Дорогие читатели!

Тестировщики, автоматизаторы, тест-менеджеры, студенты курсов - мы поздравляем вас с наступающим Новым Годом и Рождеством. Пусть в Новом Году исполнятся все ваши профессиональные и личные мечты! Пусть ваши релизы будут стабильными, пользователи и заказчики - довольными! Желаем вам всегда находить баги как можно раньше, и не пропускать на прод ни одного.

С Новым 2020 годом!

Автор: Кассандра Ланг (Cassandra H. Leung)
Оригинал статьи
Перевод: Ольга Алифанова

Это третья часть мини-цикла статей "Тестирование в реальной жизни", нацеленного на то, чтобы поделиться практическим опытом тестирования на основании реальных примеров. Этот цикл зародился из наблюдения, что множество ресурсов, с которыми я сталкивалась, концентрируются в основном на теории, а информации о том, как это реально делается или как к этому приступать, немного. Информация, которой я делюсь в этом мини-цикле, основана на моем недавнем опыте – я помогала в первичном тестировании мобильного приложения.

В этой статьей я опишу интересные баги, которые я нашла, тестируя довольно скучную штуку – экранную клавиатуру.

Часто ли вы задумываетесь о тестировании методов ввода? Клавиатура, мышь, тач-скрин, загрузка, камера, или что угодно иное – все это методы ввода, а ввод - важная часть практически всех приложений. Так как экранная клавиатура обычно рассматривается как часть устройства (к примеру, смартфона или планшета), или даже как отдельное приложение – вы, возможно, не планируете тестировать ее в ходе проверки использующего такую клавиатуру приложения. Однако я неоднократно обнаруживала, что тестировать экранную клавиатуру в приложении надо так, как будто бы она неотъемлемая часть вашего продукта. Неважно, как вы это назовете – интеграционным тестированием или каким-то иным. Важно, что пользователи заметят, если клавиатура криво работает с вашим приложением, и все нежелательные варианты поведения могут повлиять на их решение пользоваться приложением впредь.

Опубликован очередной выпуск рассылки за вторую половину декабря.

В выпуске собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогов и темы на форуме.

Содержание рассылки доступно по ссылке.

Подписаться на рассылку

Публикуем подборку докладов с конференции Comaqa Spring 2019, посвященную тестированию на уровне UI.

1. 1. Если UI/API автоматизация уже не штырит... – Алексей Калашников, EPAM Systems (Минск).
2. 2. Как сделать E2E UI-тесты iOS-приложения зелёными, много и на pull request-ах – Артём Разинов, Авито (Москва).
3. 3. JDI Free Open Source tool mastery. Как писать автотесты быстро, легко и непринужденно, используя Силу Джедая – Роман Иовлев (Санкт-Петербург).
4. 4. Как быстро стартовать Автоматизацию тестирования используя семейство JDI Free Open Source tools – Роман Иовлев (Санкт-Петербург).

Авторы: Джейкоб Каллин и Ирен Лобо Валбуэна (Jakob Kallin, Irene Lobo Valbuena)
Оригинал статьи: https://excess-xss.com/
Перевод: Ольга Алифанова

Общая информация

Что такое XSS?

Межсайтовый скриптинг (XSS) – это атака инъекции кода, позволяющая атакующему запустить вредоносный JavaScript в браузере другого пользователя.

Злоумышленник не целится в жертву напрямую. Вместо этого он пользуется уязвимостью на сайте, который посещает жертва, чтобы заставить сайт передать вредоносный JS. В браузере жертвы этот JS будет казаться полноправной частью сайта, и в результате сайт действует как невольный союзник злоумышленника.

Оригинальная публикация

Автор: Азиз Намазов

Представляю вашему вниманию перевод статьи «QuAck — the joy of testing» автора Aziz Namazov.


Сегодня я затрону непростую тему жизненного цикла программного обеспечения. Тема эта достаточно сложная и многогранна, включающая в себя все этапы, начиная от дизайна и планирования и заканчивая деплойментом и поддержкой. Все шаги в процессе связаны в единую цепочку. Таким образом, задержки на одном из них незамедлительно отражаются на всём процессе в целом. Это приводит к простоями и потерям времени. А, как известно — время — деньги.

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи
Перевод: Ольга Алифанова

В прошлый раз я рассказывала об основах работы с Git. Целью статьи было дать тестировщикам обзорное понимание того, как работает система контроля версий – от клонирования репозитория до создания пулл-реквеста. Даже если вы понимаете, как Git работает, он может все равно казаться слегка загадочным – в нем происходит множество всякого, невидимого глазу. Командная строка не дает визуального интерфейса, дабы показать, на какой вы ветке, или когда вы в последний раз выкачивали мастер-ветку. В этой статье я опишу шесть хитростей, упрощающих жизнь с Git.

Забиваем даты 15-16 мая уже сейчас.

Ведь в Москве пройдет 27-я международная конференция в области обеспечения качества ПО «Software Quality Assurance Days».

Очередное повышение цен планируется 31 декабря, а наши читатели как обычно могут получить 10% скидку на эту конференцию по промокоду s-t.ru

Конференция охватит широкий спектр профессиональных вопросов в области обеспечения качества, ключевыми из которых являются:

- Методики и инструменты тестирования ПО;
- Автоматизация тестирования ПО;
- Подготовка, обучение и управление командами тестировщиков;
- Процессы обеспечения качества в компании;
- Управление тестированием и аутсорсинг;
- Совершенствование процессов тестирования и инновации.