Что пишут в блогах

Подписаться

Онлайн-тренинги

Конференции

Что пишут в блогах (EN)

Разделы портала

Про инструменты

Лучшие вакансии

.
Призы для победителей конкурсов онлайн-конференции КоТэ
22.11.2017 15:58

КоТэ рада вновь приветствовать вас!

Сегодня мы хотим поделиться радостными новостями.

В рамках конференции организаторы провели конкурс на самые полезные лайфхаки для тестировщиков, а также определили самых активных участников конференции.

15 счастливчиков-победителей конкурсов КоТэ стали обладателями уникального пазла тестировщика, а также других подарков от организаторов конференции.  К нам поступило множество приятных отзывов о призах, и вот лишь несколько из них http://prntscr.com/hd25gm http://prntscr.com/hd25up http://prntscr.com/hd26hd

Благодарим всех, кто принял активное участие в нашем мероприятии!

 
Security Testing vs Penetration Test — кто кого?
22.11.2017 00:00

Автор: Алексей Барановский, руководитель Киевской Кибер Академии, эксперт в сфере кибербезопасности.

Оригинальная публикация: https://dou.ua/lenta/columns/security-testing-vs-penetration-test/

Есть ли разница между «security testing» и «penetration test»? С вопросом, ответ на который, как мне казалось, лежит на поверхности, я столкнулся на конференции для специалистов по тестированию Testing Stage в начале июня. И хотя выступал я с другой темой, именно этот момент вызвал интерес и резонанс публики. Для большей части моих коллег термины «security testing» и «penetration test» равнозначны. Так ли это на самом деле? Давайте разбираться!

В общем понимании «тестирование на проникновение» представляет собой продукт или услугу по санкционированной попытке обхода средств защиты информационной системы. Результатом теста является отчет, который может/должен содержать список обнаруженных уязвимостей, использованных векторов атаки, достигнутых результатов, рекомендаций по исправлению. Обращаю ваше внимание именно на термин «информационная система» в связи с тем, что это понятие включает в себя не только программное или аппаратное обеспечение, а также данные, персонал, организационные мероприятия, документацию и иные процессы. Т. е. результаты «пентеста» информационной системы зависят не только от качества и условий настройки и эксплуатации реализации программного обеспечения, а также от аналогичных метрик аппаратного обеспечения, корректности действий персонала, налаженности и согласованности операционных процессов и т. д. В то же время «security testing» — это итеративный процесс тестирования безопасности функционирования инфраструктуры в целом, который учитывает все этапы и контроли, и в этом случае «penetration test» — обязательный элемент общей модели «security testing».

Подробнее...
 
Colibri-ui — наше решение по автоматизации тестирования мобильного приложения
16.11.2017 23:24

Авторы: Долинский Александр, Иванов Павел, Идиятуллина Лилия

Оригинальная публикация: https://habrahabr.ru/company/alfa/blog/335278/

C ростом команд неизбежно растет количество фич, а вместе с тем и тестовая модель и количество тест-кейсов, которые необходимо проверять при регрессионном тестировании. При этом количество команд растет не просто так, в нашем случае бизнесу хочется релизиться все чаще и чаще, не потеряв в качестве.

То, как мы в Альфа-Лаборатории решали проблему поиска баланса между скоростью, бюджетом и качеством, мы и рассмотрим сегодня на примере Альфа-Мобайла. Забегая вперед, ВНИМАНИЕ, СПОЙЛЕР!!! наше решение доступно на github: библиотека colibri-ui и шаблон colibri-ui-template для быстрого старта.

В написании статьи принимали активное участие Павел pvivanov и Лилия Lidiyatullina

Подробнее...
 
15 инструментов для тестирования API
16.11.2017 18:35

Автор: Джо Колантонио (Joe Colantonio)

Оригинал статьи: https://techbeacon.com/5-top-open-source-api-testing-tools-how-choose

https://www.joecolantonio.com/2017/05/16/12-open-source-api-testing-tools-rest-soap-services/

Перевод: Ольга Алифанова

Сдвиг влево, происходящий благодаря таким процессам, как непрерывная интеграция и непрерывные релизы, приводит к растущей необходимости быстрой обратной связи от тестировщиков.

