|
21.09.2023 00:00 |
|
Автор: Андрей Алексеев (aa0ndrey)
Современная разработка промышленных информационных систем зачастую включает разработку и поддержку интеграционных тестов. Кодовая база проекта, относящаяся к интеграционным тестам, может быть достаточно большой, как и затрачиваемое время на ее развитие. В статье описан подход, связанный с ускорением разработки и поддержки интеграционных тестов. Для того, чтобы этого добиться, предлагается использовать единый формат тестовых данных и вывод результата в консоль. Если вас заинтересовало, как это может помочь, приглашаю прочитать данную статью. Все примеры с кодом написаны на Java, но без использования каких-либо фреймворков и специфичных библиотек. Это сделано для того, чтобы статья была понятна читателям вне зависимости от их применяемого стека технологий. В рамках данной статьи стоит воспринимать Java не как конкретный язык с доступными в нем средствами разработки, а как псевдо-язык с синтаксисом, максимально приближенным к Java. Это также означает, что некоторые возможности Java, доступные из стандартной библиотеки, могли быть намерено проигнорированы для того, чтобы повысить понятность кода для читателей, незнакомых с Java. Также, чтобы повысить понятность кода, некоторые общепризнанные полезные практики по промышленной разработке могли быть намерено проигнорированы, если они по мнению автора не влияли на суть излагаемого материала. |
|
Подробнее...
|
|
20.09.2023 00:00 |
|
 Автор: Джеймс Бах (James Bach).
Оригинал статьи
Перевод: Ольга Алифанова
Евангелисты ИИ часто задают такой каверзный вопрос: если бы бот был умен настолько, что его нельзя было бы отличить от живого человека, не будет ли морально верным решением дать ему гражданские права? Не будет ли неправильным «убийство» такого существа?» |
|
Подробнее...
|
|
19.09.2023 00:00 |
|
Оригинальная публикация
Автор: Алексей Соловьев, Старший специалист группы анализа защищенности веб-приложений компании Positive Technologies
 Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей. В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений. |
|
Подробнее...
|
|
|
18.09.2023 00:00 |
|
Стала известна программа конференции Heisenbug 2023 Autumn. Конференция пройдет 10-11 октября (онлайн) и 15-16 октября (Санкт-Петербург + онлайн), и теперь на ее сайте уже опубликованы описания большинства докладов (возможны небольшие дополнения). Приведем здесь названия блоков программы и примеры некоторых тем из этих блоков:
- Инструменты и фреймворки
Heisenbug — не про общие рассуждения, а про техническую конкретику. Среди прочего продемонстрируют применение JUnit Extensions, сравнят mock-инструменты, поделятся опытом fuzzing-тестирования.
- Мобильное тестирование
В этой секции речь может заходить не только про iOS и Android: в этот раз будет и про кроссплатформенную технологию Flutter, и про Apple Watch, и даже про Flipper Zero.
- Нагрузочное тестирование
«Суровые нагрузочники» поведают и о генераторе нагрузки Pandora, и о работе с PostgreSQL, и о том, как тестируется онлайн-платформа самого Heisenbug.
- Hardware
В «железной» части можно встретить и относительно распространённые темы вроде IoT, и экзотику: в этот раз будет доклад о тестировании космических аппаратов.
- UI, AI, security
В этих блоках только по одному-два доклада, но осветят и эти темы. Когда тексты сообщений об ошибках угрожают безопасности? Почему в Яндекс Командировках больше не пишут скриншотные тесты? Как автоматизировать тестирования UI с использованием искусственного интеллекта?
- Лучшие практики
Тут собраны грамотные подходы к самым разным задачам. Как Playwright помогает избежать антипаттернов? Как правильнее измерять производительность веб-приложений? Страшно ли жить с продуктом, который базируется на open source?
- Кейноуты
Открывающие/закрывающие доклады дня задаются более общими вопросами, чем остальные. Как жить, когда time to market не позволяет успеть всё протестировать? А что вообще мешает людям делать продукты качественнее, чем сейчас?
Если захотелось узнать подробнее о любой теме или другую информацию о конференции, всё это можно сделать на её сайте. |
|
14.09.2023 00:00 |
|
 Автор: Филип Рик (Filip Hric)
Оригинал статьи
Перевод: Ольга Алифанова
Эта статья родилась из доклада, который я делал на тест-фестивале Front End, если хотите посмотреть видео – всегда пожалуйста.
