Home

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи: http://thethinkingtester.blogspot.com/2018/07/mobile-testing-part-i-twelve-challenges.html
Перевод: Ольга Алифанова

Первый айфон увидел свет всего лишь чуть больше десяти лет назад. Теперь мы живем в веке, когда смартфоны расплодились повсеместно. Наши смартфоны – это швейцарские ножи: это карты, адресные книги, календари, камеры, плееры, и, конечно, средства коммуникации. Тестирование ПО будет неполным без тестирования на мобильных устройствах. В этом тестировании приходится учитывать столько всего, что я решила разбить статью на несколько частей, и сегодня я расскажу о сложностях мобильного тестирования. Затем мы перейдем к ручному тестированию, а потом – к автоматизированному.

Итак, сложности! Ниже перечислено двенадцать причин, благодаря которым тестировать на мобильных устройствах так сложно. Я решила, что будет забавнее иллюстрировать каждую из них, описывая баги, с которыми я сталкивалась. Некоторые из них были найдены в ходе моей работы, а некоторые – на моем личном устройстве, где я выступала как конечный пользователь.

Материал подготовлен компанией «Яндекс.Деньги»
 
Оригинал статьи

«А если ты не выстрелишь, то испорчусь я»

Ещё недавно считалось, сервис должен просто работать. Нарисовали, заверстали, написали скрипты — вроде всё ок, можно катить на прод.

Но конкуренты не дремлют, поэтому начинается гонка не только за новыми функциями, но и за скоростью работы. Любое зависание приложения или долгий ответ сервера (не говоря уже про всплывающие 500-е ошибки) портят впечатление от сервиса и вынуждают пользователя уходить куда-то ещё. Наверняка, каждый сталкивался с ситуациями, когда вместо покупки билета на самолет, поезд или концерт на экране отображалось «Internal server error», и вы в ярости хотели разбить монитор.

Я — Виктор Бодров, работаю в Яндекс.Деньгах в команде исследований производительности и хочу рассказать о том, чем полезно изучать производительность прямо на продакшене

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи: http://thethinkingtester.blogspot.com/2018/07/a-gentle-introduction-to-session.html
Перевод: Ольга Алифанова

Все мы знаем, что перехват сессии – это очень плохо, и от него надо защищать себя и свои приложения. Однако удобопонятную информацию о том, что это такое и как это тестировать, найти трудно. В этой статье я опишу различные виды перехвата сессий, а затем дам пошаговую инструкцию, как тестировать на эту уязвимость, используя OWASP Juice Shop и Burp Suite.

Перехват сессий – это ситуация, когда злоумышленник получает доступ к авторизационной информации и использует ее, чтобы представиться другим пользователем или получить доступ к информации, которого быть не должно. Перехват бывает разных видов:

Оригинальная публикация

16 марта прошла вторая встреча PHP-сообщества в офисе Badoo. По правде говоря, получилась целая мини-конференция — так много участников было в этот раз.

Обсуждали вопросы автотестов для PHP-разработчиков, разбирали реальные кейсы из практики, дискутировали о качестве кода и много общались. Спасибо участникам и спикерам за полезную субботу!

Под катом — слайды, записи докладов и панельная дискуссия со спикерами из Badoo, EPAM, Avito и Lamoda.

Тренинг-интенсив для тест-менеджеров, ведущих тестировщиков и тех, кто хочет ими стать.

Если вы:

• Всегда мечтали найти «своих» людей и сформировать сильную тест-команду?
• Думаете о том, как правильно подбирать, адаптировать и развивать QA-специалистов?
• Привычные методы мотивации не работают, сотрудники не хотят выполнять поставленные задачи или выполняют их не вовремя?
• Не знаете, как найти золотую середину между мелочной опекой и попустительством, а внутренние коммуникации тормозят работу на проекте?

У нас хорошие новости.

В Москве пройдёт первый открытый двухдневный интенсив от Натальи Руколь и Анастасии Смирновой «Позитивное управление тест-командой» (18-19 июля)

По итогам тренинга вы:

• сможете по-другому взглянуть на свою OA-команду и увидеть в каждом человеке проявление уникальных свойств, необходимых вашей команде
• прокачаете ключевые управленческие навыки: проводить собеседования, делегировать задачи, мотивировать команду, развивать сотрудников, налаживать коммуникации и эффективно управлять своим временем
• проанализируете свои сильные и слабые стороны, сформируете свой уникальный стиль лидерства
• наметите свой собственный план развития.

Все примеры и кейсы построены на многолетнем опыте работы с тестировщиками.

Наталья Руколь – тренер с более чем десятилетним опытом, QA-lead Acronis и Kaspersky Lab, генеральный директор «Лаборатории качества» - топ 10 провайдер услуг тестирования ПО в России.

Анастасия Смирнова - в IT-сфере с 2011 года. За это время приняла участие в разработке более 200 веб-проектов. На текущий момент управляет проектными командами, которые тестируют ПО для разных сфер бизнеса (страхование, телемедицина, регистрация компаний в Сингапуре и др.).

Стоимость участия в двухдневном тренинге 17000 рублей, но при оплате до 10 июня стоимость всего 12 000 рублей.

Подробности о программе интенсива, его преимуществах и стоимости можно узнать здесь: http://software-testing.ru/edu/f2f/4-f2f/298-positive-team-managment

О том, как проходил наш тренинг-интенсив для ПромСвязьБанка и отзывы о нём, можно прочитать в статье по ссылке: http://software-testing.ru/events/review/3086-ql-pmb

Если хотите заказать такой тренинг для своих сотрудников в корпоративном формате, пишите нам trainings@software-testing.ru

Автор: Майкл Болтон (Michael Bolton)
Оригинал статьи
Перевод: Ольга Алифанова.

В прошлый раз я начал давать подробный ответ на вопрос, "Выполняете ли вы исследовательское тестирование, тестируя API? Как вы это делаете?"

Я начал с того, что перефразировал первый вопрос вот так:

Если у продукта есть API, тестируете ли вы его?

Оригинальная публикация

Для обеспечения качества информационного продукта в медицине, страховании, банкинге и других отраслях, наряду с другими методами тестирования, важно использовать тестирование, основанное на рисках. Для проверки выбирают самые рискованные области создаваемого программного обеспечения. Это позволяет предусмотреть негативные сценарии и успешно реализовать бизнес-цели заказчика.

В статье расскажем, как мы в компании SimbirSoft работали с рисками (на примере системы интернет-эквайринга и других проектов) и какие методики оценки и управления рисками мы используем в проектах заказчиков.

Опубликован очередной выпуск рассылки за первую половину мая.

В выпуске собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогов и темы на форуме.

Содержание рассылки доступно по ссылке.

Подписаться на рассылку.