Что пишут в блогах

Подписаться

Онлайн-тренинги

Что пишут в блогах (EN)

Разделы портала

Про инструменты

Лучшие вакансии

.
Ядро автоматизации тестирования в микросервисной архитектуре
28.11.2017 12:32

Автор: Дмитрий Химион, Head of QA at Avito

Оригинальная публикация: https://habrahabr.ru/company/avito/blog/333644/

Меня зовут Дмитрий Химион, я руковожу отделом обеспечения качества в Avito. Cегодня я хочу рассказать про автоматизацию тестирования в рамках работы с микросервисной архитектурой. Что мы можем предложить разработке для того, чтобы облегчить контроль качества? Читайте под катом.

Вместо вступления

“An implementation should be conservative in its sending behavior, and liberal in its receiving behavior”.
Jonathan Bruce Postel, computer scientist

Что такое микросервисная архитектура?

Чтобы мой рассказ был полным, начнем с основ. Если упростить, микросервисная архитектура — это способ организации сервера приложений. Как он работает? По сути, это просто ответ сервис-ориентированной архитектуры на появление такой практики, как DevOps. Если в SOA не регламентированы размеры сервисов и то, что именно они должны делать, то в рамках микросервисной архитектуры есть некоторые умозрительные ограничения. Микросервис — это некоторая сущность, которая заключает в себе одну небольшую функциональность, которой она заведует и предоставляет внешним сервисам какие-то данные.

Подробнее...
 
Тестирование по фазам и по цепочкам: сходства и различия
27.11.2017 11:35

Автор статьи: Аарон Ходдер (Aaron Hodder)

Оригинал статьи: http://testerkiwi.blogspot.ru/2017/05/phased-vs-threaded-testing.html#more

Перевод: Ольга Алифанова

Множество попыток было предпринято для того, чтобы смоделировать различные подходы к тестированию ПО. Большая часть из них наверняка вам известна: исследовательское и скриптованное, традиционное и Agile, тестирование и проверки, стандартное и контекстно-зависимое – а также многое, многое другое.

Мне бы хотелось добавить к этому спектру кое-что еще, что я нахожу очень полезным: тестирование по фазам и по цепочкам.

Как следует из названия, модель описывает жизненный цикл тестирования или как серию неких фаз, или как взаимосвязанные цепочки.

Модель оказалась мне полезной для старта обсуждений практик тестирования агностичным способом, позволяя легко вычленить полезную информацию.

Подробнее...
 
Особенности тестирования «черного ящика»
24.11.2017 00:00

Автор: Ольга Панина

Оригинальная публикация: http://quality-lab.ru/key-principles-of-black-box-testing/

В предыдущей статье мы рассмотрели особенности тестирования «серого ящика» по сравнению с «белым» и «черным». Давайте сегодня подробнее остановимся на «черном ящике» и выясним, где и когда его используют, а также какие у него достоинства и недостатки.

Так называемое «black-box тестирование» является методом тестирования программного обеспечения, внутренняя структура, дизайн и реализация которого неизвестна тестировщику (при подготовке тест-кейсов он опирается на требования и спецификацию). Хочу обратить внимание на то, что требования и спецификация не всегда существуют в письменном виде; тем не менее, при тестировании методом черного ящика мы можем опираться на устно описанные требования.

Что такое «черный ящик» согласно терминологии ISTQB?

Black-box тестирование – это функциональное и нефункциональное тестирование без доступа к внутренней структуре компонентов системы. Метод тестирования «черного ящика» – процедура получения и выбора тестовых случаев на основе анализа спецификации (функциональной или нефункциональной), компонентов или системы без ссылки на их внутреннее устройство.
Подробнее...
 
Heisenbug уже скоро! Билеты со скидкой от Software Testing
23.11.2017 10:48

До конференции Heisenbug 2017 Moscow осталось меньше месяца, а это значит, пришло время еще раз изучить программу и наконец принять решение об участии.

Напоминаем вам, что Heisenbug 2017 Moscow - это два дня хардкорных докладов по тестированию для тестировщиков, разработчиков, тимлидов и всех, кому не безразлично качество продукта. Минимум философских рассуждений и максимум практики. Будем изучать подходы к тестированию, полезные инструменты и фреймворки и всё, что может пригодиться при отладке ваших приложений.

