Атрощенков Сергей Геннадьевич
Биография:
Один из диск-жокеев RadioQA.
Пришел в коммерческое тестирование в 2007 году.
Помимо тестирования исполнял различные роли: программист, системный администратор, руководитель проектов.
Докладчик профильных IT конференций.
Доброй души человек и матерый специалист.
Доклады
Стили лидерства и тестирование
Вы когда-нибудь считали сколько разных стилей лидерства существует? А как они связаны с работой внутри и извне команды тестирования? А не очередная ли это "продажа воздуха" - "паразитирование" на понятии лидерства? Как работать с лидером/лидеру по классификации <подставить нужное>?
Buzzword driven development
В нашей суровой, тестерской реальности, где нет славного Agile, мощного Waterfall, где про процессы только слагают саги, есть такая вещь -- как жизнь. И жизнь вносит свои коррективы в те методы разработки софта, которые мы используем. На одном из выпусков RadioQA проскочило понятие: Восточно-Славянская модель разработки -- это разработка когда на проекте хаос. Приходите на мой доклад, мы с вами обсудим типовые HFDD, ODD, MDD и прочие DD, в чем они могут выражаться, и найдем вместе решения -- что же делать тестировщику в случае, если специалист сталкивается с этим.
Live выпуск Radio QA - "Стратегический заказчик и IT "
Круглый стол Radio QA с его постоянными участниками и преданными слушателями в роли преданных зрителей.
Гость выпуска Юрий Зиссер - один из самых успешных IT бизнесменов Беларуси, основатель и владелец портала tut.by.
Тема выпуска
"Вид на разработку и тестирование с высоты стратегического бизнес-заказчика"
The emotional intellect in testing
"Emotional Intelligence" (EQ) - the concept known on the West, on the other hand in CIS only gaining popularity.
Три инструмента тест-менеджера для работы с людьми
Помимо работы с процессами, метриками, бюджетами, планами, тест-менеджер работает с тем, что Алистер Коуберн назвал: "... нелинейные и наиболее важные компоненты в создании программного обеспечения" - с людьми.
На вопрос
"Как работать с людьми?" в 90% случаев получаешь простой ответ
"Общайся и будь проще". Это очень крутой ответ, не так ли? Измеримый,
легко выполнимый, просто масштабируемый, гибкий... Можно перечислить все
эпитеты, что используют менеджеры, чтобы описать свою работу как управляемую.
Если
серьезно, то конкретные и понятные подходы для того, чтобы "пасти
котов", существуют и хороши известны опытным управленцам.
Моделирование угроз для приложений
Основная цель практически любой атаки при реализации угроз -- получение несанкционированного доступа к информации.
Мы, как тестировщики, проверяем приложение на наличие уязвимостей, вместе с тем нам удобно иметь какую-то систему для эффективного тестирования безопасности.
Одной из таких основ может стать моделирование угроз для приложения. Это одна из практик Security Development Lifecycle (SDL).
Эта база дает возможность тестировщикам выявлять и разработчикам устранять потенциальные проблемы безопасности на ранних этапах разработки ПО.
Я расскажу основную концепцию моделирования угроз и покажу как это можно выполнить.
Доклад будет интересен специалистам которые недавно открыли увлекательный мир безопасности ПО.