AfterTest Barcelona
Próximo Evento
mayo
Detalles del evento
Desde NEXO QA lanzamos un nuevo AfterTest presencial en Barcelona,
Detalles del evento
Desde NEXO QA lanzamos un nuevo AfterTest presencial en Barcelona, esta vez de la mano de Rodrigo Jiménez, quien nos contará de testing de seguridad.
Te imaginas que el trabajo empleado en hacer test e2e pudiera ser aprovechado para la detección de vulnerabilidades de Seguridad. Pues sí, así es, al elaborar tu plan de pruebas E2E para testear tu aplicación generarás acciones que invoquen a los objetos y operaciones de ésta. Entonces, podemos hacer que el framework de ejecución de pruebas e2e (en este caso Cypress) lance éstas a través de una herramienta de análisis de vulnerabilidades en tiempo de ejecución (en este caso OWASP ZAP) obtendremos posibles agujeros de seguridad en nuestra aplicación.
En esta charla, Rodrigo Jiménez comenzará con una introducción sobre la tipología de pruebas E2E y cómo desarrollar y lanzar un ejemplo de éstas sobre una aplicación con frontal mediante la herramienta Cypress.
Tras conocer el funcionamiento de esta herramienta de testing, Rodrigo dará a conocer los diferentes tipos de análisis de seguridad que habría que tener en cuenta en el ciclo de vida de desarrollo de software profundizando en el análisis de seguridad “DAST” (Dynamic Analysis Security Testing), el cuál se realiza en tiempo de ejecución de nuestra aplicación.
En este punto, hablará sobre la herramienta de seguridad “OWASP ZAP” la cuál utilizaremos como intermediario entre el lanzamiento de tests E2E por parte de Cypress y nuestra aplicación para obtener un informe con las vulnerabilidades y posibles agujeros de seguridad que pueda haber sobre nuestra aplicación.
Con esta charla, aprenderás conceptos básicos de testing E2E y los tipos de análisis de seguridad del SSDLC, cómo desarrollar y lanzar tests E2E con Cypress y cómo utilizar OWASP ZAP para obtener vulnerabilidades de seguridad.
Rodrigo Jiménez empezó su carera desarrollando herramientas propias para lanzar tests en .Net, pasando por ejecución manual de pruebas utilizando herramientas de gestión de la calidad hasta gestionar los proyectos de forma autónoma. Dio un paso adelante en otras compañías para diseñar e implantar toda la estrategia de calidad en los procesos de éstas; hasta que hace unos años llegó a su empresa actual formando parte de un equipo cross (SecDevOps) donde además de implantar y diseñar los procesos de calidad para todos los equipos de seguridad que se encuentran dentro de nuestro abanico, realiza tareas DevOps y lidera el plan general de calidad de la compañía. Ha sido ponente en AfterTest, Test Academy (Madrid, Barcelona y Valencia) y miembro del comité de selección en expo:QA.
Ven y gana una entrada al expo:QA, el 30, 31 de mayo y 1 de junio
El AfterTest está organizado por
Lugar ofrecido por
Cuándo
(Miércoles) 6:30 pm - 8:30 pm CET
Dónde
Oracle NetSuite
Avinguda Diagonal, 211 - Planta 19 - Torre Glòries (Torre Agbar)
Más eventos que te pueden interesar
junio 2024
Detalles del evento
Desde NEXO QA lanzamos un nuevo AfterTest
Detalles del evento
Desde NEXO QA lanzamos un nuevo AfterTest presencial en Madrid, esta vez tenemos una masterclass sobre como usar un spider dinámico para extraer el HTML de las páginas en tiempo real y, mediante prompts específicos a OpenAI, realizando acciones automatizadas sobre una aplicación en pruebas.
Primero, Alejandro Marron, nos contará su charla de expo:QA’24 sobre su experiencia con el uso de AI para eficientar los procesos de calidad.
Después, Samir Sabbagh nos dará su masterclass sobre unenfoque innovador y diferenciador del mercado donde un spider dinámico extrae el HTML de las páginas en tiempo real y, mediante prompts específicos a OpenAI, realiza acciones automatizadas sobre la aplicación en pruebas.
Ven y comparte una cerveza con tus amigos y tendras la oportunidad de participar en el sorteo de un Lenovo Smart Paper!!!
Alejandro, nos dará un resumen de su charla del expo:QA’24 que tiene la oportunidad de contar su experiencia en el uso de activos basados en inteligencia artificial para eficientar el proceso de calidad en un cliente real. Este foro le permitió mostrar una realidad sobre la IA y es que esta aquí y ha venido para quedarse. Compartimos reflexiones y su punto de vista con compañeros del sector tratando de dar algunas claves de como creemos que es la mejor forma de implementarla basada en su experiencia así como lo principales retos que hemos tenido.
En su masterclass, con Samir, nos adentraremos en el futuro de la automatización de pruebas de software mediante la integración de inteligencia artificial generativa y técnicas avanzadas de web scraping. Presentaremos un enfoque innovador y diferenciador del mercado donde un spider dinámico extrae el HTML de las páginas en tiempo real y, mediante prompts específicos a OpenAI, realiza acciones automatizadas sobre la aplicación en pruebas. Discutiremos las ventajas significativas de este método, incluyendo la mejora en la eficiencia, precisión y adaptabilidad de las pruebas, y su impacto en el ciclo de desarrollo ágil.
Ven y gana un
Lenovo Smart Paper!
El AfterTest está organizado por
Espacio ofrecido por
Cuándo
(Jueves) 7:00 pm - 9:00 pm CET