Для всех, кто не может приехать на конференцию в Москву лично, есть онлайн-трансляция в высоком качестве с возможностью общаться со всеми участниками и спикерами в Telegram.

Все участники смогут получить материалы конференции сразу же после окончания. А кроме этого вас ждут памятные подарки от организаторов, розыгрыши от спонсоров, вечеринка и море живого общения с коллегами и экспертами со всего мира.

Читайте подробную программу и регистрируйтесь на Heisenbug. Скоро будем тестировать Москву!

Чтобы получить билеты по специальной цене, воспользуйтесь ключевой фразой SoftwareTestingPromo.



 
Призы для победителей конкурсов онлайн-конференции КоТэ
22.11.2017 15:58

КоТэ рада вновь приветствовать вас!

Сегодня мы хотим поделиться радостными новостями.

В рамках конференции организаторы провели конкурс на самые полезные лайфхаки для тестировщиков, а также определили самых активных участников конференции.

15 счастливчиков-победителей конкурсов КоТэ стали обладателями уникального пазла тестировщика, а также других подарков от организаторов конференции.  К нам поступило множество приятных отзывов о призах, и вот лишь несколько из них http://prntscr.com/hd25gm http://prntscr.com/hd25up http://prntscr.com/hd26hd

Благодарим всех, кто принял активное участие в нашем мероприятии!

 
Security Testing vs Penetration Test — кто кого?
22.11.2017 00:00

Автор: Алексей Барановский, руководитель Киевской Кибер Академии, эксперт в сфере кибербезопасности.

Оригинальная публикация: https://dou.ua/lenta/columns/security-testing-vs-penetration-test/

Есть ли разница между «security testing» и «penetration test»? С вопросом, ответ на который, как мне казалось, лежит на поверхности, я столкнулся на конференции для специалистов по тестированию Testing Stage в начале июня. И хотя выступал я с другой темой, именно этот момент вызвал интерес и резонанс публики. Для большей части моих коллег термины «security testing» и «penetration test» равнозначны. Так ли это на самом деле? Давайте разбираться!

В общем понимании «тестирование на проникновение» представляет собой продукт или услугу по санкционированной попытке обхода средств защиты информационной системы. Результатом теста является отчет, который может/должен содержать список обнаруженных уязвимостей, использованных векторов атаки, достигнутых результатов, рекомендаций по исправлению. Обращаю ваше внимание именно на термин «информационная система» в связи с тем, что это понятие включает в себя не только программное или аппаратное обеспечение, а также данные, персонал, организационные мероприятия, документацию и иные процессы. Т. е. результаты «пентеста» информационной системы зависят не только от качества и условий настройки и эксплуатации реализации программного обеспечения, а также от аналогичных метрик аппаратного обеспечения, корректности действий персонала, налаженности и согласованности операционных процессов и т. д. В то же время «security testing» — это итеративный процесс тестирования безопасности функционирования инфраструктуры в целом, который учитывает все этапы и контроли, и в этом случае «penetration test» — обязательный элемент общей модели «security testing».

Подробнее...
 
Colibri-ui — наше решение по автоматизации тестирования мобильного приложения
16.11.2017 23:24

Авторы: Долинский Александр, Иванов Павел, Идиятуллина Лилия

Оригинальная публикация: https://habrahabr.ru/company/alfa/blog/335278/

C ростом команд неизбежно растет количество фич, а вместе с тем и тестовая модель и количество тест-кейсов, которые необходимо проверять при регрессионном тестировании. При этом количество команд растет не просто так, в нашем случае бизнесу хочется релизиться все чаще и чаще, не потеряв в качестве.

То, как мы в Альфа-Лаборатории решали проблему поиска баланса между скоростью, бюджетом и качеством, мы и рассмотрим сегодня на примере Альфа-Мобайла. Забегая вперед, ВНИМАНИЕ, СПОЙЛЕР!!! наше решение доступно на github: библиотека colibri-ui и шаблон colibri-ui-template для быстрого старта.

