaciones web y algo de móvil, encargada de los procesos de calidad y gestión de quipos, estando formada en CMMI y habiendo logrado 3 certificaciones en esta metodología en 2 empresas de SW de las que he formado parte. Ha sido jefe de proyectos de telecomunicaciones durante 4 años en empresas internacionales de telefonía/VoIP y banca, donde he llegado a gestionar proyectos hasta en 104 países a la vez. Además tiene experiencia como programador Java y técnico de sistemas en mis inicios, así como soporte de nivel dos para compañías telefónicas, lo que le ha aportado una visión amplia de los proyectos en sus distintas fases y facetas.

Ven y gana una entrada al expo:QA, el  30, 31 de  mayo y 1 de junio

El AfterTest está organizado por