Проблема интерфейсных тестов в том, что они довольно медленные, и поэтому они – не лучший вариант, когда нужно быстро дать разработчикам знать, сломал ли их код новый билд. API-тесты куда быстрее и более надежны.

Прежде чем рассматривать инструменты тестирования API, давайте убедимся, что мы одинаково понимаем, что это вообще такое.

Подробнее...
 
Видео докладов конференции для тестировщиков COMAQA 2017 Piter
16.11.2017 18:45

4 ноября в Санкт-Петербурге COMAQA провела большую конференцию выходного дня, посвященную автоматизации тестирования и сопутствующим вопросам обеспечения качества.

Конференция собрала почти 400 участников и более 2000 человек посмотрели YouTube трансляцию мероприятия.

Было представлено 20 докладов, посвященных автоматизации тестирования, тестированию производительности, тест-менеджменту и использованию человеческого капитала в тестировании.

Видео с конференции представлено ниже.

Обсудить в форуме

 
5 тенденций, влияющих на будущее тестирования, много видео докладов с конференции SQA Days 21 и другие новости тестирования за первую половину ноября
16.11.2017 11:55

Вышел выпуск рассылки за первую половину ноября, его содержание доступно по ссылке.

Как всегда в выпуске рассылки собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогов и темы на форуме.

Подписаться на рассылку можно по ссылке.

Обсудить в форуме

 
Качество, что за зверь и как его обнаружить
15.11.2017 13:20

Автор: Кияшева Екатерина @ekiyasheva

Оригинальная публикация: https://habrahabr.ru/post/333460/

Не секрет, насколько молоды профессии контроля и особенно обеспечения качества. Их значимость для IT индустрии давно обоснована. Но и сейчас, по мнению многих соискателей, это проходная ступень, которая не требует особых знаний и навыков. В моем багаже опыт работы с ПО из разных областей — ЖКХ, платежные терминалы, интернет-провайдер, retail и наконец игры. Во всех компаниях, на разных позициях, раньше и теперь я ручаюсь за качество продукта. Казус в том, что нигде я не получила убедительного ответа к какому именно «качеству» мы стремимся. Сегодня, на должности руководителя QA, я отвечаю на этот вопрос сама и хочу провести ликбез как можно шире.

Отмечу самые популярные требования к качеству.

— «Функционал должен соответствовать требованиям»
наличие настоящих требований и спецификаций роскошь, доступная не всем компаниям. И если требования есть, они целиком зависят от опыта аналитика, который к тому же может ошибиться в их структурировании и акцентировании из-за сыгравшего человеческого фактора. Не говоря уже о том, насколько шире и многообразней системы по сравнению со своими спецификациями.

— «Не должно быть багов в проде»
я не знаю ничего более относительного, чем «баг». При стремительном развитии рынка через полгода блокером может стать то, что раньше даже дефектом не считалось. Как часто фича в разработке, после выпуска воспринимается пользователем как дефект, заводится и исправляется соответственно.

— «После выпуска должно быть все хорошо/ удовлетворять пользователя»
по моему мнению это требование точнее остальных, проблема только в его неточности. В погоне за симпатией пользователя, тестирование становится необъятным, никогда не достаточно времени, чтобы убедиться в качественности и выпустить достаточно хороший продукт. Приходится выбирать наиболее критичное и смиряться с «кое-какерством». Это довольно грустно. И в этих условиях появляется привычка противопоставлять качество скорости.

Подробнее...
 
Говорят эксперты: 5 тенденций, влияющих на будущее тестирования
14.11.2017 11:10

Оригинал статьи: https://www.qasymphony.com/blog/5-trends-future-software-testing/

Перевод: Ольга Алифанова

Начнем с констатации факта: в тестировании грядут колоссальные перемены. Строго говоря, эти перемены серьезнее любых других изменений в индустрии, с которыми мы сталкивались ранее. Что за ними стоит? Чего ожидать тестировщикам?