В написании статьи принимали активное участие Павел pvivanov и Лилия Lidiyatullina

Подробнее...
 
15 инструментов для тестирования API
16.11.2017 18:35

Автор: Джо Колантонио (Joe Colantonio)

Оригинал статьи: https://techbeacon.com/5-top-open-source-api-testing-tools-how-choose

https://www.joecolantonio.com/2017/05/16/12-open-source-api-testing-tools-rest-soap-services/

Перевод: Ольга Алифанова

Сдвиг влево, происходящий благодаря таким процессам, как непрерывная интеграция и непрерывные релизы, приводит к растущей необходимости быстрой обратной связи от тестировщиков.

Проблема интерфейсных тестов в том, что они довольно медленные, и поэтому они – не лучший вариант, когда нужно быстро дать разработчикам знать, сломал ли их код новый билд. API-тесты куда быстрее и более надежны.

Прежде чем рассматривать инструменты тестирования API, давайте убедимся, что мы одинаково понимаем, что это вообще такое.

Подробнее...
 
Видео докладов конференции для тестировщиков COMAQA 2017 Piter
16.11.2017 18:45

4 ноября в Санкт-Петербурге COMAQA провела большую конференцию выходного дня, посвященную автоматизации тестирования и сопутствующим вопросам обеспечения качества.

Конференция собрала почти 400 участников и более 2000 человек посмотрели YouTube трансляцию мероприятия.

Было представлено 20 докладов, посвященных автоматизации тестирования, тестированию производительности, тест-менеджменту и использованию человеческого капитала в тестировании.

Видео с конференции представлено ниже.

Обсудить в форуме

 
5 тенденций, влияющих на будущее тестирования, много видео докладов с конференции SQA Days 21 и другие новости тестирования за первую половину ноября
16.11.2017 11:55

Вышел выпуск рассылки за первую половину ноября, его содержание доступно по ссылке.

Как всегда в выпуске рассылки собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогов и темы на форуме.

Подписаться на рассылку можно по ссылке.

Обсудить в форуме

 
Качество, что за зверь и как его обнаружить
15.11.2017 13:20

Автор: Кияшева Екатерина @ekiyasheva

Оригинальная публикация: https://habrahabr.ru/post/333460/

Не секрет, насколько молоды профессии контроля и особенно обеспечения качества. Их значимость для IT индустрии давно обоснована. Но и сейчас, по мнению многих соискателей, это проходная ступень, которая не требует особых знаний и навыков. В моем багаже опыт работы с ПО из разных областей — ЖКХ, платежные терминалы, интернет-провайдер, retail и наконец игры. Во всех компаниях, на разных позициях, раньше и теперь я ручаюсь за качество продукта. Казус в том, что нигде я не получила убедительного ответа к какому именно «качеству» мы стремимся. Сегодня, на должности руководителя QA, я отвечаю на этот вопрос сама и хочу провести ликбез как можно шире.

Отмечу самые популярные требования к качеству.

— «Функционал должен соответствовать требованиям»
наличие настоящих требований и спецификаций роскошь, доступная не всем компаниям. И если требования есть, они целиком зависят от опыта аналитика, который к тому же может ошибиться в их структурировании и акцентировании из-за сыгравшего человеческого фактора. Не говоря уже о том, насколько шире и многообразней системы по сравнению со своими спецификациями.

— «Не должно быть багов в проде»
я не знаю ничего более относительного, чем «баг». При стремительном развитии рынка через полгода блокером может стать то, что раньше даже дефектом не считалось. Как часто фича в разработке, после выпуска воспринимается пользователем как дефект, заводится и исправляется соответственно.

— «После выпуска должно быть все хорошо/ удовлетворять пользователя»
по моему мнению это требование точнее остальных, проблема только в его неточности. В погоне за симпатией пользователя, тестирование становится необъятным, никогда не достаточно времени, чтобы убедиться в качественности и выпустить достаточно хороший продукт. Приходится выбирать наиболее критичное и смиряться с «кое-какерством». Это довольно грустно. И в этих условиях появляется привычка противопоставлять качество скорости.

Подробнее...