Атрощенков Сергей Геннадьевич

Продолжение доклада: https://sqadays.com/ru/talk/44837 

Разберем паттерны разных проявлений менеджмента, и обсудим что там можно и нужно делать тестировщику.

примеры паттернов:

• Менеджер-хамелеон принимает ту точку зрения, которая сейчас популярна среди собравшихся. Всем кажется, что он их поддерживает и всё идёт хорошо. Поначалу.
  
• Кукушка-менеджер любит придумывать идеи, а на реализацию отдавать кому-то другому. Если что-то вылупится по итогу - то это его идея, а если нет - кривая реализация дурных исполнителей.
• Белка-менеджер рассовывает задачи кому попало. Некоторые из них неожиданно приводят к успеху.
• Чайка-менеджер: прилетел, наорал, нагадил, улетел. (с) Сергей Бережной

В нашей суровой, тестерской реальности, где нет славного Agile, мощного Waterfall, где про процессы только слагают саги, есть такая вещь -- как жизнь. И жизнь вносит свои коррективы в те методы разработки софта, которые мы используем. На одном из выпусков RadioQA проскочило понятие: Восточно-Славянская модель разработки -- это разработка когда на проекте хаос. Приходите на мой доклад, мы с вами обсудим типовые HFDD, ODD, MDD и прочие DD, в чем они могут выражаться, и найдем вместе решения -- что же делать тестировщику в случае, если специалист сталкивается с этим.

Круглый стол Radio QA с его постоянными участниками и преданными слушателями в роли преданных зрителей. 

Гость выпуска Юрий Зиссер - один из самых успешных IT бизнесменов Беларуси, основатель и владелец портала tut.by.

Тема выпуска "Вид на разработку и тестирование с высоты стратегического бизнес-заказчика"

Помимо работы с процессами, метриками, бюджетами, планами, тест-менеджер работает с тем, что Алистер Коуберн назвал: "... нелинейные и наиболее важные компоненты в создании программного обеспечения" - с людьми.

На вопрос "Как работать с людьми?"  в 90% случаев получаешь простой ответ "Общайся и будь проще". Это очень крутой ответ, не так ли? Измеримый, легко выполнимый, просто масштабируемый, гибкий... Можно перечислить все эпитеты, что используют менеджеры, чтобы описать свою работу как управляемую.

Если серьезно, то конкретные и понятные подходы для того, чтобы "пасти котов", существуют и хороши известны опытным управленцам. 

Основная цель практически любой атаки при реализации угроз -- получение несанкционированного доступа к информации.

Мы, как тестировщики, проверяем приложение на наличие уязвимостей, вместе с тем нам удобно иметь какую-то систему для эффективного тестирования безопасности.

Одной из таких основ может стать моделирование угроз для приложения. Это одна из практик Security Development Lifecycle (SDL).

Эта база дает возможность тестировщикам выявлять и разработчикам устранять потенциальные проблемы безопасности на ранних этапах разработки ПО.

Я расскажу основную концепцию моделирования угроз и покажу как это можно выполнить.

Доклад будет интересен специалистам которые недавно открыли увлекательный мир безопасности ПО.