За ответами на эти вопросы мы обратились к 12 уважаемым, опытным лидерам мнений в области тестирования:

  1. Джо Колантонио, основатель TestTalks & GuildConferences
  2. Энджи Джонс, ведущий инженер по тестированию Twitter
  3. Бобби Смит, директор R&D в QASymphony
  4. Кит Клайн, исполнительный директор и руководитель QA-подразделения Tekmark Global Solutions
  5. Пол Меррил, ведущий инженер по тестированию и основатель Beaufort Fairmont
  6. Кевин Данн, вице-президент по бизнес-разработке и стратегии QASymphony
  7. Брэндон Ципес, вице-президент DevOps в CPrime
  8. Джозеф Ауэрс, Руководитель QA и тестирования в Centric Consulting
  9. Райан Якель, директор продуктового маркетинга в QASymphony
  10. Маш Хонда, вице-президент по тестированию в KMS Technology
  11. Сума Дэниэл, тест-аналитик в Forty8fifty
  12. Сунил Сегал, партнер TechArcis Solutions

За кулисами перемен в индустрии тестирования стоят как внешние, так и внутренние, отраслевые факторы. Давайте разберемся подробнее.

Подробнее...
 
Новая книга Геннадия Алпаева "Software Testing Automation Tips"
13.11.2017 12:28

6 ноября вышла в свет книга Геннадия Алпаева Software Testing Automation Tips.

Вот что пишет о новой книге автор:

"Несколько лет назад я начал замечать, что примерно раз в год приходится объяснять одни и те же вещи, причём речь не только о студентах, которых я учил, а и коллегам тоже. То, что мне казалось очевидным и давно понятным, для других оказывалось новостью.

В результате 1,5 года назад я сел и составил список таких вопросов, их оказалось 50. Тогда я сел ещё раз и написал небольшую книжку под названием "Software Testing Automation Tips", в которой описал все эти вопросы, придерживаясь нескольких правил:

1. Без привязки к какому-либо инструменту или языку
2. Минимум пространных рассуждений
3. Максимум полезной информации
4. Примеры из практики

И вот на днях книжку официально опубликовали, о чём я и хотел вам всем написать. Все эти 50 советов - результат более 10 лет работы со многими людьми, которые учили меня, которых учил я и просто с которыми работал. Это опыт не одного человека, а многих, просто собранный в одну книгу.

В общем, рекомендую всем, кто работает в автоматизации, особенно начинающим".

Обсудить в форуме

 
Подборка докладов с конференции для тестировщиков SQA Days 21
10.11.2017 13:45

Ранее мы уже публиковали подборки видео докладов со SQA Days 21 по темам автоматизации тестирования, тестирования мобильных приложений, тестирования производительности, тест-дизайна и тест-менеджемента.

Ниже подборка докладов, которые не вошли ни в одну категорию, но являются очень интересными и также заслуживающими внимания.

1. Тестирование Нейронных сетей, Mikhail Chumakov, TechOps, Москва

2. Функциональное тестирование с ориентацией на пользователя, Виктория Юркевич, ООО Лаборатория Качества, Минск

3. Как аналитика помогает тестировщику, Егор Васильев, Trucker Path, Москва

4. 50 оттенков тестирования, Алексей Петров, ООО «Мэйл.Ру», Москва

Подробнее...
 
Программа конференции для тестировщиков SQADAYS 22 и скидки нашим читателям
09.11.2017 11:41

Рады сообщить, что сформирована программа SQADAYS 22 - международной конференции по вопросам качества программного обеспечения, которая пройдет 17-18 Ноября в Санкт-Петербурге.

На конференции выступят эксперты из Португалии, Бельгии, Чехии,  Нидерландов, Турции, Польши, Латвии, Эстонии, России, Беларуси, Армении и Украины.

Конференция, как всегда, охватит широкий спектр профессиональных вопросов в области обеспечения качества, ключевыми из которых являются:

* Методики и инструменты тестирования ПО;
* Автоматизация тестирования ПО;
* Подготовка, обучение и управление командами тестировщиков;
* Процессы обеспечения качества в компании;
* Управление тестированием и аутсорсинг;
* Совершенствование процессов тестирования и инновации.

Наши читатели могут получить 10% скидку на участие в конференции. Для получения скидки используйте промокод s-t.ru при регистрации на мероприятие.

Обсудить в форуме