Testnet ‒ de grootste professionele beroepsorganisatie voor testers ‒ organiseert elk jaar een aantal grote, dagvullende evenementen. Zo vond op 11 mei het Testnet Voorjaarsevent plaats, met het thema Verbreed je basis: nieuwe vaardigheden voor testers. Veel workshops en presentaties gingen in op automatisch testen. Ook werd er veel aandacht besteed aan de vraag wat er nu precies van testers wordt verwacht qua kennis en skills.

Natuurlijk was ik bij dit evenement aanwezig. Ik heb verschillende presentaties bijgewoond en enkele interessante workshops gevolgd. Via deze blog laat ik jou graag weten wat me is opgevallen. Overigens zijn alle presentaties terug te zien op de Testnet-website (sowieso een aanrader!).

Test de REST: Testen van RESTful webservices met REST ‒ door Bas Dijkstra (OnTestAutomation)

In de ochtend volg ik eerst de workshop van Bas Dijkstra. De workshop start met een uitleg over REST en API’s. Wat zijn dit eigenlijk en waar komen ze voor? Nog niet iedereen kent REST, maar de belangstelling om er meer van te weten, is groot. En dat is positief als je het mij vraagt. Kennis van REST en API’s is belangrijk, omdat veel applicaties ermee werken. Bovendien geeft het ons als testers een andere (en extra) manier om te testen.

Na de introductie gaan we zelf aan de gang met een geprepareerde set aan testcases. Deze cases maken gebruik van REST Assured en TestNG. Bas legt uit wat de mogelijkheden zijn van de tooling en assertions. Daarnaast kunnen we gebruikmaken van Hamcrest matchers (equalTo, hasItem, hasSize et cetera) en JSONPath (voor het selecteren van een string, waarop we een assertion kunnen doen). Ook is het mogelijk de technische responsedata (MIME-type, response code) te controleren. Het resultaat specificeren we op een BDD/Gherkin-manier (Given, When, Then), waardoor de tests goed leesbaar worden.

Bas heeft een mooie set tests geprepareerd (beschikbaar op de Testnet-website). Hiermee kunnen we de voorbeelden zelf uitvoeren en nieuwe tests schrijven. Helaas is de gekozen API voor de meeste tests down, maar Bas gaat hier zeer vakkundig mee om door een live demo te geven. De workshop is zeer interessant als introductie van REST, REST (automatisch) testen en REST Assured. Het testen hiervan is makkelijker dan ik dacht en ik ga de kennis die ik heb opgedaan zeker gebruiken als REST-testen relevant wordt in mijn werk. Meer weten? Lees het artikel van Bas over de workshop.

Informatiemarkt

Na de workshops gaat de informatiemarkt open in de grote hal van het NBC. De exposanten zijn grofweg onder te verdelen in twee groepen: testclubs (werkgevers) en leveranciers van testtools. De testclubs slaan we (op leuke spellen als Oculus Rift Racing na) even over, om ons snel over de testtools te buigen. Als testers krijgen we dagelijks te maken met allerlei complexe vraagstukken, dus het is erg handig als we weten wat er allemaal op de markt beschikbaar is. Er zijn tools voor test (case/data)management, maar ook tools met een specifiek doel, zoals testdata anonimiseren en het testen van webservices.

Security testing - where automation fails ‒ door Christiaan Ottow (Pine Digital Security)

Christiaan Ottow, CTO van Computest/Pine Digital Security, houdt een goed verhaal over securitytesten. Christiaan is een securityexpert en geen (functioneel) tester en daardoor in staat het thema vanuit een andere invalshoek te benaderen. Tijdens zijn presentatie gaat Christaan in op wat securitytesting precies inhoudt (waar kijk je naar, wat voor een soort zwakheden zijn er?). Daarna geeft hij voorbeelden van de zwakheden die door automatische tools gemist worden. Ook geeft hij tips waarmee wij als (functionele) testers een begin kunnen maken met securitytests/-controles. Bijvoorbeeld checklists van Certified Secure. Maar ook tooling die zo simpel kan zijn als FireFox en een Python-script, of een tool als Burp. De conclusie is dat automatische securitytesttools prima zijn om mee te beginnen, maar dat een goede securitytest altijd afgerond moet worden door een securitytester.

Finding a common language in the DevOps world ‒ door Desmond Delissen (IceMobile)

Bij IceMobile werken ze DevOps, maar wat betekent dit voor de testers en developers? Wat ze bij IceMobile al snel leerden, is dat je het werk (en de mensen) niet kunt opsplitsen in een groep testers die tests ontwerpen en een groep developers die voor die tests de code schrijven. Dat werkt demotiverend en komt de kwaliteit niet ten goede. Daarnaast is het natuurlijk zo dat bij DevOps het automatisch testen in de straat geïntegreerd moet worden, maar geen enkele beheerder enthousiast wordt van een heel pakket aan tools om dat te realiseren. Deze lessen hebben er bij IceMobile toe geleid, dat dat zij Minosse hebben ontwikkeld, een open source libary (gratis), waarmee je in generieke stappen met CucumberJS-webservices kunt testen. Hierdoor konden de testers zelf hun tests schrijven en onderhouden. En de integratie met Jenkins is hiermee ook mogelijk, waardoor de tests bijvoorbeeld ‘s nachts uitgevoerd kunnen worden, waarna de testers de reportages ontvangen op een Slack-kanaal. De Minosse-tool is zeer interessant, zeker als voor andere tests al Cucumber wordt gebruikt. De tests zijn makkelijk te schrijven en goed te lezen, zelfs voor minder technische collega’s.

Agile-testen in beton: succes bij de Ketheltunnel dankzij de ‘tester 2.0’ ‒ door Michiel Vroon (Professional Testing Network) en Florian van Santen (KZA) (Via Consortium A4All)

De laatste presentatie die ik bijwoon, is de presentatie van Michiel Vroon en Florian van Santen over het testen van de (software van/in) de Ketheltunnel. Een presentatie die (letterlijk) een hele andere testomgeving laat zien, namelijk naast de bouwput van de Kethertunnel. Een project met een strakke planning, waar de openingsdeadline heilig was. Tijdens de presentatie komen de verschillende uitdagingen rondom het testen van de tunnelsoftware aan de orde (verbindingen, onduidelijke code/documentatie, onvolledige bezetting door ziekte). Ook wordt er stilgestaan bij de skills die de testers nodig hadden om al die uitdagingen het hoofd te bieden. Een erg leuke presentatie en interessant om eens buiten onze kantooromgeving te kijken naar een bijzonder testproject.

Na een lange dag ga ik moe maar voldaan weer naar huis. Mijn hoofd vol met nieuwe kennis over tooling, automatisch testen, securitytesting en DevOps. Ik ben nu al zeer benieuwd naar wat het TestNet Najaarsevenement me allemaal gaat bieden!