Иногда на моем Discord-сервере я сталкиваюсь с распространенным шаблоном, отвечая на вопросы. Определенные группы проблем склонны регулярно всплывать, и именно про них и речь в этой статье. Приступим! |
|
Подробнее...
|
|
13.09.2023 00:00 |
|
Автор: Эльвира Скачко
Я работаю тестировщиком больше 10 лет. Успела поработать в НПО, где только знакомились с тестированием. В крупном рабовладельце аутсорсе, отчитывающемся перед заказчиком за каждую чашку кофе. В продуктовой компании с более чем 100 тестировщиками и выстроенными (нууу, как-то) процессами. Каждая компания уникальна, как снежинка, но есть нюанс. Есть работа, которой тестировщики пренебрегают независимо от зрелости компании и её ценностей. Недавно я участвовала в опросе 85 команд разработки, начиная от свеженьких стартапов, заканчивая лютыми энтерпрайзами. И была крайне удивлена, сколько же общего у этих ребят. Вот что они не делают. |
|
Подробнее...
|
|
12.09.2023 00:00 |
|
 Автор: Баз Дейкстра (Bas Dijkstra)
Оригинал статьи
Перевод: Ольга Алифанова
Недавно меня спросили по email:
Не могли бы вы, пожалуйста, предложить хороший пример взятия параметра вроде «URL базового окружения» из интерфейса командной строки и передачи его в каждый тест в наборе на основе pytest? |
|
Подробнее...
|
|
11.09.2023 00:00 |
|
Автор: компания Simbirsoft
Для любого сервиса главное — это клиент. Когда он уходит, становится очень больно. Вдвойне больнее, если сервисом пользуются боты вместо реальных людей. Но понять это бывает не так просто, особенно если боты — нейросети. Хотим поделиться кейсом по обеспечению двух важных условий на проекте — качества и безопасности. Мы подключились к проекту крупного сервиса, внутри которого команда разрабатывала модуль авторизации и личный кабинет пользователей. От наших специалистов требовалось помочь с разбором бэклога и сокращением техдолга. Эта задача превратилась в увлекательное расследование — в итоге нам удалось распутать большой узел связанных проблем, которые начинались с несоответствий в логах. Забегая вперед — это были и разлогины пользователей, и запросы на восстановление доступа, брутфорс паролей, а главное — ботовая активность. А все вместе это влияло на общую доступность сервиса, и, соответственно, экономическую эффективность проекта. Поэтому было важно обнаружить и устранить корень проблемы, а не только последствия. Материал будет полезен QA-специалистам, аналитикам, лидам и project-менеджерам. |
|
Подробнее...
|
|
07.09.2023 00:00 |
|
 Автор: Филип Рик (Filip Hric)
Оригинал статьи
Перевод: Ольга Алифанова
Недавно на LinkedIn меня спросили, может ли Cypress тестировать содержание PDF-файла. Поначалу я решил, что это невозможно, так как Cypress создан для тестирования веб-приложений. Однако, немного поразмышляв, я осознал, что несколько решений такой проблемы все же существует. |
|
Подробнее...
|
|
06.09.2023 00:00 |
|
Автор: Елена Рукавичникова, Head of QA, преподаватель курсов
Оригинальная публикация
Почему неопытным и даже уже сертифицированным специалистам стоит знакомиться с новыми версиями материалов по подготовке Кому актуально: Тестировщикам, которые уже имеют сертификат и хотят узнать что нового в версии 4.0. Тем, кто собирается получать сертификат и думает стоит ли бежать сейчас или уже сдавать по новой версии силлабуса. Всем, кто предпочитает подкреплять свои знания стандартами/ авторитетными источниками. Структурировать базовые знания в области тестирования. Для прохождения/проведения собеседований: к сожалению и сейчас есть Интервьюеры которые ожидают услышать что верификация это статическое тестирование. В интернете тоже можно увидеть инфу что Security тестинг это функциональное тестирование. И где же правда? На что опираться и чем подкрепить свой ответ? Для НЕ тестировщиков кому интересно что из себя представляет ISTQB сертификация (например для PM).
Здесь НЕ будет советов получать сертификат или нет (на это написано много статей). Силлабус и Глоссарий доступны для изучения всем. Пишу для тех, кто хочет узнать что нового в версии 4.0 но не хочет читать весь силлабус, ну или думает читать или нет:) |
|
Подробнее...
|
|
05.09.2023 00:00 |
|
 Автор: Баз Дейкстра (Bas Dijkstra)
Оригинал статьи
Перевод: Ольга Алифанова
В этой серии статей я углублюсь в четыре столпа (фундаментальных принципа ) объектно-ориентированного программирования:
- Инкапсуляция
- Наследование
- Полиморфизм
- Абстракция (эта статья)
|
|
Подробнее...
|
|
|
|
